Was ist GDPR?

Die GDPR (General Personal Information Protection Regulation) ist ein europäisches Datenschutzgesetz, das im Mai 2018 in Kraft trat. Sie regelt, wie personenbezogene Daten von Einzelpersonen in der EU erhoben, verwendet und verarbeitet werden dürfen. Ein zentraler Bestandteil der GDPR-Compliance ist die Sicherstellung, dass Ihre Verarbeiter personenbezogener Daten bewährte Sicherheitsverfahren zum Schutz personenbezogener Daten anwenden.

Die Datenschutz-Grundverordnung ersetzt die EU-Datenschutzrichtlinie und soll die Datenschutzgesetze in der gesamten Europäischen Union harmonisieren, indem ein einziges Datenschutzgesetz angewendet wird, das in allen EU-Mitgliedstaaten verbindlich ist.

Die DSGVO gilt für alle Verarbeitungen personenbezogener Daten entweder durch Einrichtungen, die eine Niederlassung in der EU haben, oder durch Einrichtungen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten, wenn sie Waren oder Dienstleistungen für Personen in der EU anbieten oder das Verhalten von in der EU ansässigen Personen in der EU überwachen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Für die Verarbeitung Verantwortlicher: die Stelle, die für die Entscheidung über die Verarbeitung personenbezogener Daten verantwortlich ist und die in direkter Beziehung zur betroffenen Person steht.

Datenverarbeiter: die natürliche oder juristische Person, die für die Verarbeitung personenbezogener Daten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich ist. Mit der DSGVO ändert sich das Maß an Verantwortung und Rechenschaftspflicht der Datenverarbeiter erheblich. Nach der DSGVO sind die Datenverarbeiter direkt haftbar und unterliegen der behördlichen Durchsetzung und zivilrechtlichen Klagen. Die DSGVO erlegt auch gesetzliche Verpflichtungen in Bezug auf Verarbeitungsaufzeichnungen, Meldeverfahren für Datenschutzverletzungen und die Löschung personenbezogener Daten auf.

Verarbeitung: jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie das Erheben, das Aufzeichnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Kombination, die Einschränkung, das Löschen oder die Vernichtung.

GDPR-Einhaltung
Wir halten uns an die EU-Verordnung zum Schutz personenbezogener Daten (GDPR) und haben unsere Datenschutzrichtlinien aktualisiert, um den Anforderungen zu entsprechen.

Wir sind dafür verantwortlich, geeignete Maßnahmen zu ergreifen, um sicherzustellen und nachweisen zu können, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit der DSGVO erfolgt.

Wir sind bestrebt, die allgemeine Sicherheit unserer Systeme durch laufende Verbesserungen und konsequente Überwachung gemäß der GDPR aktiv zu verbessern.

  • Datensicherheit:
    Wir haben elektronische und technische Verfahren und Kontrollen ergriffen, um Ihre persönlichen Daten zu schützen und unbefugten Zugriff zu verhindern und die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Derzeit setzen wir diese Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten ein:

(1) Sicherheitsmaßnahmen
Die Sicherheitsmaßnahmen, die wir bei Bytello Produkten (wie Bytello Share, Bytello Class, Bytello DMS) anwenden, sind die folgenden:

        • Sicherheitsübertragungsprotokoll:wie z.B. https, security private protocol usw.;
        • Verschlüsselungsalgorithmus: wie z.B. AES und etc;
        • Mehrfache Verschlüsselung, De-Identifizierung und andere Sicherheitsmaßnahmen für sensible persönliche Daten;Strenge Zugangskontrolle Maßnahmen zur Verhinderung von unberechtigtem Zugriff.


        (2) Konformitätsbescheinigungen
        Um Ihre persönlichen Daten besser zu schützen, haben wir die folgende Zertifizierung erhalten:

        • Zertifizierung des Informationssicherheitsmanagementsystems (ISO/IEC 27001:2013)
        • Zertifizierung des Datenschutzmanagementsystems (ISO/IEC 27701:2019)
        • Zertifizierung des Managementsystems für Informationssicherheitsdienste (ISO/IEC 20000-1:2018)
        • Zertifizierung der Qualifikation für Informationssicherheitsdienste (CCRC-ISV-C01:2018)
        • Zertifizierung der Fähigkeit und des Reifegrads von Softwareprozessen (SJ/T11235-2001)Darüber hinaus wurden wir erfolgreich mit der SCAMPI(V1.3)-Bewertungsmethode (CMMI: Capability Maturity Model Integration) bewertet und auf Reifegrad 5 nach CMMI-DEV(V1.3) eingestuft.

        (3) Zuverlässiges und vertrauenswürdiges Compliance-Programm für Dritte
        Wir verwenden zuverlässige und vertrauenswürdige technische Dienstleister und deren Compliance-Programme, wie AWS, Azure usw.

    • Daten-Bewusstsein:
      Wir führen Aufzeichnungen über unsere Datenverarbeitungstätigkeiten, die die Grundlage für die Einhaltung des Datenschutzes bilden.
    • Löschung und Aufbewahrung von Daten:
      Wir bieten eine Kontolöschungsfunktion an, um der GDPR gerecht zu werden, und wir bewahren Ihre Daten so lange auf, wie es für die Erfüllung der Zwecke, für die sie gesammelt wurden, erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist erforderlich oder zulässig.
    • Rechte der betroffenen Personen:
      Wir haben Verfahren zur Wahrung der Rechte der betroffenen Personen entwickelt, die sicherstellen sollen, dass wir Sie bei der Ausübung Ihrer Rechte gemäß der DSGVO angemessen und angemessen unterstützen.
    • Transparenz:
      Unsere Datenschutzrichtlinie trägt dazu bei, die Einhaltung der GDPR-Bestimmungen zu gewährleisten und unsere Transparenz für Sie zu verbessern.
Datenschutzbeauftragter

Wir haben einen internen Datenschutzbeauftragten (DSB) ernannt, der unser Datenmanagement beaufsichtigt und berät. Wir beziehen unseren Datenschutzbeauftragten rechtzeitig in alle Fragen des Schutzes personenbezogener Daten ein. Unser Datenschutzbeauftragter untersteht direkt unserer obersten Führungsebene und verfügt über die erforderliche Unabhängigkeit zur Erfüllung seiner Aufgaben.

Wenn Sie Fragen oder Bedenken zu unseren Datenschutzrichtlinien oder -praktiken haben, können Sie unseren Datenschutzbeauftragten per E-Mail erreichen unter  DPODPO@cvte.com.

Unser Engagement für Sie

Das Folgende ist unsere Verpflichtung Ihnen gegenüber:

  • In unserer Datenschutzrichtlinie ist festgelegt, wie wir Ihre personenbezogenen Daten verarbeiten. Wir stellen sicher, dass Sie verstehen, wie Ihre persönlichen Daten verwendet werden und welche Wahlmöglichkeiten Sie durch produktinterne Benachrichtigungen haben;
  • Gehen Sie beim Umgang mit Ihren Daten über den Wortlaut des Gesetzes hinaus und übernehmen Sie Standards für bewährte Verfahren;
  • Ihnen gegenüber offen darüber sein, wie wir Ihre persönlichen Daten verwenden;
  • Ihnen die Kontrolle darüber zu geben, wie Ihre persönlichen Daten verwendet werden.
  • Wir beschränken Ihre persönlichen Daten auf das notwendige Minimum und löschen sie, wenn wir sie nicht mehr benötigen;
  • Stellen Sie sicher, dass Ihre persönlichen Daten sicher aufbewahrt werden.
Kontakt

Wir möchten sicherstellen, dass Ihre Bedenken wirksam ausgeräumt werden, und werden daher auf alle Ihre Fragen antworten.

Wenn Sie Bedenken oder Zweifel an dieser Erklärung haben, wenden Sie sich bitte auf folgende Weise an uns:

E-Mail Adresse des Datenschutzbeauftragten: DPO@cvte.com;

Postanschrift: 246 Shenzhou Road, Science Park, Huangpu District, Guangzhou City, Guangdong Province P.R.China.