GDPR-Erklärung

Die Bemühungen von ProcessMaker zur Einhaltung der Allgemeinen Datenschutzverordnung (GDPR) für EU-Kunden

Aktualisiert - 22. Mai 2018
Letzte Überarbeitung - 4. März 2024

ProcessMaker verpflichtet sich zur Einhaltung der Allgemeinen Datenschutzverordnung (GDPR), einer neuen EU-Datenschutzverordnung, die am 25. Mai 2018 in Kraft tritt. Die Verordnung gibt den EU-Bürgern mehr Kontrolle über ihre personenbezogenen Daten und vereinheitlicht eine Reihe bestehender Datenschutz- und Sicherheitsgesetze unter einem umfassenden Gesetz.

Wir bei ProcessMaker wissen, dass die Einhaltung neuer Datenschutzgesetze eine Herausforderung sein kann. Wir unterstützen Sie bei Ihrer GDPR-Compliance-Initiative, indem wir Ihnen hochmoderne GDPR-konforme Dienstleistungen anbieten.

Unsere Rechts- und Sicherheitsexperten haben die Anforderungen der Datenschutz-Grundverordnung (DSGVO) genau analysiert und verfolgen weiterhin neue Leitlinien zu bewährten Verfahren für die Umsetzung der Anforderungen der DSGVO. Wir haben unsere Produkte, Verträge und Richtlinien aktualisiert, um die Einhaltung der GDPR zu gewährleisten. Wir setzen uns auch dafür ein, unsere Kunden bei der erfolgreichen Einhaltung der GDPR zu unterstützen.

Schritte, die ProcessMaker zur Einhaltung der GDPR unternimmt

ProcessMaker hat eine unternehmensweite Strategie zur Einhaltung der GDPR eingeführt. Im Folgenden finden Sie einige Beispiele für Initiativen, zu denen sich ProcessMaker verpflichtet hat, um die GDPR-Anforderungen zu erfüllen, die sowohl für ProcessMaker als auch für unsere Kunden gelten:

  • Wir haben sichergestellt, dass unsere Produkte und Dienstleistungen in Übereinstimmung mit den Normen ISO27001, ISO27002 und ISO27018 geliefert werden. Diese Standards spiegeln viele der Sicherheits- und Datenschutzanforderungen der DSGVO wider und bieten unseren Kunden einen transparenten Rahmen, um unsere Entwicklungs- und Datenverwaltungspraktiken zu messen.
  • Bei der Verarbeitung personenbezogener Daten, die unter die DSGVO fallen, verpflichten wir uns, alle zusätzlichen Sicherheits- und Datenschutzmaßnahmen zu ergreifen, die gemäß der DSGVO erforderlich sind.
  • Wenn wir personenbezogene Daten in Länder außerhalb der EU übertragen haben, haben wir uns zu angemessenen Datenübertragungsmechanismen verpflichtet, wie sie in der Datenschutz-Grundverordnung vorgeschrieben sind.
  • Wir haben sichergestellt, dass die betreffenden Nutzer auf ihre persönlichen Daten zugreifen und diese aktualisieren können (der Zugriff auf die meisten Daten erfolgt über unseren Dienst).
  • Sollte es zu einer Datenschutzverletzung kommen, werden wir Aufsichtsbehörden, Kunden und Nutzer umgehend benachrichtigen, wie in der DSGVO vorgeschrieben.
  • Wir verlangen von Anbietern, die personenbezogene Daten verarbeiten, die Einhaltung von Best Practices und Standards für Datenmanagement, Sicherheit und Datenschutz.
  • Wir haben Datenfolgenabschätzungen durchgeführt und uns gegebenenfalls mit EU-Regulierungsbehörden beraten.
  • Die Mitarbeiter und Auftragnehmer von ProcessMaker wurden im Umgang mit den personenbezogenen Daten der Kunden geschult. Sie sind verpflichtet, diese Daten streng vertraulich und sicher zu behandeln.

ALLGEMEINE DATENSCHUTZVERORDNUNG FAQS

VERARBEITET ProcessMaker die personenbezogenen Daten seiner KUNDEN?

Ja, ProcessMaker verarbeitet personenbezogene Daten von Kunden, um die in unseren Kundenvereinbarungen festgelegten Produkte und Dienstleistungen bereitzustellen, sowie für andere begrenzte Zwecke, die in unserer Datenschutzrichtlinie erläutert werden.

WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?

Bei den meisten Nutzern beschränkt sich dies auf "Visitenkarten"-Informationen von Nutzern, die sich für den Dienst registrieren. Mit anderen Worten: Wir erhalten den Namen und die E-Mail-Adresse eines Nutzers sowie eine IP-Adresse für die Sicherheit der Sitzung. Wir können Ihre Telefonnummer erhalten, und Sie können Ihr Bild in Ihrem Konto hinterlegen, wenn Sie Ihre Interaktionen mit anderen Nutzern personalisieren möchten. Im Gegensatz zu vielen anderen SaaS-Unternehmen verarbeiten wir keine über diese Benutzerdaten hinausgehenden personenbezogenen Daten (und verlangen von unseren Kunden, dass sie uns keine weiteren derartigen personenbezogenen Daten zur Verfügung stellen).

WO SPEICHERT UND VERARBEITET ProcessMaker MEINE DATEN?

Unser Ziel ist es, unseren Kunden sichere, schnelle und zuverlässige Services zu bieten. Heute speichert ProcessMaker Daten in seinem AWS-Rechenzentrum in den Vereinigten Staaten. Um Ihnen erstklassige Produkte anbieten zu können und einen 24×7-Support und -Wartung zu gewährleisten, kann ProcessMaker auch Mitarbeitern und Auftragnehmern außerhalb der USA (einschließlich der Europäischen Union, Argentinien, Australien und Kanada) den Zugriff auf bestimmte Daten für die Produktentwicklung sowie für den Kunden- und technischen Support gestatten. Solche Offenlegungen sind gesetzeskonform und dienen dem beschriebenen begrenzten Zweck.

WIE KANN ICH MEINE PERSÖNLICHEN DATEN VERWALTEN, DIE VON ProcessMaker GESPEICHERT WERDEN?

Wenn Sie ProcessMaker in Ihrer Organisation verwenden, müssen Sie sich an Ihren Administrator wenden, um zu erfahren, wie Sie Ihre personenbezogenen Daten einsehen, berichtigen, exportieren oder löschen können. Sie können uns auch direkt unter [email protected] kontaktieren, wenn Sie weitere Wünsche oder Fragen haben.

Ist ProcessMaker E.U.-U.S. PRIVACY SHIELD CERTIFIED?

ProcessMaker arbeitet aktiv an der Zertifizierung nach dem EU-U.S. und Swiss-U.S. Privacy Shield in Bezug auf die personenbezogenen Daten, die wir über unsere Dienste erhalten und verarbeiten. Wir werden dieses Dokument aktualisieren, sobald wir diese Zertifizierung erhalten haben. ProcessMaker bescheinigt die Einhaltung der Privacy-Shield-Prinzipien der Benachrichtigung, der Wahlmöglichkeit, der Weitergabe, der Sicherheit, der Datenintegrität, des Zugangs und der Durchsetzung für personenbezogene Daten, die von unseren Kunden in den teilnehmenden europäischen Ländern über die Dienste übermittelt werden.

SCHLIESST ProcessMaker GDPR-konforme Datenverarbeitungsverträge (DPA) ab?

Für unsere Kunden:

ProcessMaker schließt DPAs mit unseren Kunden, die für die Datenverarbeitung verantwortlich sind und ein Abonnement für unsere Geschäftsprozessmanagement-Software erworben haben, über eine schriftliche Vereinbarung ab. Wir stellen eine GDPR-konforme DPA zur Verfügung, die auf unseren Dienst zugeschnitten ist, und laden diese Kunden ein, unsere GDPR-konforme DPA auszufüllen und auszuführen, indem sie unser ProcessMaker Customer Data Processing Addendum anfordern. Es ist ein sehr einfaches Dokument, das elektronisch unterzeichnet werden kann.

MEHR RESSOURCEN

ProcessMaker setzt sich für den Erfolg seiner Kunden und den Schutz ihrer Daten ein. Deshalb können sich unsere Kunden auf unser Engagement für die Einhaltung der GDPR verlassen.

  • Datenschutz: Sie sind Eigentümer Ihrer Daten, und wir verpflichten uns, Ihre Privatsphäre zu schützen.
  • Sicherheit: Die Sicherheit unserer Kunden hat bei ProcessMaker höchste Priorität.
  • Einhaltung von Vorschriften: Wir halten strenge Standards für die Einhaltung von gesetzlichen, behördlichen und branchenspezifischen Vorgaben wie SOC, PCI und CSA-Star ein.
  • Richtlinien und Berichte: Wir werben aktiv für unsere Bibliothek der Informationssicherheitsrichtlinien, die den Kunden einen Einblick in unsere Anforderungen an den Umgang mit Daten ermöglicht.
  • Weitere Informationen: Ausführlichere Informationen über die Datenschutz-Grundverordnung finden Sie auf der Website der Europäischen Kommission.
Datenschutz-Update
Wir verwenden Cookies, um die Interaktion mit unserer Website und unseren Dienstleistungen einfach und sinnvoll zu gestalten. Cookies helfen uns, besser zu verstehen, wie unsere Website genutzt wird, und die Werbung entsprechend anzupassen.

Akzeptieren