Die Datenschutzgrundverordnung (DSGVO) ist ein europäisches Gesetz zum Schutz der personenbezogenen Daten von EU-Bürgern, das am 25. Mai 2018 in Kraft getreten ist. Nach der DSGVO sind Unternehmen, die personenbezogene Daten von EU-Bürgern erheben, aufbewahren, verwenden oder anderweitig verarbeiten (unabhängig vom Standort des Unternehmens) dazu verpflichtet, bestimmte Datenschutz- und Sicherheitsvorkehrungen für diese Daten zu treffen. GroupLotse hat ein umfassendes Programm zur Sicherstellung der Einhaltung der DSGVO eingeführt und hat sich dazu verpflichtet, mit seinen Kunden und Lieferanten im Hinblick auf Maßnahmen zur Einhaltung der DSGVO zusammenzuarbeiten. Einige wichtige Schritte, die GroupLotse unternommen hat, um seine Prozesse an die DSGVO anzupassen, sind unter anderem:

• Überarbeitung unserer Richtlinien und Verträge mit unseren Partnern, Lieferanten und Nutzern

• Verbesserung unserer Sicherheitspraktiken und –verfahren

• Genaue Überprüfung und Zuordnung der Daten die wir erheben, verwenden und weitergeben

• Erstellung einer umfassenderen internen Datenschutz- und Sicherheitsdokumentation

• Schulung der Mitarbeiter in Bezug auf DSGVO-Anforderungen und bewährte “Best Practice”-Verfahren zur Sicherstellung des Datenschutzes und zum Schutz der Sicherheit/Privatheit im Allgemeinen. Nachfolgend finden Sie weitere Details zu den Kernbereichen von GroupLotses Programm zur Einhaltung der DSGVO und dazu, wie Kunden GroupLotse zur Unterstützung ihrer eigenen DSGVO-Initiativen nutzen können.

Auftragsverarbeitungsverträge

Nach der DSGVO sind “Verantwortliche” (d. h. Stellen, die den Zweck und die Art und Weise der Datenverarbeitung bestimmen) verpflichtet, Vereinbarungen mit anderen Stellen zu treffen, die die in ihrem Namen Daten verarbeiten (sogenannte “Auftragsverarbeiter”). GroupLotse bietet seinen Kunden, die für die Verarbeitung personenbezogener Daten aus der EU verantwortlich sind, die Möglichkeit, einen umfassenden Auftragsverarbeitungsvertrag abzuschließen, nach dem GroupLotse sich dazu verpflichtet, personenbezogene Daten unter Einhaltung der Bestimmungen der DSGVO zu verarbeiten.

Tools für Auskunftsersuchen, Datenverwaltung und –portabilität

Die DSGVO räumt den einzelnen Betroffenen unter bestimmten Umständen das Recht ein, unter anderem Auskunft über ihre Daten zu erhalten, sie zu löschen und Korrekturen vorzunehmen. GroupLotse ist bestrebt, Anfragen von Betroffenen im Einklang mit der DSGVO zu bearbeiten, wie in unserer Datenschutzerklärung näher beschrieben.

Dokumentation zum Datenschutz

Im Kern geht es in den Bestimmungen der DSGVO um Transparenz, Fairness und Rechenschaftspflicht. Dementsprechend verpflichtet das Gesetz Unternehmen, Dokumentationen über ihre Datenschutzpraxis und ihre Entscheidung darüber, wie sie mit den personenbezogenen Daten von Einzelpersonen umgehen, zu führen. GroupLotse teilt das Bekenntnis der DSGVO zu diesen Grundsätzen, und GroupLotse hat in ihr laufendes Programm zur Einhaltung der DSGVO die Dokumentation über die Datenerhebung und –verarbeitung sowie die verschiedenen Richtlinien und Guidelines, die GroupLotse in Übereinstimmung mit der DSGVO befolgt, aufgenommen. Weitere Informationen darüber, wie GroupLotse personenbezogene Daten erhebt, verwendet und weitergibt, finden Sie in der Datenschutzerklärung von GroupLotse.

Datensicherheit

Die DSGVO verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit, Vertraulichkeit und Integrität personenbezogener Daten zu schützen. Sicherheit hat für GroupLotse höchste Priorität. Wir haben eine Reihe von Sicherheitsvorkehrungen zum Schutz unserer Plattform getroffen, darunter die Verschlüsselung von Webverbindungen zum Schutz von Datenübertragungen, die Replikation unserer Datenbanken zur Unterstützung der Zuverlässigkeit der Plattform und die Kontrolle des Zugangs zu unseren Einrichtungen und unserem Büronetzwerk.

Kontinuierliche Compliance und Kommunikation

Die Anforderungen der DSGVO sind umfassend, aber die rechtlichen und regulatorischen Vorgaben werden sich weiterentwickeln. Wenn die Datenschutzbehörden in Europa die Anforderungen der DSGVO interpretieren und Leitlinien herausgeben, werden wir diese Entwicklungen weiterhin genau verfolgen und unser Programm bei Bedarf auf Änderungen und Verbesserungen hin überprüfen. Wir legen Wert auf die Kommunikation mit unseren Kunden. Wenn Sie Fragen zu unseren Maßnahmen zur Einhaltung der DSGVO haben, oder wenn Sie ein Kunde eines Verantwortlichen sind und Fragen dazu haben, wie wir Sie bei Ihren eigenen Maßnahmen zur Einhaltung der DSGVO unterstützen können, kontaktieren sie uns bitte unter privacy@grouplotse.com..

The General Data Protection Regulation (“GDPR”) is a European law establishing protections for the personal data of EU residents that came into force on May 25, 2018. Under the GDPR, organizations that collect, maintain, use, or otherwise process EU residents’ personal data (regardless of the organization’s location) must implement certain privacy and security safeguards for that data. GroupLotse has established a comprehensive GDPR compliance program and is committed to partnering with its customers and vendors on GDPR compliance efforts. Some significant steps GroupLotse has taken to align its practices with the GDPR include: Revisions to our policies and contracts with our partners, vendors, and users

• Enhancements to our security practices and procedures

• Closely reviewing and mapping the data we collect, use, and share

• Creating more robust internal privacy and security documentation

• Training employees on GDPR requirements and privacy/security best practices generally

• Carefully evaluating and building a data subject rights’ policy and response process Below, we provide additional details about the core areas of GroupLotse’s GDPR compliance program and how customers can use GroupLotse to support their own GDPR compliance initiatives.

Data Processing Agreements

Under the GDPR, “data controllers” (i.e. entities that determine the purposes and means of processing data) are required to enter into agreements with other entities that process data on their behalf (called “data processors”). GroupLotse offers its customers who are controllers of EU personal data the option to enter into a robust data processing agreement under which GroupLotse commits to process and safeguard personal data in accordance with GDPR requirements. This includes GroupLotse’s commitment to process personal data consistent with the instructions of the data controller.

Data Access, Management, and Portability Tools

The GDPR gives individual data subjects in certain circumstances the rights to, among other things, access, delete, and make corrections to their data. GroupLotse is committed to facilitating data subject requests consistent with the GDPR, as further described in our Privacy Policy.

Privacy Documentation

At its core, the GDPR is focused on transparency, fairness, and accountability. Accordingly, the law requires organizations to maintain documentation about their privacy practices and their decisions about how they handle individuals’ personal data. GroupLotse shares the GDPR’s commitment to these principles, and has included within its ongoing GDPR compliance program documentation about its data collection and processing activities, and the various policies and guidelines it follows pursuant to the GDPR. You can learn more about how GroupLotse collects, uses, and discloses personal data by visiting GroupLotse’s Privacy Policy.

Data Security

The GDPR requires organizations to use appropriate technical and organizational measures to protect the security, confidentiality, and integrity of personal data. Security continues to be top priority for GroupLotse. We have implemented a variety of safeguards to protect the security of our platform, including encrypting web connections to protect data transmissions, replicating our databases to support reliability of the platform, and controlling access to our facilities and office network.

Ongoing Compliance and Communication

The GDPR’s requirements are comprehensive, but the law and regulatory guidance will evolve. As data protection authorities in Europe interpret the GDPR’s requirements and issue guidance, we will continue to follow these developments closely and evaluate our program for any changes or enhancements as needed. We value communication with our customers. If you have any questions about our GDPR compliance efforts, or if you are a data controller customer with questions about how we can help support your own GDPR compliance efforts, please contact us at privacy@grouplotse.com.