Datenschutzrichtlinie (GDPR)

Allgemein_2

Unser Engagement für die Allgemeine Datenschutzverordnung (GDPR)

Die neue EU-Datenschutzgrundverordnung (GDPR) tritt am 25. Mai 2018 in Kraft. Sie ersetzt das britische Datenschutzgesetz (Data Protection Act, DPA) und alle anderen lokalen Entsprechungen in den EU-Mitgliedstaaten. Obwohl sie ein ähnliches Gesamtziel verfolgt (Schutz personenbezogener Daten), beinhaltet die DSGVO neue Verantwortlichkeiten, eine strengere Durchsetzung und wesentlich höhere Strafen.

Data Interchange verpflichtet sich zu hohen Standards der Informationssicherheit, des Datenschutzes und der Transparenz. Wir erfüllen die geltenden GDPR-Anforderungen bei der Datenverarbeitung im Auftrag unserer Kunden (als Datenverarbeiter) und bei unserer eigenen Verarbeitung und Speicherung personenbezogener Daten (als Datenverantwortlicher).

Wie hat sich Data Interchange auf die GDPR vorbereitet?

Bei der Vorbereitung auf die GDPR gab es 2 Hauptbereiche

  • Interne Prozesse und Zertifizierungen
  • DINET und Managed Services

Interne Prozesse und Zertifizierungen (Data Controller)

Data Interchange verfügt über Managementsysteme, die nach den Normen ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheitsmanagement) zertifiziert sind. Diese Managementsysteme beinhalten die Prozesse, die durch Datenklassifizierung und Risikoanalyse entwickelt wurden, um sicherzustellen, dass die Daten in angemessener Weise behandelt werden.

Wir sammeln und speichern keine unnötigen persönlichen Daten von Kunden oder anderen Personen im Rahmen unseres normalen Geschäftsbetriebs. Wir speichern nur so viele Informationen, dass wir unsere Kunden kontaktieren und ihnen Rechnungen stellen können. Jede E-Mail, die von Data Interchange an bestehende Kunden geschickt wird, enthält eine "Opt-out"-Option.

Kundeninformationen werden nicht an Dritte weitergegeben.

DINET und Managed Services (Datenverarbeiter)

Unsere Dienste können von Kunden bereitgestellte Daten in deren Auftrag verarbeiten, was im Allgemeinen den Empfang, die Speicherung und die Weiterleitung von Dateien beinhaltet, aber auch die Umwandlung oder Neuformatierung von Daten (je nach Kundenwunsch) umfassen kann.

Obwohl eine große Bandbreite an Dateninhalten und -formaten verarbeitet wird, wird davon ausgegangen, dass alle Kundendateien sensibel sind und auch so behandelt werden.

Sicherheit

  • Die Daten werden bei der Übertragung durch sichere Kommunikationsprotokolle geschützt.
  • Alle Kundendateien werden im Ruhezustand auf der Festplatte verschlüsselt.
  • Die Daten befinden sich auf Hardware, die sich vollständig im Besitz von Data Interchange befindet und von diesem im Vereinigten Königreich betrieben wird.
  • Die Dienste laufen in einem von unseren "Unternehmenssystemen" getrennten physischen Netzwerk und sind nur für unser Supportteam für verwaltete Dienste zugänglich. Alle Mitarbeiter sind in den besten Praktiken der Informationssicherheit geschult.

Verfügbarkeit

  • Alle Dienste werden unter Verwendung von mindestens 2 Redundanzebenen für hohe Verfügbarkeit in einem primären Datenzentrum implementiert.
  • Alle Dienste werden in einem zweiten Datenzentrum für die Notfallwiederherstellung repliziert.
  • Alle Daten werden sicher gesichert

Verlässlichkeit

  • Alle Dienste werden rund um die Uhr mit automatischen Zustandsprüfungen, Service-Dashboards und einem ständig besetzten Service Desk überwacht.
  • Die Dateiverarbeitung wird von unserem qualifizierten Managed Services-Team überwacht, das dafür sorgt, dass alle Probleme erkannt und umgehend behoben werden, ohne die Sicherheit oder Integrität der Kundendaten zu gefährden.

Aufbewahrung und Verwendung von Kundendaten

  • Sofern nicht vertraglich festgelegt, werden die Kundendaten standardmäßig 35 Tage lang gespeichert. Dies ermöglicht es uns, bei der Beilegung von Streitigkeiten zwischen Absender und Empfänger über den Inhalt zu helfen.
  • Kundendaten werden nicht außerhalb der Managed Services-Produktionsumgebung oder für andere als die im Managed Services-Vertrag festgelegten Zwecke verwendet.
  • Die rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten ist die Durchführung und Erfüllung unseres Vertrags mit unserem Kunden und in bestimmten Fällen die berechtigten Interessen von Data Interchange und/oder seiner Kunden

Rechte der betroffenen Personen

  • Betroffene Personen haben das Recht auf Zugang zu den über sie gespeicherten Daten und das Recht, die Löschung oder Korrektur der Daten zu verlangen (je nach Fall). Sie haben auch das Recht zu verlangen, dass ihre Daten an eine andere Organisation übermittelt werden. Sie können diese Rechte jederzeit ausüben, indem sie sich unter den unten angegebenen Kontaktdaten an uns wenden.
  • Fragen, Kommentare, Bedenken und Anfragen bezüglich dieser Datenschutzerklärung oder unserer Erfassung oder Verwendung Ihrer Daten sind willkommen und sollten an die unten angegebene E-Mail-Adresse gerichtet werden.
  • Das Information Commissioner's Office ist die britische Aufsichtsbehörde für den Schutz der Privatsphäre und des Datenschutzes - weitere Informationen finden Sie unter www.ico.org.uk/concerns/

Zusatz zu den DINET-Bedingungen

Automatisierte Prüfung

Um sicherzustellen, dass es bei Software-Upgrades zu keiner Unterbrechung des Dienstes kommt, wird bei allen neuen Dienstversionen eine Auswahl zuvor verarbeiteter Dateien erneut verarbeitet, wobei die resultierende Ausgabe automatisch mit der vorherigen Verarbeitung durch die aktuelle Dienstversion verglichen wird. Diese Tests sind automatisiert und finden in derselben sicheren Managed-Service-Umgebung statt wie die Produktionsverarbeitung. Alle Kundendaten bleiben auf der Festplatte verschlüsselt.

Wir sind Data Interchange Limited, eingetragen in England unter der Firmennummer. 2018041. Unser eingetragener Sitz befindet sich in Rhys House, Minerva Business Park, Lynchwood, Peterborough PE2 6FT oder per E-Mail an [email protected]