Wir ermöglichen GDPR-Unterstützung für alle Kunden weltweit, unabhängig von ihrem Standort
Was ist GDPR?
GDPR steht für "General Data Protection Regulation" (Allgemeine Datenschutzverordnung). Sie ist eine der wichtigsten Änderungen der Datenschutzvorschriften in den letzten zwei Jahrzehnten. Sie schafft einen neuen Rahmen für den Umgang mit und den Schutz der personenbezogenen Daten von in der EU ansässigen Personen und ist seit dem 25. Mai 2018 in Kraft. Sie bietet den Bürgerinnen und Bürgern der EU eine größere Kontrolle über ihre personenbezogenen Daten und versichert ihnen, dass ihre Informationen geschützt sind.
Hat das Auswirkungen auf mich?
Obwohl die DSGVO einen Datenschutzrahmen für die in der EU ansässigen Bürger darstellt, gilt sie auch für alle Unternehmen, die mit den personenbezogenen Daten von Personen aus der EU umgehen. Auf diese Weise fällt fast jedes Unternehmen in den Geltungsbereich der GDPR. Wenn Sie jemand sind, der personenbezogene Daten speichert oder verarbeitet, während Sie Ihre Waren oder Dienstleistungen in der EU anbieten, dann gelten die Gesetze auch für Sie. Im Falle eines Verstoßes gegen die GDPR-Gesetze können Sie mit Geldstrafen und Bußgeldern von bis zu 20 Millionen Dollar oder 2 % bis 4 % des Jahresumsatzes des Unternehmens rechnen, je nachdem, welcher Betrag höher ist.
Definitionen gemäß Artikel 4 der Datenschutz-Grundverordnung
Für die Verarbeitung Verantwortlicher" - Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Datenverarbeiter" - Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
Personenbezogene Daten" - Alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen; eine bestimmbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann. Zum Beispiel - Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere Faktoren, die für die physische Person spezifisch sind
Die Rolle von Xoxoday bei der Einhaltung der GDPR
Xoxoday agiert sowohl als Datenverantwortlicher als auch als Datenverarbeiter im Bereich der GDPR-Compliance:
Als Datenverarbeiter verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden, da dies zu unseren Produktdienstleistungen gehört.
Als Data Controller sind Sie verantwortlich für den Schutz der Daten Ihrer Kunden/Mitarbeiter, die direkt mit den Produkten von Xoxoday interagieren. Die Kundenunternehmen bestimmen, welche Daten über die Mitarbeiter-Nutzer gesammelt werden und wie sie verwendet werden. Wenn Sie Ihre Rechte auf Überprüfung, Berichtigung, Löschung oder Portierung der personenbezogenen Daten von Mitarbeiternutzern ausüben möchten, wenden Sie sich bitte an den für die Verarbeitung Verantwortlichen, um eine solche Anfrage zu stellen. Wenn Sie den Antrag an uns richten, werden wir mit dem für die Verarbeitung Verantwortlichen zusammenarbeiten, um den Antrag zu bearbeiten und zu prüfen, ob eine Löschung gemäß GDPR erforderlich ist.
Unser Engagement für GDPR
Datensicherheit
Xoxoday nimmt die Integrität und Sicherheit der Daten sehr ernst. Xoxoday verpflichtet sich, die Rechte, die den betroffenen Personen nach den geltenden Datenschutzgesetzen zustehen, uneingeschränkt zu wahren. Mehr als 2 Millionen Kunden auf der ganzen Welt vertrauen uns in Bezug auf die Sicherheit ihrer Daten. Aufgrund der Art des Produkts und der Dienstleistung, die wir anbieten, ist es wichtig, dass wir uns unserer Verantwortung sowohl als Datenverantwortlicher als auch als Datenverarbeiter bewusst sind. Die Sicherheit der Kundendaten ist ein wesentlicher Bestandteil unseres Produkts, unserer Prozesse und unserer Teamkultur. Unsere Einrichtungen, Prozesse und Systeme sind zuverlässig, robust und wurden von renommierten Qualitätskontroll- und Datensicherheitsorganisationen getestet. Wir suchen ständig nach Möglichkeiten, die dynamische Technologielandschaft zu verbessern und Ihnen ein hochsicheres, skalierbares System zur Verfügung zu stellen, das Ihnen ein großartiges Erlebnis bietet.
Funktionen, die wir für die Einhaltung der GDPR entwickelt haben
Recht auf Berichtigung Die Datenschutz-Grundverordnung sieht ein Recht auf Berichtigung oder Vervollständigung unrichtiger personenbezogener Daten vor, wenn diese unvollständig sind. Wir ermöglichen es den Nutzern, Änderungen an Datenfeldern wie Handynummern und Namen vorzunehmen, aber da die E-Mail-Adresse bei uns eine eindeutige Kennung ist, können alle Änderungen über den Backend-Support durch das Erstellen eines Tickets vorgenommen werden.
Recht auf Übertragbarkeit Die betroffene Person hat das Recht, personenbezogene Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen zu übermitteln, sofern dies technisch machbar ist. Unsere Produkte unterstützen unsere Kunden direkt bei der Erfüllung des "Rechts auf Übertragbarkeit" ihrer Kunden. Sowohl Kunden- als auch Fahrscheindaten können von den Nutzern, die über entsprechende Zugriffsrechte verfügen, aus dem Produkt exportiert werden.
Recht auf Vergessenwerden Personenbezogene Daten müssen unverzüglich gelöscht werden, wenn die Daten für den ursprünglichen Verarbeitungszweck nicht mehr benötigt werden oder die betroffene Person ihre Einwilligung widerrufen hat und keine andere rechtliche Grundlage für die Verarbeitung besteht. Darüber hinaus müssen Daten natürlich auch dann gelöscht werden, wenn die Verarbeitung selbst von vornherein rechtswidrig war. Weitere Informationen finden Sie in unserem ausführlichen Dokument zur Datensicherheit.
Engagierter Datenschutzbeauftragter
Wir haben auch einen Datenschutzbeauftragten (DSB) ernannt, der sich um alle Belange im Zusammenhang mit Datenschutzverletzungen bei unseren drei Produkten kümmert. Wenn Sie Bedenken haben, können Sie an legal@xoxoday.com schreiben.
Anendum zur Datenverarbeitung ( DPA)
Wir haben unseren Zusatz zur Datenverarbeitung geändert, um den Anforderungen der Datenschutzgrundverordnung (DSGVO) zu entsprechen. Wenn Sie Xoxoday-Produkte nutzen und unseren Nutzungsbedingungen zugestimmt haben, müssen Sie keinen zusätzlichen Zusatz zur Datenverarbeitung unterzeichnen. Seit dem 25. Mai 2018 enthalten unsere Nutzungsbedingungen eine Bestimmung, die die Einhaltung der GDPR gewährleistet. Wenn Sie der Organisationsadministrator sind und eine DPA mit uns unterzeichnen möchten, schreiben Sie bitte an legal@xoxday.com.
GDPR-konforme Anbietergruppe
Jeder der Anbieter und Unterauftragsverarbeiter von Xoxoday verfügt über ein ausgefertigtes Addendum zur Datenverarbeitung, um die Einhaltung der EU-GDPR-Anforderungen zu gewährleisten. Ein geprüfter Mindestsatz an relevanten Daten wird mit jedem Anbieter geteilt.
Datenschutzbestimmungen
Die Informationen, die wir für die Erbringung unserer Dienstleistungen sammeln, und wie wir sie verarbeiten und verwenden, sind in der Datenschutzrichtlinie beschrieben. Wir nehmen Ihre Privatsphäre ernst. Wenn Sie Fragen zu dieser Richtlinie oder zum Datenschutz bei Xoxoday haben, kontaktieren Sie uns bitte unter privacy@xoxoday.com.
Xoxoday bewertet regelmäßig die Durchsetzung von Sicherheitsrichtlinien, die Verwendung dynamischer Zugriffskontrollen, die Identitätsüberprüfung derjenigen, die auf Daten zugreifen, und die Implementierung von Schutzmechanismen gegen Datenverletzungen. Einschlägige Zertifizierungen umfassen ISO 27001 und SOC II-Konformität.
Haftungsausschluss Die hier dargestellten Informationen sind nicht als Rechtsberatung zu verstehen. Wir empfehlen Ihnen, sich rechtlich beraten zu lassen, was Sie tun müssen, um die Anforderungen der DSGVO zu erfüllen.
Unsere Büros
Nehmen Sie Kontakt mit uns auf und teilen Sie uns mit, wie wir Ihnen helfen können.
Delaware, USA
Nreach Online Dienstleistungen INC
8 The Ste A Green, Kent, Dover, Delware -19901, Vereinigte Staaten von Amerika