Erweitern Sie Ihr Engagement für die DSGVO

Zuletzt geändert: 17. Juni 2024

Augmentir verpflichtet sich, die Privatsphäre und die Datenschutzrechte von Einzelpersonen gemäß der Datenschutz-Grundverordnung (DSGVO) zu schützen. Dieses Dokument beschreibt unseren Ansatz zur Einhaltung der DSGVO und die Schritte, die wir unternehmen, um sicherzustellen, dass wir unseren Verpflichtungen gemäß der Verordnung nachkommen.

Datenresidenz – Augmentir bietet seinen Service entweder in einer US- oder einer EU-Instanz an. Kunden können zwischen den US- oder EU-Instanzen wählen, um ihre Datenresidenzanforderungen optimal zu erfüllen. Augmentir führt eine Liste der Unterauftragsverarbeiter, in der aufgeführt ist, welche Daten wo und von wem für jede Instanz verarbeitet werden.

Die Unterstützung internationaler Datenübertragungen wird durch die Ausführung einer Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) unterstützt, die allen Kunden bei Bedarf zur Verfügung steht.

Grundprinzipien

  • Rechtmäßigkeit, Fairness und Transparenz: Wir stellen sicher, dass personenbezogene Daten rechtmäßig, fair und transparent verarbeitet werden und dass die betroffenen Personen über die Verwendung ihrer Daten informiert sind.
  • Zweckbindung: Wir erheben und verarbeiten personenbezogene Daten für festgelegte, eindeutige und rechtmäßige Zwecke und nutzen die Daten nicht für Zwecke, die mit diesen Zwecken nicht vereinbar sind.
  • Datenminimierung: Wir erheben und verarbeiten personenbezogene Daten nur, wenn dies für die jeweiligen Zwecke erforderlich ist.
  • Richtigkeit: Wir unternehmen angemessene Schritte, um sicherzustellen, dass personenbezogene Daten richtig und aktuell sind. Zudem verfügen wir über Verfahren, mit denen Einzelpersonen Ungenauigkeiten in ihren Daten korrigieren können.
  • Speicherbegrenzung: Wir bewahren personenbezogene Daten nicht länger auf, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  • Integrität und Vertraulichkeit: Wir haben Maßnahmen ergriffen, um die Sicherheit, Integrität und Vertraulichkeit personenbezogener Daten zu gewährleisten. Dazu gehören auch Verfahren zum Schutz der Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Vernichtung.
  • Verantwortlichkeit: Wir verfügen über Mechanismen zum Nachweis der Einhaltung der DSGVO-Anforderungen. Dazu gehört die Dokumentation unserer Datenverarbeitungsaktivitäten und die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten.

Rollen und Verantwortlichkeiten

  • Oberes Management: Das obere Management ist dafür verantwortlich, die Einhaltung der DSGVO zu überwachen und sicherzustellen, dass für die Einhaltung der DSGVO ausreichende Ressourcen zugewiesen werden.
  • Datenschutzbeauftragter (DSB): Der DSB ist verantwortlich für die Beratung hinsichtlich der Einhaltung der DSGVO, die Überwachung der Einhaltung der DSGVO-Anforderungen und fungiert als Anlaufstelle für betroffene Personen und Aufsichtsbehörden.
  • Mitarbeiter: Alle Mitarbeiter sind dafür verantwortlich, bei ihrer Arbeit die Anforderungen der DSGVO einzuhalten und mögliche Datenschutzprobleme den entsprechenden Stellen zu melden.

Wichtige Compliance-Maßnahmen

  • Dateninventar und -zuordnung: Wir führen ein Inventar aller personenbezogenen Daten, die vom Augmentir-Dienst selbst erfasst und verarbeitet werden, einschließlich Informationen zu den Datentypen, den Zwecken der Verarbeitung und den Datenflüssen.
    • Kunden können den Augmentir-Dienst nutzen, um Verfahren zum Sammeln zusätzlicher/anderer Daten zu erstellen. Augmentir inventarisiert und ordnet diese anderen von Kunden gesammelten Daten nicht zu.
  • Augmentir sammelt und verarbeitet keine Hochrisikodaten.
  • Reaktionsplan für Datenschutzverletzungen: Wir verfügen über einen dokumentierten Plan für die Reaktion auf Vorfälle oder Datenschutzverletzungen, einschließlich Verfahren zur Benachrichtigung der betroffenen Personen und der Aufsichtsbehörden.
  • Schulung der Mitarbeiter: Wir schulen unsere Mitarbeiter regelmäßig zu ihren Verantwortlichkeiten im Rahmen der DSGVO und zu Best Practices für Datenschutz und -sicherheit.
  • Lieferantenmanagement: Wir verfügen über Verfahren zur Bewertung der DSGVO-Konformität von Drittanbietern und zur Einbeziehung angemessener Datenschutzmaßnahmen.
  • Bestimmungen in Verträgen mit Anbietern, die personenbezogene Daten in unserem Auftrag verarbeiten.

Ständige Verbesserung

Wir verpflichten uns, unsere Bemühungen zur Einhaltung der DSGVO kontinuierlich zu überwachen und zu verbessern, um uns an die sich ändernden gesetzlichen Anforderungen und Best Practices im Datenschutz anzupassen.

Internationale Datenübertragungen

Um die EU-Datenschutzgesetze im Zusammenhang mit internationalen Datenübertragungen in die USA einzuhalten, bieten wir die Unterzeichnung von Datenverarbeitungsvereinbarungen an. Augmentir verfügt über eine Standard-Datenverarbeitungsvereinbarung, in der unsere strengen Datensicherheits- und Datenschutzrichtlinien auf Grundlage von EU-Zertifizierungen oder Verhaltenskodizes oder internationalen Standards dargelegt sind. Augmentir ist selbst zertifiziert und die Datenverarbeitungsvereinbarung enthält Standardvertragsklauseln, um die Angemessenheits- und Sicherheitsanforderungen für unsere Kunden zu erfüllen, die in der EU tätig sind oder EU-Mitarbeiter beschäftigen.