Paperturn und GDPR


Seit dem 25. Mai 2018 (und auch schon davor) ist Paperturn GDPR konform. Die Allgemeine Datenschutz-Verordnung (GDPR) ist die bedeutendste europäische Datenschutzgesetzgebung, die in der Europäischen Union (EU) in den letzten 20 Jahren eingeführt wurde und ersetzt somit die Datenschutzrichtlinie von 1995. 

Die GDPR stärkt die Datenschutzrechte der europäischen Bürger und trägt Organisationen, die mit Daten umgehen, zusätzliche Pflichten zu Bei Paperturn haben wir uns zu 100% der GDPR verpflichtet.

 


Ist Paperturn GDPR konform?

 

Ja. Als Unternehmen mit Hauptsitz in Dänemark ist Paperturn sowohl EU GDPR konform als auch UK GDPR konform und wird weiterhin beide Vorschriften einhalten.



Paperturns Einhaltung der GDPR

 

Unsere Rechts- und Datenschutzteams überwachen und überprüfen regelmäßig unsere Aktivitäten, um eine kontinierliche und vollständige Einhaltung der GDPR zu gewährleisten, einschließlich:


  • Überprüfung und Stärkung unserer Sicherheitsinfrastruktur und bewährter, Datenverschlüselung bei der Übertragung und Ruhezustand, Datensicherung, Protokolle und Sicherheitswarnungen.

  • Ständige Durchführung und Überprüfung von Risikobewertungen und Datenabbildungsprozessen (TIA, Datenflüsse, Pläne zur Datenlöschung usw.), um eine ordungsgemäße Verwaltung personenbezogener Daten in Abstimmung mit den GDPR Anforderungen sicherzustellen.

  • Bereitstellung eines umfassenden Rechtsportals, einschließlich unserer Datenschutzrichtlinie, damit Nutzer verstehen, wie wir Daten erfassen und verarbeiten und wie sie ihre Datenrechte ausüben können.

  • Bereitstellung eines einfachen Verfahrens für Nutzer, um ihre Rechte als Datensubjekt in Übereinstimmung mit der GDPR, dem CCPA und anderen Datenschutzgesetzen auszuüben.

  • Sicherstellen, dass alle Unterauftragsverarbeiter die DSGVO einhalten und dass geeignete vertragliche Vereinbarungen wie Datenverarbeitungszusätze (DPAs) und Standardvertragsklauseln (SCCs) abgeschlossen werden, sofern erforderlich.

  • Überarbeitung unseres Datenverarbeitungsnachtrag (DPA), um den Schutz personenbezogener Daten gemäß den üblichen Industriestandards sowie geeignete rechtmäßige Mechanismen und Vertragsbedingungen in Abstimmung mit der GDPR zu gewährleisten, nachdem das Datenschutzschildgerüst für ungültig erklärt wurde.

  • Ermöglichung des Abschlusses der  Standardvertragsklauseln (SCC) für unsere Kunden, die von der Europäischen Kommission am 4. Juni 2021 angenommen wurden (sowohl zwischen Controller zu Prozessor als auch zwischen Prozessor und Prozessor) für die internationale Übermittlung personenbezogener Daten, einschließlich eines Anhangs, der die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich in Drittländer abdecken soll (siehe Anhang III). Wir haben die SCC durch zusätzliche Garantien ergänzt (siehe Anhang IV), um die Rechte der betroffenen Personen weiter zu stärken.

  • Regelmäßige Durchführung von Sicherheits- und Datenschutzbewertungen unserer Unterauftragsverarbeiter, um sicherzustellen, dass sie die Grundsätze der GDPR einhalten.

  • Festlegung eines Vertreters im Vereinigten Königreich und Ernennung eines internen Datenschutzbeauftragten (DSB), der Paperturns laufende Einhaltung der Datenschutzbestimmungen überwacht und berät und als Ansprechpartner für Einzelpersonen und Aufsichtsbehörden in Bezug auf Datenschutz und Privatsphäre dient.

  • Verfahren für den Umgang mit mutmaßlichen Verstößen gegen den Schutz personenbezogener Daten, die Einschränkung der Nutzung sowie die Weitergabe und Aufbewahrung personenbezogener Daten und regelmäßige Datenschutzschulungen für alle relevanten Mitarbeiter.

 


Wo werden meine Daten gespeichert?

 

Paperturn hostet seine Kundendaten in Amazon Web Services (AWS) Rechenzentren in ganz Europa. Außerdem hosten wir einen kleinen Teil der Kundendaten auf dedizierten Servern bei Hetzner in Deutschland.


Internationale Datenübertragung 

 

Obwohl Paperturn bemüht ist, Unterauftragsverarbeiter mit Sitz in der EU einzusetzen, befinden sich einige unserer Unterauftragsverarbeiter außerhalb der EU. Um die Datenschutzgesetze der Europäischen Union in Bezug auf internationale Datenübertragungsmechanismen einzuhalten, bieten wir EU-Musterklauseln an, die auch als Standardvertragsklauseln (SCCs) bekannt sind, um die Angemessenheits- und Sicherheitsanforderungen für unsere Kunden zu erfüllen, die in der Europäischen Union und im Vereinigten Königreich tätig sind. 


Darüber hinaus führen wir regelmäßig Sicherheits- und Datenschutzbewertungen unserer Unterauftragsverarbeiter durch, um sicherzustellen, dass sie die Grundsätze der GDPR einhalten, einschließlich, aber nicht beschränkt auf, Transfer Impact Assessments (TIAs), Sicherheitsüberprüfungen und Datenschutzbewertungen.

 


Paperturns Datenverarbeitungsnachtrag(DPA) und Standardvertragsklauseln (SCCs)

 

Geschäftskunden müssen möglicherweise einen Datenverarbeitungsnachtrag (DPA) und Standardvertragsklauseln (SCCs) mit Paperturn unterzeichnen, um die Einhaltung der GDPR zu unterstützen. Der Datenverarbeitungsnachtrag kann hier unterzeichnet und ausgeführt werden. Die Standardvertragsklauseln werden automatisch in die ausgeführte DPA aufgenommen.


Hat Paperturn einen Datenschutzbeauftragten (DSB)?

 

Natürlich haben wir einen. Unser Datenschutzbeauftragter sitzt intern auf der höchsten Ebene der Paperturn-Organisation und gewährleistet eine rechtzeitige und genaue Kenntnis der Datenflüsse und Sicherheitsverfahren von Paperturn.

 


Inwiefern ist Paperturn mit der UK GDPR konform?

 

Um mit dem Datenschutzgesetz (2018) / der allgemeinen Datenschutz-Verordnung (UK GDPR) konform zu sein, hat Paperturn Prighter als unseren Vertreter in Großbritannien ernannt. Wir halten uns auch an die Regeln und Richtlinien zum Datenschutz und zu den Rechten der Betroffenen, wie sie von der ICO überwacht werden und im Datenschutzgesetz festgelegt sind.


Erstelle jetzt dein eigenes Flipbook - ohne Bedingungen JETZT GRATIS PROBIEREN
 
cancel