Datenschutz
Datenschutz
Als das globale Unternehmen für „ortsunabhängiges Arbeiten“ bietet GoTo Produkte an, die die Art und Weise vereinfachen, wie sich Menschen miteinander und mit der Welt um sich herum in Verbindung setzen. Mit Nutzern in nahezu jedem Land weltweit unterhalten wir ein globales Datenschutzprogramm, das die Daten, die uns von unseren Kunden, Nutzern und deren Endnutzern anvertraut werden, sichern und schützen soll.
Kurzanleitung
Datenverarbeitungsnachtrag | Offenlegung von Unterauftragsverarbeitern | Richtlinie zu Anfragen staatlicher Stellen | Internationale Übermittlung von Daten FAQ | Datenschutzrichtlinie | Portal zur Verwaltung individueller Rechte
Programmübersicht
Globales Datenschutzprogramm
Das Datenschutzprogramm von GoTo ist so konzipiert, dass es den heute geltenden Datenschutzregeln und -vorschriften entspricht und viele der weltweit wichtigsten Datenschutzregelungen berücksichtigt, darunter unter anderem die folgenden:
- Australiens Privacy Act (1988)
- das General Data Protection Law (LGPD) von Brasilien
- den California Consumer Privacy Act (CCPA)
- Datenschutzgrundverordnung (DSGVO)
- Data Protection Act des Vereinigten Königreichs (2018)
TRUSTe Enterprise Privacy & Data Governance Practices Zertifizierung
Um unser kontinuierliches Engagement für den Datenschutz zu demonstrieren, hat GoTo die TRUSTe Enterprise Privacy & Data Governance Practices Zertifizierung erworben. Um unseren Zertifizierungsstatus einzusehen, klicken Sie bitte hier. Weitere Informationen finden Sie in unserem Blog-Beitrag.
Übermittlung von Daten
Zertifizierungen zu APEC CBPR und PRP
GoTo hat die Zertifizierungen zu APEC (Asiatisch-Pazifische Wirtschaftsgemeinschaft) CBPR(Grenzüberschreitende Datenschutzregulierung) und PRP (Datenschutzanerkennung für Datenverarbeiter) erworben. Die APEC CBPR- und PRP-Rahmenregelungen sind die ersten Datenregelungen, die für die Übermittlung personenbezogener Daten zwischen APEC-Mitgliedsländern genehmigt wurden. Sie wurden von TrustArc einem von der APEC anerkannten führenden Drittanbieter für die Einhaltung von Datenschutzbestimmungen, eingeholt und unabhängig validiert. Hier erfahren Sie mehr zu unseren APEC-Zertifizierungen. Unsere Maßnahmen hinsichtlich APEC finden Sie in unserer Datenschutzrichtlinie.
Datenverarbeitungsnachtrag
Zusätzlich zu unseren Nutzungsbedingungen und der Datenschutzrichtlinie, die die entsprechenden gesetzlichen Anforderungen sowie branchenspezifischen Standardmaßnahmen berücksichtigen, bietet GoTo einen umfassenden globalen Datenverarbeitungsnachtrag („DVN“), den Sie hier. Dieser entspricht den Anforderungen von CCPA, DSGVO und LGPD bzw. übertrifft sie. Die wichtigsten Eigenschaften unseres Datenverarbeitungsnachtrages umfassen:
-
CCPA
Wir sind bestrebt, im Rahmen der erbrachten Dienstleistungen die Regelungen des CCPA (und nach dessen Inkrafttreten der CRPA) einzuhalten und dafür zu sorgen, dass unsere zum Schutz und zur Vertraulichkeit von Daten ergriffenen Maßnahmen die gültigen Branchenstandards erfüllen oder übertreffen. Im Zusammenhang mit dem CCPA enthält unser globaler DVN Folgendes: (a) Definitionen im Zusammenhang mit dem CCPA; (b) anwendbare Zugriffs- und Löschrechte; und (c) Garantien, dass GoTo keine persönlichen Daten von unseren Benutzern verkaufen wird.
-
DSGVO
Unser DVN schließt folgende Datenschutz-Anforderungen in Bezug auf die DSGVO ein: (a) Details zur Datenverarbeitung, Offenlegung bzgl. Auftragsverarbeiter-Partnerunternehmen etc. gemäß Artikel 28; (b) die überarbeiteten Standardvertragsklauseln („SVK“) 2021 zur Regelung der gesetzeskonformen Übermittlung ‚personenbezogener Daten‘ gemäß Kapitel 5 und (c) die Dokumentation der technischen und organisatorischen Maßnahmen von GoTo wird durch Verweis einbezogen.
-
LGPD
GoTo hat Maßnahmen ergriffen, um sicherzustellen, dass unsere brasilianischen Kunden unter Einhaltung des LGPD Vorteile aus unseren Produkten ziehen und sie nutzen können. Zu diesen Schritten gehören Vorschriften in unserem DVN, die: (a) die Einhaltung des LGPD durch GoTo ansprechen, (b) rechtmäßige Übermittlungen personenbezogener Daten nach/aus Brasilien unterstützen und (c) sicherstellen, dass unsere Anwender die gleichen Vorteile beim Datenschutz genießen, wie unsere anderen Anwender weltweit.
-
Standardvertragsklauseln (SVK)
Die SVKsind standardisierte Vertragsbestandteile, die von der Europäischen Kommission anerkannt und übernommen wurden; sie wurden ausgearbeitet, um sicherzustellen, dass die Übermittlung personenbezogener Daten, die den EWR verlassen, in Übereinstimmung mit dem EU-Datenschutzrecht erfolgt. Der DVN von GoTo bietet den Kunden die neuesten SVK, die von der Europäischen Kommission am 4. Juni 2021 veröffentlicht wurden und die spezielle Garantien bezüglich der Übermittlung personenbezogener Daten für in den Geltungsbereich fallende Dienstleistungen von GoTo geben. Diese sind hier zu finden. Die Ausfertigung der SVK hilft sicherzustellen, dass GoTo-Kunden Daten problemlos aus dem EWR in den Rest der Welt übermitteln können.
Internationale Übermittlung von Daten und ergänzende Maßnahmen
GoTo hat seine Programme zum Datenschutz und zur Sicherheit so ausgestaltet, dass ein sachdienliches Maß an Datenschutz sichergestellt ist und die ergänzenden Maßnahmen und Sicherheitsvorkehrungen für Übermittlungen personenbezogener Daten in Rechtsordnungen außerhalb der Europäischen Union, des Europäischen Wirtschaftsraumes und des Vereinigten Königreiches in diesem Dokument mit den am häufigsten gestellten Fragen umrissen. Dies ist auch auf Deutsch erhältlich.
Kontrollen des Datenschutzes, Verfahren und Offenlegungen
Verarbeitungsorte
Um eine ausreichende Dienstverfügbarkeit, Betriebszeit und Redundanz zu gewährleisten sowie um unserer globalen Nutzerbasis die bestmögliche Erfahrung zu bieten, nutzt GoTo eine Kombination geographisch verbreiteter Kolokationseinrichtungen und Cloud-Hosting-Anbieter, die eine Replikation nahezu in Echtzeit durchführen.
Jedes Produkt nutzt verschiedene Infrastrukturen. Daher sind die produktspezifischen Datenzentren in der entsprechenden Offenlegung der Unterauftragsverarbeiter im Abschnitt Produktressourcen in unserem Trust & Privacy Center unter https://www.goto.com/company/trust aufgeführt.
Speicherung, Löschung, Exportieren von Daten und Zugriffskontrollen
Die Produkte von GoTo bieten umfassende technische Datenschutzkontrollen und -funktionen, die die Funktionalität der Speicherung, Löschung von Daten, deren Export (in einem maschinenlesbaren Format) und den Zugriff auf diese umfassen. Weitere Einzelheiten entnehmen Sie bitte den produktspezifischen technischen und organisatorischen Maßnahmen, die in der Dokumentation zu den technischen und organisatorischen Maßnahmen („TOM“) im Trust & Privacy Center zu finden sind. Um relevante Treffer zu erhalten, können Sie oben auf der Seite mit den Produktressourcen nach Service oder Suite filtern.
Technische und organisatorische Maßnahmen
Die technischen und organisatorischen Sicherheitsmaßnahmen von GoTo sind so ausgestaltet, dass sie einen unbefugten Zugriff auf personenbezogene Daten verhindern und die fortlaufende Vertraulichkeit, Integrität und Verfügbarkeit der Produkte und Dienste von GoTo sicherstellen. Detaillierte Informationen bezüglich der Verschlüsselungsfunktionen und anderen Sicherheitsmaßnahmen von GoTo sind auf der Seite Produktressourcen des Trust & Privacy Centers zu finden. Um relevante Treffer zu erhalten, können Sie oben auf der Seite mit den Produktressourcen nach Service oder Suite filtern.
Offenlegung von Unterauftragsverarbeitern
GoTo beauftragt Erst- und Drittauftragsverarbeiter mit der Erbringung und dem Betreiben unserer Dienste. Hosting- und Verarbeitungsstandorte zu unseren Services oder Lösungen im Einzelnen können Sie in unserem Trust & Privacy Center auf der Seite zu Produktressourcen einsehen. Dort finden Sie auch die geltenden Offenlegungen verbundener Rechtssubjekte und Unterauftragsverarbeiter. Um relevante Treffer zu erhalten, können Sie oben auf der Seite mit den Produktressourcen nach Service oder Suite filtern.
Anfragen staatlicher Stellen
GoTo hat eine umfassende Richtlinie zu Anfragen staatlicher Stellen und wird Informationen zu Kunden nur dann zur Verfügung stellen, wenn Anfragen staatlicher Stellen von geltendem Recht gestützt werden. Ausführliche Informationen darüber, wie GoTo mit Anfragen staatlicher Stellen umgeht, finden Sie in der oben verlinkten Richtlinie. GoTo vertritt jedoch den Standpunkt, dass Kundeninformationen nur dann offengelegt werden, wenn ein gültiger Gerichtsbeschluss, eine Vorladung, eine gerichtliche Verfügung oder ein gleichwertiges rechtliches Verfahren vorliegt. Darüber hinaus kann GoTo versuchen, Anfragen einzuschränken, die unserer Meinung nach zu weit gefasst sind, zusätzliche Informationen anfordern, wenn die Art der Untersuchung unklar ist, oder die Anfrage aus anderen Gründen ablehnen.
Portal zur Verwaltung individueller Rechte
GoTo stellt das Portal zur Verwaltung individueller Rechte zur Verfügung, um Einzelpersonen die Möglichkeit zur Ausübung ihrer Datenschutzrechte zu geben, wenn GoTo die Entscheidungen darüber trifft, wie und warum wir personenbezogene Daten verarbeiten, z. B. von Personen, die sich für eine Stelle bei GoTo beworben haben oder die sich für den Erhalt von Marketing-E-Mails über unsere Produkte angemeldet haben. Bitte beachten Sie: Wenn Sie ein Benutzer eines Dienstes sind, den einer unserer Kunden lizenziert hat (z. B. wenn Sie an einem Webinar eines unserer Kunden teilgenommen haben oder dazu eingeladen wurden und wenn Sie ein Mitarbeiter eines Kunden sind), müssen Sie Ihre Anfrage an den Kunden richten. Wenn Sie Administrator eines Kundenkontos sind und Hilfe bei der Bearbeitung einer Anfrage zu Datenrechten einer Einzelperson benötigen, wenden Sie sich bitte an den Support.