Ab dem 25. Mai 2018 treten die neuen Datenschutzregeln der EU in Kraft. Die T.A. Project GmbH nimmt den Umgang mit Ihren Daten sehr ernst. Wir möchten Sie daher im Folgenden über einige Punkte des Datenschutzes informieren.
Die Datenschutzrichtlinien zur Nutzung der Webdienste von T.A. Project finden Sie hier.
Ist E·R·Plus DSGVO – konform?
Generell bietet E·R·Plus alle technischen Voraussetzungen und Möglichkeiten, um die Daten, die in E·R·Plus gespeichert werden, DSGVO konform zu halten. Alle von Ihnen in E·R·Plus hinterlegten personenbezogenen Daten werden in einer Microsoft SQL Server Datenbank gespeichert. Die notwendigen technischen und organisatorischen Maßnahmen zur Sicherung Ihrer Daten besprechen Sie bitte mit Ihrem zuständigen Administrator. Für die Einhaltung dieser ist der Kunde allerdings selber verantwortlich.
Wir empfehlen grundsätzlich den Einsatz der neuesten E·R·Plus Release Version mit dem neusten Service Pack zur Gewährleistung der Datensicherheit.
Aufbewahrung und Löschen von Daten in E·R·Plus
Wie lange Sie personenbezogene Daten in E·R·Plus vorhalten und wann diese gelöscht werden müssen, muss im Einzelfall von Ihnen, unter Beachtung der DSGVO und gesetzlicher Vorschriften, festgelegt werden.
E·R·Plus unterscheidet bei der Aufbewahrung von Daten zwischen Personaldaten, Daten aus Angebotsprojekten und Daten aus Auftragsprojekten. Personaldaten und Auftragsdaten, insbesondere Daten der Abrechnung und Zahlung, unterliegen der Aufbewahrungspflicht und dürfen erst nach einer vorgeschriebenen Zeit gelöscht werden.
Bezüglich des Rechtes auf Vergessenwerden (Art. 17 DSGVO) werden in E·R·Plus kurzfristig (im Release 2017.2) Funktionen zur Pseudonymisierung von personenbezogenen Daten zur Verfügung gestellt.
Datenschutz durch Privacy by Design
Wir haben in unserem Produktdesign und den Entwicklungsmethoden entsprechende Sicherheitsanforderungen implementiert. Wir nutzen Techniken des Datenschutzes (z.B. Verschlüsselungsalgorithmen), um die Sicherheit bei der Verarbeitung von Daten sicherzustellen.
Datenschutz durch Privacy by Default
Wir haben in E·R·Plus die Grundeinstellungen für die Benutzerrechte so angepasst, dass neue Benutzerrechte standardmäßig immer auf „Zugriff verweigert“ stehen. Ebenso erhalten neu angelegte Benutzer zunächst immer keine Zugriffsrechte auf Funktionen und Daten in E·R·Plus. Das heißt, der Zugriff auf personenbezogene Daten muss explizit erteilt werden. Dies entspricht dem Gedanken einer datenschutzfreundlichen Voreinstellung (Privacy by Default).
Wo speichert T.A. Project persönliche Daten?
Unsere Server stehen ausschließlich in Deutschland oder in einer der Mitgliedsstaaten der Europäischen Union. Die von Ihnen übermittelten elektronischen Daten werden nur verschlüsselt übertragen. Zur Gewährleistung der Datensicherheit haben wir entsprechende Schutzmaßnahmen zur Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme getroffen. Bei der Nutzung der Webdienste von T.A. Project beachten Sie bitte unsere Datenschutzerklärung.
Nutzung des Supports und Übermitteln von Daten (Backups und Fehlerberichte)
Für die Einhaltung der Anforderungen der DSGVO in Bezug auf die personenbezogenen Daten, die sich aus dem Vertragsverhältnis ergeben, insbesondere. zu Zwecken des Software Supports, haben wir entsprechende Maßnahmen ergriffen. Zur Nutzung des Supports ist zukünftig ein zusätzlicher Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO notwendig. Sofern Sie diesen Auftrag von uns noch nicht erhalten haben, werden Sie in den nächsten Tagen benachrichtigt.
Die Übermittlung von Backups und Fehlerberichten erfolgt generell freiwillig und muss vom Benutzer aktiv durchgeführt werden. Die Daten werden verschlüsselt an unsere Server übermittelt.
Die von Ihnen im Rahmen des Supports übermittelten Daten werden ausschließlich zu diesem Zwecke aufbewahrt und spätestens dann gelöscht, wenn der Zweck der Aufbewahrung entfällt, es sei denn es stehen vertragliche oder gesetzliche Verpflichtungen diesem entgegen. Weitere Details finden Sie in dem mit Ihnen abgeschlossenen Vertragsverhältnis.
Weitere Informationen
Ihr Vertrauen ist uns wichtig. Wenn Sie weitere Informationen bezüglich des Datenschutzes bzw. zur Speicherung personenbezogener Daten benötigen, stehen wir gerne für Fragen zur Verfügung. Beachten Sie aber bitte, dass wir keine Rechtsberatung leisten dürfen und nicht als externer Datenschutzbeauftragter fungieren können. Für solche Fragen wenden Sie sich bitte an einen zuständigen Rechtsberater.