DSGVO

Lightspeed-DSGVO-Ansatz

Letzte Aktualisierung: 1. Februar 2018

Die Allgemeine Datenschutzgrundverordnung (DSGVO) steht vor der Tür und Lightspeed unterstützt die strengen Datenschutzstandards, die hervorgehoben werden, uneingeschränkt. Die AVG ist eine neue Gesetzgebung, die am 25. Mai 2018 in Kraft tritt. Die Verordnung zielt darauf ab, die Datenschutzgesetze für alle in der Europäischen Union lebenden Bürger zu stärken.

Lightspeed hat sich zum Ziel gesetzt, vor dem Inkrafttreten der Gesetzgebung die DSGVO vollständig konform zu sein.

  1. Was macht Lightspeed in Bezug auf die DSGVO?
  2. Was sollten Lightspeed-Kunden tun?
  3. Allgemeine DSGVO-Informationen.

 

1.Was unternimmt Lightspeed in Bezug auf die DSGVO?

Seit 2017 beschäftigt Lightspeed ein engagiertes Team von internen und externen Beratern, um Verbesserungen und Anforderungen für unsere Produkte zu identifizieren. Wir haben diesen Prozess frühzeitig gestartet, weil wir eine hohe Priorität an die Datenschutzrechte unserer Kunden (und derer Kunden) geben. Als Unternehmen wollen wir (internationale) Gesetze einhalten, die die Privatsphäre schützen.

Lightspeed hat im Rahmen der DSGVO zwei Aufgaben. Auf der einen Seite ist Lightspeed der Controller (Controller) der persönlichen Daten seiner Kunden. Diese personenbezogenen Daten betreffen hauptsächlich die Namen und die Kontaktdaten unserer Kunden.

Darüber hinaus fungiert Lightspeed als Prozessor (Prozessor) für die persönlichen Daten, die die Lightspeed-Kunden von ihren Kunden erhalten. Dies bedeutet, dass Lightspeed seine Kunden bei der Verarbeitung personenbezogener Daten unterstützen muss. Unsere Hauptaufgabe besteht darin, sicherzustellen, dass wir alle Daten unserer Kunden angemessen schützen. Darüber hinaus unterstützen wir unsere Kunden bei der Erfüllung von Anfragen zur Überprüfung, Löschung oder Anpassung von personenbezogenen Daten.

Um beide Rollen optimal zu erfüllen, optimiert Lightspeed die Verarbeitung personenbezogener Daten. Darüber hinaus bereitet Lightspeed sich darauf vor, die notwendigen technischen Maßnahmen zu ergreifen, um die neuen Rechte von Personen gemäß der DSGVO zu erfüllen.

Wir haben unmittelbar nach Bekanntwerden des Inkrafttretens der DSGVO Maßnahmen ergriffen. Wir sind gerade dabei, unsere interne Analyse abzuschließen und wir werden in Kürze ein detailliertes Update erstellen, auf dem Sie diese Seite im Auge behalten können, wir werden die Inhalte regelmäßig aktualisieren, um unsere Kunden auf dem Laufenden zu halten.

2.Was sollten Lightspeed-Kunden tun?

Jeder Lightspeed-Kunde ist dafür verantwortlich, sicherzustellen, dass er in Übereinstimmung mit den neuen Gesetzen handelt. In der Rolle des Controllers (Controller) sind Lightspeed-Kunden für die legitime Verarbeitung personenbezogener Daten ihrer Kunden verantwortlich. Um dies zu erreichen, empfehlen wir mindestens folgende Schritte:

a) Stellen Sie sicher, dass Ihre Nutzungsbedingungen, Ihre Datenschutzrichtlinien und Ihre Cookie-Richtlinie Ihre Kunden korrekt darüber informieren, welche Ihrer persönlichen Daten Sie zu welchem ​​Zweck verarbeiten.
b) Sie müssen den Personen, deren Daten Sie bearbeiten, erlauben, eine Kopie ihrer persönlichen Daten zu erhalten oder unter bestimmten Umständen ihre persönlichen Daten korrigieren oder löschen zu lassen.
c) Sie sind verpflichtet, mit allen Parteien, die personenbezogene Daten in Ihrem Namen verarbeiten, eine Datenverarbeitungsvereinbarung abzuschließen, um sich über die Zwecke zu einigen, zu denen diese Prozessoren die personenbezogenen Daten verwenden dürfen. Dies bedeutet auch mit Lightspeed. In den kommenden Wochen werden wir unsere Kunden kontaktieren, um ihnen die Möglichkeit zu geben, unsere Standard-Datenverarbeitungsvereinbarung (DPA) zu unterzeichnen.
d) Sie müssen sicherstellen, dass die von Ihnen gespeicherten persönlichen Daten angemessen geschützt und geschützt sind.
e) Sie müssen sicherstellen, dass Sie Ihre persönlichen Daten nicht länger als für den Zweck, für den Sie sie erhalten haben, aufbewahren.
f) Bereit sein, die betroffenen Personen im Falle einer Datenverletzung rechtzeitig (innerhalb von 72 Stunden) zu informieren.

Bitte beachten Sie, dass das Vorstehende nicht vollständig ist, und wir empfehlen Ihnen, (rechtliche) Beratung zu den genauen Auswirkungen der DSGVO für Ihr Unternehmen zu suchen.

3. Allgemeine DSGVO-Informationen

Was ist die DSGVO?

Die DSGVO ist ein neues Gesetz, das den Bürgern der Europäischen Union mehr Kontrolle über ihre Daten ermöglichen soll. Sie wird die Datenschutzrichtlinie von 1995 ersetzen. Die DSGVO regelt die Erhebung, Speicherung, Übermittlung und Nutzung personenbezogener Daten. Dies beinhaltet die gesamte Verarbeitung personenbezogener Daten einschließlich Tracking von Geräten. Aus diesem Grund fällt jede Firma oder Organisation, die Daten für ihre Kunden oder Kunden von Kunden verarbeitet, unter diese Gesetzgebung. Personenbezogene Daten sind alle Informationen, die sich auf eine Person beziehen (Data subject). Für die EU-Bürger bedeutet dies, dass sie mehr Kontrolle über Ihre Daten haben. Es ist jetzt geregelt, wie Unternehmen die gesammelten persönlichen Daten verarbeiten und speichern müssen.

Wichtige Änderungen, die im Mai 2018  wirksam werden.

Datalek Benachrichtigung und Sicherheit. Gemäß der Datenschutz-Grundverordnung ist der für die Verarbeitung Verantwortliche verpflichtet, bestimmte Datenverletzungen den nationalen Datenschutzbeauftragten zu melden. Unter bestimmten Umständen müssen diese Verstöße auch den betroffenen Parteien mitgeteilt werden. Zusätzlich zu den erforderlichen Berichten werden den Organisationen zusätzliche Sicherheitsanforderungen auferlegt.

Umfassende Rechte für Einzelpersonen. Mit der DSGVO räumt die Europäische Union den Bürgern zwei neue Rechte ein: das Recht auf Vergessenwerden und das Recht, eine Kopie des Verarbeiters über alle in ihrem Besitz befindlichen personenbezogenen Daten zu erhalten.

Compliance-Verpflichtungen. Organisationen müssen Richtlinien und Sicherheitsprotokolle implementieren, detaillierte Aufzeichnungen über Datenaktivitäten führen, Datenschutzbewertungen durchführen und schriftliche Vereinbarungen mit Lieferanten treffen.