Americas
Oceania
Was ist die DSGVO?
Die DSGVO ist eine neue Verordnung der Europäischen Union, die ab dem 25. Mai 2018 Anwendung findet und die aktuelle Datenschutzrichtlinie 95/46/EG ersetzt. Sie gilt sowohl für die Verarbeitung von personenbezogenen Daten in der Europäischen Union (EU) als auch für die Verarbeitung von personenbezogenen Daten von EU-Bürgern außerhalb der EU, wenn diese im Rahmen einer in der EU angebotenen Dienstleistung oder Ware erfolgt oder Aktivitäten von EU-Bürgern innerhalb der EU überwacht werden.
In der DSGVO wird zwischen zwei Arten der Verarbeitung personenbezogener Daten unterschieden: (1) die Verarbeitung durch einen Verantwortlichen: dieser erfasst personenbezogene Daten und legt den Zweck der Verarbeitung der Daten fest.
(2) die Verarbeitung durch einen Auftragsverarbeiter: dieser führt die entsprechenden Verarbeitungsaktivitäten im Auftrag eines Verantwortlichen aus.
Ist Mitel ein Verantwortlicher oder ein Auftragsverarbeiter?
Mitel ist sowohl Verantwortlicher als auch Auftragsverarbeiter. Der Verantwortliche erfasst personenbezogene Daten und legt den Zweck der Verarbeitung der Daten fest. Der Auftragsverarbeiter führt die entsprechenden Verarbeitungsaktivitäten im Auftrag eines Verantwortlichen aus. Mitel tritt in den Bereichen Personal, Vertrieb und Marketing als Verantwortlicher auf. Außerdem ist Mitel Auftragsverarbeiter für Drittanbieter, z. B. bei der Bereitstellung von Cloud-Diensten, Managed Services und Third-Level-Support.
Welche Maßnahmen hat Mitel ergriffen, um sowohl die Anforderungen an Datenverantwortliche als auch an Auftragsverarbeiter zu erfüllen?
• Mitel hat ein detailliertes Verzeichnis angelegt, in dem aufgeführt wird, welche personenbezogene Daten innerhalb der verschiedenen Unternehmensbereiche (Personal-, Vertriebs-, Marketing-, Finanzabteilung usw.) erfasst werden, was mit den Daten geschieht (u. a. wie sie erfasst, übermittelt und verarbeitet werden) und wie diese Daten geschützt werden.
• Mitel hat ein Verzeichnis aller Lieferanten bzw. Dienstleister erstellt, die personenbezogene Daten im Auftrag von Mitel verarbeiten. Gegenwärtig werden diese Lieferanten aufgefordert, eine Anlage zur Datenverarbeitung zu unterzeichnen und damit zu bestätigen, dass bei der Verarbeitung personenbezogener Daten die DSGVO eingehalten wird.
• Die Datenschutzrichtlinie von Mitel für externe Daten wurde überarbeitet, sodass diese nun DSGVO-konform ist. Außerdem werden alle internen personalbezogenen und sonstigen Richtlinien auf den neusten Stand gebracht, um für die Einhaltung der DSGVO zu sorgen.
• Mitel stellt zudem sicher, dass für alle Marketingmaßnahmen DSGVO-konforme Einwilligungen eingeholt werden.
• Mitel hat für Unternehmenskunden, in deren Auftrag personenbezogene Daten verarbeitet werden, eine Anlage zur Datenverarbeitung erstellt welche hier angefragt werden kann [email protected]
• Bei Mitel wurden innerbetriebliche Verträge zwischen den verschiedenen Unternehmensbereichen abgeschlossen, um die Weitergabe personenbezogener Daten, die für den Geschäftsbetrieb und die Ausübung interner Funktionen bei Mitel benötigt werden, im Einklang mit den Bestimmungen der DSGVO zu ermöglichen.
• Mitel bietet Schulungen zur DSGVO an.
• Mitel hat die derzeitigen internen Sicherheitsmaßnahmen und -prozesse in Bezug auf personenbezogene Daten überprüft, um sicherzustellen, dass sämtliche personenbezogenen Daten bei Mitel geschützt sind und nur dazu befugte Mitarbeiter darauf zugreifen können.
Wie verhält es sich mit On-Site bereitgestellten Produkten von Mitel?
Wenn On-Site-Produkte von Mitel bereitgestellt werden, von denen keine personenbezogenen Daten zu Mitel zurücksendet werden, ist der Kunde für die Einhaltung der DSGVO verantwortlich, da Mitel in diesem Fall weder als Verantwortlicher noch als Auftragsverarbeiter für personenbezogene Daten auftritt. Die Verantwortung für die Einhaltung der DSGVO liegt in diesem Fall auf Seiten des Kunden, der im Rahmen der Umsetzung eigener Maßnahmen zur Einhaltung der Vorschriften auf die technischen und organisatorischen Funktionen des Mitel Produkts zurückgreifen kann.
Welchen Einfluss hat die DSGVO auf die Kunden von Mitel?
Die DSGVO schreibt vor, dass Verantwortliche, die personenbezogene Daten zur weiteren Verarbeitung an einen Auftragsverarbeiter weitergeben, sicherstellen müssen, dass der Auftragsverarbeiter DSGVO-konform mit den Daten umgeht. Wenn Mitel personenbezogene Daten im Auftrag von Unternehmenskunden verarbeitet (z. B. bei der Bereitstellung von Cloud-Diensten, Managed Services und Support), erfüllen wir als Auftragsverarbeiter alle entsprechenden Vorschriften der DSGVO. Dies umfasst unter anderem:
• die Umsetzung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten des Kunden
• die Meldung von Verletzungen des Schutzes personenbezogener Daten an den Kunden
• die Unterstützung des Kunden bei der Bearbeitung von Anfragen von dessen Kunden in Bezug auf ihre Daten
Mitel stellt allen Kunden eine vorunterzeichnete Anlage zur Datenverarbeitung zur Verfügung, in der alle unsere Verpflichtungen aufgeführt sind (welche hier angefragt werden kann [email protected]). Die Anlage zur Datenverarbeitung von Mitel erfüllt die Anforderungen in Artikel 28 der DSGVO.
Mitel verarbeitet personenbezogene Daten im Rahmen jedes abgeschlossenen Kundenvertrags, um dem jeweiligen Kunden Dienste für die Geschäftskommunikation zur Verfügung zu stellen (z. B. Cloud-Dienste, Managed Services oder Third-Level-Support). Außerdem verarbeitet Mitel personenbezogene Daten sowohl zum Zweck nach außen gerichteter Marketingmaßnahmen als auch für interne Personalbelange.
Welche Kategorien von personenbezogenen Daten werden von Mitel verarbeitet?
Die Kategorien personenbezogener Daten, die von Mitel bei der Bereitstellung von Cloud-Diensten, Managed Services und Third-Level-Support verarbeitet werden, sind in Anhang 1 der Anlage zur Datenverarbeitung von Mitel aufgelistet, die hier [email protected] angefragt werden kann. Mitel tritt sowohl in Bezug auf die Daten interner Mitarbeiter (z. B. in Personalfunktionen) als auch auf Daten für Marketing- und Vertriebsaktivitäten als Verantwortlicher auf. Weitere Einzelheiten zu den Marketing- und Vertriebskategorien finden Sie in Abschnitt 6 der Datenschutzrichtlinie auf Mitel.de.
Wer genehmigt den Zugriff auf personenbezogene Daten bei Mitel?
Zugriffsberechtigungen für personenbezogene Daten werden abhängig von der Position der jeweiligen Person vergeben und richten sich nach den internen Sicherheitsanforderungen von Mitel in Bezug auf die Zugriffssteuerung.
Verfügt Mitel über definierte und dokumentierte Richtlinien und Verfahren zur Regelung des Umgangs mit personenbezogenen Daten sowie eine Datenschutzerklärung?
Ja. Auf Mitel.de finden Sie stets die aktuelle Datenschutzrichtlinie von Mitel. Außerdem halten wir interne, datenschutzbezogene Hinweise vor und sorgen für die Einhaltung entsprechender Prozesse und Verfahren.
Wie gibt Mitel Änderungen in Bezug auf die Verarbeitungsarten für personenbezogene Daten von Kunden oder Partnern bekannt?
In der Rolle als Datenverantwortlicher ist Mitel verpflichtet, die eigene Datenschutzrichtlinie dahingehend zu aktualisieren, dass unsere Kunden über jegliche Änderungen in Bezug auf die Verarbeitungsarten für ihre personenbezogenen Daten informiert werden. Die Datenschutzrichtlinie von Mitel ist öffentlich auf unserer Website zugänglich. Als Auftragsverarbeiter stellen wir stets eine aktuelle Anlage zur Datenverarbeitung bereit die hier [email protected] angefragt werden kann, in der aufgeführt wird, wie wir Daten in von uns kontrollierten Systemen verarbeiten.
Wie handhabt Mitel Verträge und Vereinbarungen mit Unterauftragnehmern in Bezug auf die DSGVO?
Die Verträge von Mitel mit Unterauftragnehmern müssen konform zu Artikel 28 der DSGVO sein und somit, wie in der Anlage zu Datenverarbeitung von Mitel dargestellt, entsprechende Verpflichtungen für den Unterauftragnehmer enthalten.
An wen wende ich mich, wenn ich Fragen habe, die hier nicht beantwortet werden?
Einige der am häufigsten gestellten Fragen von Kunden sind sowohl in diesen FAQ als auch in der aktualisierten Datenschutzrichtlinie auf Mitel.com enthalten. Vor dem 25. Mai 2018 können Sie alle Anfragen in Bezug auf die DSGVO, die hier nicht beantwortet werden, an [email protected] senden.