Seit dem 25. Mai 2018 (und auch schon davor) ist Paperturn DSGVO konform. Die Datenschutz-Grundverordnung (DSGVO) ist die bedeutendste europäische Datenschutzgesetzgebung, die in der Europäischen Union (EU) in den letzten 20 Jahren eingeführt wurde und ersetzt somit die Datenschutzrichtlinie von 1995.
Die DSGVO stärkt die Datenschutzrechte der europäischen Bürger und regelt, wie Organisationen mit personenbezogenen Daten umgehen dürfen. Auch Paperturn unterliegt zu 100% der DSVGO und handelt entsprechend den daraus resultierenden Rechten und Pflichten.
Ja. Als Unternehmen mit Hauptsitz in Dänemark unterliegt Paperturn sowohl nach europäischen als auch nach britischen Richtlinien der DSGVO.
Unsere Rechts- und Datenschutzteams überwachen und überprüfen regelmäßig unsere Aktivitäten, um eine kontinierliche und vollständige Einhaltung der DSGVO zu gewährleisten, einschließlich:
Überprüfung und Stärkung unserer Sicherheitsinfrastruktur und bewährter, Datenverschlüselung bei der Übertragung und Ruhezustand, Datensicherung, Protokolle und Sicherheitswarnungen.
Ständige Durchführung und Überprüfung von Risikobewertungen und Datenabbildungsprozessen (TIA, Datenflüsse, Pläne zur Datenlöschung usw.), um eine ordungsgemäße Verwaltung personenbezogener Daten in Abstimmung mit den Anforderungen der DSGVO sicherzustellen.
Bereitstellung eines umfassenden Rechtsportals, einschließlich unserer Datenschutzrichtlinie, damit Nutzer verstehen, wie wir Daten erfassen und verarbeiten und wie sie ihre Datenrechte ausüben können.
Bereitstellung eines einfachen Verfahrens für Nutzer, um ihre Rechte als Datensubjekt in Übereinstimmung mit der DSGVO, dem CCPA und anderen Datenschutzgesetzen auszuüben.
Sicherstellen, dass alle Unterauftragsverarbeiter die DSGVO einhalten und dass geeignete vertragliche Vereinbarungen wie Datenverarbeitungszusätze (DPAs) und Standardvertragsklauseln (SCCs) abgeschlossen werden, sofern erforderlich.
Überarbeitung unseres Datenverarbeitungsnachtrags (DPA), um den Schutz personenbezogener Daten gemäß den üblichen Industriestandards sowie geeignete rechtmäßige Mechanismen und Vertragsbedingungen in Abstimmung mit der DSGVO zu gewährleisten, nachdem das Datenschutzschildgerüst für ungültig erklärt wurde.
Ermöglichung des Abschlusses der Standardvertragsklauseln (SCC) für unsere Kunden, die von der Europäischen Kommission am 4. Juni 2021 angenommen wurden (sowohl zwischen Controller zu Prozessor als auch zwischen Prozessor und Prozessor) für die internationale Übermittlung personenbezogener Daten, einschließlich eines Anhangs, der die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich in Drittländer abdecken soll (siehe Anhang III). Wir haben die SCC durch zusätzliche Garantien ergänzt (siehe Anhang IV), um die Rechte der betroffenen Personen weiter zu stärken.
Regelmäßige Durchführung von Sicherheits- und Datenschutzbewertungen unserer Unterauftragsverarbeiter, um sicherzustellen, dass sie die Grundsätze der DSGVO einhalten.
Festlegung eines Vertreters im Vereinigten Königreich und Ernennung eines internen Datenschutzbeauftragten (DSB), der Paperturns laufende Einhaltung der Datenschutzbestimmungen überwacht und berät und als Ansprechpartner für Einzelpersonen und Aufsichtsbehörden in Bezug auf Datenschutz und Privatsphäre dient.
Verfahren für den Umgang mit mutmaßlichen Verstößen gegen den Schutz personenbezogener Daten, die Einschränkung der Nutzung sowie die Weitergabe und Aufbewahrung personenbezogener Daten und regelmäßige Datenschutzschulungen für alle relevanten Mitarbeiter.
Paperturn hostet seine Kundendaten in Amazon Web Services (AWS) Rechenzentren in ganz Europa. Außerdem hosten wir einen kleinen Teil der Kundendaten auf dedizierten Servern bei Hetzner in Deutschland.
Obwohl Paperturn bemüht ist, Unterauftragsverarbeiter mit Sitz in der EU einzusetzen, befinden sich einige unserer Unterauftragsverarbeiter außerhalb der EU. Um die Datenschutzgesetze der Europäischen Union in Bezug auf internationale Datenübertragungsmechanismen einzuhalten, bieten wir EU-Musterklauseln an, die auch als Standardvertragsklauseln (SCCs) bekannt sind, um die Angemessenheits- und Sicherheitsanforderungen für unsere Kunden zu erfüllen, die in der Europäischen Union und im Vereinigten Königreich tätig sind.
Darüber hinaus führen wir regelmäßig Sicherheits- und Datenschutzbewertungen unserer Unterauftragsverarbeiter durch, um sicherzustellen, dass sie die Grundsätze der DSGVO einhalten, einschließlich, aber nicht beschränkt auf, Transfer Impact Assessments (TIAs), Sicherheitsüberprüfungen und Datenschutzbewertungen.
Geschäftskunden müssen möglicherweise einen Datenverarbeitungsnachtrag (DPA) und Standardvertragsklauseln (SCCs) mit Paperturn unterzeichnen, um die Einhaltung der DSGVO zu unterstützen. Der Datenverarbeitungsnachtrag kann hier unterzeichnet und ausgeführt werden. Die Standardvertragsklauseln werden automatisch in die ausgeführte DPA aufgenommen.
Ja, unser Datenschutzbeauftragter sitzt intern auf der höchsten Ebene der Paperturn-Organisation und gewährleistet eine rechtzeitige und genaue Kenntnis der Datenflüsse und Sicherheitsverfahren von Paperturn.
Um mit dem Data Protection Act (2018) / der Datenschutz-Grundverordnung (DSGVO) auch im Vereinigten Königreich konform zu sein, hat Paperturn Prighter als seinen Vertreter in Großbritannien ernannt. Wir halten uns auch an die Regeln und Richtlinien zum Datenschutz und zu den Rechten der Betroffenen, wie sie von der ICO überwacht werden und im Datenschutzgesetz festgelegt sind.