Datenschutz Readiness
Unternehmen als auch Vereine unterliegen dem Datenschutzrecht (EU-DSGVO, ePrivacy, CH-nDSG, lokales Recht).
Wir stehen oft in Kontakt mit Kunden, die die Einhaltung der DSGVO für sich in Anspruch nehmen, nur weil sie eine Datenschutzerklärung und einen Cookie-Banner zur Verfügung stellen (erstellt durch Anpassung generischer Vorlagen oder Verwendung von auf dem Markt erhältlichen Freeware-Generatoren). DSGVO-Konformität bedeutet jedoch viel mehr, einschließlich der Erstellung und Pflege eines Verarbeitungsverzeichnisses, der Speicherung aller Einwilligungsereignisse, der regelmässigen Überprüfung der DSGVO-relevanten Dokumente auf Änderungen der gesetzlichen Grundlagen (Datenschutzerkärung, Cookie-Regelung, etc.), der Unterstützung verschiedener Prozesse zur Abdeckung von Benutzerrechten und vielem mehr.
Datenschutz Readiness ist eine Implementierung der DSGVO zu einem erschwinglichen Preis.
Datenschutz Readiness bietet eine gehostete integrierte Datenschutzplattform die alle DSGVO-relevanten Elemente enthält:
- Erstellung der Rechtsdokumente (Datenschutzerklärung, Cookie-Richtlinie und Banner)
- Verarbeitungsverzeichnis und die zugehörigen Auftragsverarbeitungsverträge (für SaaS-Produkte stellen wir die Verarbeitungsverzeichnisse kostenfrei zur Verfügung)
- Automatisierte Aktualisierung der Rechtsdokumente bei Gesetzesänderungen
- Installationsanweisung für die Einbindung in die Web-Umgebung des Kunden
- Besuchersicht der Website (Datenschutzerklärung, Cookie-Richtlinie und Banner)
- Backend-Sicht (Einwilligung, Verarbeitungsverzeichnis)
- Mitarbeiterschulung und Schulungsnachweis
- Und vieles mehr.
Datenschutz Readiness für KMUs wird in 3 Editionen angeboten: Preisbeispiel für die Standard-Edition mit 2 Sprachen: Detaillierte Information über Preise: fccDataPrivacy Preisliste. Datenschutz Readiness für Vereine wird in 3 Editionen angeboten: Preisbeispiel für die Standard-Edition mit 2 Sprachen: Detaillierte Information über Preise: fccDataPrivacy Preisliste.Datenschutz Readiness für KMUs
Datenschutz Readiness für Vereine
Funktionsbeschreibungen:
Rechtliche Dokumente sind (üblicherweise auf der Webseite veröffentlicht): Nach Artikel 30 DSGVO (Verzeichnis von Verarbeitungstätigkeiten) muss jeder Verantwortliche ein Verarbeitungsverzeichnis führen (und aktuell halten). Dieses beinhaltet: Das Verarbeitungsverzeichnis in fccDataPrivacy für KMU wird basierend auf den Prozessen und der eingesetzten Software (z.B. Auftragsverarbeitung, Buchhaltung) unternehmensspezifisch erstellt (Projekt nach Aufwand). Grundsätzlich ist die Verarbeitung persönlicher Daten natürlicher Personen verboten (Art. 6 DSGVO, Rechtmässigkeit der Verarbeitung), ausser sie ist durch eine Reihe von Erwägungsgründen explizit erlaubt. Einer dieser Gründe ist die Einwilligung. Einwilligungen braucht es für alle Newsletter oder Online-Bestellungen; d.h. für alle Web-Forms, die persönliche Daten erfassen. Der Webseiten-Betreiber (Verantwortlicher) muss Einwilligungen nachweisen können, d.h. alle Einwilligungen müssen gespeichert werden. fccDataPrivacy speichert alle Einwilligungen im Hintergrund und stellt sie im Admin-Portal zur Verfügung. Die Zustimmung umfasst: Nach Art. 12 (Rechte der betroffenen Person) und 13- 22 (Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten) gewährt die DSGVO die folgenden Benutzerrechte (alias Betroffenenrechte): fccDataPrivacy hat diese Rechte implementiert und die zugehörigen Prozesse können im Admin-Portal ausgelöst werden. Das Admin-Portal enthält alle für den laufenden Betrieb notwendigen Funktionen, Dokumente und Daten, einschliesslich Auto-Trail (Änderungsnachweis). Sowohl die Webseite als auch das Admin-Portal sind nach dem Stand der Technik gegen Cyber-Angriffe geschützt und der Zugang zum Admin-Portal ist zusätzlich mit einer Zwei-Faktor-Authentisierung gesichert. Für registrierte Kunden haben definierte Benutzer Zugang zu einem Learning Management System (Campus), das erste und laufende Lektionen über die DSGVO und die Nutzung von fccDataPrivacy in einem KMU anbietet. Jede Lektion wird von einer Kurzprüfung (Quizz) begleitet. Wenn Sie das Quiz mit 75% richtigen Antworten bestehen, erhält der Benutzer ein Zertifikat und diese Ausbildung wird in Ihren Ausbildungsnachweis eingetragen (gesetzliche Verpflichtung zum Nachweis der regelmässigen Ausbildung).Rechtliche Dokumente
Die Datenschutzerklärung (DSGVO Art. 13 und 14) beschreibt, wie personenbezogene Daten von einer Organisation verarbeitet werden, d.h. wie diese Daten gesammelt, genutzt und ob sie an Dritte weitergegeben werden. Darüber hinaus wird oft beschrieben, welche Massnahmen die Organisation ergreift, um die Privatsphäre ihrer Kunden oder Nutzer zu gewährleisten.
Basierend auf der e-Privacy-Richtlinie (oder auch: Cookie-Gesetz) sind Organisationen beim Einsatz von Cookies dazu verpflichtet, persönliche Daten eines Nutzers nicht ohne seine Einwilligung zu verarbeiten. Die Cookie-Richtline muss alle eingesetzten Cookies ausweisen, mit denen persönliche Daten erfasst werden können.
Das Cookie-Banner ist die rechtliche Umsetzung der Cookie-Richtline und wird beim ersten Besuch (und je nach Konfiguration auch bei weiteren Besuchen) des Nutzers auf einer Webseite angezeigt und erlaubt dem Nutzer, die Installation von Cookies auf seinem Rechner zuzulassen oder abzulehnen.Verarbeitungsverzeichnis
Einwilligungen
Benutzerrechte
Personen haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden. Dies ist eine wesentliche Transparenzanforderung im Rahmen der DSGVO.
Personen haben das Recht auf Zugang zu ihren personenbezogenen Daten.
Die DSGVO beinhaltet das Recht von Personen, unrichtige personenbezogene Daten berichtigen zu lassen oder zu ergänzen, wenn sie unvollständig sind.
Die DSGVO führt ein Recht für Personen ein, personenbezogene Daten löschen zu lassen. Das Recht auf Löschung wird auch als "das Recht, vergessen zu werden" bezeichnet.
Personen haben das Recht, die Einschränkung oder Löschung ihrer personenbezogenen Daten zu verlangen. Dies ist kein absolutes Recht und gilt nur unter bestimmten Umständen.
Das Recht auf Datenübertragbarkeit ermöglicht es Personen, ihre personenbezogenen Daten für ihre eigenen Zwecke über verschiedene Dienste hinweg zu erhalten und wiederzuverwenden. Es ermöglicht ihnen, personenbezogene Daten auf einfache und sichere Weise von einer IT-Umgebung in eine andere zu verschieben, zu kopieren oder zu übertragen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
Die DSGVO gibt Personen das Recht, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. Personen haben das uneingeschränkte Recht, die Verwendung ihrer Daten für Direktmarketing zu unterbinden.
Die DSGVO enthält Bestimmungen über die automatisierte individuelle Entscheidungsfindung (Entscheidungsfindung ausschließlich mit automatisierten Mitteln ohne menschliche Beteiligung) und das Profiling (automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter Dinge über eine Person). Das Profiling kann Teil eines automatisierten Entscheidungsprozesses sein. Die DSGVO gilt für alle automatisierten Einzelentscheidungen und Profile. Artikel 22 der DSGVO enthält zusätzliche Regeln zum Schutz von Personen, wenn Sie ausschließlich automatisierte Entscheidungen treffen, die rechtliche oder ähnlich bedeutende Auswirkungen auf sie haben.Admin Portal
Ausbildung
Fragen & Antworten
Die Editionen unterscheiden sich im Wesentlichen durch die Unternehmensgrösse (Anzahl Mitarbeiter). Während der rechtlich unterstützte Rahmen für die Editionen identisch ist, gibt es Unterschiede bei der Anzahl der berechtigen Personen für den Zugriff auf das fccDataPrivacy Portal wie auch in der Form des Supports.
Ja, jederzeit. Erstellen Sie einfach ein Ticket und wir machen das Upgrade. Sie werden dann für den Rest der aktuellen Abonnementlaufzeit mit den anteiligen Gebühren belastet. Bitte beachten Sie: Ein Downgrade zwischen den Editionen ist nicht möglich.
Die Abonnementlaufzeit beträgt ein Jahr mit automatischer Verlängerung um ein weiteres Jahr, wenn nicht 1 Monat vor Ende der Abonnements-Laufzeit gekündigt wird. Kündigungen können schriftlich oder in Textform (z. B. per E-Mail oder Kontaktformular) erfolgen. Bei einer Kündigung innerhalb der Abonnements-Laufzeit erfolgt keine anteilige Rückzahlung.
Für den fccDataPrivacy-Teil werden alle Daten in sicheren Rechenzentren in der Schweiz und in EU-Mitgliedstaaten gespeichert.
Für den rechtlichen Teil (die Elemente, die für die Besucher Ihrer Webseite sichtbar sind: Datenschutzerklärung, Cookie-Richtlinie, Cookie-Banner) unterstützen wir derzeit die folgenden Sprachen: Niederländisch, Englisch (UK), Englisch (US), Französisch, Deutsch, Italienisch, Portugiesisch, Russisch und Spanisch. Das fccDataPrivacy Admin Portal steht derzeit in Deutsch und Englisch zur Verfügung.
fccDataPrivacy wird in Ihrem Web-Tool installiert. Die Installationsprozedur für die unterstützten Web-Tools ist gut dokumentiert und getestet. Der Installationsaufwand hängt von den Fähigkeiten und Erfahrungen der Person ab, die die Installation durchführt. Ein professioneller oder semiprofessioneller Web-Entwickler kann die Installation innerhalb weniger Stunden durchführen. Sollten Sie selbst über keine Ressourcen für die Installation verfügen, können Sie gerne auf einen unserer Installations-Partner zurückgreifen. Die Erstellung des Verarbeitungsverzeichnisses ist individuell pro Unternehmen (Projekt nach Aufwand).
fccDataPrivacy wird für eine Reihe von unterstützten Umgebungen ausgeliefert. Dies sind die beliebtesten nativen CMS-Tools (wie WordPress, Joomla!, Magento). Eine Liste der unterstützten Umgebungen finden Sie unter Unterstützte Plattformen. Es ist unser Bestreben, die von unseren Kunden eingesetzten Werkzeuge zu unterstützen. Wenn Ihre Umgebung nicht auf der Liste der unterstützten Umgebungen steht, lassen Sie es uns einfach wissen und wir zeigen Ihnen entweder, wie Sie sie installieren können oder beginnen mit der Arbeit an der Integration. Wir berechnen keine neuen Integrationen - besser noch: Der erste Kunde, für den wir eine neue Integration implementieren, erhält einen 100%igen Rabatt auf die Installationsgebühren.
Einige CMS unterstützen nicht alle zum ordnungsgemässen Betrieb von fccDataPrivacy notwendigen Technologien. Unter F&A finden Sie die Informationen und Tips & Tricks um Ihr CMS für den Betrieb von fccDataPrivacy einzurichten.
fccDataPrivacy ist für Partnerschaften konzipiert und wir unterstützen sowohl Distributions- als auch Installations-Partner. Typische Partner sind Web-Agenturen und Web Hosting Provider. Für weitere Informationen siehe Partnerschaftsmodell.