SMART Technologies ULC – Compliance mit der Datenschutz-Grundverordnung (DSGVO)

Letzte Aktualisierung: 5. Juli 2018

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz-Grundverordnung ist ein verbindlicher Rechtsrahmen zum Schutz personenbezogener Daten von natürlichen Personen, die in einem Land der Europäischen Union (EU) leben. Die DSGVO enthält Vorschriften für Unternehmen zur Erhebung und Verarbeitung personenbezogener Daten ihrer Kunden oder Klienten in der EU.

Die DSGVO verfolgt drei wesentliche Ziele [i] :

  1. Vorschriften bieten zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
  2. Die Grundrechte und Grundfreiheiten natürlicher Personen schützen, insbesondere deren Recht auf Schutz personenbezogener Daten.
  3. Verhindern, dass der freie Verkehr personenbezogener Daten in der EU aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten wird.

Die DSGVO ist seit 25. Mai 2018 in Kraft und ersetzt die Datenschutzrichtlinie 95/46/EG.

Umfassende Informationen zur DSGVO erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection.

Erfüllt SMART die Vorgaben der DSGVO?

Ja.

Wo finde ich den Zusatz zur Auftragsverarbeitung (AV-Vertrag) von SMART?

Wenn Ihr Unternehmen einen AV-Vertrag mit SMART benötigt, klicken Sie hier.

Welche Daten werden von SMART erfasst?

Klicken Sie hier, um eine aktualisierte Liste der Daten anzuzeigen, die von uns erfasst, verarbeitet und an UNTERAUFTRAGSVERARBEITER übermittelt werden.

Warum benötigt SMART meine persönlichen Daten?

SMART erhebt, speichert, überträgt und verarbeitet Ihre personenbezogenen Daten, um Ihnen Produkte und Dienste bereitzustellen. Dies beinhaltet auch Verkaufs- und Marketing-Aktivitäten, die mit diesen Produkten und DIENSTEN im Zusammenhang stehen. Beim Kauf und der Installation eines SMART Produkts verarbeiten wir Ihre personenbezogenen Daten auf die Art und Weise und nur in dem Umfang, wie dies zur Bereitstellung des entsprechenden Produkts oder Dienstes erforderlich ist.

Welche durch SMART erhobenen Daten unterliegen den Bestimmungen der DSGVO?

Die DSGVO regelt die Verarbeitung personenbezogender Daten zum Schutz natürlicher Personen (nicht Unternehmen) in der EU. Die Verordnung gilt nicht für allgemeine Unternehmensinformationen wie Unternehmensname, Anschrift oder E-Mail-Adresse (z. B. support@company.com) oder jegliche Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht eindeutig identifiziert werden kann.

Die DSGVO gilt für folgende personenbezogene Daten:

  • Offizieller Name einer natürlichen Person
  • Identifikationsnummer einer natürlichen Person
  • Privatadresse oder private Telefonnummer einer natürlichen Person
  • E-Mail-Adresse, die den offiziellen Namen einer natürlichen Person enthält, z. B. name.surname@company.com
  • Personalausweisnummer
  • Standortdaten (z. B. Standortlokalisierungsfunktion eines Mobiltelefons)
  • Internet Protocol (IP)-Adresse oder eine andere Internet-ID
  • Spezifische Elemente, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer natürlichen Person sind

Die DSGVO gilt nicht für folgende Daten:

  • Daten zu einer Organisation (Regierung, Unternehmen, Schule usw.)
  • Anonymisierte Daten

Produkte von SMART werden technisch so entwickelt, dass sie grundsätzlich den Großteil der Daten eines Nutzers pseusonymisieren und die meisten der von uns erfassten Analysedaten sind anonym.

Wer ist im Rahmen unserer Beziehung, also bei der Nutzung von SMART Software, der für die Datenverarbeitung VERANTWORTLICHE und wer der AUFTRAGSVERARBEITER?

Sie, der Kunde, sind der VERANTWORTLICHE. Sie sind der Eigentümer Ihrer Daten und dafür verantwortlich. In allen SMART Produkten bestimmen und steuern Sie, als Kunde, welche Informationen hochgeladen, welche Aktivitäten durchgeführt (SMART Notebook® Dateien erstellen, eine Klasse starten, Schüler einladen, ein Quiz oder Hausaufgaben hinzufügen) und wann derartige Informationen entfernt werden [ii] . Im Rahmen dieser Beziehung ist SMART also der AUFTRAGSVERARBEITER und nicht der Eigentümer Ihrer Daten. Wir verarbeiten Ihre Daten in Ihrem Auftrag, damit wir Ihnen die von Ihnen angeforderten DIENSTE bereitstellen können [iii] .

SMART ist jedoch der Datenverantwortliche bezüglich unserer Nutzung Ihrer personenbezogenen Daten und jeder Art der Verarbeitung, für die SMART Ihr Einverständnis einholt (z. B. Einverständnis für Marketing-Zwecke, Werbeaktionen usw.).

Wie erfüllt SMART die Anforderungen, die die DSGVO an Auftragsverarbeiter stellt?

Als Auftragsverarbeiter respektiert SMART Ihre Rechte, einschließlich:

Widerspruchsrecht und Recht auf Einschränkung der Verarbeitung

Sie haben das Recht jederzeit Widerspruch dagegen einzulegen, dass SMART Ihre personenbezogenen Daten erhebt, speichert und verarbeitet. Wenn Sie ein Kunde sind, bedeutet dies gewöhnlich, dass Sie unsere Produkte nicht länger nutzen können. Wenn Sie ein Nutzer sind, müssen Sie sich an den Kunden, der das Produkt von SMART gekauft hat (z. B. Ihre Schule, Ihr Unternehmen) wenden, der Ihre Anfrage dann an SMART weiterleitet.

HINWEIS: Daten, die aus gesetzlichen oder steuerlichen Gründen erhoben werden müssen, sind nicht vom Widerruf betroffen.

Recht auf Information

SMART informiert Sie darüber, welche Daten von uns erhoben, übermittelt und verarbeitet werden.

Recht auf Datenqualität, Auskunft und Berichtigung

SMART ist bestrebt, die personenbezogene Daten stets korrekt zu halten und reagiert auf das Ersuchen von Kunden, Auskunft über verarbeitete personenbezogene Daten zu erlangen und etwaige fehlerhafte oder unvollständige Daten berichtigen zu lassen innerhalb von 30 Tagen.

Recht auf Datenübertragbarkeit

SMART bietet Kunden die Möglichkeit, ihre personenbezogenen Daten (gewöhnlich selbst erstellte Inhalte) zu erhalten und für eigene Zwecke wiederzuverwenden.

Recht auf Löschung („Recht auf Vergessenwerden“

SMART speichert personenbezogene Daten nur so lange, wie dies zur Bereitstellung des Dienstes oder zur Erfüllung gesetzlicher und steuerlicher Vorgaben erforderlich ist. SMART stellt dies über eine Richtlinie zur Aufbewahrung von Dokumenten sicher. SMART reagiert auf Löschanfragen von Kunden innerhalb von 30 Tagen.

Recht auf Sicherheit von Daten

SMART stellt sicher, dass personenbezogene Daten nur für den jeweils vorgesehenen Zweck übermittelt und danach auch nur zu diesem Zweck genutzt werden. SMART überträgt personenbezogene Daten nur in Länder außerhalb der EU, deren Rechtsordnung nach Einschätzung der Europäischen Kommission ein angemessenes Datenschutzniveau für personenbezogene Daten bietet oder in Übereinstimmung mit geeigneten vertraglich festgelegten Sicherheitsmaßnahmen wie Standardvertragsklauseln zum Datenschutz. SMART nutzt interne Kontrollen, um den Zugriff auf Ihre personenbezogenen Daten zu beschränken, indem Zugriffsberechtigungen basierend auf Funktion und Rolle von Mitarbeitern im Unternehmen und unter Beachtung des Need-to-Know-Prinzips erteilt werden. Zugriffsrechte entsprechen damit den jeweils definierten Verantwortlichkeiten. Zusätzliche Auskunftsersuchen unterliegen einem formalen Ablauf, der einen entsprechenden Antrag sowie eine Genehmigung durch einem Daten- oder Systemeigentümer, einen Manager oder eine andere Führungskraft erfordert.

Recht auf Mitteilung

Wenn SMART eine Verletzung des Schutzes personenbezogener Daten feststellt, werden wir die betroffenen Personen und die zuständige Aufsichtsbehörde (bei einer Verletzung von Daten, für die SMART der Verantwortliche ist) unverzüglich und nicht später als 72 Stunden nach Bekanntwerden des Vorfalls gemäß Artikel 33 der DSGVO in Kenntnis setzen, es sei denn, die Verletzung des Schutzes personenbezogener Daten wird voraussichtlich nicht zu einem Risiko der Grundrechte und Grundfreiheiten natürlicher Personen führen[iv]. SMART wird eine derartige Verletzung des Schutzes personenbezogener Daten in deutlicher und verständlicher Sprache kommunizieren. Dabei enthält eine derartige Mitteilung mindestens folgende Angaben:

  1. Kontaktdaten des Datenchutzbeauftragten oder eines sonstigen Ansprechpartners,
  2. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten,
  3. eine Beschreibung der voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener Daten,
  4. eine Beschreibung der von der Organisation ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten,
  5. Ratschläge zu möglichen Schritten, die die betroffene Person zu ihrem eigenen Schutz unternehmen kann, und
  6. eine Beschreibung der von SMART ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten.

Welche Rolle spiele ich gemäß DSGVO?

Als Kunde von SMART sind Sie im Rahmen der DSGVO der „Verantwortliche“. Als Verantwortlicher sind Sie dafür verantwortlich, die entsprechende Einverständniserklärungen von Ihren Nutzern einzuholen, bevor deren personenbezogene Daten durch Sie oder direkt durch die jeweiligen Nutzer weitergegeben werden. SMART kontrolliert nicht, welche Daten Sie oder Ihre Nutzer weitergeben. Die Entscheidung liegt allein bei Ihnen. SMART kommuniziert ausschließlich mit seinen Kunden und empfängt deren Anweisungen. Wir kommunizieren jedoch nicht mit den Nutzern unserer Kunden.

Als Verantwortlicher finden Sie Informationen zu Ihren Pflichten gemäß DSGVO möglicherweise auf der Website Ihrer nationalen oder zuständigen Datenschutzbehörde. Alternativ können Sie eine unabhängige Rechtsberatung zu Ihrem Status und Ihren Pflichten gemäß DSGVO einholen.

Speichert SMART personenbezogene Daten außerhalb der EU?

Ja, allerdings ist wie bereits unter der Datenschutzrichtlinie 95/46/EG die Übermittlung personenbezogener Daten gemäß DSGVO nur in ein Land außerhalb der EU zulässig, dessen Rechtsordnung nach Einschätzung der EU-Kommission ein angemessenes Schutzniveau für personenbezogene Daten bietet. Übermittlungen sind außerdem zulässig, sofern Modellklauseln abgeschlossen werden, die einen angemessenen Schutz der Daten sicherstellen.

Die EU-Kommission hat bisher die folgenden Empfängerstaaten außerhalb der EU mit angemessenem Datenschutzniveau festgestellt[vi]:

  • Andorra
  • Argentinien
  • Kanada
  • Färöer-Inseln
  • Guernsey
  • Israel
  • Isle of Man
  • Jersey
  • Neuseeland
  • Schweiz
  • Uruguay
  • USA (beschränkt auf den EU-US Privacy Shield)

Wer ist der Datenschutzbeauftragte von SMART?

Alle Anfragen zum Thema Datenschutz und sonstige Fragen an den Datenschutzbeauftragten sind an folgende Kontaktadresse zu richten:

Glenn Carbol, Legal Counsel

SMART Technologies ULC
3636 Research Road NW, Calgary, AB T2L 1Y1
Gebührenfrei (USA/Kanada): 1-888-427-6278
Außerhalb von Nordamerika: +1-403-245-0333
Webadresse: https://home.smarttech.com/legal/privacy-policy.

An wen kann ich mich wenden, um Auskunft, Datensatzeinsicht oder die Löschung von Daten zu beantragen?

Bitte richten Sie sämtliche Kundenanfragen an:

An wen kann ich mich mit einer Beschwerde wenden, um Verstöße von SMART gegen die DSGVO zu melden?

Wenn wir Ihr Anliegen nicht zu Ihrer Zufriedenheit gelöst haben, können Sie sich an das Information Commissioner’s Office wenden, um unseren Umgang mit Ihren personenbezogenen Daten zu beanstanden. Hierzu stehen Ihnen folgende Kontaktdaten zur Verfügung:

First Contact Team
Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow Cheshire
SK9 5AF
casework@ico.gsi.gov.uk  // 03031 231113