Handshake ist sich der Bedeutung des Schutzes der Privatsphäre und der Integrität der persönlichen Daten bewusst. Der einzelne Nutzer steht immer im Mittelpunkt der Entscheidungen von Handshake über die Datenverarbeitung und die Einhaltung des Datenschutzes.
Wir haben die häufigsten Fragen hier für Sie zusammengestellt.
Was ist die GDPR?
- Die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist, zielt darauf ab, den Schutz der Nutzerdaten in den EU-Ländern und in allen Organisationen, die personenbezogene Daten von EU-Personen verarbeiten, zu stärken und zu standardisieren.
- Sie gilt für Tätigkeiten in Bezug auf betroffene Personen (Personen, auf die sich die Daten beziehen) in der EU durch einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter, der sich nicht in der EU befindet, wenn sich die Verarbeitung auf das Angebot von Waren oder Dienstleistungen an diese betroffenen Personen bezieht, unabhängig davon, ob eine Zahlung erforderlich ist oder nicht.
- Der Data Protection Act 2018 ist die britische Gesetzgebung, die die Datenschutzgesetze im Vereinigten Königreich aktualisiert und die DSGVO vervollständigt.
Wer muss die GDPR einhalten?
Die Datenschutz-Grundverordnung betrifft alle Unternehmen und Organisationen, die personenbezogene Daten natürlicher Personen mit Wohnsitz in der EU (und in gewissem Umfang auch im Vereinigten Königreich über die britische Datenschutz-Grundverordnung) verarbeiten. Personenbezogene Daten werden in der DSGVO allgemein definiert als "alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen".
Wenn Sie personenbezogene Daten in Bezug auf Einzelpersonen verarbeiten, werden Sie gemäß der Datenschutz-Grundverordnung entweder als "für die Verarbeitung Verantwortlicher" oder als "Datenverarbeiter" eingestuft. Ein für die Verarbeitung Verantwortlicher ist eine Stelle, die allein oder gemeinsam mit anderen die Bedingungen und Mittel der Verarbeitung festlegt, während ein Datenverarbeiter Daten gemäß den Anweisungen des für die Verarbeitung Verantwortlichen verarbeitet. Sowohl die für die Datenverarbeitung Verantwortlichen als auch die Auftragsverarbeiter haben Verpflichtungen und sind für die Einhaltung der DSGVO in Bezug auf die von ihnen verarbeiteten Daten verantwortlich.
Was ist eine Datenverarbeitungsvereinbarung (DPA) und wie stelle ich sicher, dass Handshake und meine Einrichtung eine haben?
Eine Datenverarbeitungsvereinbarung ist eine Vereinbarung, die ein für die Verarbeitung Verantwortlicher mit einem Auftragsverarbeiter abschließen muss, an den er Daten übermittelt, die unter die DSGVO fallen.
Sie als Einrichtung (für die Verarbeitung Verantwortlicher) werden personenbezogene Daten von Studenten verarbeiten, die unter die DSGVO fallen. Daher müssen Sie eine DSGVO-konforme Datenverarbeitungsvereinbarung mit Handshake (Verarbeiter) und allen anderen Anbietern abschließen, die Studentendaten in Ihrem Namen verarbeiten oder speichern. GDPR verlangt, dass Sie als für die Verarbeitung Verantwortlicher nur GDPR-konforme Auftragsverarbeiter einsetzen, und eine DPA mit Ihren Auftragsverarbeitern stellt vertraglich sicher, dass dies der Fall ist.
Außerdem nehmen wir DPAs standardmäßig in alle Handshake-Verträge auf, so dass keine weiteren Schritte erforderlich sind.
Wohin kann ich mich bei anderen Fragen wenden?
Sie können uns unter privacy@joinhandshake.com erreichen, wenn Sie Fragen zur DSGVO haben! Für Daten- oder Löschungsanfragen wenden Sie sich bitte an support-uk@joinhandshake.com.