DSGVO

Stand: 19. Februar 2020

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 unmittelbar anwendbares Gesetz in allen Mitgliedstaaten der Europäischen Union und des Europäischen Wirtschaftsraums (EU/EWR).

Die DSGVO verfolgt die folgenden Ziele:

  1. Harmonisierung der Datenschutzregelungen in der gesamten EU;
  2. Modernisierung der Datenschutzgesetze im Lichte des technologischen Fortschritts;
  3. Stärkung der Rechte der Betroffenen;
  4. Anhebung der Rechenschaftsanforderungen und Pflichten von Verantwortlichen und Auftragsverarbeiter; und
  5. Sicherstellung besserer Dokumentationen und Nachweise über die Einhaltung der Datenschutzanforderungen und mehr Transparenz darüber, wie, von wem und wofür Daten verwendet werden.

Die DSGVO kann für Unternehmen (in der EU und außerhalb) gelten, die personenbezogene Daten von Personen in der EU verarbeiten, einschließlich der personenbezogenen Daten von GlobalLogic-Kunden, ihren Endkunden und Mitarbeitern.

Was unternimmt GlobalLogic in Bezug auf die DSGVO?

GlobalLogic verarbeitet personenbezogene Daten sowohl als Verantwortlicher als auch als Auftragsverarbeiter. Wir nehmen unsere DSGVO-Verpflichtungen sehr ernst. Um uns auf die DSGVO vorzubereiten, haben wir ein DSGVO-Maßnahmen-Programm durchgeführt, einschließlich Folgendem:

  1. Auditieren unserer globalen Datenverarbeitungsvorgänge;
  2. Bewerten der Datensicherheit in unserer Unternehmensgruppe;
  3. Auffrischen unserer Schulungen, Richtlinien und Prozesse;
  4. Sicherstellen, dass für unsere Dienstleister, die als Auftragsverarbeiter und Unterauftragsverarbeiter fungieren, angemessene Bedingungen gelten.
  5. Aktualisieren unserer Verwendung von Cookies und ähnlicher Technologie auf unserer Website, Marketing-E-Mails und unserer Mechanismen, die es Kunden ermöglichen, ihre Marketingpräferenzen festzulegen.

Im Rahmen unseres DSGVO-Programms überwachen wir kontinuierlich unsere Praktiken und bemühen uns um deren Verbesserung.

Was sind die Verpflichtungen von GlobalLogic gegenüber Kunden und Betroffenen?

GlobalLogic ist bestrebt, die Anforderungen der DSGVO in der Praxis zu erfüllen. Das bedeutet, dass wir uns bei der Datenverarbeitung für unsere Kunden an Folgendes halten:

  1. Wir verarbeiten personenbezogene Daten, die Sie kontrollieren und für die Sie verantwortlich sind, nur auf Ihren Wunsch hin, gemäß der Vereinbarung, die wir mit Ihnen getroffen haben, einer schriftlichen Anweisung oder wie gesetzlich vorgeschrieben.
  2. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um ein Sicherheitsniveau zu gewährleisten, das hinsichtlich der von der Verarbeitung ausgehenden Risiken angemessen ist. Dazu gehören u.a. Sicherheit auf Endpunkt-, Gateway- und Serverebene in unseren Räumlichkeiten, starke Passwort-Regeln, tägliche Antiviren-Updates, Einsatz von Verschlüsselung, SSL-VPN für den externen Zugriff, sicherer Zugriff auf unsere Systeme über kabelgebundene und drahtlose Netzwerke, zentrales Patch-Management, Zugangskontrolle, interne Regelwerke und Schulungen.
  3. Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass nur autorisiertes Personal, das Vertraulichkeitsverpflichtungen unterliegt, Zugang zu personenbezogenen Daten erhält.
  4. Wir beauftragen Unterauftragnehmer mit der Durchführung der Ihnen gegenüber zu erbringenden Dienstleistungen nur mit Ihrer Zustimmung. Wir werden die Unterauftragnehmer an nicht weniger strenge Bedingungen binden, als die Ihnen gegenüber eingegangenen Verpflichtungen.
  5. Wir werden nichts absichtlich tun, das Sie gegen die DSGVO verstoßen lassen würde und wir werden Ihnen mitteilen, wenn wir feststellen, dass Ihre Weisungen dem widersprechen, was die DSGVO erlaubt.
  6. Wir unterstützen Sie bei der Erfüllung von Anfragen von Betroffenen (natürlichen Personen) zur Ausübung ihrer Rechte oder von Aufsichtsbehörden.
  7. Wir informieren Sie unverzüglich, wenn wir von einem Verstoß oder einem mutmaßlichen Verstoß erfahren, der Ihre Daten beeinträchtigen oder gefährden könnte.
  8. Wenn wir personenbezogene Daten aus der EU/dem EWR übertragen müssen, werden wir für angemessene rechtliche Garantien sorgen.

Die obige Liste ist nicht erschöpfend und GlobalLogic verpflichtet sich, bei der Verarbeitung personenbezogener Daten in der Verantwortung unserer Kunden oder deren Kunden alle Pflichten von Auftragsverarbeitern aus der DSGVO zu erfüllen.

Sollten Sie Fragen zu unserer Herangehensweise beim Datenschutz haben, wenden Sie sich bitte an privacy@globallogic.com, damit wir die Fragen mit Ihnen besprechen können.