edoobox ist DSGVO Konform

Mit edoobox wählen Sie ein Buchungssystem welches konform ist mit den Richtlinien der Datenschutz-Grundverordnung (DSGVO). Alle wichtigen Fragen und Musterverträge finden Sie in den folgenden Absätzen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) (Englisch: General Data Protection Regulation, GDPR) ist eine Verordnung der Europäischen Union. Sie dient dazu, personenbezogene Daten durch private Unternehmen und öffentliche Stellen in der EU zu harmonisieren.

Durch die DSGVO werden folgende Ziele verfolgt:

  • Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten in der EU und beim freien Datenverkehr innerhalb des Europäischen Binnenmarktes
  • Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, spezifisch Schutz personenbezogener Daten
  • Sicherheit, dass der freie Verkehr personenbezogener Daten in der EU aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten wird

Link zur Verordnung (EU) 2016/679

Muss ich DSGVO konform sein und habe ich Vorteile?

Sobald Sie personenbezogene Daten von einer natürlichen Person aus der EU verarbeiten, müssen Sie ein DSGVO konformes Buchungssystem verwenden. Dies basiert auf der Verordnung (EU) 2016/679.

Dabei entstehen folgende Vorteile für Sie:

  • Ihre Kunden haben die Kontrolle über ihre Daten und können diese bereinigen lassen
  • Ihre Kunden stimmen der Verarbeitung der Daten zu
  • Sie verbessern Ihren Kundenservice
  • Sie erhöhen Ihr Vertrauen und verbessern Ihre Reputation

Ist edoobox DSGVO konform?

Ja, edoobox ist DSGVO konform. Wie müssen Sie vorgehen?

Zusammenarbeit mit Drittanbietern
edoobox arbeitet mit verschiedenen Drittanbietern zusammen. Alle Drittanbieter, mit denen edoobox personenbezogene Daten verarbeitet, sind DSGVO konform. Die nötigen Vereinbarungen wurden unterzeichnet.

Hosting
edoobox wird auf den Servern der Nine Internet Solutions AG in Zürich (Schweiz) gehostet. Nine kann nachweislich eine durchgängige Informationssicherheit nach ISO 27001:2013 garantieren und ist ISO 9001 (Qualitätsmanagement) zertifiziert.

Wie muss ich vorgehen, damit mein edoobox Konto DSGVO konform ist?

Falls sich eine Niederlassung Ihres Unternehmens in einem EU-Mitgliedsstaat befindet oder Sie edoobox-Angebote an Personen in der EU anbieten, unterliegen Sie den DSGVO.

Sobald Sie nach der Testphase ein edoobox Abonnement wählen, werden Sie aufgefordert den Auftragsdatenverarbeitungsvertrag digital zu unterzeichnen.

Gehen Sie dabei wie folgt vor:

  1. Wählen Sie in den edoobox-Einstellungen die erste Box Mein edoobox-Abonnement aus
  2. Klicken Sie unter dem Absatz „Datenschutz-Grundverordnung DSGVO“ auf die Schaltfläche „Erfassen / Bearbeiten“
  3. Klicken Sie auf die Schaltfläche „Auftragsdatenverarbeitungsvertrag unterzeichnen“
  4. Sie erhalten ein E-Mail mit einem Link zum Vertrag, den Sie online signieren können.
  5. Unterzeichnen Sie den Vertrag auf der letzten Seite.
  6. Der Unterzeichnete Vertrag wird Ihnen per E-Mail zugesendet.

Wir empfehlen Ihnen Ihre Datenschutzrichtlinie/Datenschutzerklärung und Ihre Geschäftsbedingungen (AGB) zu überprüfen und bei Bedarf anzupassen (in den edoobox-Einstellungen, in der Box Gesetzestexte).

Für bestehende Kunden empfehlen wir diese Aktion sobald wie möglich durchzuführen. Nach DSGVO sind wir verpflichtet einen Auftragsdatenverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO gegenseitig zu unterzeichnen.

Welche Services stellt edoobox bereit, damit Sie die Datenschutz-Grundverordnung (DSGVO) einhalten können?

Edoobox hat folgende Funktionen für Sie erweitert, damit wir als Auftragnehmer und Sie als Auftraggeber die Anforderungen der Datenschutz-Grundverordnung erfüllen können

Was macht edoobox?

  • Zugriffskontrolle: Nur autorisierte Administratoren, Benutzer und Anwendungen haben Zugriff auf die edoobox-Ressourcen
  • Multi-Factor-Authentifizierung (MFA)
  • Authentifizierung von API-Anfragen
  • Nachverfolgung und Protokollierung der Zugriffe
  • Regelmässige Compliance-Prüfung und Sicherheitsanalyse
  • Filterung und Nachverfolgung von HTTP-Zugriff auf Anwendungen
  • Verschlüsselte Daten
  • Modernes Framework mit hohem Sicherheitsstandard
  • Wir haben im Auftragsdatenverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO klar geregelt, welche Aufgaben bei uns, als Auftragnehmer, und welche Aufgaben bei Ihnen als Auftraggeber liegen.

 

Welche Funktionen stehen Ihnen zu Verfügung?

  • Zugriffskontrolle: Nur von Ihnen autorisierte Administratoren, Super-Admins und Leiter haben Zugriff auf ihr edoobox Konto
  • Authentifizierung von API-Anfragen
  • Jederzeitiges herunterladen aller Personendaten aus edoobox
  • Bearbeiten und Löschen von Kundendaten
  • Steuerung der Kundendaten über die personalisierten Benutzerfelder
  • Anpassung aller Designs im Design-Manager und anzeigen von Informationen mit Bezug auf Personendaten
  • Eigene Datenschutzrichtlinie/Datenschutzerklärung erstellen (in den edoobox-Einstellungen, in der Box Gesetzestexte).
  • Buchende müssen (optional) Ihre auf die DSGVO abgestimmte Datenschutzrichtlinie akzeptieren
  • Buchende müssen (optional) Ihre auf die DSGVO abgestimmten Geschäftsbedingungen (AGB) akzeptieren

Was gibt es für Unterauftragsverhältnisse bei edoobox?

Hosting vom Buchungssystem edoobox
Nine Internet Solutions AG, 8047 Zürich, Schweiz

Hosting der Website edoobox.com
Amazon Europe Core S.à r.l., L-2338 Luxemburg, Luxemburg

Kommunikation (SMS, E-Mail, Brief oder Telefon)
E-Mail Versandt über Mailjet *1/2 – Mailjet SAS, 75012 Paris, Frankreich
Briefversandt über pingen.com *1/2 – Pingen GmbH, 8005 Zürich, Schweiz
SMS-Versand über Twillio *1/2 – Twilio Germany GmbH, 80337 München, Deutschland
SMS-Versand über Pusher *1/2  – Pusher Inc., London  EC2A 4R, England *1/2
ADV Vertragsunterzeichnung über Signable *2 – Signable, Bristol BS1 3PR, England

Werbung und Cookies:
Anzeigeschaltung, Analytcis/TagManager, Social Widget, Google Maps Integration Google *1/2 – Google Ireland Limited, Dublin 4, Irland
Anzeigeschaltung oder Social Widget integration von Facebook *1/2 – Facebook Germany, 20355 Hamburg, Deutschland
Anzeigeschaltung über Bing *1/2 – Microsoft Corporation, Dublin 18, Irland

API:
Schnittstellenverbindung zu Zapier  *1 – Zapier Inc. , Sunnycale, CA 94086, USA
Schnittstelle GenderAPI *1 – Gender API, 81825 München, Deutschland

*1 Falls Sie diese Funktion in edoobox verwenden
*2 Wird von edoobox Team intern verwendet

edoobox Konto eröffnen

10 Tage kostenlos alle Funktionen testen!


 

oder fragen Sie unsere edoobox Experten

support@edoobox.com

+41 (0) 32 513 73 00

 

You have Successfully Subscribed!