Datenschutzkonzept
Datenschutzkonzept
Präambel
absentify und das dafür verantwortliche Unternehmen BrainCore Solutions GmbH haben es sich zur Aufgabe gemacht, für den SaaS-Workspace von Microsoft (MS 365), eine einfache und effektive Möglichkeit der Abwesenheitsplanung für Dritte zu entwickeln und bereitzustellen.
Mit diesem Konzept sollen die grundlegenden datenschutzrechtlichen Anforderungen sowie der generelle Umgang des Unternehmens mit diesen Anforderungen und damit die Einhaltung selbiger beschrieben und dokumentiert werden.
Dabei hat die Einhaltung der datenschutzrechtlichen Vorschriften eine äußerst hohe Priorität, da die angestrebte Verarbeitung grundsätzlich sensibler Natur ist. So werden die Mitarbeiter und Abwesenheitsdaten diverser anderer Unternehmen und Institutionen im Auftrag verarbeitet. Diese müssen adäquat geschützt werden, sodass ein Missbrauch dieser Daten nicht möglich ist.
Geltungsbereich
Die Grundsätze dieses Konzeptes gelten für das Unternehmen BrainCore Solutions GmbH im Bereich der Entwicklung, des Betriebs sowie Vertriebs der SaaS-Anwendung “absentify”.
Davon betroffen sind vor allem die internen sowie externen Beschäftigten von BrainCore Solutions GmbH sowie die Geschäftsführung. Diese beschränken sich auf einen kleinen Mitarbeiterkreis von ca. 2 Lead-Entwicklern sowie den Geschäftsführer. Sofern eingesetzt, ist dieses Konzept ebenfalls von externen Auftragnehmern zu beachten.
Kunden dagegen profitieren lediglich durch das Datenschutzkonzept, da es die Einhaltung der datenschutzrechtlichen Vorgaben ermöglicht und erleichtert.
Datenschutzpolitik und Verantwortlichkeiten im Unternehmen
Auch wenn das Unternehmen mit Sitz in der Schweiz vorrangig an das Schweizer Datenschutzgesetz gebunden ist, so ist aufgrund der insbesondere EU-weiten aber auch weltweiten Tätigkeit des Unternehmens die Einhaltung der europäischen DSGVO maßgebend. Demnach hat es sich das Unternehmen zum Ziel gesetzt, eben jene Anforderungen zu berücksichtigen und einzuhalten. Dies wird dadurch erleichtert, dass die Schweiz aufgrund diverser politischer und wirtschaftlicher Verflechtungen mit der EU die gleichen Standards im Bereich Datenschutz fordert wie die EU.
Die Verarbeitungstätigkeiten des Unternehmens richten sich folglich anhand dieser Normen. Darüber hinaus ist es die eigene Politik der Geschäftsführung, eine möglichst datensparsame, zuverlässige und benutzerfreundliche Verarbeitung zu gewährleisten.
Infolgedessen sind sowohl die Begriffsbestimmungen der DSGVO (Art. 4 DSGVO) als auch die Grundsätze der Datenverarbeitung nach der DSGVO (Art. 5 DSGVO) zu berücksichtigen.
Als zugrundeliegendes System soll die SaaS-Anwendung Robin-Data dienen, über welche das Datenschutzmanagementsystem verwaltet und kontinuierlich verbessert wird. Die Dokumentation erfolgt ebenfalls in Robin-Data.
Verantwortliche Stelle im Sinne der DSGVO ist:
BrainCore Solutions GmbH
Schinenbergstrasse 6
8274 Tägerwilen
Schweiz
EU-Vertreter nach Art. 27 DSGVO ist:
MPH-GL GmbH
Reichenaustrasse 11a
78467 Konstanz
Germany
Telefon: +49251 9811573777
E-Mail: support@absentify.com
Darüber hinaus haben wir zur Unterstützung unserer internen Datenschutzorganisation einen externen Datenschutzberater engagiert.
Bestehende technische und organisatorische Maßnahmen (TOM)
Die Dokumentation der geplanten, eingeführten und umgesetzten TOMs kann der Robin-Data entnommen werden.
Datenschutzvorfälle
Sämtliche Datenschutzvorfälle werden, sofern diese nicht behebbar sind, binnen 72 Stunden an die zuständige Aufsichtsbehörde gemeldet. Dabei beziehen wir umgehend unseren Datenschutzberater in die Entscheidungsfindung für ein bestmögliches Vorgehen mit ein.
Betroffenenanfragen
Betroffenenanfragen werden entsprechend der internen Handreichung für Betroffenenanfragen individuell mit Unterstützung unseres Datenschutzberaters bearbeitet.
Aktualisiert am: 07/09/2023
Danke!