Dossier von Dritten

 

Ihr Unternehmen arbeitet tagtäglich mit anderen zusammen: Lieferanten, Auftragnehmern, Buchhaltern, Anwälten, IT-Support usw., und dabei geben Sie Daten weiter. Vielleicht haben Sie bisher nicht viel darüber nachgedacht, aber wahrscheinlich geben Sie persönliche Daten an diese Parteien weiter.

Wenn Sie z. B. Kundenrechnungen und Kontoauszüge an Ihren Buchhalter weitergeben, geben Sie auch die persönlichen Daten weiter, die auf diesen Rechnungen und Auszügen erfasst sind. Auch Ihr IT-Support könnte sehr wohl Zugang zu Ihren Systemen, Ihrer Website und Ihren Datenbanken und den darin enthaltenen personenbezogenen Daten haben, um Sie ordnungsgemäß unterstützen zu können.

Eine dritte Kategorie sind die von Ihnen genutzten Online-Tools und -Dienste. Gängige Beispiele sind ein Online-Buchungssystem, ein Online-Kundenverwaltungssystem, ein Online-Abrechnungssystem oder ein Online-Tool zur Verfolgung von Website-Besuchern wie Google Analytics. Da diese Tools die personenbezogenen Daten Ihrer Kunden (und anderer Parteien) speichern, geben Sie diese Daten an diese Online-Dienste weiter.

Eine vierte Kategorie sind die von Ihnen genutzten Social-Media-Plattformen. Ihre Partner in sozialen Medien sollten als Dritte aufgeführt werden, da Sie dort höchstwahrscheinlich personenbezogene Daten weitergeben. Wir haben eine spezielle Hilfe für soziale Medien erstellt, die Sie hier finden.

All dies ist völlig normal, Sie müssen nur sicherstellen, dass diese Interaktionen in Ihrer Datenschutzrichtlinie aufgeführt sind und dass Sie von den Dritten die Zusicherung erhalten, dass sie die von Ihnen weitergegebenen personenbezogenen Daten mit der richtigen Sorgfalt behandeln werden.

Hier kommt Ihr GDPRWise Third Party Dossier ins Spiel. Es ermöglicht Ihnen:

  1. Führen Sie die Prozesse auf, bei denen Sie Daten mit anderen teilen, damit diese bei der Erstellung Ihrer Datenschutzrichtlinie berücksichtigt werden.
  2. Senden Sie dem Dritten eine Vereinbarung über die gemeinsame Nutzung von Daten per E-Mail, wenn Sie noch keine Vereinbarung getroffen haben.

Schauen Sie sich die Prozesse an, die wir im Abschnitt Hinzufügen in Betracht ziehen vorschlagen, und fügen Sie diejenigen hinzu, die für Ihr Unternehmen relevant sind.

Überprüfen Sie beim Hinzufügen eines Prozesses die Datenelemente, um sicherzustellen, dass Sie alle von Ihnen verwendeten Datenelemente erfassen, und fügen Sie in einem letzten Schritt die Unternehmensangaben des Dritten hinzu. Wenn Sie die Details nicht zur Hand haben, fügen Sie einfach einige grundlegende Informationen hinzu und markieren Sie das Kästchen, um NICHTS zu senden und später zu verfeinern.

Bildschirmfoto DSA nicht senden