• DSGVO

    Klinikverwaltungssoftware, die das Buchen und Umbuchen mehrerer Termine einfach und schmerzfrei macht.

    Was ist die Allgemeine Datenschutzverordnung (DSGVO)?

    Die DSGVO ist das neue, umfassende Datenschutzgesetz der Europäischen Union, das am 25. Mai 2018 in Kraft getreten ist. Das Hauptziel der DSGVO besteht darin, zu regeln, wie die personenbezogenen Daten von Personen in der EU verarbeitet werden - auch von Unternehmen, die keine haben physische oder rechtliche Präsenz in der EU. Unternehmen können wegen Nichteinhaltung mit hohen Bußgeldern rechnen: bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Wert höher ist.

    In unserem GDPR Readiness Guide erfahren Sie mehr oder den vollständigen Text der GDPR-Artikel.

    Ist die DSGVO von Pabau zertifiziert?

    Es gibt noch kein anerkanntes GDPR-Zertifizierungssystem, aber wir haben hart daran gearbeitet, sicherzustellen, dass wir die GDPR einhalten.

    Die neue Datenschutzbehörde regelt die Bedingungen, nach denen wir als Datenverarbeiter Daten für Sie, unsere Kunden (in der Regel Datenverantwortliche), gemäß Artikel 28 der DSGVO verarbeiten.

    Gemäß Artikel 28 der DSGVO dürfen Datenverarbeiter nur nach den dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen handeln, sofern gesetzlich nichts anderes vorgeschrieben ist. Dies entbindet uns jedoch nicht von unseren Verpflichtungen oder Verbindlichkeiten aus der DSGVO. Wir müssen weiterhin sicherstellen, dass wir die DSGVO einhalten.

    Was unternimmt Pabau, um sicherzustellen, dass es (und seine Anbieter) die DSGVO einhalten?

    Wir werden unsere Sicherheitsmaßnahmen wie immer weiter überprüfen, um an der Spitze der Entwicklung von Industriestandards und Best Practices zu bleiben.

    Wir haben außerdem einen Vertreter in der EU und einen erfahrenen Datenschutzbeauftragten ernannt, um sicherzustellen, dass wir weiterhin unseren eigenen hohen Standards für Datenschutz und Privatsphäre gerecht werden.

    Pabau entspricht also der DSGVO. Bedeutet das, dass ich auch automatisch konform bin? Wenn nicht, wo kann ich mehr über meine eigenen Verpflichtungen erfahren?

    Nein, obwohl wir unser Bestes getan haben, um Ihnen die Einhaltung der Vorschriften zu erleichtern, müssen Sie dennoch Ihre eigenen Praktiken zur Einhaltung der DSGVO berücksichtigen.

    Ein Großteil der Art und Weise, wie Sie personenbezogene Daten sammeln, verwenden und entsorgen, wird nicht von Ihrem Datenverarbeiter (das sind wir) bestimmt. Daher sollte jede Organisation ihre eigene professionelle Anleitung zu diesem Thema erhalten, um die Einhaltung sicherzustellen. Zusätzlich zu unserem Bereitschaftsleitfaden finden Sie hier eine zusätzliche Ressource des britischen Information Commissioner's Office: https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/getting-ready- for-the-gdpr /.

    Bin ich ein Datencontroller? Ist Pabau ein Datenprozessor?

    In der Regel werden Sie (der Pabau-Kunde) als Datenverantwortlicher betrachtet (dh als Organisation, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt), und wir werden nach dem Gesetz immer als Datenverarbeiter betrachtet.

    Controller und Prozessoren haben jeweils ihre eigenen gesetzlichen Verpflichtungen. Daher sieht unser GDPR-Compliance-Plan etwas anders aus als Ihr Plan. Dies bedeutet nicht, dass wir nicht von Datencontrollern verwendet werden können - im Gegenteil. Wenn ein Datencontroller einen Dienstanbieter wie uns beauftragt, ist der Dienstanbieter normalerweise ein Datenprozessor, der im Namen des Controllers handelt, und der Prozessor handelt auf Geheiß des Controllers. Wie oben erwähnt, regelt unsere Datenschutzbehörde die Beziehung und die Art der Verarbeitungsaktivitäten zwischen Pabau und seinen Kunden.

    Was sind personenbezogene Daten?

    Gemäß Artikel 4 der DSGVO bedeuten personenbezogene Daten… „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („ betroffene Person “) beziehen; Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physischen, physiologischen, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person. “

    Also, was bedeutet das für Sie?

    In Ihrem Pabau-Konto würde dies die Kontaktinformationen Ihrer Kunden enthalten. Und sie können Sie irgendwann bitten, sie zu vergessen oder ihre Informationen so zu ändern, dass sie korrekt sind usw. Sie wären dann dafür verantwortlich, diese Anfrage zu erfüllen.

    Benötigt die DSGVO ein zusätzliches Kontrollkästchen, um personenbezogene Daten rechtmäßig verarbeiten zu können? Oder reicht ein Satz wie "Geben Sie Ihre Daten ein, damit wir Ihnen eine E-Mail an XYZ Pdf senden" aus?

    Wenn Sie personenbezogene Daten auf der Grundlage der Einwilligung der betroffenen Person verarbeiten, müssen Sie einen Mechanismus zum Sammeln dieser Einwilligung einschließen, der ein nicht angekreuztes Kontrollkästchen enthalten kann, das die betroffene Person ankreuzen kann, um der Verarbeitung ihrer Daten zuzustimmen. Wenn Sie diese Art der Vereinbarung als „Vertrag“ zwischen Ihnen und der Person betrachten können, die das „Etwas“ angefordert hat, können Sie das Kontrollkästchen möglicherweise ganz überspringen und Ihre Verarbeitung auf die Notwendigkeit stützen, Ihre Verpflichtungen aus diesem „Vertrag“ zu erfüllen. Vertrag". Weitere Informationen finden Sie im Abschnitt Rechtmäßigkeit der Verarbeitung im GDPR Readiness Guide.

    Wenn der Kunde mich auffordert, sein Recht auf Vergessenheit auszuüben, muss ich sie dann aus meiner Datenbank entfernen?

    Ja. Artikel 17 der DSGVO legt das Recht der betroffenen Person fest, ihre Daten löschen zu lassen (auch als „Recht auf Vergessenwerden“ bezeichnet), wenn bestimmte (allgemeine) Gründe zutreffen, beispielsweise (ohne Einschränkung), wenn die personenbezogenen Daten keine sind länger für die Zwecke der Verarbeitung erforderlich, wenn die Einwilligung als alleinige Grundlage der Verarbeitung widerrufen wurde oder wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten widersprochen hat und Sie keine „zwingenden berechtigten Gründe“ haben, die Daten fortzusetzen wird bearbeitet. Es ist wichtig zu beachten, wie weit dieses Recht gilt: In der Praxis wird es nur wenige Umstände geben, in denen die DSGVO nicht die Löschung von Daten auf Anfrage der betroffenen Person verlangt.

    Weitere Informationen zum Recht auf Vergessen finden Sie in unserem GDPR Readiness Guide. Siehe das Recht auf Löschung im GDPR Readiness Guide.

    Was ist, wenn ich kostenlose Dienste anbiete (z. B. regelmäßig Katzenfotos per E-Mail an meine abonnierten Kunden senden, ohne dass diese zahlen müssen)? Stellt dies einen Vertrag dar und kann dies als Rechtsgrundlage für die rechtmäßige Verarbeitung personenbezogener Daten angesehen werden?

    Ja. Die DSGVO ist nicht auf Situationen beschränkt, in denen Geld überwiesen wird. Gemäß Artikel 3.2 (a) der DSGVO wird diese Transaktion durch das bloße Anbieten von Waren oder Dienstleistungen an betroffene Personen in der EU, auch ohne Bezahlung, von der DSGVO geregelt. Durch die Nutzung Ihrer Dienste, für die keine Zahlung erforderlich ist, stimmen Ihre Kunden in der Regel den Nutzungsbedingungen / Nutzungsbedingungen zu, die Sie auf der Website anzeigen, und schließen so einen gültigen Vertrag. Sie können dies als Rechtsgrundlage für die Rechtfertigung der Verarbeitung personenbezogener Daten verwenden, einfach weil dies zur Erfüllung Ihrer vertraglichen Verpflichtungen erforderlich ist. Wie könnten Sie Katzenfotos mit Ihren Kunden teilen, ohne die E-Mail-Adresse Ihrer Kunden zu kennen? Weitere Informationen zur Rechtmäßigkeit der Verarbeitung finden Sie in unserem GDPR Readiness Guide.

    Kann ich unter GDPR meine Anmeldeformulare weiterhin standardmäßig überprüfen lassen?

    Nein, bitte beachten Sie, dass die Verwendung von vorab angekreuzten Anmeldefeldern gemäß der DSGVO nicht gültig ist. Schweigen oder Inaktivität der betroffenen Person sowie die bloße Nutzung eines Dienstes (ohne vorher ein Kästchen anzukreuzen, um die Zustimmung anzuzeigen) gelten nicht als „Zustimmung“.

    #
    #

    Buchen Sie eine Demo

    Hinterlassen Sie Ihre Daten und ein Mitglied unseres Teams wird sich in Kürze mit Ihnen in Verbindung setzen. Wenn Sie sich für eine Demo anmelden, erhalten Sie uneingeschränkten Zugriff auf unsere Software und die Funktionen, die für das Geschäftswachstum von entscheidender Bedeutung sind.

    Vielen Dank, dass Sie sich für Pabau CRM entschieden haben

    Vielen Dank, dass Sie eine Demonstration unserer Software angefordert haben. Wir freuen uns sehr, Ihnen zu zeigen, was wir zu bieten haben. Einer unserer Mitarbeiter wird Sie in Kürze unter der von Ihnen angegebenen Nummer anrufen, um Ihre Demo zu arrangieren.

    Planen Sie Ihre Demo

    Diese Website ist durch reCAPTCHA und Google geschütztDatenschutz-Bestimmungen undNutzungsbedingungen anwenden.
    processing...