Datenschutz (DSGVO)

iKokoon ist ein Produkt der Dynamix-Gruppe und wurde von Dynamix IT Services SRL entwickelt.

iKokoon nimmt den Schutz persönlicher Daten ernst und respektiert die Allgemeine Datenschutzverordnung (DSGVO).

Dieses Dokument dient auch als Grundlage für alle Websites der Dynamix Gruppe, um die gesetzlichen Anforderungen der DSGVO abzudecken. Daher bezieht sich iKokoon gegebenenfalls auch auf die rechtliche Einheit der Dynamix Gruppe oder deren Websites.

Unsere Mission ist es, den iKokoon-Kunden und der iKokoon-Gemeinschaft eine zuverlässige Software zur Verfügung zu stellen, die es ermöglicht, alle Pflichten der Datenverarbeiter effizient zu erfüllen.

Kann ich als Datenverarbeiter mit iKokoon die DSGVO einhalten?

Ist der iKokoon Cloud-Produktdienst konform mit der DSGVO?

Hat iKokoon alle DSGVO erforderlichen Sicherheitsprozesse eingerichtet?

1. Terminologie

iKokoon ist ein Produkt der Dynamix-Gruppe.

“Datenschutzgesetz” bezeichnet alle auf Sie oder Microsoft anwendbaren Gesetze in Bezug auf Datensicherheit, Datenschutz und/oder Privatsphäre, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (“GDPR”).

“Personenbezogene Daten” sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren identifiziert werden kann, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person kennzeichnend sind.

„Daten Verantwortlicher“ – die Gesellschaft / Person, die die Zwecke, Bedingungen und die Bedeutung der Verarbeitung personenbezogener Daten bestimmt. In diesem Dokument ist es Ihre Organisation.

„Datenverarbeiter“ – die Gesellschaft / Person, die Daten im Auftrag des für die Datenverarbeitung Verantwortlichen („Daten Verantwortlicher“) verarbeitet.

Nachfolgend:

iKokoon Cloud-Version: iKokoon ist im Sinne der DSDVO der „Datenverarbeiter“. Die Daten werden auf der Grundlage von Regeln verarbeitet, die von ihnen in ihrem iKokoon-Tentant der Cloud-Anwendung festgelegt wurden.

iKokoon on premise: iKokoon ist kein „Datenverarbeiter“, hilft Ihnen aber, Ihre Daten richtig einzurichten und zu organisieren.

iKokoon ist eine Anwendung, die zur Datenverarbeitung durch den „Daten Verantwortlicher“ verwendet werden kann oder nicht.

Jede Partei wird das Datenschutzgesetz (wie unten definiert) einhalten. Ohne das Vorstehende einzuschränken, wird jede Partei:
– persönliche Daten, die sie von der anderen Partei erhalten hat, nicht für einen Zweck verwenden oder weitergeben, für den sie keine Zustimmung erhalten hat;
– unabhängige Verfahren für die Verwaltung und Beantwortung aller Mitteilungen eines Kunden, der seine Rechte gemäß den Datenschutzgesetzen ausüben möchte, einrichten;
– der anderen Partei angemessene Unterstützung bei der Beantwortung von Anfragen, Untersuchungen, Beratungen oder Ansprüchen eines Kunden, einer Regulierungs- oder Aufsichtsbehörde in Bezug auf das Datenschutzgesetz leisten;
– angemessene Sicherheitsmaßnahmen ergreifen, die durch das Datenschutzgesetz und in Übereinstimmung mit der gängigen Branchenpraxis in Bezug auf die Datensicherheit erforderlich sind; und
– davon absehen, unerbetene kommerzielle Kommunikation in einer Weise zu übermitteln, die gegen geltendes Recht verstoßen würde.

2. Einführung

Die Dynamix IT Services SRL, als das Entwicklungsunternehmen von iKokoon, unterstützt den „Daten Kontrollierenden“ bei der Erfüllung ihrer DSGVO-Verpflichtungen.

Als Cloud-Client werden sie hiermit über iKokoon als Datenverarbeiter informiert.

iKokoon ist vollständig konform mit den DSGVO Anforderungen.

3. iKokoon – Daten Verantwortlicher

iKokoon bringt folgende Funktionen zur Erhöhung der Datensicherheit und der spezifischen Anforderungen von DSGVO an Datenkontrolleure mit:
– erweiterte Passwort-Policy-Verpflichtung
– Mindestlänge, Verwendung von Großbuchstaben, Zahlen und Sonderzeichen im Passwort
– Zeitlimit für Passwortgültigkeit und Passwort-Wiederholungskontrolle
– automatische Abmeldung des Benutzers nach einem Zeitraum
– erneute Passworteingabe, sobald ein Missbrauch der Benutzerrolle und deren Privilegien festgestellt wurde

Besonderheiten des DSGVO

Recht, vergessen zu werden: Das Löschen von Ressourcendaten ist ein traditionelles Merkmal, aber es kann die Datenkonsistenz, Berichte usw. stören. Es besteht die Möglichkeit, Ressourcendaten mit Modulen und deren Instanzen und Teams zu verknüpfen. Außerdem würden dadurch Daten über Ihre Ressourcenprofilierung verfälscht. Die Ressourcen-Anonymisierung ermöglicht es, bestimmte Daten aus Ressourcen, Benutzern oder Kontaktdaten zu löschen, die eine Identifizierung der Person ermöglichen. Anonyme Daten über Dienste, Aufgaben und andere, die mit den anonymisierten Daten verknüpft sind, bleiben erhalten.

Recht auf Zugang: Ein spezieller Button, der Details zu den Ressourcendaten in einem automatisiert lesbaren Format (XML) exportiert, erfüllt ihre Verpflichtung, individuelle Informationen zu den gesammelten Daten einzelner Personen zur Verfügung zu stellen.

Eingeschränkte Datensichtbarkeit: Es ist eine entscheidende Anforderung der DSGVO, das die Daten Verantwortlichen sicherstellen, den Zugang zu persönlichen Daten nur auf diejenigen Personen zu
beschränken, die darauf Zugriff haben müssen. iKokoon bringt zwei Lösungsansätze:
– eine generelle Beschränkung des Zugriffs auf Ressourcendaten.
– eine Beschränkung des Zugriffs auf Ressourcendaten nur für bestimmte Rollen. Normalerweise kann jeder auf Unternehmensdaten (nicht personenbezogene Daten) zugreifen (Unternehmen unterliegen nicht der DSGVO) und den Zugriff auf Ressourcendaten nur auf Benutzer mit einer bestimmten Rolle beschränken.
– Benutzerdefinierte Feldsichtbarkeit – bestimmte Daten können so eingeschränkt werden, dass sie nur von

  • Benutzer / Liste der Benutzer
  • Benutzergruppe / Liste der Benutzergruppen
  • Benutzertyp / Liste der Benutzertypen
  • Audits von Benutzeraktionen

eingesehen werden können.

iKokoon bietet Protokolle über Benutzeraktionen einschließlich View-Aktionen.

iKokoon-Protokolle können normalerweise nur vom Benutzer selbst oder dem Team, dem der Benutzer angehört, eingesehen werden (historische Ansichten).

iKokoon hilft Ihnen bei der Verwaltung von Protokollen.

Für Daten Verantwortliche – DSGVO-Konformität mit iKokoon:
– Identifizieren sie alle persönlichen Daten, die sie in iKokoon erfassen.
– Richten sie interne Regelungen ein, wie die Daten in iKokoon verwendet werden. Die empfohlene Vorgehensweise ist, persönliche Identifikationsdaten nur in Ressourcen zu speichern.
– Wenn sie Anonymisierung verwenden möchten, sollten sie eine Regelung haben, dass alle persönlichen Daten nur in Ressourcendaten gespeichert werden.
– Identifizieren sie, welche Daten aufgrund der Anonymisierung gelöscht werden sollen.
– Entscheiden sie, auf welche Ressourcendaten iKokoon-Benutzer zugreifen müssen. Der Zugriff kann über Berechtigungen und Rollen eingeschränkt werden.
– Bestimmen sie, welche Daten außerhalb der Ressourcendaten geschützt werden müssen und stellen sie die Sichtbarkeit und Zugänglichkeit der Daten entsprechend ein.
– Verbessern sie die Durchsetzung der Passwort-Richtlinien von iKokoon.
– Wir empfehlen, eine Vorlage zu definieren, die alle Schritte zum Löschen persönlicher Daten aus iKokoon mit allen Details formalisiert. Sobald eine Anfrage kommt, können sie einfach dokumentieren, dass alle Schritte gemäß ihrem internen Prozess durchgeführt wurden.
– Richten sie eine Regel zur Aufbewahrung von Benutzer-Audit-Daten (Logs) ein und konfigurieren sie diese in iKokoon entsprechend.

4. iKokoon (SaaS)

Die Dynamix Group stellt iKokoon als Cloud-basierte Software-as-a-Service (SaaS) zur Verfügung. Dabei fungiert iKokoon als Datenprozessor. Als solcher erfüllt iKokoon die DSGVO-Anforderungen wie folgt:
– iKokoon Software hat technische und prozessuale Maßnahmen implementiert, um den potenziellen Datenzugriff nur in Ausnahmefällen und auf Anfrage einzuschränken.
– Wenn sie eine EU-Organisation sind, wird garantiert, dass ihre iKokoon-Datenbank-Tenant -Instanz (und damit die Daten und ihre Sicherungen an Disaster-Recovery-Standorten) innerhalb der EU gespeichert werden.
– iKokoon verwendet nur verifizierte Datenzentren mit High-End-Sicherheit und allen relevanten ISO-Zertifizierungen. Details können auf Anfrage zur Verfügung gestellt werden.
– Regelmäßige Backups, HTTPS für Browser, SSH-2-Verschlüsselung wird für den Backup-Transfer verwendet. Die auf HTTPS beschränkte Firewall und andere reguläre Einstellungen erfüllen die DSGVO-Anforderungen. Wenn sie weitere Informationen benötigen, fordern sie diese bitte von unserem technischen Support-Team an.

Die Sicherheit kann mit dem privaten Cloud-Service iKokoon weiter erhöht werden, d.h. die individuelle Sicherheit kann durch eine spezifische Konfiguration des dedizierten Servers erweitert werden.

Dynamix IT GmbH ist ein deutsches Unternehmen. Die DSGVO-Verordnung wurde in allen Aspekten einer Organisation und für alle Produkte und Dienstleistungen umgesetzt.

5. iKokoon – Persönliche Daten

iKokoon ist eine Business-to-Business-Anwendung, d.h. alle gesammelten Daten unterstützen die iKokoon-Dienste für Unternehmen und Organisationen.

Gemäß DSGVO-Verordnung gibt es Daten von Einzelpersonen, die unter dem Schutz der DSGVO gesammelt werden.

5.1. Gesammelte persönliche Daten

– Name(n)
– alle Daten innerhalb des Ressourcenabschnitts
– Arbeitsplätze, Fertigkeiten und damit zusammenhängende Informationen
– Besucherhistorie auf iKokoon
– Historie zu Aufgaben, Leistungen, Stundenzettel (u.a. Arbeitszeit, Kosten, Urlaub, Abwesenheit) und Reisen. Alle Details können auf Anfrage zur Verfügung gestellt werden.
– Die IP-Adresse

5.2. Zweck der Datenerhebung, -verarbeitung und -profilierung

iKokoon sammelt Daten für folgende Bereiche und Zwecke:
– Aufbau einer kommerziellen Zusammenarbeit mit Organisationen.
– Bereitstellung von Dienstleistungen für bestehende Kunden und Organisationen.
– Kunden und potentielle Kunden über neue Funktionen, Releases und andere Mitteilungen mit Informations- und Marketingcharakter zu informieren.

Sammlung:

– Sammlung aller Informationen über Einzelpersonen die über die Kontaktformulare eingehen.
– iKokoon besitzt oder verwendet keine Daten über Einzelpersonen aus externen Quellen.

Datenkombination und Profilerstellung:

– iKokoon erstellt keine Profile von Personen, alle gesammelten Daten dienen als Kontaktinformationen.
– iKokoon erstellt Profile von Organisationen für Marketing- und Geschäftszwecke.
– iKokoon fasst alle Daten im eigenen Informationssystem (iKokoon) zusammen. Andere Systeme verwenden nur Datenfragmente und werden daher nicht als Daten nach DSGVO betrachtet.

Siehe weitere Details im Abschnitt Privatsphäre auf dieser Website.

Gefällt ihnen, was sie auf unseren Seiten gesehen haben?
Dann starten sie jetzt mit iKokoon

Kontaktieren sie uns