Inhaltsverzeichnis

Datenschutz und DSGVO bei Sweap

Ingo Updated von Ingo

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Diese neue Rechtsvorschrift hat große Auswirkungen auf jeden, dessen Geschäft den Umgang mit personenbezogenen Daten über in der EU ansässige Personen oder innerhalb der EU betrifft. Da die Verarbeitung von personenbezogenen Daten beim digitalen Veranstaltungsmanagement mit Sweap im Mittelpunkt stehen, besitzt eine absolute DSGVO-Konformität oberste Priorität.

Dieser Artikel bietet einen Überblick über die datenbezogenen Rollen und Zuständigkeiten, in Bezug auf die Nutzung von Sweap und erläutert die Bemühungen von Sweap, die Werte und Anforderungen der DSGVO zu leben und zu erfüllen.

Sweap als Datenverarbeiter

Personen, die du in Sweap als Gäste von Veranstaltungen speicherst, sind die Datensubjekte. Du bist der Datenverantwortliche für diese personenbezogenen Daten. In unseren Allgemeinen Geschäftsbedingungen inklusive der Auftragsverarbeitungsvereinbarung und der Datenschutzrichtlinie bezeichnen wir diese Daten als Kundendaten.

Wenn du Sweap zur Verwaltung deiner Veranstaltungen verwendest, bedeutet das konkret, dass du Sweap als Datenverarbeiter eingeschaltet hast, um bestimmte Verarbeitungsaktivitäten in deinem Auftrag auszuführen.

Gemäß Artikel 28 der DSVGO, muss die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter schriftlich erfolgen (elektronische Form ist nach Absatz (9) desselben Artikels zulässig). Hier kommen unsere Allgemeinen Geschäftsbedingungen, die Auftragsverarbeitungsvereinbarung und die Datenschutzrichtlinie zum Einsatz. Diese Dokumente geben die Anweisungen an, die du Sweap hinsichtlich der Verarbeitung der von dir kontrollierten personenbezogenen Daten erteilst. Du legst dabei die Rechte und Pflichten beider Parteien fest. Sweap verarbeitet deine Kundendaten nur gemäß deiner Anweisungen als Datencontroller.
Datenübertragungen

Ein wichtiges Thema ist die Datenübertragung und der Standort der Datenverarbeitung. Sweap verarbeitet Kundendaten ausschließlich innerhalb der EU und wenn dies sinnvoll möglich ist auch innerhalb Deutschlands. Der Standort des Rechenzentrums für die Sweap Anwendung ist Frankfurt am Main.

Des weiteren führt Sweap eine aktuelle Liste der Unterauftragnehmer in unsere Datenschutzrichtlinie, um eine vollständige Transparenz bezüglich der Übertragungen und der Verarbeitung zu ermöglichen. In dieser Liste wird erläutert, um welche Daten es sich konkret handelt. Zusätzlich achten wir darauf, dass alle unsere Drittanbieter ebenfalls DSGVO kompatibel sind.

Zu möglichen Fragen - zu den oben benannten Punkten - kannst du uns gern unter privacy@sweap.io erreichen.

Sweap als Datencontroller

Des weiteren tritt Sweap als Datencontroller für die persönlichen Daten auf, die wir über dich in unserer Web-App, mobile App und Webseite erfassen.

In erster Linie verarbeiten wir Daten, die für uns notwendig sind, um die Vertragsbeziehungen mit dir (DSGVO-Artikel 6 (1) (b)) zu erfüllen.

Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (DSGVO Artikel 6 (1) (c)) - dies betrifft vor allem finanzielle Daten und Informationen, die wir benötigen, um unsere Rechenschaftspflicht gemäß der DSGVO zu erfüllen.

Drittens verarbeiten wir deine personenbezogenen Daten im Einklang mit der Datenschutzgrundverordnung Artikel 6(1)(f) für unsere legitimen Interessen.

Von welchen "legitimen Interessen" sprechen wir?

  • Verbesserungen der App, um dir dabei zu helfen, effizienter zu werden.
  • Sicherstellung, dass deine Daten und die Sweap Systeme sicher sind.
  • Verantwortungsvolles Marketing unseres Produktes und seiner Eigenschaften.

Als Verantwortlicher für deine personenbezogenen Daten verpflichtet sich Sweap, alle deine Rechte gemäß der DSGVO zu respektieren. Wenn du Fragen oder Feedback hast, wende dich bitte per E-Mail privacy@sweap.io an uns.

Sweap und die DSGVO

Als deutsches Unternehmen mit vielen Kunden im Enterprise Bereich und im öffentlichen Sektor, ist Sweap mit den Auswirkungen der EU-Datenschutz-Grundverordnung sehr gut vertraut. 

Wir schätzen die Datenschutzanforderungen von Sweap Usern und deinen Kunden und haben technische und organisatorische Maßnahmen im Einklang mit der Datenschutz-Grundverordnung durchgeführt - und werden dies auch weiterhin tun -, um die von Sweap verarbeiteten personenbezogenen Daten zu schützen. Dazu haben wir auch ein Datenschutzkonzept für das gesamte Unternehmen formuliert.

Interne Prozesse, Sicherheit und Datentransfer

Um die Einhaltung der DSGVO zu gewährleisten, müssen Verfahren vorhanden sein, die Datenprozesse abbilden und dadurch überprüfbar sind. Aus diesem Grund dokumentiert Sweap seine Datenverarbeitungsprozesse in einer DSGVO-konformen Weise.

Unser Ansatz in der Anwendungsentwicklung war bereits davor auf Privacy by Design ausgelegt. Wir haben diesen weiter angepasst, um Funktionen gemäß den Prinzipien von Privacy by Design zu verwirklichen. Jeder Zugriff auf Kundendaten, die wir in deinem Namen verarbeiten, ist streng limitiert. Unsere internen Verfahren und Protokolle stellen sicher, dass wir die diesbezüglichen Anforderungen der DSGVO erfüllen.

Des Weiteren haben wir einen Prozess für die Einführung und Verwendung von Drittanbietern und Tools eingeführt, um zu gewährleisten, dass die Drittanbieter die hohen Erwartungen erfüllen, die Sweap und seine Kunden an den Datenschutz und die Sicherheit stellen.

Zusätzlich nutzen wir ein Rechenzentrum in Deutschland (Frankfurt am Main), zur Speicherung und Verarbeitung der Kundendaten welches den neuesten Sicherheitsanforderungen genügt, um das in der Datenschutz-Grundverordnung vorgesehene Schutzniveau zu erreichen.

Auskunftsersuche über personenbezogene Daten

Das Eigentum der betroffenen Personen an ihren personenbezogenen Daten bildet den Kern der DSGVO. Wir haben die Bereitschaft geschaffen, auf Anfragen von Datensubjekten zu reagieren, um die Daten zu löschen, zu ändern oder zu übertragen. Das bedeutet, dass unsere Customer Support Spezialisten zusammen mit den Entwicklern, gut darauf vorbereitet sind, dich in allen Angelegenheiten rund um deine personenbezogenen Daten zu unterstützen. Als zentrale Kontaktmöglichkeit haben wir für dich privacy@sweap.io eingerichtet.

Dokumentation

Unsere Allgemeinen Geschäftsbedingungen inklusive der Auftragsverarbeitungsvereinbarung und der Datenschutzrichtlinie werden regelmäßig überarbeitet, um die Transparenz zu erhöhen und sicherzustellen, dass die Dokumente die DSGVO-Anforderungen erfüllen. Da dies die Grundlage für unsere Beziehung zu dir darstellt, ist es für uns sehr wichtig, dass wir dir unsere Verpflichtungen als auch deine Rechte in diesen Dokumenten umfassend und offen erläutern. Darüber hinaus erfassen wir ständig alle unsere Datenverarbeitungsaktivitäten, um die DSGVO-Anforderungen erfüllen zu können.

Schulung

All diese Maßnahmen werden durch umfangreiche Schulungsmaßnahmen innerhalb des Unternehmens unterstützt, damit die DSGVO-konformen Prozesse nach der Einführung eingehalten werden. Datenschutz- und Sicherheitsbesprechungen sind ein wesentlicher Bestandteil unseres Mitarbeiter-Onboardings, und jede Abteilung erhält Schulungen, die auf die Arbeit mit personenbezogenen Daten zugeschnitten sind. Diese Schulungen werden DSGVO-konform dokumentiert.

Sweap ist fest davon überzeugt, dass die Erfüllung der DSGVO-Anforderungen viel mehr sind als nur das Abhaken von Checkboxen in einer Liste. Für uns stellt die DSGVO eine vorbildliches Wertesystem dar, bei dem die Privatsphäre und die Verantwortung des Einzelnen im Umgang mit personenbezogenen Daten respektiert werden.

Wie haben wir uns geschlagen?

Daten-Tracking bei Sweap

Fragen zu Sicherheit & Datenschutz

Kontakt