Xoxoday 100% GDPR Compliant

GDPR steht für "General Data Protection Regulation" (Allgemeine Datenschutzverordnung). Sie ist eine der wichtigsten Änderungen der Datenschutzvorschriften in den letzten zwei Jahrzehnten. Sie schafft einen neuen Rahmen für den Umgang mit und den Schutz der personenbezogenen Daten von in der EU ansässigen Personen und ist seit dem 25. Mai 2018 in Kraft. Sie bietet den Bürgerinnen und Bürgern der EU eine größere Kontrolle über ihre personenbezogenen Daten und versichert ihnen, dass ihre Informationen geschützt sind.

Obwohl die DSGVO einen Datenschutzrahmen für die in der EU ansässigen Bürger darstellt, gilt sie auch für alle Unternehmen, die mit den personenbezogenen Daten von Personen aus der EU umgehen. Auf diese Weise fällt fast jedes Unternehmen in den Geltungsbereich der GDPR. Wenn Sie jemand sind, der personenbezogene Daten speichert oder verarbeitet, während Sie Ihre Waren oder Dienstleistungen in der EU anbieten, dann gelten die Gesetze auch für Sie. Im Falle eines Verstoßes gegen die GDPR-Gesetze können Sie mit Geldstrafen und Bußgeldern von bis zu 20 Millionen Dollar oder 2 % bis 4 % des Jahresumsatzes des Unternehmens rechnen, je nachdem, welcher Betrag höher ist.

• Für die Verarbeitung Verantwortlicher" - Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Datenverarbeiter" - Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
• Personenbezogene Daten" - Alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen; eine bestimmbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann.
  Zum Beispiel - Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere Faktoren, die für die physische Person spezifisch sind
  

Xoxoday acts both as a Data Controller and as a Data Processor within the realm of GDPR compliance:

Als Datenverarbeiter verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden, da dies zu unseren Produktdienstleistungen gehört.

As a Data Controller, you're responsible for safeguarding the data of your customers/employees data as they interact directly with products at Xoxoday. Customer Companies determine what data on Employee Users are collected and how it is used. If you wish to exercise your data subject rights to review, rectify, delete or port your Employee User Personal Data, please contact the controller to make such a request. If you make the request to us, we will work with the controller to process and evaluate such request to confirm whether deletion is required by GDPR.

Datensicherheit

Xoxoday takes data integrity and security very seriously. Xoxoday is fully committed to upholding the rights data subjects are granted under the applicable data protection laws. Over 2 million customers across the globe trust us with their data security. Due to the nature of the product and service we provide, it is important that we acknowledge that our responsibilities both as data controller as well as a data processor. Customer data security is an essential part of our product, processes, and team culture. Our facilities, processes, and systems are reliable, robust, and tested by reputed quality control and data security organizations. We continuously look for opportunities to make improvements in the dynamic technology landscape and give you a highly secure, scalable system to provide a great experience.

Funktionen, die wir für die Einhaltung der GDPR entwickelt haben

• Recht auf Berichtigung
  Die Datenschutz-Grundverordnung sieht ein Recht auf Berichtigung oder Vervollständigung unrichtiger personenbezogener Daten vor, wenn diese unvollständig sind. Wir ermöglichen es den Nutzern, Änderungen an Datenfeldern wie Handynummern und Namen vorzunehmen, aber da die E-Mail-Adresse bei uns eine eindeutige Kennung ist, können alle Änderungen über den Backend-Support durch das Erstellen eines Tickets vorgenommen werden.
• Recht auf Übertragbarkeit
  Die betroffene Person hat das Recht, personenbezogene Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen zu übermitteln, sofern dies technisch machbar ist. Unsere Produkte unterstützen unsere Kunden direkt bei der Erfüllung des "Rechts auf Übertragbarkeit" ihrer Kunden. Sowohl Kunden- als auch Fahrscheindaten können von den Nutzern, die über entsprechende Zugriffsrechte verfügen, aus dem Produkt exportiert werden.
• Recht auf Vergessenwerden
  Personenbezogene Daten müssen unverzüglich gelöscht werden, wenn die Daten für den ursprünglichen Verarbeitungszweck nicht mehr benötigt werden oder die betroffene Person ihre Einwilligung widerrufen hat und keine andere rechtliche Grundlage für die Verarbeitung besteht. Darüber hinaus müssen Daten natürlich auch dann gelöscht werden, wenn die Verarbeitung selbst von vornherein rechtswidrig war. Weitere Informationen finden Sie in unserem ausführlichen Dokument zur Datensicherheit.
  

Engagierter Datenschutzbeauftragter

We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to [email protected]

Anendum zur Datenverarbeitung ( DPA)

We have amended our Data Processing Addendum to be compliant with the data processing requirements of GDPR. if you are using Xoxoday products and have agreed to our terms of service, you do not need to sign an additional Data Processing Addendum. As of May 25th, 2018, our user terms of service include a provision to ensure compliance with GDPR. If you are the organization administrator and would like to sign a DPA with us, please write to [email protected]

GDPR-konforme Anbietergruppe

Each of Xoxoday’s vendors and sub-processors has an executed Data Processing Addendum to ensure compliance under the EU GDPR requirements. An audited minimum relevant set of data is shared with each vendor. 

Datenschutzbestimmungen

The information we collect to deliver our services, and how do we process it, and how do we use it is covered in the Privacy policy. We take your privacy seriously. If you have any questions about this Policy or about privacy at Xoxoday, please contact us at [email protected].

Xoxoday regularly evaluates enforcement of - security policies, utilization of dynamic access controls, identity verification of those accessing data, and implementation of protection mechanisms against data breach. Relevant certifications include ISO 27001, SOC II compliant.

‍

Haftungsausschluss Die hier dargestellten Informationen sind nicht als Rechtsberatung zu verstehen. Wir empfehlen Ihnen, sich rechtlich beraten zu lassen, was Sie tun müssen, um die Anforderungen der DSGVO zu erfüllen.