Datenschutz

Datenschutz

Als das globale Unternehmen für „ortsunabhängiges Arbeiten“ bietet GoTo Produkte an, die die Art und Weise vereinfachen, wie sich Menschen miteinander und mit der Welt um sich herum in Verbindung setzen. Mit Nutzern in nahezu jedem Land weltweit unterhalten wir ein globales Datenschutzprogramm, das die Daten, die uns von unseren Kunden, Nutzern und deren Endnutzern anvertraut werden, sichern und schützen soll.

Kurzanleitung

Datenverarbeitungsnachtrag | Offenlegung von Unterauftragsverarbeitern | Richtlinie zu Anfragen staatlicher Stellen | Internationale Übermittlung von Daten FAQ | Technische und organisatorische Maßnahmen | Datenschutzrichtlinie

Programmübersicht

Globales Datenschutzprogramm

Das Datenschutzprogramm von GoTo ist so konzipiert, dass es den heute geltenden Datenschutzregeln und -vorschriften entspricht und viele der weltweit wichtigsten Datenschutzregelungen berücksichtigt, darunter unter anderem die folgenden:

goto-trust-privacy-jpg
  • Australiens Privacy Act (1988)
  • Brasiliens Allgemeines Datenschutzgesetz (LGPD)
  • Kalifornisches Datenschutzgesetz für Verbraucher (California Consumer Privacy Act – CCPA)
  • Datenschutzgrundverordnung (DSGVO)
  • Data Protection Act des Vereinigten Königreichs (2018)

TRUSTe Enterprise Privacy & Data Governance Practices Zertifizierung

Um unser kontinuierliches Engagement für den Datenschutz zu demonstrieren, hat GoTo die TRUSTe Enterprise Privacy & Data Governance Practices Zertifizierung erworben. Um unseren Zertifizierungsstatus einzusehen, klicken Sie bitte hier. Weitere Informationen finden Sie in unserem Blog-Beitrag.

Übermittlung von Daten

Zertifizierungen zu APEC CBPR und PRP

GoTo hat die Zertifizierungen zu APEC (Asiatisch-Pazifische Wirtschaftsgemeinschaft) CBPR(Grenzüberschreitende Datenschutzregulierung) und PRP (Datenschutzanerkennung für Datenverarbeiter) erworben. Die APEC CBPR- und PRP-Rahmenregelungen sind die ersten Datenregelungen, die für die Übermittlung personenbezogener Daten zwischen APEC-Mitgliedsländern genehmigt wurden. Sie wurden von TrustArc einem von der APEC anerkannten führenden Drittanbieter für die Einhaltung von Datenschutzbestimmungen, eingeholt und unabhängig validiert. Mehr zu unseren APEC-Zertifizierungen finden Sie hier. Unsere Maßnahmen hinsichtlich APEC finden Sie in unserer Datenschutzrichtlinie.

Datenverarbeitungsnachtrag

Zusätzlich zu unseren Nutzungsbedingungen und der Datenschutzrichtlinie, die die entsprechenden gesetzlichen Anforderungen sowie branchenspezifischen Standardmaßnahmen berücksichtigen, bietet GoTo einen umfassenden globalen Datenverarbeitungsnachtrag („DVN“), den Sie hier finden (in mehreren Sprachen verfügbar). Dieser entspricht den Anforderungen von CCPA, DSGVO und LGPD bzw. übertrifft sie. Die Schlüsselfunktionen unseres DVN umfassen:

  1. CCPA

    Wir sind bestrebt, im Rahmen der erbrachten Dienstleistungen die Regelungen des CCPA (und nach dessen Inkrafttreten der CRPA) einzuhalten und dafür zu sorgen, dass unsere zum Schutz und zur Vertraulichkeit von Daten ergriffenen Maßnahmen die gültigen Branchenstandards erfüllen oder übertreffen. Im Zusammenhang mit dem CCPA enthält unser globaler DVN Folgendes: (a) Definitionen im Zusammenhang mit dem CCPA; (b) anwendbare Zugriffs- und Löschrechte; und (c) Garantien, dass GoTo keine persönlichen Daten von unseren Benutzern verkaufen wird.

  2. DSGVO

    Unser DVN schließt folgende Datenschutz-Anforderungen in Bezug auf die DSGVO ein: (a) Details zur Datenverarbeitung, Offenlegung bzgl. Auftragsverarbeiter-Partnerunternehmen etc. gemäß Artikel 28; (b) die überarbeiteten Standardvertragsklauseln („SCC“) 2021 zur Regelung der gesetzeskonformen Übermittlung ‚personenbezogener Daten‘ gemäß Kapitel 5 und (c) die Dokumentation der technischen und organisatorischen Maßnahmen von GoTo wird durch Verweis einbezogen.

  3. LGPD

    GoTo hat Maßnahmen ergriffen, um sicherzustellen, dass unsere brasilianischen Kunden unter Einhaltung des LGPD Vorteile aus unseren Produkten ziehen und sie nutzen können. Zu diesen Schritten gehören Vorschriften in unserem DVN, die: (a) die Einhaltung des LGPD durch GoTo ansprechen, (b) rechtmäßige Übermittlungen personenbezogener Daten nach/aus Brasilien unterstützen und (c) sicherstellen, dass unsere Anwender die gleichen Vorteile beim Datenschutz genießen, wie unsere anderen Anwender weltweit.

  4. Standardvertragsklauseln (SCC)

    Die SCC sind standardisierte Vertragsbestandteile, die von der Europäischen Kommission anerkannt und übernommen wurden; sie wurden ausgearbeitet, um sicherzustellen, dass die Übermittlung personenbezogener Daten, die den EWR verlassen, in Übereinstimmung mit dem EU-Datenschutzrecht erfolgt. Der DVN von GoTo bietet den Kunden die neuesten SCC, die von der Europäischen Kommission am 4. Juni 2021 veröffentlicht wurden und die spezielle Garantien bezüglich der Übermittlung personenbezogener Daten für in den Geltungsbereich fallende Dienstleistungen von GoTo geben. Diese sind hier zu finden. Die Ausfertigung der SCC hilft sicherzustellen, dass GoTo-Kunden Daten problemlos aus dem EWR in den Rest der Welt übermitteln können.

Internationale Übermittlung von Daten und ergänzende Maßnahmen

GoTo hat seine Programme zum Datenschutz und zur Sicherheit so ausgestaltet, dass ein sachdienliches Maß an Datenschutz sichergestellt ist und die ergänzenden Maßnahmen und Sicherheitsvorkehrungen für Übermittlungen personenbezogener Daten in Rechtsordnungen außerhalb der Europäischen Union, des Europäischen Wirtschaftsraumes und des Vereinigten Königreiches in diesem Dokument mit den am häufigsten gestellten Fragen umrissen. Dies ist auch auf Deutsch erhältlich.

Kontrollen und Verfahren des Datenschutzes; Offenlegungen

Verarbeitungsorte

Um eine ausreichende Dienstverfügbarkeit, Betriebszeit und Redundanz zu gewährleisten sowie um unserer globalen Nutzerbasis die bestmögliche Erfahrung zu bieten, nutzt GoTo eine Kombination geographisch verbreiteter Kolokationseinrichtungen und Cloud-Hosting-Anbieter, die eine Replikation nahezu in Echtzeit durchführen.

Jedes Produkt nutzt verschiedene Infrastrukturen. Daher sind die produktspezifischen Datenzentren in der entsprechenden Offenlegung der Unterauftragsverarbeiter im Abschnitt Produktressourcen in unserem Trust & Privacy Center unter https://www.goto.com/company/trust aufgeführt.

Speicherung, Löschung, Exportieren von Daten und Zugriffskontrollen

Die Produkte von GoTo bieten umfassende technische Datenschutzkontrollen und -funktionen, die die Funktionalität der Speicherung, Löschung von Daten, deren Export (in einem maschinenlesbaren Format) und den Zugriff auf diese umfassen. Weitere Einzelheiten entnehmen Sie bitte den produktspezifischen technischen und organisatorischen Maßnahmen, die in der Dokumentation zu den technischen und organisatorischen Maßnahmen („TOM“) im Trust & Privacy Center zu finden sind. Um relevante Treffer zu erhalten, können Sie oben auf der Seite mit den Produktressourcen nach Service oder Suite filtern.

Technische und organisatorische Maßnahmen

Die technischen und organisatorischen Sicherheitsmaßnahmen von GoTo sind so ausgestaltet, dass sie einen unbefugten Zugriff auf personenbezogene Daten verhindern und die fortlaufende Vertraulichkeit, Integrität und Verfügbarkeit der Produkte und Dienste von GoTo sicherstellen. Detaillierte Informationen bezüglich der Verschlüsselungsfunktionen und anderen Sicherheitsmaßnahmen von GoTo sind auf der Seite Produktressourcen des Trust & Privacy Centers zu finden. Um relevante Treffer zu erhalten, können Sie oben auf der Seite mit den Produktressourcen nach Service oder Suite filtern.

Offenlegung von Unterauftragsverarbeitern

GoTo beauftragt Erst- und Drittauftragsverarbeiter mit der Erbringung und dem Betreiben unserer Dienste. Hosting- und Verarbeitungsstandorte zu unseren Services oder Lösungen im Einzelnen können Sie in unserem Trust & Privacy Center auf der Seite zu Produktressourcen einsehen. Dort finden Sie auch die geltenden Offenlegungen verbundener Rechtssubjekte und Unterauftragsverarbeiter. Um relevante Treffer zu erhalten, können Sie oben auf der Seite mit den Produktressourcen nach Service oder Suite filtern.

Anfragen staatlicher Stellen

GoTo hat eine umfassende Richtlinie zu Anfragen staatlicher Stellen und wird Informationen zu Kunden nur dann zur Verfügung stellen, wenn Anfragen staatlicher Stellen von geltendem Recht gestützt werden. Ausführliche Informationen darüber, wie GoTo mit Anfragen staatlicher Stellen umgeht, finden Sie in der oben verlinkten Richtlinie. GoTo vertritt jedoch den Standpunkt, dass Kundeninformationen nur dann offengelegt werden, wenn ein gültiger Gerichtsbeschluss, eine Vorladung, eine gerichtliche Verfügung oder ein gleichwertiges rechtliches Verfahren vorliegt. Darüber hinaus kann GoTo versuchen, Anfragen einzuschränken, die unserer Meinung nach zu weit gefasst sind, zusätzliche Informationen anfordern, wenn die Art der Untersuchung unklar ist, oder die Anfrage aus anderen Gründen ablehnen.