Compilatio legt großen Wert auf den Schutz Ihrer personenbezogenen Daten gemäß der neuen Allgemeinen Verordnung zum Datenschutz (DSGVO).
Bemerkung:
Um die Updates dieses Artikels zu erhalten, klicken Sie bitte auf „Abonnieren“.
Begriffsbestimmungen
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Für die Verarbeitung Verantwortlicher
Der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, die für die Verarbeitung personenbezogener Daten verantwortlich ist, die er für einen oder mehrere Zwecke erfasst. Er ist Garant für die Einhaltung der geltenden Gesetzgebung bei seiner/n Verarbeitung(en).
Dienst
ein oder mehrere von Compilatio erbrachte/r Dienst(e)
Nutzer
Person mit individuellem und persönlichem Zugang zu einer oder mehreren von Compilatio erbrachten Dienst(e)
Verpflichtungen von Compilatio
Gemäß Artikel 28 der DSGVO verpflichtet sich Compilatio :
- Auftragsverarbeiter in Anspruch zu nehmen, welche ausreichende Garantien (in Bezug auf den Einsatz von technischen und organisationalen Maßnahmen) vorweisen, um Verarbeitungen von personenbezogenen Daten (pb-Daten) auszuführen
- die gesamte Verantwortung in Bezug auf die Auftragsverarbeiter zu übernehmen und den Kunden einen Monat im Voraus über jegliche Änderung in der Liste der Auftragsverarbeiter zu informieren
- personenbezogene Daten nur infolge von dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen zu verarbeiten (einschließlich Übermittlungen)
- sicherzustellen, dass alle Personen, die möglicherweise Pb-Daten verarbeiten müssen, sich verpflichten, die Vertraulichkeit dieser pb-Daten zu wahren
- sicherzustellen, dass zur Verarbeitung von pb-Daten angemessene und den Risiken angepasste (technische und organisatorische) Sicherheitsmaßnahmen garantiert werden
- den für die Verarbeitung Verantwortlichen bei seinen Verpflichtungen zu unterstützen, den Anfragen von betroffenen Personen auf Ausübung ihrer Rechte nachzukommen
- die Anforderungen der DSGVO zu erfüllen, wenn ein Risiko einer Datenverletzung besteht (Kommunikation und Unterstützung des für die Verarbeitung Verantwortlichen)
- den für die Verarbeitung Verantwortlichen bei der Datenschutz-Folgenabschätzung und beim Austausch mit Kontrollbehörden zu unterstützen
- Pb-Daten innerhalb von 6 Monaten nach Ende der Geschäftsbeziehung für Dienstleistungen zu löschen (oder auf Anfrage zurückzugeben)
- den für die Verarbeitung Verantwortlichen beim Nachweis der Konformität mit der DSGVO zu unterstützen
Verantwortung des Nutzers
Der Nutzer gilt als der für die Verarbeitung seiner persönlichen Daten Verantwortliche. Daher stellt ihm Compilatio Schnittstellen, Tools und/ oder Methoden zur Verfügung, mit dem er alle seine Daten ansehen, ändern, exportieren oder löschen kann.
Als Nutzer eines Dienstes definieren Sie, zu welchem Zweck Sie die Verarbeitung Ihrer personenbezogenen Daten durch einen Compilatio Dienst anfordern. Aus diesem Grund sind Sie allein verantwortlich für die Folgen, die diese Behandlung haben könnte, falls die Rechte und Freiheiten Dritter nicht eingehalten würden.
Ausführung der Verarbeitung
Als Auftragsverarbeiter führt Compilatio Verarbeitungen auf explizite und dokumentierte Anfrage des Nutzers aus. Die Dokumentation erfolgt immer dann, wenn eine in der Schnittstelle vorgesehene Funktionalität genutzt, eine Support-Anfrage verfasst wird, der Nutzer eine E-Mail sendet oder wenn ein Teammitglied von Compilatio einen Bericht über ein Telefongespräch verfasst.
Hosting und Verarbeitung personenbezogener Daten
Der Kunde hat Compilatio in Übereinstimmung mit den Allgemeinen Geschäftsbedingungen und/oder den Allgemeinen Geschäftsbedingungen des vom Kunden abonnierten Angebots seine schriftliche und allgemeine Genehmigung erteilt, die Verarbeitung personenbezogener Daten an Unterauftragnehmer und/oder spätere Unterauftragnehmer zu vergeben.
Die Liste der Unterauftragnehmer und/oder späteren Unterauftragsverarbeiter und die betreffenden Verarbeitungen sind in der nachstehenden Tabelle aufgeführt:
Processing of personal data outsourced in whole or in part to third parties | Identity of the subcontractor (for Studium and/or Copyright users) | Identity of the subcontractor (for Magister users) | Location of personal data | Additional information |
Erstellung eines Compilatio-Kontos durch einen Benutzer von Studium und/oder Copyright | SAS OVH | / | Frankreich | Erfahren Sie mehr: https://www.ovh.co.uk/personal-data-protection/ |
MAILJET INC. | / | Europäische Union | En savoir plus : https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/ | |
Order Management | SAS OVH | / | Frankreich | Erfahren Sie mehr: https://www.ovh.co.uk/personal-data-protection/ |
STRIPE PAYMENTS EUROPE LIMITED | / | Außerhalb der Europäischen Union | Das gleiche Schutzniveau wird gewährleistet durch: Standardvertragsklauseln (gemäß der neuen Fassung vom 4. Juni 2021 der Europäischen Kommission) Erfahren Sie mehr:https://stripe.com/fr/privacy-center/legal#data-transfers | |
Bereitstellung des Dienstes zur Erkennung und Messung von Ähnlichkeiten in Texten in digitalem Format, wobei andere frei zugänglich und im Internet abrufbar sind / Betrugsprävention beim Zugang und bei der Nutzung des Dienstes | SAS OVH | SAS OVH | Frankreich | Erfahren Sie mehr: https://www.ovh.co.uk/personal-data-protection/ |
Bitte um Unterstützung für den Dienst | ZENDESK INC. | ZENDESK INC. | Europäische Union | Erfahren Sie mehr: https://www.zendesk.fr/company/privacy-and-data-protection/ |
SAS OVH | SAS OVH | Frankreich | Erfahren Sie mehr: https://www.ovh.co.uk/personal-data-protection/ | |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Kundenbetreuung Kundenbeziehungsmanagement | ZOHO CORP. | ZOHO CORP. | Europäische Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Infoplag |
/ |
SAS OVH |
Frankreich | Erfahren Sie mehr: https://www.ovhcloud.com/de/personal-data-protection/ |
/ |
SARL ALPAWEB |
Frankreich und Schweiz (geeignetes Land) | Erfahren Sie mehr: https://www.alpaweb.com/mentions-legales-6.html | |
Ausbildung |
/ |
ZOHO CORP. |
Europäische |
Erfahren Sie mehr: https://www.zoho.com/privacy.html |
/ |
GOOGLE LLC |
Europäische Union |
Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Webinar |
/ |
ZOHO CORP. |
Europäische Union |
Erfahren Sie mehr: https://www.zoho.com/privacy.html |
/ |
GOOGLE LLC |
Europäische Union |
Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Buchhaltung | STRIPE PAYMENTS EUROPE LIMITED | / | Außerhalb der Europäischen Union | Das gleiche Schutzniveau wird gewährleistet durch: Standardvertragsklauseln (gemäß der neuen Fassung vom 4. Juni 2021 der Europäischen Kommission) Erfahren Sie mehr: https://stripe.com/fr/privacy-center/legal#data-transfers |
/ | ZOHO CORP. | Europäische Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html | |
Weiterverfolgung Ihres Interesses und Vorstellung der Produkte und Dienste von Studium und Copyright für die individuelle Nutzung |
ZOHO CORP. | ZOHO CORP. | Europäische Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Andere Compilatio Produkte entdecken |
ZOHO CORP. | ZOHO CORP. | Außerhalb der Europäischen Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Informationen zur Plagiatsthematik |
ZOHO CORP. | ZOHO CORP. | Europäische Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Speicherung von Kreditkarteninformationen zur Erleichterung künftiger Bestellungen | STRIPE PAYMENTS EUROPE LIMITED | / | Außerhalb der Europäischen Union | Das gleiche Schutzniveau wird gewährleistet durch: Standardvertragsklauseln (gemäß der neuen Fassung vom 4. Juni 2021 der Europäischen Kommission) Erfahren Sie mehr:https://stripe.com/fr/privacy-center/legal#data-transfers |
Compilatio informiert den Kunden mindestens 15 Kalendertage im Voraus über geplante Änderungen in Bezug auf die Hinzufügung oder den Austausch von Unterauftragnehmern und / oder Unterauftragnehmern zu einem späteren Zeitpunkt, indem sie die Liste in der oben genannten Tabelle im Vorfeld abändert.
Vertraulichkeit der Daten
Alle Mitarbeitenden der Firma Compilatio SAS, die mit personenbezogenen Daten in Kontakt kommen könnten, sind durch eine vertragliche Vertraulichkeitsklausel zur absoluten Vertraulichkeit verpflichtet.
Compilatio verpflichtet sich, die Nutzerdaten nicht zu anderen Zwecken als zur Gestaltung, Durchführung, Wartung und Verbesserung der Dienste des Unternehmens zu verwenden oder zu übertragen.
Sicherheit der Daten
Den folgenden Sicherheitsaspekten wird eine besondere Aufmerksamkeit gewidmet:
-
Widerstandsfähigkeit – funktions- und leistungsfähig bleiben, auch wenn ein oder mehrere Server ausfallen
-
Verfügbarkeit – die Daten bleiben jederzeit zugänglich, auch wenn ein oder mehrere Server ausfallen
-
Fortbestand – die Fähigkeit, nach einem Zwischenfall versehentlich beschädigte oder verlorene Daten wiederherzustellen
-
Zugriffskontrolle – die Daten sind nur für Nutzer sowie für autorisierte Verarbeitungen zugänglich
Um ein Sicherheitsniveau zu gewährleisten, das angepasst ist an die Datenart und an die Risiken einer Verletzung der Rechte und Freiheiten der Nutzer, ergreift die Compilatio SAS folgende Massnahmen:
- Beschränkung des Zugangs zu den Tools via nominative Konten, die Login und Passwort erfordern.
- Beschränkung des SSH-Zugriffs auf den Server via Login/Passwort
- Ein System, das die IP-Adresse eines Nutzers nach zu vielen erfolglosen Versuchen blockiert
- Tägliche Sicherung der Datenbanken
- Tägliches Backup der Webserver
- Clustering der Datenbank mit Benutzerdokumenten
- TLS-Verschlüsselung der Client/Server-Kommunikation (https)
- Server-Monitoring mit automatischer Fehlerbenachrichtigung.
- Server-Vorfallsverwaltungsprotokoll
- Organisatorische Sicherheitsvorkehrungen wie Zugangsbeschränkung zu Gebäuden durch Badges oder eine Vertraulichkeitsklausel für alle Mitarbeitenden
Vorgehen für die Ausübung der Nutzerrechte
Überblick über die Nutzerrechte in Bezug auf personenbezogene Daten
- Zugriff auf die Daten
- Korrektur der Daten
- Löschen der Daten
- Export der verfügbaren Daten auf einen digitalen Datenträger in einem „strukturierten“ Format (z.B. : .xls-, .csv- oder .xml-Files)
- Begrenzung der Datenverarbeitungen und Einsprache dagegen
Vorgehensweise
Alle personenbezogenen Daten, die während der Nutzung der Compilatio Dienste gesammelt werden, können über die in den Schnittstellen der Dienste zur Verfügung stehenden Funktionen eingesehen und verändert werden.
Die verantwortliche Person für die Datenverarbeitung bei Compilatio SAS ist Herr Frédéric AGNES. Im Falle einer besonderen Anfrage, um Ihre Rechte in Bezug auf die personenbezogenen Daten geltend zu machen, können sie diese über das Formular unter https://support.compilatio.net/hc/de/requests/newoder per E-Mail an die Adresse gdpr@compilatio.net einreichen.
Eigentum der personenbezogenen Daten
Der Nutzer behält das geistige Eigentum über seine personenbezogenen Daten. Nach Ablauf des Vertrags zwischen dem Nutzer und Compilatio oder zwischen der Organisation, zu welcher der Nutzer gehört, und Compilatio werden alle personenbezogenen Daten innerhalb der vertraglich festgelegten Fristen gelöscht.
Bei einem Abonnement für eine Compilatio Dienstleistung, das von einer Organisation abgeschlossen wurde, welche die Dienstleistung ihren Mitgliedern zur Verfügung stellt: Nach dem Löschen eines Nutzerkontos kann die abonnierte Organisation die Dokumente des Nutzers nur aufbewahren, wenn sie nachweisen kann, dass vertraglich festgelegt wurde, dass sie die Rechte an diesen Dokumenten besitzt. Die Konsequenzen einer Verletzung der Rechte über die Dokumente trägt allein die abonnierte Organisation.