Häufig gestellte Fragen zum Datenschutz und zur Sicherheit
Möchten Sie verstehen, wie GoTo mit Datenschutz und Sicherheit umgeht? Im Folgenden finden Sie Antworten auf einige der häufigsten Fragen:
GoTo verfügt über robuste Sicherheits- und Datenschutzzertifizierungen, zu denen Sie weitere Informationen auf unserer Seite zu Sicherheitsfragen erhalten. Sie sind jedoch von Produkt zu Produkt unterschiedlich. Sollten Sie eine Zertifizierung suchen, die an ein bestimmtes Produkt gebunden ist, können Sie mehr auf unserer Produktseite erfahren.
Das sagen wir Ihnen gerne. SOC3-Berichte können Sie direkt auf unserer Produktseite herunterladen.
Ja. Als globaler Software-as-a-Service-Anbieter haben wir viele Kunden und Anwender, die der DSGVO unterliegen, sodass deren jeweilige Anforderungen für uns gleichermaßen gelten. Um mehr darüber zu erfahren, wie GoTo die DSGVO und andere Datenschutzanforderungen erfüllt, besuchen Sie bitte die Datenschutzseite.
Um den formalen Text der DSGVO sinngemäß wiederzugeben: (a) Ein Datenverantwortlicher ist der Inhaber der Daten und entscheidet, auf welche Weise diese Daten verwendet werden sollen, und (b) ein Auftragsverarbeiter ist eine natürliche oder juristische Person, welche die personenbezogenen Daten des Datenverantwortlichen verarbeitet und Instruktionen des Verantwortlichen in Bezug auf diese Daten ausführt.
Allgemein betrachtet sind unsere Kunden die Verantwortlichen für ihren Inhalt (wie in unseren Nutzungsbedingungen definiert); einschließlich damit verbundener personenbezogener Daten, die sie in unserem System hinterlegen oder erzeugen. GoTo ist der im Namen der Kunden handelnde Auftragsverarbeiter. In einzelnen, offenkundigen Fällen, wie etwa bei der Erfassung von Kundendaten zur Erstellung eines Kontos, ist GoTo der Datenverantwortliche. Formelle Definitionen aus dem Text der DSGVO sind hiernachzulesen.
Nein, in der derzeit geltenden DSGVO findet sich nichts, das solch eine Anforderung unterbindet oder empfiehlt. Die DSGVO beschreibt jedoch die Verpflichtung der Auftragsverarbeiter, personenbezogene Daten angemessen zu schützen – unabhängig davon, wo die Daten gespeichert werden. Zudem werden die EU-Standardvertragsklauseln (die Teil des DSGVO-konformen DVN von GoTo sind) von der DSGVO nicht außer Kraft gesetzt oder überschrieben. Dabei handelt es sich um einen rechtsgültigen Mechanismus zur Gewährleistung der rechtmäßigen Übermittlung personenbezogener Daten in die EU und aus der EU.
Die Orte an denen die Inhalte unserer Kunden gespeichert werden (sowie die Funktionalität zur Bestimmung des geographischen Speicherortes durch den Benutzer) variieren von Produkt zu Produkt. Um mehr über Ihr spezifisches Produkt zu erfahren, konsultieren Sie bitte die Angaben zu den Unterauftragsverarbeitern, die auf der jeweiligen Produktseite verfügbar sind. Wir empfehlen Ihnen ausdrücklich, unsere technischen und organisatorischen Maßnahmen (TOMs) durchzulesen, die Sie auch auf unserer Produktseite finden, um mehr über die spezifischen Produktfunktionen zu erfahren, wie z. B. die Speicherung von Daten.
Bitte beachten Sie, dass die DSGVO zwar die Einhaltung bestimmter Schutzmaßnahmen und Grundlagen fordert, die im Umgang mit personenbezogenen Daten zu berücksichtigen sind. Sie schreibt jedoch nicht die ausschließliche Speicherung von Daten, die aus der EU oder dem EWR stammen, innerhalb Europas vor. Auf den Seiten unseres Trust Centers zum Datenschutz finden Sie Informationen dazu, wie GoTo angemessene Mechanismen zur Übermittlung persönlicher Daten unterhält.
Viele unserer Produkte verfügen über Self-Service-Optionen für das Löschen von Inhalten. Unsere weltweit gehosteten Angebote verfügen über festgelegte Aufbewahrungsfristen, nach deren Ablauf Inhalte und relevante Kontoinformationen grundsätzlich gelöscht werden. Dies passiert ebenso nach der Kündigung oder dem Ablauf eines Kontos sowie nach Inaktivität bei kostenlosen Produkten. Bitte überprüfen Sie die produktspezifischen technischen und organisatorischen Maßnahmen (TOMs), die Sie auf der Produktseite finden, um weitere Einzelheiten zu erfahren. Sollte der Self-Service nicht im gewünschten Umfang verfügbar sein, kontaktieren Sie bitte unser Supportteam zur Unterstützung.
Wir empfehlen Ihnen, die Self-Service-Optionen für das Löschen von Daten zu nutzen. Dies ist der schnellste Weg, um sicherzustellen, dass Ihre Daten gelöscht wurden. Wenn Ihr Produkt über keine Self-Service-Optionen verfügt und Sie eine Anfrage zur Löschung eines Kontos an unser Supportteam gesendet haben, erhalten Sie eine Bestätigung, sobald die Löschung durchgeführt wurde. In allen übrigen Fällen erfolgt die Löschung gemäß unserer Standardaufbewahrungsfristen. Bitte überprüfen Sie die produktspezifischen technischen und organisatorischen Maßnahmen (TOMs), die Sie auf der Produktseite finden, um weitere Einzelheiten zu erfahren.
Wenn Sie die aktuelle Version unserer gehosteten Produkte verwenden, ist sie konform. Falls Sie Komponenten und ausführbare Dateien auf Ihrem Rechner einsetzen (z. B. die LastPass-Browsererweiterung), empfehlen wir eine regelmäßige Suche nach Updates (oder wenn möglich die Aktivierung der automatischen Update-Funktion). Dies gewährleistet, dass sie stets die aktuellste Version unserer Software verwenden.
Die global gehosteten Produkte von GoTo verfügen über integrierte Datenaufbewahrungs- und Löschungsfristen. Einige Produkte bieten Self-Service-Optionen zur Löschung von Daten. Bitte überprüfen Sie die produktspezifischen technischen und organisatorischen Maßnahmen (TOMs), die Sie auf der Produktseite finden, um weitere Einzelheiten zu erfahren. Und wie immer können Sie jederzeit die Löschung von Inhalten oder eines Kontos anfordern.
Ja! Zusätzlich zu unseren fundierten Nutzungsbedingungen und der Datenschutzrichtlinie, die die entsprechenden gesetzlichen Anforderungen sowie branchenspezifischen Standardmaßnahmen berücksichtigen, bietet GoTo einen umfassenden globalen Datenverarbeitungsnachtrag (DVN), der den Anforderungen der DSGVO entspricht bzw. sie übertrifft.
Der DVN umfasst branchenspezifische Standards in Bezug auf Datenschutzbestimmungen sowie gesetzliche Regelungen. Er dient der Einhaltung umfassender Datenschutz-Anforderungen für unsere globalen Kunden sowie jener, die die DSGVO verlangt: (a) gemäß Artikel 28 (Details zur Datenverarbeitung, Offenlegung bzgl. Auftragsverarbeiter-Partnerunternehmen etc.); (b) zur Regelung der gesetzeskonformen Übermittlung gemäß Kapitel 5 der DSGVO mittels Anwendung der EU-Standardvertragsklauseln (auch als EU-Modellklauseln bekannt) und (c) die technischen und organisatorischen Maßnahmen von GoTo.
GoTo nutzt zahlreiche Colocation-Zentren, um für alle Dienste ein Optimum an Verfügbarkeit und Zuverlässigkeit gewährleisten zu können. Für globale Dienste, die auf Colocation-Zentren zurückgreifen, kommen in der Regel redundant aufgebaute Aktiv/Aktiv-Rechenzentren derselben geographischen Region zum Einsatz. Für bestimmte Produkte kann eine Funktion zur Bestimmung des geographischen Speicherortes durch den Benutzer angeboten werden. Für weitere Informationen überprüfen Sie bitte die produktspezifischen technischen und organisatorischen Maßnahmen (TOMs), die Sie auf der Produktseite finden, um weitere Einzelheiten zu erfahren.
Weitere Informationen über die Art und den Zweck der Verarbeitung sowie die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen finden Sie in unserem Datenverarbeitungsnachtrag auf unserer Rechtsseite.
Möchten Sie Updates zu den Unterauftragsverarbeitern erhalten, melden Sie sich bitte hier an. Weitere Informationen dazu, wie wir die an uns gestellten Anforderungen nach der DSGVO bezüglich der Unterauftragsverarbeiter und andere geltende Datenschutzanforderungen erfüllen, finden Sie in unserem Datenverarbeitungsnachtrag auf unserer Rechtsseite.
Besuchen Sie hier unser Portal zur Verwaltung individueller Rechte.
HINWEIS: Obiger Inhalt wird Ihnen von GoTo lediglich zu Informationszwecken zur Verfügung gestellt und soll nicht als Rechtsberatung dienen oder diese ersetzen. Für spezifische Fragen oder Problemstellungen in Bezug auf Sicherheit, Datenschutz oder Compliance empfehlen wir, Ihren Rechtsbeistand zu konsultieren.