edoobox ist DSGVO Konform

Mit edoobox wählen Sie ein Buchungssystem welches konform ist mit den Richtlinien der Datenschutz-Grundverordnung (DSGVO). Alle wichtigen Fragen und Musterverträge finden Sie in den folgenden Absätzen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) (Englisch: General Data Protection Regulation, GDPR) ist eine Verordnung der Europäischen Union. Sie dient dazu, personenbezogene Daten durch private Unternehmen und öffentliche Stellen in der EU zu harmonisieren.

Durch die DSGVO werden folgende Ziele verfolgt:

  • Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten in der EU und beim freien Datenverkehr innerhalb des Europäischen Binnenmarktes
  • Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, spezifisch Schutz personenbezogener Daten
  • Sicherheit, dass der freie Verkehr personenbezogener Daten in der EU aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten wird

Die DSGVO (Verordnung (EU) 2016/679) tritt verbindlich und unmittelbar am 25. Mai 2018 in Kraft. Sie ersetzt die Richtlinie 95/46/EG aus dem Jahr 1995. Bei nicht einhalten droht ein Bussgeld von bis zu 20 Millionen Euro oder 4% des jährlichen, weltweiten Umsatzes.

Muss ich DSGVO konform sein und habe ich Vorteile?

Sobald Sie personenbezogene Daten von einer natürlichen Person aus der EU verarbeiten, müssen Sie ein DSGVO konformes Buchungssystem verwenden. Dies basiert auf der Verordnung (EU) 2016/679.

Dabei entstehen folgende Vorteile für Sie:

  • Ihre Kunden haben die Kontrolle über ihre Daten und können diese bereinigen lassen
  • Ihre Kunden stimmen der Verarbeitung der Daten zu
  • Sie verbessern Ihren Kundenservice
  • Sie erhöhen Ihr Vertrauen und verbessern Ihre Reputation

Ist edoobox DSGVO konform?

Ja, edoobox ist DSGVO konform und wird die Umstellung bis 25. Mai 2018 in Ihrem edoobox Konto umsetzen. Wie müssen Sie vorgehen?

Zusammenarbeit mit Drittanbietern
edoobox arbeitet mit verschiedenen Drittanbietern zusammen. Alle Drittanbieter, mit denen edoobox personenbezogene Daten verarbeitet, sind DSGVO konform. Die nötigen Vereinbarungen wurden unterzeichnet.

Hosting
edoobox wird auf den Servern der Nine Internet Solutions AG in Zürich (Schweiz) gehostet. Nine kann nachweislich eine durchgängige Informationssicherheit nach ISO 27001:2013 garantieren und ist ISO 9001 (Qualitätsmanagement) zertifiziert.

Wie muss ich vorgehen, damit mein edoobox Konto DSGVO konform ist?

Falls sich eine Niederlassung Ihres Unternehmens in einem EU-Mitgliedsstaat befindet oder Sie edoobox-Angebote an Personen in der EU anbieten, unterliegen Sie den DSGVO.

Sobald Sie nach der Testphase ein edoobox Abonnement wählen, werden Sie aufgefordert den Auftragsdatenverarbeitungsvertrag digital zu unterzeichnen.

Gehen Sie dabei wie folgt vor:

  1. Wählen Sie in den edoobox-Einstellungen die erste Box Mein edoobox-Abonnement aus
  2. Klicken Sie unter dem Absatz „Datenschutz-Grundverordnung DSGVO“ auf die Schaltfläche „Erfassen / Bearbeiten“
  3. Klicken Sie auf die Schaltfläche „Auftragsdatenverarbeitungsvertrag unterzeichnen“
  4. Sie erhalten ein E-Mail mit einem Link zum Vertrag, den Sie online signieren können.
  5. Unterzeichnen Sie den Vertrag auf der letzten Seite.
  6. Der Unterzeichnete Vertrag wird Ihnen per E-Mail zugesendet.

Wir empfehlen Ihnen Ihre Datenschutzrichtlinie/Datenschutzerklärung und Ihre Geschäftsbedingungen (AGB) zu überprüfen und bei Bedarf anzupassen (in den edoobox-Einstellungen, in der Box Gesetzestexte).

Für bestehende Kunden empfehlen wir diese Aktion sobald wie möglich durchzuführen. Nach DSGVO sind wir verpflichtet einen Auftragsdatenverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO gegenseitig zu unterzeichnen.

Welche Services stellt edoobox bereit, damit Sie die Datenschutz-Grundverordnung (DSGVO) einhalten können?

Edoobox hat folgende Funktionen für Sie erweitert, damit wir als Auftragnehmer und Sie als Auftraggeber die Anforderungen der Datenschutz-Grundverordnung erfüllen können

Was macht edoobox?

  • Zugriffskontrolle: Nur autorisierte Administratoren, Benutzer und Anwendungen haben Zugriff auf die edoobox-Ressourcen
  • Multi-Factor-Authentifizierung (MFA)
  • Authentifizierung von API-Anfragen
  • Nachverfolgung und Protokollierung der Zugriffe
  • Regelmässige Compliance-Prüfung und Sicherheitsanalyse
  • Filterung und Nachverfolgung von HTTP-Zugriff auf Anwendungen
  • Verschlüsselte Daten
  • Modernes Framework mit hohem Sicherheitsstandard
  • Wir haben im Auftragsdatenverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO klar geregelt, welche Aufgaben bei uns, als Auftragnehmer, und welche Aufgaben bei Ihnen als Auftraggeber liegen.

 

Welche Funktionen stehen Ihnen zu Verfügung?

  • Zugriffskontrolle: Nur von Ihnen autorisierte Administratoren, Super-Admins und Leiter haben Zugriff auf ihr edoobox Konto
  • Authentifizierung von API-Anfragen
  • Jederzeitiges herunterladen aller Personendaten aus edoobox
  • Bearbeiten und Löschen von Kundendaten
  • Steuerung der Kundendaten über die personalisierten Benutzerfelder
  • Anpassung aller Designs im Design-Manager und anzeigen von Informationen mit Bezug auf Personendaten
  • Eigene Datenschutzrichtlinie/Datenschutzerklärung erstellen (in den edoobox-Einstellungen, in der Box Gesetzestexte).
  • Buchende müssen (optional) Ihre auf die DSGVO abgestimmte Datenschutzrichtlinie akzeptieren
  • Buchende müssen (optional) Ihre auf die DSGVO abgestimmten Geschäftsbedingungen (AGB) akzeptieren
edoobox Konto eröffnen

10 Tage kostenlos alle Funktionen testen!


 

oder fragen Sie unsere edoobox Experten

support@edoobox.com

+41 (0) 32 513 73 00

 

You have Successfully Subscribed!