Datenschutzkonzept

Präambel

absentify und das dafür verantwortliche Unternehmen BrainCore Solutions GmbH haben es sich zur Aufgabe gemacht, für den SaaS-Workspace von Microsoft (MS 365) eine einfache und effektive Möglichkeit der Abwesenheitsplanung für Dritte zu entwickeln und bereitzustellen.

Mit diesem Konzept sollen die grundlegenden datenschutzrechtlichen Anforderungen sowie der generelle Umgang des Unternehmens mit diesen Anforderungen und damit die Einhaltung selbiger beschrieben und dokumentiert werden.

Dabei hat die Einhaltung der datenschutzrechtlichen Vorschriften eine äußerst hohe Priorität, da die angestrebte Verarbeitung grundsätzlich sensibler Natur ist. So werden die Mitarbeiter und Abwesenheitsdaten diverser anderer Unternehmen und Institutionen im Auftrag verarbeitet. Diese müssen adäquat geschützt werden, sodass ein Missbrauch dieser Daten nicht möglich ist.

Geltungsbereich

Die Grundsätze dieses Konzepts gelten für das Unternehmen BrainCore Solutions GmbH im Bereich der Entwicklung, des Betriebs sowie des Vertriebs der SaaS-Anwendung "absentify". Davon betroffen sind vor allem die internen sowie externen Beschäftigten von BrainCore Solutions GmbH sowie die Geschäftsführung. Dieses Konzept ist auch von externen Auftragnehmern zu beachten.

Kunden profitieren von diesem Datenschutzkonzept, da es die Einhaltung der datenschutzrechtlichen Vorgaben ermöglicht und erleichtert.

Auftragsverarbeitungsvertrag (AVV): Kunden können den aktuellen AVV herunterladen, um unsere Datenschutzvereinbarungen und -richtlinien zu überprüfen. Bitte drucken Sie den Vertrag aus, unterschreiben Sie ihn und senden Sie ihn als PDF Scan an uns zurück (support@absentify.com). Wir unterschreiben ihn dann ebenfalls und senden Ihnen eine Kopie zurück.

Datenschutzpolitik und Verantwortlichkeiten im Unternehmen

Auch wenn das Unternehmen mit Sitz in der Schweiz vorrangig an das Schweizer Datenschutzgesetz gebunden ist, so ist aufgrund der EU-weiten und weltweiten Tätigkeit des Unternehmens die Einhaltung der europäischen DSGVO maßgebend. Demnach hat es sich das Unternehmen zum Ziel gesetzt, eben jene Anforderungen zu berücksichtigen und einzuhalten. Dies wird dadurch erleichtert, dass die Schweiz aufgrund diverser politischer und wirtschaftlicher Verflechtungen mit der EU die gleichen Standards im Bereich Datenschutz fordert wie die EU.

Die Verarbeitungstätigkeiten des Unternehmens richten sich folglich anhand dieser Normen. Darüber hinaus ist es die eigene Politik der Geschäftsführung, eine möglichst datensparsame, zuverlässige und benutzerfreundliche Verarbeitung zu gewährleisten.

Infolgedessen sind sowohl die Begriffsbestimmungen der DSGVO (Art. 4 DSGVO) als auch die Grundsätze der Datenverarbeitung nach der DSGVO (Art. 5 DSGVO) zu berücksichtigen.

Als zugrundeliegendes System soll die SaaS-Anwendung Robin-Data dienen, über welche das Datenschutzmanagementsystem verwaltet und kontinuierlich verbessert wird. Die Dokumentation erfolgt ebenfalls in Robin-Data.

Verantwortliche Stelle im Sinne der DSGVO ist:

BrainCore Solutions GmbH
Panoramaweg 1
8274 Tägerwilen
Schweiz

EU-Vertreter nach Art. 27 DSGVO ist:

MPH-GL GmbH
Reichenaustrasse 11a
78467 Konstanz
Deutschland

Telefon: +49251 9811573777
E-Mail: support@absentify.com

Darüber hinaus haben wir zur Unterstützung unserer internen Datenschutzorganisation einen externen Datenschutzberater engagiert.

Bestehende technische und organisatorische Maßnahmen (TOM)

Die Dokumentation der geplanten, eingeführten und umgesetzten TOMs kann in Robin-Data entnommen werden.

Datenschutzvorfälle

Sämtliche Datenschutzvorfälle werden, sofern diese nicht behebbar sind, binnen 72 Stunden an die zuständige Aufsichtsbehörde gemeldet. Dabei beziehen wir umgehend unseren Datenschutzberater in die Entscheidungsfindung für ein bestmögliches Vorgehen mit ein.

Betroffenenanfragen

Betroffenenanfragen werden entsprechend der internen Handreichung für Betroffenenanfragen individuell mit Unterstützung unseres Datenschutzberaters bearbeitet.

Aktualisiert am: 27/04/2024