Entdecken Sie Sembi IQ - Die KI-Maschine für die nächste Generation intelligenter Qualität
testrail

Gurock's Verpflichtung Compliance GDPR

Die Gurock Software GmbH ("Gurock") verpflichtet sich zur Einhaltung der Allgemeinen Datenschutzverordnung ("GDPR"), die am 25. Mai 2018 in Kraft getreten ist. Die GDPR-Verordnung enthält die bedeutendsten Änderungen an der europäischen Datenschutzgesetzgebung der letzten 20 Jahre. Sie soll den Bürgern der Europäischen Union ("EU") mehr Kontrolle über ihre Daten geben und versucht, eine Reihe bestehender Datenschutz- und Sicherheitsgesetze in einem umfassenden Gesetz zu vereinen. Die Datenschutz-Grundverordnung gilt für alle Unternehmen, die mit EU-Bürgern Geschäfte machen oder Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens, das diese Daten verarbeitet. Aus diesem Grund gilt die GDPR für Gurock.

Unsere Kunden können darauf vertrauen, dass Gurock die GDPR zu einer Priorität gemacht hat und erhebliche und strategische Ressourcen für unsere Bemühungen um die Einhaltung der GDPR bereitstellt. Gurock ist sich bewusst, dass seine Kunden Anforderungen im Rahmen der GDPR haben, die sich direkt auf die Nutzung der Produkte und Dienstleistungen von Gurock auswirken, und Gurock verpflichtet sich, seine Kunden bei der Erfüllung ihrer Anforderungen im Rahmen der GDPR und der lokalen Gesetze zu unterstützen.

Gurock wird Sie über seine Website über die compliance der GDPR-Anforderungen auf dem Laufenden halten. Sollten Sie jedoch Fragen oder Bedenken haben, zögern Sie bitte nicht, unsere Rechtsabteilung zu kontaktieren unter ccompliancece@gurock.io.

Häufig gestellte Fragen zur Compliance GDPR(1)

Die Gurock Software GmbH (das "Unternehmen") hat dieses Dokument erstellt, um Ihnen zu helfen, einige häufige Missverständnisse im Zusammenhang mit der Allgemeinen Datenschutzverordnung ("GDPR") zu klären. Das Unternehmen ist sich der Bedeutung der sich entwickelnden rechtlichen und regulatorischen Landschaft rund um Informationssicherheit und Datenschutz bewusst und ist fest entschlossen, sich auf die GDPR vorzubereiten.

Müssen meine Daten in Europa gespeichert werden?

Nein. Die Datenschutz-Grundverordnung enthält keine Verpflichtung zur Speicherung von Daten in Europa. Die Übermittlung europäischer personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfordert jedoch im Allgemeinen, dass ein gültiger Übermittlungsmechanismus vorhanden ist, um die Daten zu schützen, sobald sie den EWR verlassen. Die Datenschutz-Grundverordnung setzt weder die EU-Musterklauseln noch das EU-U.S. und Swiss-U.S. Privacy Shield Framework außer Kraft, die beide rechtlich gültige Mechanismen zur Sicherstellung der legalen Übertragung personenbezogener Daten in den und aus dem EWR sind. Das Unternehmen stellt sicher, dass seine Kunden die Vorschriften einhalten können, indem es seinen Kunden eine Datenverarbeitungsvereinbarung ("DPA") anbietet, die die von der Europäischen Kommission genehmigten Modellklauseln enthält.

Was ist ein DPA oder ein Datenverarbeitungsabkommen?

Die DPA ist eine Vereinbarung, die die Verarbeitung personenbezogener Daten regelt, die der Kunde hochlädt oder Gurock auf andere Weise im Zusammenhang mit den Dienstleistungen zur Verfügung stellt, sowie die Verarbeitung personenbezogener Daten, die Gurock hochlädt oder Kunden auf andere Weise im Zusammenhang mit den Dienstleistungen zur Verfügung stellt. Die DSGVO ist Bestandteil des Hauptvertrags, den der Kunde mit Gurock geschlossen hat. Gurock wird personenbezogene Daten in Übereinstimmung mit seinen Verpflichtungen gemäß dem Gurock-DPA verarbeiten.

Muss ich als Kunde von Gurock eine DPA mit Gurock abschließen?

Wenn Sie festgestellt haben, dass Sie als für die Datenverarbeitung Verantwortlicher im Sinne der DSGVO gelten (siehe die Definition von für die Datenverarbeitung Verantwortlichen und Datenverarbeitern weiter unten) und eine Datenverarbeitungsvereinbarung mit Anbietern benötigen, die personenbezogene Daten in Ihrem Namen verarbeiten, möchten wir Ihnen die Arbeit erleichtern. Unsere GDPR-konforme DPA ist verfügbar und bereit für Ihre Zustimmung (durch elektronische Annahme innerhalb der TestRail-Anwendung). Indem Sie unserer DSGVO zustimmen, stellen Sie sicher, dass angemessene Sicherheitsvorkehrungen in Bezug auf den Schutz dieser personenbezogenen Daten gemäß den EU-Datenschutzgesetzen getroffen werden.

Darüber hinaus ist die DPA über diese Seite verlinkt:https://www.sembi.com/legal/Gurock

Was passiert, wenn ich keinen aktuellen Vertrag mit Gurock habe?

Die DPA ist ein Zusatz zum Hauptvertrag zwischen Gurock und seinen Kunden und wird durch Verweis in diesen aufgenommen. Das Kundenunternehmen, das die DPA unterzeichnet, muss mit dem Kundenunternehmen identisch sein, das Partei des Hauptvertrags ist. Wenn der Kunde, der die DPA von Gurock unterzeichnet, nicht direkt Partei des Hauptvertrags mit Gurock ist, sondern stattdessen indirekt ein Kunde von Gurock ist, ist diese DPA nicht gültig und rechtlich nicht bindend. Das betreffende Unternehmen sollte sich mit dem autorisierten Gurock-Kunden in Verbindung setzen, um zu besprechen, ob eine Änderung seiner Vereinbarung mit dem Gurock-Kunden erforderlich sein könnte.

Gilt die Datenschutz-Grundverordnung auch für Unternehmen, die außerhalb der Europäischen Union niedergelassen sind?

Ja. Die DSGVO gilt für alle Unternehmen, unabhängig von ihrem Standort, soweit das Unternehmen personenbezogene Daten im Zusammenhang mit (A) dem Angebot von Waren und Dienstleistungen (ob entgeltlich oder unentgeltlich) an Personen im EWR oder (B) der Überwachung des Verhaltens von Personen im EWR, z. B. durch die Platzierung von Cookies auf den Geräten von EWR-Bürgern, verarbeitet.

Ist es erforderlich, die Zustimmung der Personen zur Verarbeitung ihrer personenbezogenen Daten einzuholen?

Die Einwilligung ist nur eine der Rechtsgrundlagen, die ein Unternehmen für die Verarbeitung personenbezogener Daten nutzen kann. So kann das Unternehmen personenbezogene Daten verarbeiten, (A) wenn dies für die Erfüllung eines Vertrages erforderlich ist, an dem die betroffene Person (die Person, deren Daten verarbeitet werden) beteiligt ist; (B) wenn eine gesetzliche Verpflichtung dazu besteht (wie die Übermittlung von Mitarbeiterdaten an eine Steuerbehörde); und (C) manchmal sogar auf der Grundlage berechtigter Interessen, wie z. B. Geschäfts- und Marketingziele. Das berechtigte Interesse muss jedoch jede Beeinträchtigung der Privatsphäre der betroffenen Person aufwiegen.

Was ist der Unterschied zwischen "für die Datenverarbeitung Verantwortlicher" und "Datenverarbeiter"?

Der Data Controller ist der Eigentümer seiner Daten und entscheidet, wie diese Daten verwendet werden sollen (z. B. Gurock-Kunde). Datenverarbeiter ist ein Unternehmen, das die personenbezogenen Daten des für die Verarbeitung Verantwortlichen verarbeitet und die Anweisungen des für die Verarbeitung Verantwortlichen in Bezug auf diese Daten ausführt (z. B. Gurock). Formale Definitionen aus dem Volltext der GDPR finden Sie hier.

Welche Unterauftragsverarbeiter setzt Gurock ein?

Die Liste der Unterauftragsverarbeiter für Gurock finden Sie hier.

Verlangt die DSGVO die Verschlüsselung aller personenbezogenen Daten?

Nein. Die Datenschutz-Grundverordnung schreibt keine spezifischen Sicherheitsmaßnahmen vor. Stattdessen verlangt die DSGVO, dass Organisationen technische und organisatorische Sicherheitsmaßnahmen ergreifen, die den vorhandenen Risiken angemessen sind. Verschlüsselung im Ruhezustand und Pseudonymisierung können je nach den Umständen angemessen sein, werden aber nicht in jedem Fall von der Datenschutz-Grundverordnung vorgeschrieben. Die folgenden Arten von Sicherheitsmaßnahmen gelten als "dem Risiko angemessen": (1) die Pseudonymisierung und Verschlüsselung personenbezogener Daten (wie erwähnt); (2) die Fähigkeit, die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten zu gewährleisten; (3) die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen; und (4) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

HINWEIS: Die obigen Informationen werden von der Gesellschaft nur zu Informationszwecken bereitgestellt und sind nicht als Rechtsberatung gedacht. Sie sollten sich an Ihren Anwalt wenden, um sich in Bezug auf bestimmte Fragen, Themen oder Probleme im Zusammenhang mit der DSGVO beraten zu lassen.

Fragen zur GDPR?

Wenn Sie Fragen zur Gurock GmbH und zur Einhaltung der GDPR haben oder wenn Sie eine Anfrage zu Ihren persönlichen Daten stellen möchten, kontaktieren Sie uns bitte. Ein Gurock-Vertreter wird sich in Kürze mit Ihnen in Verbindung setzen. Kontaktieren Sie unser Rechtsteam:
ccompliancece@gurock.io