Live-Demo Registrieren Sie sich für das Demo
Close Video
Close Form

Geben Sie die Website-URL ein

Allgemeine Datenschutzverordnung (DSGVO)

Was ist das?

Die Datenschutz-Grundverordnung (GDPR), ist ein europäisches Datenschutzgesetz, das von der Europäischen Kommission im 2016 verabschiedet wurde und am 25. Mai 2018 in Kraft trat. Die GDPR ersetzt eine frühere Datenschutzrichtlinie der Europäischen Union, bekannt als Richtlinie 95/46/EG, die seit 1995 die Grundlage des europäischen Datenschutzrechts bildete. Die Datenschutz-Grundverordnung ist ein Versuch, das EU-Datenschutzrecht zu stärken und zu modernisieren und die Rechte und Freiheiten des Einzelnen zu stärken, im Einklang mit dem europäischen Verständnis von Privatsphäre als grundlegendem Menschenrecht. Die GDPR regelt unter anderem, wie Einzelpersonen und Organisationen personenbezogene Daten erhalten, verwenden, speichern und löschen dürfen. Kurz gesagt: Sie gibt EU-Bürgern und in der EU ansässigen Personen die Kontrolle über ihre persönlichen Daten und vereinfacht gleichzeitig das regulatorische Umfeld für internationale Geschäfte, die in der EU getätigt werden.

Die Datenschutzgrundsätze enthalten Anforderungen wie folgende:

  • Erfasste personenbezogene Daten müssen auf faire, legale und transparente Weise verarbeitet werden und sollten nur auf eine Weise verwendet werden, die eine Person vernünftigerweise erwarten würde.
  • Personenbezogene Daten sollten nur erhoben werden, um einen bestimmten Zweck zu erfüllen, und sie sollten nur zu diesem Zweck verwendet werden. Unternehmen müssen bei der Erhebung der personenbezogenen Daten angeben, wozu sie diese benötigen.
  • Personenbezogene Daten sollten nicht länger aufbewahrt werden, als es zur Erfüllung ihres Zwecks notwendig ist.
  • Personen, die unter die Datenschutzgrundverordnung fallen, haben das Recht, auf ihre eigenen persönlichen Daten zuzugreifen. Sie können auch eine Kopie ihrer Daten anfordern und verlangen, dass ihre Daten aktualisiert, gelöscht, eingeschränkt oder an eine andere Organisation übertragen werden.

Warum ist es wichtig?

Die Datenschutz-Grundverordnung (GDPR) stellt einige neue Anforderungen daran, wie Unternehmen personenbezogene Daten, die sie sammeln und verarbeiten, schützen sollten. Sie erhöht auch die Anforderungen an die Einhaltung der Vorschriften, indem sie die Durchsetzung der Vorschriften verschärft und höhere Geldstrafen für Verstöße verhängt. Abgesehen von diesen Fakten ist es einfach das Richtige. Wir bei TaxDome sind der festen Überzeugung, dass der Schutz Ihrer Daten sehr wichtig ist, und wir haben bereits solide Sicherheits- und Datenschutzpraktiken eingeführt, die über die Anforderungen dieser neuen Verordnung hinausgehen.

Änderung der Datenverarbeitungsvorschriften

Wir bieten eine änderung der Datenverarbeitungsvorschriften (DPA) für unsere Kunden, die Daten von Menschen in der EU sammeln. Unser DPA bietet Vertragsbedingungen, die den Anforderungen der Datenschutz-Grundverordnung (GDPR) entsprechen und unsere Verpflichtung zum Datenschutz und zur Datensicherheit gegenüber unseren Kunden widerspiegeln.

Um zu gewährleisten, dass uns keine Bedingungen auferlegt werden, die über das hinausgehen, was in unserem DPA und Nutzungsbedingungen enthalten ist, können wir nicht zustimmen, DPAs von Kunden zu unterzeichnen. Als kleines Team sind wir nicht in der Lage, individuelle Änderungen an unserer DPA vorzunehmen, da wir keine eigene Rechtsabteilung haben. Jegliche Änderungen an der Standard-DPA würden einen Rechtsbeistand und eine Menge Hin- und Herdiskussion erfordern, die für unser Team zu kostspielig wären.

Wenn Sie irgendwelche Fragen oder Bedenken haben, wenden Sie sich bitte an informieren Sie uns.

Schulung und Ausbildung

Wir haben ein spezielles Datenschutzteam gebildet, das sich aus Führungskräften aus allen Geschäftsbereichen von TaxDome zusammensetzt und von unserem internen Datenschutzbeauftragten (DSB) geleitet wird. Die Vertreter in dieser Gruppe sind die Projektmanager, die sicherstellen, dass alle Anforderungen der GDPR abgedeckt sind, vom Marketing über die Technik bis hin zu People Ops. Das Team trifft sich einmal im Monat, um die aktuellen Fortschritte bei der Vorbereitung auf die GDPR zu besprechen und wird dies auch weiterhin tun. Dieses Team ist auch für die Entwicklung des TaxDome GDPR-Schulungsprogramms verantwortlich und stellt sicher, dass jeder bei TaxDome die aktuelle Verordnung versteht und auf dem neuesten Stand ist.

Zustimmung

Wir haben unsere Cookie-Richtlinie aktualisiert, um Ihnen vollständige Transparenz darüber zu bieten, welche Cookies beim Besuch unserer Website gesetzt werden und wie sie verwendet werden. Auf unserer Seite cookie-Richtlinien können Sie auch nachlesen, welche Schritte Sie unternehmen können, um den Umgang Ihres Browsers mit Cookies zu kontrollieren.

Datenbestand

Wir haben alle Bereiche von TaxDome, in denen wir Kundendaten sammeln und verarbeiten, überprüft und identifiziert. Wir haben alles von Cookies bis hin zu Helpdesk-Gesprächen kategorisiert und inventarisiert. Anhand dieser Matrix haben wir unsere Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten überprüft und sichergestellt, dass wir in unserer gesamten Infrastruktur und unserem Software-Ökosystem die angemessenen Sicherheits- und Datenschutzmaßnahmen anwenden. Unser Datenschutzbestimmungen zeigt auf, was wir mit den von uns gesammelten Daten tun und wie wir mit Ihrer Zustimmung umgehen.

Updates zu unseren Verträgen mit Drittanbietern

Wir überprüften unsere Liste von Drittanbieter und führten eine gründliche Überprüfung der Einhaltung der GDPR durch. Mit den meisten unserer Anbieter, die eine unterschriebene Version anbieten, hatten wir bereits DPAs abgeschlossen, während andere den gleichen Ansatz wie wir verfolgten und die DPA automatisch als Teil der Allgemeinen Geschäftsbedingungen akzeptierten.

Klare und prägnante Nutzungsbedingungen und Datenschutzrichtlinien

Bei TaxDome praktizieren wir intern Transparenz und wir glauben, dass diese Transparenz auch für unsere Kunden gilt. Mit unseren aktualisierten Nutzungsbedingungen und Datenschutzbestimmungen beschreiben wir offen, welche personenbezogenen Daten wir erheben, verarbeiten, warum, wie wir sie verwenden, mit wem wir sie teilen und wie lange wir sie speichern. Wir haben uns immer bemüht, die Sprache in unseren Nutzungsbedingungen und Datenschutzrichtlinien so klar wie möglich zu halten, und wir haben diese Hinweise aktualisiert, um zu beschreiben, wie wir Ihre persönlichen Daten respektieren und schützen. Wir hoffen, Sie finden sie prägnant, transparent, verständlich und leicht zugänglich.

Rechte der betroffenen Person — Datenzugang, Übertragbarkeit und Löschung von Daten

Wir verpflichten uns, unseren Kunden zu helfen, die Rechte des Betroffenen Anforderungen der GDPR zu erfüllen. TaxDome verarbeitet oder speichert alle personenbezogenen Daten bei vollständig überprüften, DPA-konformen Anbietern. Wir speichern alle Konversations- und personenbezogenen Daten bis zu 6 Jahren, es sei denn, Ihr Konto wird gelöscht. In diesem Fall entsorgen wir alle Daten in Übereinstimmung mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien, aber wir bewahren sie nicht länger als 60 Tage auf.

Wir sind uns bewusst, dass Sie, wenn Sie mit EU-Kunden arbeiten, in der Lage sein müssen, ihnen die Möglichkeit zu geben, auf persönliche Daten zuzugreifen, sie zu aktualisieren, abzurufen und zu löschen. Wir haben Sie! Wir sind von Anfang an als Self-Service eingerichtet und haben Ihnen immer Zugriff auf Ihre Daten und die Daten Ihrer Kunden gegeben. Sie können über unsere Helpdesk-Benutzeroberfläche nach jeder Konversation eines Endbenutzers suchen und diese löschen. Unser Kundensupport-Team ist für Sie da, um alle Fragen zu beantworten, die Sie haben könnten.

Risikobewertung (Datenschutz-Folgenabschätzung)

Ein verwaltetes Verfahren zur Datenschutz-Folgenabschätzung (DPIA) ist eine Anforderung der GPDR. Ein DPIA-Prozess ist einfach ein Weg, uns zu helfen die Datenschutzrisiken eines Projekts zu identifizieren und zu minimieren. Das TaxDome-Entwicklungsteam hat bei seinen Entscheidungen über Tools und Implementierungen stets eine sorgfältige Prüfung der Sicherheit und des Datenschutzes vorgenommen, so dass uns diese Anforderung leicht fällt. Jedes Mal, wenn wir eine Änderung an der Art und Weise einführen, wie wir mit persönlichen Daten umgehen, nehmen wir uns Zeit, um die möglichen Auswirkungen auf die Kunden von TaxDome und mögliche Risiken für den Datenschutz und die Sicherheit persönlicher Daten zu diskutieren. Wenn ein Risiko erkannt wird, egal wie gering es ist, arbeiten unsere Produkt- und Technikteams gemeinsam an einer Lösung, die das Datenschutz- und Sicherheitsrisiko für jeden, der mit der TaxDome-Plattform interagiert, mindert. Wir werden diesen Prozess der Risikobewertung auch weiterhin durchführen, wenn wir das Angebot von TaxDome erweitern.

Management von Sicherheitslücken

We already have a breach management and communication plan in place to support the requirements of HIPAA and have updated this existing process to comply with the GDPR regulations concerning the escalation process and requirements for data subject notification.

We are here for you

We are working with our customers to answer any questions and address any concerns regarding how we protect their personal data and gearing up for GDPR. If you have any questions, please don’t hesitate to reach out.