Zum 25.5. tritt die neue DSGVO in Kraft. Wir haben daher zusammen mit einem Datenschutzbeauftragten in den letzten Monaten dafür gesorgt, dass Troi alle relevanten Maßnahmen ergreift, um dem gerecht zu werden.
DSGVO – was ändert sich?
Mit der DSGVO wird ein einheitliches Datenschutzrecht innerhalb der EU geschaffen, das die Kontrollmöglichkeiten der betroffenen Personen zur Erhebung personenbezogener Daten stärkt. Im Grunde genommen ändert sich vor allem, dass betroffene Personen ein Recht darauf haben, einzusehen, wie und wo ihre Daten gespeichert werden. Außerdem müssen sie der Speicherung und Verarbeitung ihrer Daten ausdrücklich zustimmen und können dieser Zustimmung jederzeit widersprechen. Das heißt sie haben das Recht, ihre Daten vollständig löschen zu lassen.
Für Unternehmer und Werbetreibende gilt die Generalklausel, dass personenbezogene Daten nur erhoben werden dürfen, wenn ein berechtigtes Interesse an der Verarbeitung der jeweiligen Daten besteht. Außerdem müssen betroffene Personen genau darüber informiert werden, zu welchem Zweck die Daten erhoben und verarbeitet werden.
Dies wird in Verfahrensverzeichnissen dokumentiert. In diesen wird für jedes Verfahren, dass der Anbieter nutzt und in dem personenbezogene Daten erhoben und verarbeitet werden, dargelegt wird, wie die Daten genutzt werden. Dabei spielt auch der Speicherort und die Dauer der Aufbewahrung eine wichtige Rolle. Diese Verzeichnisse müssen für alle betroffenen Personen vor der Einwilligung zugänglich gemacht und deutlich dargestellt werden.
Was bedeutet das für Troi?
Wir haben zusammen mit unserem Datenschutzbeauftragten alle Verfahren auf die datenschutzkonforme Umsetzung geprüft. Das betrifft sowohl den Umgang mit Daten bei Troi als auch die Anpassung der Vereinbarung zur Auftragsdatenverarbeitung mit unseren Kunden sowie externen Dienstleistern.
In den technisch organisatorischen Maßnahmen ist dokumentiert, wie unsere Daten vor unbefugtem Zugriff geschützt und sicher verwahrt werden.
Außerdem läuft Troi bereits von Anfang an (wenn Sie nicht auf einem eigenen Server hosten) auf Servern, die durch ein ISO/IEC 27001 zertifiziert sind.
Alle relevanten Maßnahmen wurden in Verfahrensverzeichnissen dokumentiert und stehen betroffenen Personen ab dem 25.5. zur Verfügung. So gewährleisten wir, dass zu jeder Zeit Transparenz zu den Verarbeitungsprozessen vorliegt.
Werden Ihre Daten an Dritte weitergegeben?
Auch bei Troi kommen Tools (bspw. zu Marketingzwecken) zum Einsatz, bei denen Daten nicht auf unseren eigenen Servern gehostet werden können. Im Zuge der Umstellung haben wir deshalb unsere externen Dienstleister der Prüfung unterzogen und sichergestellt, dass die Daten DSGVO-konform gehostet und gesichert werden.
Betroffene Personen können in unseren Verfahrensverzeichnissen einsehen, welche Tools zum Zwecke der Datenverarbeitung zum Einsatz kommen und haben darüber hinaus jederzeit die Möglichkeit dem zu widersprechen, ihre Daten einzusehen oder löschen zu lassen.
Sie haben Fragen?
Die Sicherheit Ihrer Daten bei Troi hat höchste Priorität. Wir stellen sicher, dass wir nur die Daten erheben, die für die Verarbeitung notwendig sind und dass diese vor unbefugtem Zugriff geschützt sind.
Sollten Sie Fragen dazu haben, wenden Sie sich gerne an datenschutz@troi.de.