Entsprechenserklärung von Exclaimer zur DSGVO

v1.1 May 2018

Einleitung

Die EU-Datenschutz-Grundverordnung („DSGVO“) trat am 25. Mai 2018 in der gesamten Europäischen Union in Kraft und führt zu den bedeutendsten Änderungen des Datenschutzrechts seit zwei Jahrzehnten. Die DSGVO beruht auf dem Datenschutz durch Technikgestaltung und einem risikobasierten Ansatz und wurde entwickelt, um den Anforderungen des digitalen Zeitalters gerecht zu werden.

Unsere Verpflichtung

Exclaimer („wir“, „uns“ oder „unser“) verpflichtet sich zur Gewährleistung der Sicherheit und des Schutzes der von uns verarbeiteten personenbezogenen Daten und zu einem der Verordnung entsprechenden und einheitlichen Datenschutzansatz. Wir verfügten stets über ein robustes und wirksames Datenschutzprogramm, das dem geltenden Recht und den Datenschutzgrundsätzen entspricht, wie unsere Zertifizierung nach der ISO 27001-Norm zeigt. Wir sind uns jedoch unserer Pflicht bewusst, dieses Programm zu aktualisieren und zu erweitern, um die Anforderungen der DSGVO zu erfüllen.

Exclaimer setzt sich für den Schutz der in unseren Zuständigkeitsbereich fallenden personenbezogenen Daten und die Entwicklung eines wirksamen und für den Zweck geeigneten Datenschutzprogramms ein, das zeigt, dass die Verordnung verstanden und gewürdigt wird.

Erfüllt Exclaimer die Anforderungen der DSGVO?

Ja. Exclaimer hat eine Prüfung seiner Systeme, Prozesse und Verfahren durchgeführt, um sicherzustellen, dass sie den im Rahmen der Datenschutz-Grundverordnung (DSGVO) festgelegten Bestimmungen entsprechen. Exclaimer hat außerdem seine verschiedenen Unternehmensbereiche analysiert, um zu gewährleisten, dass sie ihren Verpflichtungen gemäß der neuen Verordnung nachkommen, und erforderliche Änderungen vorgenommen.

Die für unseren Dienst „Exclaimer Cloud – Signatures for Office 365/Signatures for G-Suite“ genutzte Infrastruktur erstreckt sich über eine Vielzahl verschiedener Regionen. Die für Sie ausgewählte Region hängt davon ab, für welches Land Sie sich bei der Erstellung Ihres Abonnements entschieden haben. Somit können Sie mitentscheiden und sicher wissen, wo sich Ihre Daten befinden.

Wenn unser Dienst eine E-Mail von Office 365 oder G-Suite empfängt, werden Ihre Daten von Exclaimer nicht weitergegeben. Sie werden lediglich an Office 365 oder G-Suite zurückgegeben, sobald der Signaturprozess abgeschlossen ist. Dies bedeutet, dass Ihre Daten von Exclaimer nicht außerhalb des EWR übertragen werden, wenn Sie für Ihren Signaturdienst ein Land innerhalb des EWR auswählen.

Weitere Details

Exclaimer hat externe juristische Unterstützung in Anspruch genommen, um unsere Konformität mit der neuen Verordnung zu gewährleisten.

Darüber hinaus kann Exclaimer bestätigen, dass wir zwecks Erfüllung der Anforderungen der DSGVO folgende Prozesse überprüft haben:

  1. Datenschutz – Unsere Informationssicherheitsmanagement-Systeme wurden überprüft, um zu gewährleisten, dass sie die Standards und Anforderungen der DSGVO erfüllen. Es sind Rechenschaftspflicht- und Steuerungsmaßnahmen vorhanden, um zu gewährleisten, dass wir unsere Aufgaben und Pflichten verstehen, in angemessener Weise verbreiten und nachweisen; dabei liegt ein besonderer Fokus auf dem Datenschutz durch Technikgestaltung und den Rechten von Personen.
  2. Policies – we have updated our privacy notices and data handling policies to reflect Exclaimer’s new obligations and practices. We have trained our team to ensure the increased privacy requirements are understood and maintained throughout our organisation;
  3. Aufbewahrung und Löschung von Daten – Wir haben unsere Aufbewahrungsrichtlinie und unseren Aufbewahrungszeitplan aktualisiert, um zu gewährleisten, dass wir die Grundsätze der „Datenminimierung“ und „Speicherbegrenzung“ erfüllen und dass die Speicherung, Archivierung und Vernichtung von personenbezogenen Daten im Einklang mit der Verordnung und auf ethisch korrekte Weise erfolgen. Wir verfügen über spezielle Löschungsverfahren, um der neuen Verpflichtung im Zusammenhang mit dem „Recht auf Löschung“ nachzukommen, und wissen, wann dieses Recht und andere Rechte von Datensubjekten zur Anwendung kommen; darüber hinaus kennen wir sämtliche Ausnahmen, Reaktionsfristen und Benachrichtigungspflichten.
  4. Datenschutzverletzungen – Unsere Verfahren zu Datenschutzverletzungen gewährleisten, dass wir über Sicherheits- und sonstige Maßnahmen verfügen, um jegliche Verletzung personenbezogener Daten so früh wie möglich zu erkennen, zu beurteilen, zu untersuchen und zu melden. Unsere Verfahren sind robust und wurden allen Mitarbeitern mitgeteilt. Dabei wurden die Mitarbeiter über die Berichtswege und durchzuführenden Schritte informiert.
  5. Internationale Datenübermittlungen und Offenlegungen an Dritte – Für die Speicherung oder Übermittlung personenbezogener Daten durch Exclaimer außerhalb der EU verfügen wir über robuste Verfahren und Sicherheitsmaßnahmen zur Sicherung, Verschlüsselung und Bewahrung der Datenintegrität. Unsere Verfahren beinhalten eine kontinuierliche Überprüfung der Länder mit ausreichenden Angemessenheitsbeschlüssen sowie Bestimmungen für verbindliche Unternehmensregeln; für Länder ohne diese Beschlüsse gelten Standard-Datenschutzklauseln oder anerkannte Verhaltenskodizes. Wir unterziehen alle Empfänger von personenbezogenen Daten einer strengen Due-Diligence-Prüfung, um zu beurteilen und zu prüfen, dass sie über angemessene Sicherheitsmaßnahmen zum Schutz der Daten verfügen, durchsetzbare Rechte von Datensubjekten gewährleisten und Datensubjekten gegebenenfalls wirksame Rechtsmittel gewähren.
  6. Auskunftsersuchen über personenbezogene Daten – Wir haben unsere Verfahren zum Auskunftsersuchen über personenbezogene Daten überarbeitet, um die neue 30-tägige Frist zur Bereitstellung der angeforderten Informationen zu berücksichtigen und diese Informationen kostenlos bereitzustellen. Unsere neuen Verfahren beschreiben detailliert, wie das Datensubjekt zu überprüfen ist, welche Schritte bei der Bearbeitung eines Auskunftsersuchens durchzuführen sind und welche Ausnahmen gelten; des Weiteren enthalten sie eine Reihe von Antwortvorlagen, um sicherzustellen, dass die Kommunikation mit Datensubjekten der Verordnung entspricht und einheitlich und angemessen ist.

    Wenn Sie Exclaimer ein Auskunftsersuchen über personenbezogene Daten übermitteln möchten, senden Sie bitte in erster Instanz eine E-Mail an DSAR@Exclaimer.com. Wir werden zunächst Schritte zur Bestätigung Ihrer Identität durchführen, bevor weitere Maßnahmen ergriffen werden.
  7. Unterverarbeiter/Dritte – Wir haben unseren Due-Diligence-Prozess im Rahmen der Zusammenarbeit mit Dienstleistern verbessert, um ihre Erfüllung der geltenden DSGVO-Anforderungen zu bestätigen.
  8. Verträge/Datenverarbeitungsverträge – Wir haben unseren Datenverarbeitungsvertrag und unsere sonstigen Verträge aktualisiert. Diese Maßnahmen beinhalten anfängliche und laufende Überprüfungen der erbrachten Dienste, der Notwendigkeit der Verarbeitung, der vorhandenen technischen und organisatorischen Maßnahmen und der Einhaltung der DSGVO.
  9. Kontinuierliche Beurteilung – Wir beurteilen kontinuierlich die erweiterten Datenschutzanforderungen der DSGVO und die Leitlinien der Aufsichtsbehörden, um deren laufende Einhaltung zu gewährleisten.

Um unseren Kunden weitere Absicherung zu bieten, werden alle von Exclaimer verarbeiteten Daten außerdem sicher und gemäß den Standards unserer ISO 27001:2013-Zertifizierung verwaltet.

Hat Exclaimer einen Datenschutzbeauftragten ernannt?

Ja, wir haben Daniel Richardson, Chief Technology Officer bei Exclaimer, zum Datenschutzbeauftragten ernannt. Er kann unter GDPRinfo@exclaimer.com kontaktiert werden.

Wie übermittle ich ein Auskunftsersuchen über personenbezogene Daten?

Wenn Sie Exclaimer ein Auskunftsersuchen über personenbezogene Daten übermitteln möchten, senden Sie bitte in erster Instanz eine E-Mail an DSAR@Exclaimer.com. Wir werden zunächst Schritte zur Bestätigung Ihrer Identität durchführen, bevor weitere Maßnahmen ergriffen werden.

Weitere Fragen

Sollten Sie zu den Verfahrensweisen von Exclaimer in Bezug auf die DSGVO oder zu den Dienstoptionen, die Ihnen bei der Einhaltung der DSGVO behilflich sein könnten, weitere Fragen haben, wenden Sie sich bitte an Ihren Exclaimer-Vertreter oder senden Sie eine E-Mail an GDPRinfo@exclaimer.com.