Einhaltung der DSGVO

Das Hauptziel der DSGVO besteht darin, den Umgang von Organisationen mit personenbezogenen Daten zu regeln und die Privatsphäre der Bürger der Europäischen Union zu schützen. Die DSGVO gilt für alle Unternehmen, die Geschäfte mit EU-Bürgern tätigen oder Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens, das diese Daten verarbeitet. eLabNext ist eine Marke von Bio-Itech BV, Teil der Eppendorf Group. Die DSGVO gilt daher für Bio-ITech B.V. („Bio-Itech“), und wir verpflichten uns, die Privatsphäre unserer Kunden zu schützen.

Bio-itech als Datenverarbeiter

Für alle Benutzer mit einem registrierten Konto in einer der Bio-Itech-Softwareanwendungen werden personenbezogene Daten in unseren Systemen gespeichert. Die Rolle von Bio-ITech als Softwarelieferant hängt von der gewählten Hosting-Lösung ab. Für Endbenutzer, die Bio-Itech-Software in der Cloud oder in einer privaten Cloud verwenden, gilt Bio-itech gemäß der DSGVO als Datenverarbeiter. Für Endbenutzer, deren Anwendung auf einem lokalen Server gehostet wird, eine sogenannte On-Premise-Installation, fungiert Bio-itech als Unterprozessor, da es nur Softwareupdates und Support bereitstellt, aber keinen direkten Zugriff auf die Daten hat.

Wie schützen wir Ihre personenbezogenen Daten?

Als Datenverarbeiter hat Bio-itech strenge Maßnahmen ergriffen und die erforderlichen Verfahren implementiert, um die Sicherheit der Daten seiner Kunden zu gewährleisten. Als Beweis für seine Bemühungen ist Bio-itech seit 2016 IEC/ISO27001-zertifiziert.
Die wichtigsten Maßnahmen, die ergriffen wurden, um den Schutz personenbezogener Daten sowie die Vertraulichkeit, Integrität und Verfügbarkeit der von Bio-itech als Datenverarbeiter bereitgestellten Dienste zu gewährleisten, sind:

  • Gesicherte Kommunikation per SSL-Verschlüsselung
  • Regelmäßige externe verschlüsselte Datensicherungen (alle 24 Stunden) zur Notfallwiederherstellung (bis zu 6 Monate aufbewahrt)
  • Verfahren zur Notfallwiederherstellung
  • Systemüberwachung und Protokollierung in Echtzeit
  • Firewall und Netzwerkkonfiguration, sodass Server nicht direkt mit dem Internet verbunden sind
  • Systemwartung, einschließlich der Installation von Sicherheitspatches
  • Sicherheitsfunktionen zum Schutz des Systemzugriffs, wie z. B. Zwei-Faktor-Authentifizierung und IP-Beschränkung
  • Datenschutzfunktionen zum Blockieren der Speicherung personenbezogener Daten durch Endbenutzer
  • Vertraulichkeitsvereinbarungen als Teil aller Mitarbeiterverträge
  • Zugriff auf Systeme durch Mitarbeiter von Bio-itech nach Bedarf

Recht auf Zugriff

Die DSGVO schreibt vor, dass alle EU-Bürger das Recht haben, auf die personenbezogenen Daten zuzugreifen, die von anderen gespeichert werden. Um die volle Systemfunktionalität zu gewährleisten, wird der folgende Mindestsatz an personenbezogenen Daten in den Softwareanwendungen von Bio-itech gespeichert:

Prämien basieren auf der Schweregradtabelle

* Falls die Verbundanmeldung (z. B. LDAP/AD/AD FS/ Single Sign-On) aktiv ist, sind keine Passwörter erforderlich und werden nicht gespeichert

Zusätzlich zu den erforderlichen personenbezogenen Daten hat das System die Möglichkeit, weitere personenbezogene Daten wie die Berufsbezeichnung oder die Adresse der Organisation zu speichern. Alle Bio-Itech-Softwareanwendungen bieten direkten Zugriff auf alle personenbezogenen Daten im Benutzerprofil, von wo aus der Benutzer die Möglichkeit hat, persönliche Informationen im System zu entfernen oder zu ändern. Für Kunden mit einer Private Cloud- oder On-Premises-Installation kann der Systemadministrator/Key-User die Datenschutzrichtlinie in den Systemeinstellungen ändern, um die DSGVO-Konformität zu gewährleisten.

Recht auf Vergessenwerden

Die DSGVO gibt jedem Bürger in Europa das Recht, vergessen zu werden. In Anbetracht der Tatsache, dass eine wesentliche Funktion unserer Softwareprodukte darin besteht, die vollständige Rückverfolgbarkeit von Daten zu gewährleisten, würde die Entfernung personenbezogener Daten aus dem System der Möglichkeit entgegenwirken, nachzuverfolgen, wer Daten im System gespeichert hat. Aus diesem Grund unterstützen unsere Anwendungen keine Softwarefunktion, die von einem Endbenutzer zum Löschen eines Kontos einschließlich aller personenbezogenen Daten verwendet werden kann. Um Ihr Recht auf Vergessenwerden geltend zu machen und alle personenbezogenen Daten aus Ihrem Konto zu entfernen, wenden Sie sich bitte an unser Kundenservice-Team, das Sie durch unser formelles Verfahren zur Datenlöschung führt. Während dieses Verfahrens wird die Genehmigung der Organisation eingeholt, für die das System lizenziert ist, sodass Bio-itech nicht für Datenverluste infolge der Datenlöschung zur Verantwortung gezogen werden kann.

Datenübertragbarkeit

Alle Bio-Itech-Softwareanwendungen bieten die Möglichkeit, Daten zu exportieren. Abhängig von den Daten bietet die Software Endbenutzern die Möglichkeit, Daten als CSV, PDF oder HTML zu exportieren. Die Software verfügt über eine sogenannte Anwendungsprogrammierschnittstelle (API), mit der die Daten in einem beliebigen Format strukturiert werden können.

Informationen anfordern

Bio-itech wird Sie auf seinen Websites über die Einhaltung der DSGVO-Anforderungen auf dem Laufenden halten. Sollten Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, unsere Rechtsabteilung unter security@elabnext.com zu kontaktieren.

Abonnieren Sie unseren Newsletter

Bleiben Sie mit unseren neuesten Nachrichten, Produktankündigungen und Artikeln auf dem Laufenden.

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.