Die Datenschutz-Grundverordnung (DSGVO)   ist ein europäisches Datenschutzgesetz, das 2016 von der Europäischen Kommission verabschiedet wurde und am 25. Mai 2018 in Kraft getreten ist. Die DSGVO wird eine frühere Datenschutzrichtlinie der Europäischen Union ersetzen, die als Richtlinie 95/46/EG bekannt ist und seit 1995 die Grundlage des europäischen Datenschutzrechts bildet. Die DSGVO ist ein Versuch, das EU-Datenschutzrecht zu stärken und zu modernisieren und die Rechte und Freiheiten des Einzelnen im Einklang mit dem europäischen Verständnis von Privatsphäre als einem grundlegenden Menschenrecht zu verbessern. Die DSGVO regelt unter anderem, wie Einzelpersonen und Organisationen personenbezogene Daten erhalten, verwenden, speichern und löschen dürfen. Kurz gesagt: Sie gibt EU-Bürgern und -Einwohnern die Kontrolle über ihre persönlichen Daten und vereinfacht gleichzeitig das regulatorische Umfeld für internationale Geschäfte, die in der EU stattfinden.

Die Datenschutzgrundsätze enthalten unter anderem folgende Anforderungen:

Erhobene personenbezogene Daten müssen auf faire, legale und transparente Weise verarbeitet werden und dürfen nur in einer Weise verwendet werden, die eine Person vernünftigerweise erwarten würde.

Personenbezogene Daten sollten nur für einen bestimmten Zweck erhoben und nur für diesen Zweck verwendet werden. Organisationen müssen bei der Erhebung der personenbezogenen Daten angeben, wozu sie diese benötigen.

Personenbezogene Daten sollten nicht länger aufbewahrt werden, als es für die Erfüllung des Zwecks erforderlich ist.

Personen, die unter die DSGVO fallen, haben das Recht, auf ihre eigenen personenbezogenen Daten zuzugreifen. Sie können auch eine Kopie ihrer Daten anfordern und verlangen, dass ihre Daten aktualisiert, gelöscht, eingeschränkt oder auf eine andere Organisation übertragen werden.

Warum ist sie wichtig?

Die DSGVO stellt einige neue Anforderungen daran, wie Unternehmen die von ihnen erhobenen und verarbeiteten personenbezogenen Daten schützen sollten. Sie erhöht auch die Anforderungen an die Einhaltung der Vorschriften, indem sie die Durchsetzung der Vorschriften verschärft und höhere Geldstrafen für Verstöße verhängt. Abgesehen von diesen Fakten ist es einfach das Richtige. Wir bei TaxDome glauben fest daran, dass der Schutz Ihrer Daten sehr wichtig ist, und wir haben bereits solide Sicherheits- und Datenschutzkanzleien eingerichtet, die über die Anforderungen dieser neuen Verordnung hinausgehen.

Auftragsverarbeitungsvertrag

Wir bieten unseren Kunden, die Daten von Menschen in der EU sammeln, eine Auftragsverarbeitungsvertrag (DPA) an. Unser DPA bietet Vertragsbedingungen, die die Anforderungen der DSGVO erfüllen und unsere Verpflichtungen zum Datenschutz und zur Datensicherheit gegenüber unseren Kunden widerspiegeln.

Um zu gewährleisten, dass uns keine Bedingungen auferlegt werden, die über das hinausgehen, was in unserer DPA und den Allgemeinen Geschäftsbedingungen steht, können wir nicht zustimmen, die DPAs unserer Kunden zu unterzeichnen. Als kleines Team sind wir nicht in der Lage, individuelle Änderungen an unserer DPA vorzunehmen, da wir kein juristisches Team beschäftigt haben. Jegliche Änderungen an der Standard-DPA würden einen Rechtsbeistand und eine Menge Hin- und Herdiskussion erfordern, die für unser Team zu kostspielig wären.

Wenn Sie Fragen oder Bedenken haben, lassen Sie es uns bitte wissen.

Training und Sensibilisierung

Wir haben ein Kernteam für den Datenschutz gebildet, das sich aus Führungskräften aus allen Geschäftsbereichen von TaxDome zusammensetzt und von unserem internen Datenschutzbeauftragten (DSB) geleitet wird. Die Vertreter in dieser Gruppe sind die Projektmanager, die sicherstellen, dass alle Anforderungen der DSGVO abgedeckt sind, vom Marketing über die Technik bis hin zu People Ops. Das Team trifft sich einmal im Monat, um die aktuellen Fortschritte bei der Vorbereitung auf die DSGVO zu besprechen und wird dies auch weiterhin tun. Dieses Team ist auch für die Entwicklung des TaxDome DSGVO-Trainingsprogramms verantwortlich und stellt sicher, dass jeder bei TaxDome die aktuelle Verordnung versteht und auf dem Laufenden hält.

Zustimmung

Wir haben unsere Cookie-Richtlinie aktualisiert, um Ihnen vollständige Transparenz darüber zu bieten, was beim Besuch unserer Website gespeichert wird und wie es verwendet wird. Auf unserer Seite zur Cookie-Richtlinie können Sie auch nachlesen, welche Schritte Sie unternehmen können, um den Umgang Ihres Browsers mit Cookies zu kontrollieren.

Daten-Inventar

Wir haben alle Bereiche von TaxDome, in denen wir Kundendaten sammeln und verarbeiten, überprüft und identifiziert; wir haben alles kategorisiert und inventarisiert, von Cookies bis hin zu Helpdesk-Konversationen. Anhand dieser Matrix haben wir unsere Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten überprüft und sichergestellt, dass wir in unserer gesamten Infrastruktur und unserem Software-Äquivalent die angemessenen Sicherheits- und Datenschutzvorkehrungen treffen. In unserer Datenschutzrichtlinie erfahren Sie, was wir mit den von uns erfassten Daten tun und wie wir mit Ihrer Zustimmung umgehen.

Aktualisierungen der Verträge mit unseren Drittanbietern

Wir haben unsere Liste von Drittanbietern überprüft und eine gründliche Überprüfung ihrer DSGVO-Konformität durchgeführt. Mit den meisten unserer Anbieter, die eine unterzeichnete Version anbieten, hatten wir bereits DPAs abgeschlossen, während andere den gleichen Ansatz wie wir verfolgten und die DPA automatisch als Teil der Nutzungsbedingungen akzeptierten.

Klare und prägnante Nutzungsbedingungen und Datenschutzrichtlinien

Bei TaxDome praktizieren wir intern Transparenz, und wir glauben, dass diese Transparenz auch für unsere Kunden gilt. Mit unseren aktualisierten Nutzungsbedingungen und Datenschutzrichtlinien beschreiben wir offen, welche persönlichen Daten wir sammeln, verarbeiten, warum, wie wir sie verwenden, mit wem wir sie teilen und wie lange wir sie speichern. Wir haben uns immer bemüht, die Sprache in unseren Nutzungsbedingungen und Datenschutzrichtlinien so klar wie möglich zu halten, und wir haben diese Hinweise aktualisiert, um zu beschreiben, wie wir Ihre persönlichen Daten respektieren und schützen. Wir hoffen, dass Sie sie prägnant, transparent, verständlich und leicht zugänglich finden.

Rechte der betroffenen Person – Datenzugang, Übertragbarkeit und Löschung von Daten

Wir verpflichten uns, unsere Kunden bei der Erfüllung der Anforderungen der DSGVO in Bezug auf die Rechte der betroffenen Personen zu unterstützen. TaxDome verarbeitet oder speichert alle personenbezogenen Daten bei vollständig überprüften, DPA-konformen Anbietern. Wir speichern alle Konversations- und personenbezogenen Daten für bis zu 6 Jahre, es sei denn, Ihr Konto wird gelöscht. In diesem Fall entsorgen wir alle Daten in Übereinstimmung mit unseren Nutzungsbedingungen und Datenschutzrichtlinien, bewahren sie jedoch nicht länger als 60 Tage auf.

Wir sind uns bewusst, dass Sie, wenn Sie mit Kunden aus der EU arbeiten, diesen die Möglichkeit geben müssen, auf ihre persönlichen Daten zuzugreifen, sie zu aktualisieren, abzurufen und zu löschen. Wir haben Sie! Wir waren von Anfang an auf Selbstbedienung ausgelegt und haben Ihnen stets Zugriff auf Ihre Daten und die Daten Ihrer Kunden gewährt. Über unsere Helpdesk-Benutzeroberfläche können Sie die Konversation eines beliebigen Endbenutzers suchen und löschen. Unser Kundensupport-Team ist für Sie da und beantwortet alle Fragen, die Sie haben.

Risikobeurteilung (Datenschutz-Folgenabschätzung)

Ein verwaltetes Verfahren zur Datenschutz-Folgenabschätzung (DPIA) ist eine Anforderung der DSGVO. Ein DPIA-Prozess ist einfach ein Mittel, das uns hilft, die Datenschutzrisiken eines Projekts zu identifizieren und zu minimieren. Das TaxDome-Entwicklungsteam hat bei Entscheidungen über Tools und Implementierungen schon immer eine Due-Diligence-Prüfung in Bezug auf Sicherheit und Datenschutz durchgeführt, so dass diese Anforderung für uns ein Leichtes ist. Jedes Mal, wenn wir eine Änderung im Umgang mit personenbezogenen Daten einführen, nehmen wir uns Zeit, um die potenziellen Auswirkungen auf die Kunden von TaxDome und mögliche Datenschutz- und Sicherheitsrisiken für personenbezogene Daten zu erörtern. Wenn ein Risiko identifiziert wird, egal wie gering es ist, arbeiten unsere Produkt- und Technikteams gemeinsam an einer Lösung, die das Datenschutz- und Sicherheitsrisiko für jeden, der mit der TaxDome-Plattform interagiert, abmildert. Wir werden diesen Prozess der Risikobewertung auch weiterhin durchführen, wenn wir das TaxDome-Angebot erweitern.

Verwaltung von Datenschutzverletzungen

Wir verfügen bereits über einen Plan für das Management von Sicherheitsverletzungen und die Kommunikation, um die Anforderungen des HIPAA zu erfüllen, und haben diesen bestehenden Prozess aktualisiert, um die DSGVO-Vorschriften in Bezug auf den Eskalationsprozess und die Anforderungen an die Benachrichtigung der betroffenen Personen zu erfüllen.

Wir sind für Sie da

Wir arbeiten mit unseren Kunden zusammen, um alle Fragen und Bedenken bezüglich des Schutzes ihrer persönlichen Daten zu beantworten und uns auf die DSGVO vorzubereiten. Wenn Sie Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.