EU-DSGVO | EASYPEP


EU-DSVGO und EASYPEP

Personenbezogene Daten sind ein hohes Gut. Deshalb bieten wir bei EASYPEP ein Höchstmaß an Datensicherheit.

Was unternimmt Easypep, um Konformität mit der DSGVO zu gewährleisten?


Hosting in Deutschland

Auch das Management der Server (Anwendungsserver und Datenbank-Server) wird über einen Partner aus Deutschland abgewickelt.


DSGVO-konforme Partner

Für einen effizienten und reibungslosen Geschäftsbetrieb setzen wir Software von Drittanbietern ein. Dabei ist die Konformität mit der DSGVO für uns ein verpflichtendes Auswahlkriterium. So können wir sicherstellen, dass alle bei uns gespeicherten Daten, auch bei der Verarbeitung bei Drittanbietern, sicher sind.


IT-Sicherheit

Unsere IT-Infrastruktur ist nach den neuesten Standards verschlüsselt, bzw. Läuft in in eigenen, privaten Netzwerken. Zugriffsrechte auf IT-Systeme für Mitarbeiter werden nach dem Prinzip der Erforderlichkeit vergeben.

Diese Richtlinien und die Dokumentation unserer IT-Sicherheit stellen wir im Nutzerkonto unter Einstellungen bereit.


Geschulte Mitarbeiter

Unsere Mitarbeiter sind mit den Vorgaben des Datenschutzes und unseren Richtlinien zum Datenschutz vertraut. Sie werden turnusmäßig durch unseren Partner im Datenschutz geschult und verpflichten sich vertraulich mit personenbezogenen Daten umzugehen.


Datenschutz Management System (DSMS)

Unsere Geschäftsprozesse sind zunehmend digitalisiert und vernetzt, was bestimmte Risiken für die Vertraulichkeit, Integrität und Zweckbindung von Daten schafft. Dem möchten wir Rechnung tragen und einen angemessenen Schutz der von uns verarbeiteten personenbezogenen Daten vor Missbrauch und anderen Risiken schaffen. Wie wir intern bei EASYPEP mit personenbezogenen Daten umgehen haben wir in unserem Datenschutz Management System geregelt, welches verpflichtend für alle Mitarbeiter gilt.


Datenschutzbeauftragter (DSB)

Um einen professionellen und sicheren Umgang mit deinen personenbezogenen Daten zu gewährleisten, haben wir uns entschieden mit einem externen Datenschutzbeauftragten zusammenzuarbeiten. Das garantiert uns professionelle Beratung im Umgang mit Daten und - durch regelmäßige Prüfungen - einen hohen Datenschutz-Standart. Außerdem werden wir so verlässlich über aktuelle Änderungen im Datenschutzrecht informiert.


Versicherung bei Datenschutzpanne

Eine 100%ige Sicherheit für Personenbezogene Daten gibt es leider nicht. Um uns im Falle einer Datenpanne, z.B. durch einen Hackerangriff, zusätzlich abzusichern, haben wir uns entschieden eine Versicherung abzuschließen.m Falle eines Angriffs ist uns die Unterstützung eines professionellen Dienstleisters zusichert, der weitreichende Erfahrung mit dem Umgang eines Angriffs hat.



Grundsätzlich speichert und verarbeitet unsere Anwendung so wenig Daten wie möglich. Damit unser Service funktioniert, ist es aber nötig einige Daten zu erheben und zu verarbeiten. Welche das sind und wie diese verarbeitet werden, folgt hier:


Email Adresse

Zum Betrieb von EASYPEP ist die Email Adresse notwendig.Sie dient zum Einloggen und zur Kommunikation.


Firmendaten

Beim Erstellen deines EASYPEP Accounts fragen wir weitere Daten, wie z.B. den Firmennamen ab. Diese Daten helfen später bei der Nutzung von EASYPEP. So wird der Firmenname genutzt um eine Account-URL zu erstellen (Bsp.: Meinefirma.easypepapp.de).


Schichtzeiten

Um die Schichtplanung und Auswertung nutzen zu können werden Schichtzeiten gespeichert. Diese werden dem eingeteilten Nutzer zugeordnet. (Bsp.: Wann arbeitet Mitarbeiter X


Vorname und Nachname

Vorname und Nachname sind keine Pflichtfelder. EASYPEP kann auch nur mit der Angabe der Email-Adresse genutzt werden. Allerdings macht die Angabe von Namen die Nutzung der Anwendung sehr viel angenehmer, da eine Zuordnung einfacher stattfinden kann.


Rechnungsdaten

Um EASYPEP nach der Testphase weiter nutzen zu können, ist die Angabe von Rechnungsdaten erforderlich. Je nach Zahlmethode werden hier Kreditkartendaten oder Kontodaten für das SEPA-Lastschriftmandat gespeichert. Die Speicherung dieser Daten erfolgt jeweils bei unseren Payment-Partnern, die selbstverständlich alle DSGVO-konform sind und die Daten sicher speichern.


Weitere Profildaten

Die Eingabe weiterer Profildaten kann jeder Nutzer von EASYPEP selbst in seinem Profil verwalten. Es können z.B. Adressdaten und Kontaktdaten hinzugefügt -oderfestgelegt werden, wann der Nutzer für Schichten eingesetzt werden kann. Außerdem besteht die Möglichkeit Dateien für Nutzer zu speichern.




Vertrag zur Auftragsverarbeitung

Selbstverständlich stellen wir allen Kunden einen DSGVO-konformen Vertrag zur Auftragsverarbeitung zur Verfügung. Nach Erstellung eines Testaccounts steht der AV-Vertrag im Menü Einstellungen zum Download bereit.


Datenschutzerklärung

Hier findest du unsere Datenschutzerklärung, die beim Erstellen deines EASYPEP-Accounts bestätigt werden muss.


Kontakt

datenschutzmanager@easypep.de




Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) wird die Datenschutzrichtlinie 95/46/EG von 1995 ersetzen. Die neue Verordnung schafft ein europäisch übergreifendes Datenschutzrecht, dass einen homogenen Standard in allen EU-Mitgliedstaaten sicherstellt.

Ziel der Verordnung ist, ein sichereres Umfeld für die persönlichen Daten zu schaffen. Die 99 Artikel in elf Kapiteln begrenzt die Summe der Daten, die gesammelt werden dürfen, sowie die Art und Weise, wie sie verarbeitet werden und wie lange sie gespeichert werden können.


Für wen gilt die DSGVO?

Die DSGVO regelt den Datenschutz für alle EU Bürger und Menschen, die sich innerhalb der EU aufhalten. Das bedeutet, sobald online mit Verbrauchern in der EU kommuniziert wird, oder personenbezogene Daten von EU-Bürgern verarbeitet oder gespeichert werden, ist auch ein amerikanisches Unternehmen betroffen.


Was sind Personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). ( §3 BDSG)

Zu personenbezogene Daten zählen Informationen, die sich auf eine direkt oder indirekt identifizierbare Person beziehen. Neben Namen, Adresse, Foto, Telefonnummern oder Bankverbindungen zählen auch E-Mail- und IP-Adressen dazu, da diese – insbesondere in Verbindung - klare Rückschlüsse auf Einzelpersonen geben. Informationen wie politische Meinungen, ethnische Herkunft, Beiträge aus sozialen Plattformen und vieles mehr gehören übrigens ebenfalls zu den per Gesetz definierten personenbezogenen Daten.


Brauche ich einen Vertrag zur Auftragsverarbeitung (ADV)?

Sobald ein Unternehmen einen externen Dienstleister damit beauftragt, weisungsgebunden personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, handelt es sich laut DSGVO um eine Auftragsverarbeitung (ursprünglich Auftragsdatenverarbeitung ). Ein ADV-Vertrag ist pflicht! Während sich für den Auftraggeber (du) mit inkrafttreten der DSGVO nicht viel ändert, wird der Auftragnehmer (Easypep) durch die DSGVO mehr in die Pflicht genommen. In Zukunft haften Auftraggeber und Auftragnehmer gemeinsam für die Verarbeitung von Daten (Joint Control – gemeinsam für die Verarbeitung Verantwortliche)

Eine Auftragsverarbeitung liegt oftmals vor bei:

  • externe Lohn- oder Gehaltsabrechnung
  • Newsletterversand durch Anbieter
  • Nutzung von Cloud-Diensten z.B. zur Personalverwaltung
  • Aktenvernichtung
  • Trackings-Dienste
  • Kunden-Helpdesks
  • Ausgelagerte Rechenzentren
  • Callcenter
  • Externer Backup-Sicherheitsspeicherung/ Archivierungen


Wo finde ich den Vertrag zur Auftragsverarbeitung?

Nach Erstellung deines Testaccounts steht der AV-Vertrag im Menü Einstellungen zum Download bereit.


Sind meine Daten Sicher?

Wir von Easypep nehmen die Sicherheit deiner Daten sehr ernst. Unsere Server werden in einem modernen Rechenzentrum in Deutschland gehostet.

Alle Übertragungen sind SSL-Verschlüsselung oder finden in einem privaten Netzwerk statt.


Werden die gespeicherten Daten an Dritte weitergegeben?

Nein! Die Daten die erhoben und gespeichert werden dienen ausschließlich der Bereitstellung der Software Easypep. Daten werden nicht an Dritte weitergegeben. Ein Verkauf oder eine Weitergabe an Dritte wird von Easypep grundsätzlich ausgeschlossen und zu keinem Zeitpunkt unterstützt.


Gibt es eine Zertifizierung nach DSGVO? Ist Easypep nach DSGVO zertifiziert?

Es gibt bisher noch kein offizielles und anerkanntes DSGVO-Zertifizierungsverfahren. Easypep unternimmt aber alle notwendigen Schritte, maximale Datensicherheit zu gewährleisten.


Was passiert mit meinen Daten, wenn ich den Vertrag mit Easypep kündige?

Sämtliche Nutzerdaten werden nach 48 Stunden gelöscht.

Accountdaten, wie Rechnungsdaten und Firmendaten werden nach den gesetzlichen Aufbewahrungsfristen weiterhin gespeichert.