DSGVO

Die neue EU Datenschutz-Verordnung ist da: Was bedeutet das und was unternehmen wir?

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union in Kraft. Sie erweitert die Datenschutzrechte und verpflichtet Unternehmen dazu personenbezogene Daten auf gesicherte Art zu erfassen und zu verarbeiten. Ihr Ziel ist es, den Schutz dieser personenbezogenen Daten zu verbessern.

Wer ist von der DSGVO betroffen?

Die DSGVO gilt für alle Unternehmen mit Sitz in der EU sowie für alle Unternehmen, die persönliche Daten von EU-Bürgern verarbeiten. Sie erweitert die Datenschutzrechte der betroffenen Personen und ist somit nicht nur für grosse Unternehmen anwendbar, sondern auch für kleine Dienstleister und mittelständische Unternehmen.

Wieso Netagenda?

Privatsphäre steht bei Netagenda an oberster Stelle. Unsere Vision ist es, Deinen Geschäftsalltag zu vereinfachen, wozu selbstverständlich auch ein DSGVO-konformes Arbeiten zählt. Deshalb haben wir die Anforderungen der DSGVO intensiv analysiert und stellen aktuell all unsere Prozesse und Abläufe auf den Prüfstand. Unsere Software, Verträge und Dokumentationen werden entsprechend ergänzt, um den bestmöglichen Schutz Deiner Daten und der Deiner Kunden zu gewährleisten. Netagenda AG verpflichtet sich zum Datenschutz.

Wer hat Zugriff auf welche Daten?

Grundsätzlich sind unsere Softwareanwendungen mit datenschutzfreundlichen Grundeinstellungen konfiguriert. Du als Netagenda Kunde kannst Dich und Deinem Team je nach Bedarf verschiedene Rollen zuteilen - hier unterscheiden wir zwischen Admin, Inhaber und Mitarbeiter. Ein Admin besitzt unternehmensübergreifend alle Rechte und kann das System konfigurieren, ein Inhaber ist einer Filiale zugeordnet und kann das System filialübergreifend verwalten. Mitarbeiter hingegen haben nur Zugriff auf Leistungen, denen sie zugewiesen sind. Du kannst somit Deine Termine und Kunden verwalten.

Inwieweit kann Netagenda AG auf Deine Daten zugreifen?

Die Zugriffsrechte unserer Mitarbeiter sind nach dem Need-to-know-Prinzip geregelt. Dir wird nur dann Zugriff auf bestimmte Daten gewährt, wenn ein berechtigtes Interesse daran vorliegt. Wendet sich zum Beispiel ein Kunde mit einem Problem an unseren Kundensupport, können die entsprechenden Mitarbeiter anlassbezogen Daten einsehen, um Anfragen bestmöglich zu beantworten. Darüber hinaus haben IT-Entwickler anlassbezogenen Datenzugriff, um unsere Software kontinuierlich weiterentwickeln zu können. Im Rahmen der Änderungen der DSGVO stellen wir dieses Konzept nochmals auf den Prüfstand.

Welche Daten werden erhoben?

Ein Grundprinzip im Rahmen der neuen Datenschutzgrundverordnung ist die Datensparsamkeit. Wir bei Netagenda AG erheben nur dann Daten, wenn dies für die Anwendungen unserer Software wirklich notwendig ist. Solltest Du Dich zum Beispiel zu einem kostenlosen Testzeitraum anmelden, dann müssen wir Deinen Namen und Deine E-Mail-Adresse speichern, um Dir einen Zugang zu unserer Software zu ermöglichen. Weitere Daten werden nicht erhoben.

Wie werden Daten verschlüsselt?

Wir schützen alle personenbezogenen Daten mittels der Transport Layer Security (TLS) Verschlüsselung. Zudem nutzen wir sowohl im Produkt als auch auf unserer Website eine HTTPS Verschlüsselung. Im Falle eines Datentransfers sind Deine Daten durch diese Massnahmen nicht einsehbar und somit vor Zugriff von Dritten geschützt.

Wo werden Daten gespeichert?

Die Daten von Netagenda AG werden auf AWS Servern gehostet, welche sich in einem Rechenzentrum in Frankfurt (Deutschland) befinden. Detaillierte Richtlinien über die Zertifizierung dieser Server kannst Du unter folgendem Link nachlesen:

Bei Beratung in Datenschutzfragen ziehen wir unseren betrieblichen Datenschutzbeauftragten hinzu.