DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 unmittelbar anwendbares Gesetz in allen Mitgliedstaaten der Europäischen Union und des Europäischen Wirtschaftsraums (EU/EWR).

Die DSGVO verfolgt die folgenden Ziele:

1. Harmonisierung der Datenschutzregelungen in der gesamten EU;
2. Modernisierung der Datenschutzgesetze im Lichte des technologischen Fortschritts;
3. Stärkung der Rechte der Betroffenen;
4. Anhebung der Rechenschaftsanforderungen und Pflichten von Verantwortlichen und Auftragsverarbeiter; und
5. Sicherstellung besserer Dokumentationen und Nachweise über die Einhaltung der Datenschutzanforderungen und mehr Transparenz darüber, wie, von wem und wofür Daten verwendet werden.

Die DSGVO gilt für Unternehmen (in der EU und außerhalb), die personenbezogene Daten von natürlichen Personen in der EU verarbeiten, einschließlich der personenbezogenen Daten von GlobalLogic-Kunden, ihren Endkunden und Mitarbeitern.

Was unternimmt GlobalLogic in Bezug auf die DSGVO?

GlobalLogic, ein Unternehmen der Hitachi-Gruppe, verarbeitet personenbezogene Daten sowohl als Verantwortlicher als auch als Auftragsverarbeiter. Wir nehmen unsere DSGVO-Verpflichtungen sehr ernst. Um uns auf die DSGVO vorzubereiten, haben wir ein DSGVO-Maßnahmen-Programm durchgeführt, einschließlich Folgendem:

1. Auditierung unserer globalen Datenverarbeitungsvorgänge;
2. Bewertung der Datensicherheit in unserer Unternehmensgruppe;
3. Auffrischung unserer Schulungen, Richtlinien und Prozesse;
4. Sicherstellung, dass für unsere Dienstleister, die als Auftragsverarbeiter und Unterauftragsverarbeiter fungieren, angemessene Bedingungen gelten.
5. Aktualisierung unseres Einsatzes von Cookies und ähnlichen Technologien auf unserer Website, unserer Marketing-E-Mails und Mechanismen, die es Nutzern ermöglichen, ihre Marketingpräferenzen festzulegen.

Im Rahmen unseres DSGVO-Programms überwachen wir kontinuierlich Änderungen des anwendbaren Rechts, neue Richtlinien und Beschlüsse der Datenschutzbehörden sowie Best-Practice Methoden am Markt. Wir überprüfen unsere Praktiken, Richtlinien und Verfahren mindestens auf jährlicher Basis und aktualisieren sie entsprechend.

Was sind die Verpflichtungen von GlobalLogic gegenüber Kunden und Betroffenen?

GlobalLogic ist bestrebt, die Anforderungen der DSGVO in der Praxis zu erfüllen. Das bedeutet, dass wir uns bei der Datenverarbeitung für unsere Kunden an Folgendes halten:

1. Wir verarbeiten personenbezogene Daten, die Sie kontrollieren und für die Sie verantwortlich sind, nur auf Ihren Wunsch hin, gemäß der Vereinbarung, die wir mit Ihnen getroffen haben, einer schriftlichen Anweisung oder wie gesetzlich vorgeschrieben.
2. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um ein Sicherheitsniveau zu gewährleisten, das hinsichtlich der von der Verarbeitung ausgehenden Risiken angemessen ist. Dazu gehören u.a. Sicherheit auf Endpunkt-, Gateway- und Serverebene in unseren Räumlichkeiten, starke Passwort-Regeln, tägliche Antiviren-Updates, Einsatz von Verschlüsselung, SSL-VPN für den externen Zugriff, sicherer Zugriff auf unsere Systeme über kabelgebundene und drahtlose Netzwerke, zentrales Patch-Management, Zugangskontrolle, interne Regelwerke und Schulungen.
3. Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass nur autorisiertes Personal, das Vertraulichkeitsverpflichtungen unterliegt, Zugang zu personenbezogenen Daten erhält.
4. Wir beauftragen Unterauftragnehmer mit der Durchführung der Ihnen gegenüber zu erbringenden Dienstleistungen nur mit Ihrer Zustimmung. Wir werden die Unterauftragnehmer an Bedingungen binden, die nicht weniger streng sind als die Ihnen gegenüber eingegangenen Verpflichtungen.
5. Wir werden nichts absichtlich tun, das Sie gegen die DSGVO verstoßen lassen würde und wir werden Ihnen mitteilen, wenn wir feststellen, dass Ihre Weisungen dem widersprechen, was die DSGVO erlaubt.
6. Wir unterstützen Sie bei der Erfüllung von Anfragen von Betroffenen (natürlichen Personen) zur Ausübung ihrer Rechte und bei Anfragen von Aufsichtsbehörden.
7. Wir informieren Sie unverzüglich, wenn wir von einem Verstoß oder einem mutmaßlichen Verstoß erfahren, der Ihre Daten kompromittieren oder gefährden könnte.
8. Wenn wir personenbezogene Daten aus der EU/dem EWR an ein Drittland übermitteln müssen, werden wir hierfür geeignete Garantien vorsehen.

Die obige Liste ist nicht erschöpfend und GlobalLogic verpflichtet sich, bei der Verarbeitung personenbezogener Daten in der Verantwortung unserer Kunden oder deren Kunden alle Pflichten von Auftragsverarbeitern aus der DSGVO zu erfüllen.

Sollten Sie Fragen zu unserer Herangehensweise beim Datenschutz haben, wenden Sie sich bitte an privacy@globallogic.com, damit wir die Fragen mit Ihnen besprechen können.