Datenschutz-Grundverordnung (DSGVO)
Erfahren Sie, wie wir die Einhaltung der EU-Datenschutz-Verordnung sicherstellen.
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union in Kraft. Sie erweitert die Datenschutzrechte und verpflichtet Unternehmen dazu personenbezogene Daten auf gesicherte Art zu erfassen und zu verarbeiten. Ihr Ziel ist es, den Schutz dieser personenbezogenen Daten zu verbessern.
Wer ist von der DSGVO betroffen?
Die DSGVO gilt für alle Unternehmen mit Sitz in der EU sowie für alle Unternehmen, die persönliche Daten von EU-Bürgern verarbeiten. Sie erweitert die Datenschutzrechte der betroffenen Personen und ist somit nicht nur für große Unternehmen anwendbar, sondern auch für kleine Dienstleister und mittelständische Unternehmen.
Was unternimmt MyStudyGenius?
Privatsphäre steht bei MyStudyGenius an oberster Stelle. Unsere Vision ist es, Ihren Geschäftsalltag zu vereinfachen, wozu selbstverständlich auch ein DSGVO-konformes Arbeiten zählt. Deshalb haben wir die Anforderungen der DSGVO intensiv analysiert und stellen kontinuierlich all unsere Prozesse und Abläufe auf den Prüfstand.
Wer hat Zugriff auf welche Daten?
Grundsätzlich sind unsere Softwareanwendungen mit datenschutzfreundlichen Grundeinstellungen konfiguriert. Sie als MyStudyGenius Kunde können sich und Ihrem Team je nach Bedarf verschiedene Rollen zuteilen - hier unterscheiden wir zwischen Admin, Inhaber und Mitarbeiter. Ein Admin besitzt unternehmensübergreifend alle Rechte und kann das System konfigurieren, ein Inhaber ist einer Filiale zugeordnet und kann das System filialübergreifend verwalten. Mitarbeiter hingegen haben nur Zugriff auf Leistungen, denen sie zugewiesen sind. Sie können somit ihre Termine und Kunden verwalten.
Inwieweit kann MyStudyGenius auf Ihre Daten zugreifen?
Die Zugriffsrechte unserer Mitarbeiter sind nach dem Need-to-know-Prinzip geregelt. Ihnen wird nur dann Zugriff auf bestimmte Daten gewährt, wenn ein berechtigtes Interesse daran vorliegt. Wendet sich zum Beispiel ein Kunde mit einem Problem an unseren Kundensupport, können die entsprechenden Mitarbeiter anlassbezogen Daten einsehen, um Anfragen bestmöglich zu beantworten. Darüber hinaus haben IT-Entwickler anlassbezogenen Datenzugriff, um unsere Software kontinuierlich weiterentwickeln zu können. Im Rahmen der Änderungen der DSGVO stellen wir dieses Konzept nochmals auf den Prüfstand.
Welche Daten werden erhoben?
Ein Grundprinzip im Rahmen der neuen Datenschutzgrundverordnung ist die Datensparsamkeit. Wir bei MyStudyGenius erheben nur dann Daten, wenn dies für die Anwendungen unserer Software wirklich notwendig ist. Sollten Sie sich zum Beispiel zu einem kostenlosen Testzeitraum anmelden, dann müssen wir Ihren Namen und Ihre E-Mail-Adresse speichern, um Ihnen einen Zugang zu unserer Software zu ermöglichen. Weitere Daten werden nicht erhoben.
Wie werden Daten verschlüsselt?
Wir schützen alle personenbezogenen Daten mittels der Transport Layer Security (TLS) Verschlüsselung. Zudem nutzen wir sowohl im Produkt als auch auf unserer Website eine HTTPS Verschlüsselung. Im Falle eines Datentransfers sind Ihre Daten durch diese Maßnahmen nicht einsehbar und somit vor Zugriff von Dritten geschützt.
Wo werden Daten gespeichert?
Die Daten von MyStudyGenius werden auf AWS Servern gehostet, welche sich in einem Rechenzentrum in Frankfurt (Deutschland) befinden. Detaillierte Richtlinien über die Zertifizierung dieser Server können Sie unter folgendem Link nachlesen: https://aws.amazon.com/compliance/iso-27001-faqs/.
Welche Produkt-Updates wurden vorgenommen?
AV-Vertrag
Unter den Produkteinstellungen können MyStudyGenius Kunden der Auftragsverarbeitung auch in elektronischer Form zustimmen.
MyStudyGenius Newsletter-Funktion
Nutzer unserer MyStudyGenius Newsletter-Funktion steht ein Double-Opt-In Prozess zur Verfügung. Um weiterhin Newsletter mit werbenden Inhalten, wie beispielsweise Angeboten oder Einladungen, an Kunden schicken zu können, benötigt jedes Unternehmen das doppelte Einverständnis (einen sogenannten Double-Opt-In) von jedem Kunden. Neukunden haben während der Online-Terminbuchung die Möglichkeit, ihr Einverständnis zum Newsletter abzugeben. Diese Information ist in der MyStudyGenius Kundendatenbank unter “Kontake->Kundenprofile” hinterlegt und kann zudem manuell durch eine mündliche Einwilligung der Kunden nachgetragen werden.
Datenschutzerklärung
Wir haben unsere Datenschutzerklärung gemäß der DSGVO aktualisiert.
Unter den Produkteinstellungen können MyStudyGenius Kunden der Auftragsverarbeitung auch in elektronischer Form zustimmen.
MyStudyGenius Newsletter-Funktion
Nutzer unserer MyStudyGenius Newsletter-Funktion steht ein Double-Opt-In Prozess zur Verfügung. Um weiterhin Newsletter mit werbenden Inhalten, wie beispielsweise Angeboten oder Einladungen, an Kunden schicken zu können, benötigt jedes Unternehmen das doppelte Einverständnis (einen sogenannten Double-Opt-In) von jedem Kunden. Neukunden haben während der Online-Terminbuchung die Möglichkeit, ihr Einverständnis zum Newsletter abzugeben. Diese Information ist in der MyStudyGenius Kundendatenbank unter “Kontake->Kundenprofile” hinterlegt und kann zudem manuell durch eine mündliche Einwilligung der Kunden nachgetragen werden.
Datenschutzerklärung
Wir haben unsere Datenschutzerklärung gemäß der DSGVO aktualisiert.