Demo buchen
Englisch Englisch
Deutsch Deutsch
Spanisch Spanisch
Englisch Englisch
Deutsch Deutsch
Spanisch Spanisch

Einhaltung von SINGU und GDPR 

Jeder Geschäftsbereich, der mit personenbezogenen Daten zu tun hat, wird von der Datenschutzgrundverordnung (DSGVO) betroffen sein. Deshalb ist es für Organisationen wichtig, die Auswirkungen der DSGVO auf ihr Geschäft und ihre Pflichten zu verstehen.

Was ist GDPR?

GDPR (General Data Protection Regulation) ist eine EU-Verordnung, die darauf abzielt, die Rechte des Einzelnen auf eine bessere Kontrolle und einen besseren Schutz der Verwendung seiner personenbezogenen Daten zu erweitern. Die GDPR wurde 2016 verabschiedet und wird am 25. Mai 2018 in Kraft treten. Die GDPR gilt für alle Unternehmen und Organisationen und bietet eine neue Möglichkeit, das Vertrauen der Verbraucher durch ein risikobasiertes Management personenbezogener Daten zu stärken. Die Verordnung gilt für Organisationen, die personenbezogene Daten sowohl auf dem Gebiet der EU als auch außerhalb der EU verarbeiten und mit privaten Daten von EU-Bürgern arbeiten.

Schutz personenbezogener Daten

Im sich schnell wandelnden digitalen Zeitalter müssen personenbezogene Daten, wie z. B. Vor- und Nachname, E-Mail-Adresse, Internetprotokoll (IP)-Adresse, Cookie-ID oder andere Informationen, die sich auf eine Person beziehen, geschützt werden. Nach der Datenschutz-Grundverordnung haben die Bürger eine Reihe von Rechten, die ihnen mehr Kontrolle über ihre personenbezogenen Daten geben. Um diese Rechte zu erfüllen, ist es notwendig, den Nutzern klare und verständliche Informationen über die Verarbeitung von Daten zur Verfügung zu stellen, sowie darüber, welche Daten verarbeitet werden und warum.

GDPR vs. ausdrückliche Zustimmung zur Verarbeitung von personenbezogenen Daten

GDPR betont die ausdrückliche Zustimmung der betroffenen Person zur Verarbeitung personenbezogener Daten. Es gibt jedoch einige Ausnahmen von dieser Regel. Nach der DSGVO ist eine Einwilligung nicht erforderlich, wenn die Verarbeitung für die Zwecke der "berechtigten Interessen" des für die Verarbeitung Verantwortlichen oder für die "Erfüllung eines Vertrags" notwendig ist. Dazu kann auch die Verarbeitung von Daten zur Gewährleistung der Sicherheit in einem Gebäude gehören. Bitte beachten Sie, dass wir unseren Kunden empfehlen, sich von einem Rechtsexperten beraten zu lassen, bevor sie den Begriff der berechtigten Interessen anwenden.

Veröffentlichung Ihrer Bedingungen und Konditionen

Um die GDPR zu erfüllen, müssen unsere Kunden, die als für die Datenverarbeitung Verantwortliche handeln, die Nutzer über ihre Rechte informieren. Unsere Software ermöglicht es unseren Kunden, ihre Datenschutzrichtlinien und Geschäftsbedingungen zu bearbeiten und zu veröffentlichen. Sie können für jede in der Anwendung aktivierte Sprache eine eigene Version des Dokuments bereithalten. Der Kunde kann ein Beispiel für die Allgemeinen Geschäftsbedingungen zusammen mit Vorschlägen vom Velis-Vertriebsmitarbeiter erhalten. Wenn Sie sich für die Veröffentlichung des Dokuments entscheiden, werden alle Benutzer bei der nächsten Anmeldung aufgefordert, dessen Inhalt zu akzeptieren.

Bearbeitung des Inhalts oder Einwilligung in die Verarbeitung personenbezogener Daten

Die Singu-Software ermöglicht es Ihnen auch, den genauen Inhalt der Zustimmung zur Verarbeitung personenbezogener Daten (in jeder verfügbaren Sprache) zu bearbeiten. Bei der nächsten Anmeldung müssen die Nutzer entweder ihr Einverständnis geben oder die Nutzung der Anwendung beenden. Gemäß den GDPR-Anforderungen muss die Einwilligung bestimmte Anforderungen erfüllen, um gültig zu sein. Unsere Software enthält Beispiele für die Zustimmung, die Sie dann weiter an Ihre Bedürfnisse und Richtlinien anpassen können.

Technische und organisatorische Datensicherheit

Da es sich bei unserer Software um eine cloudbasierte Lösung handelt, ist Velis der Auftragsverarbeiter für alle darin gespeicherten personenbezogenen Daten. Als für die Datenverarbeitung Verantwortlicher sollten Sie eine Risikoanalyse durchführen und entscheiden, ob der Auftragsverarbeiter bestimmte Anforderungen erfüllt. Wenn Sie sich für Velis Real Estate Tech entscheiden, können Sie sich darauf verlassen, dass die entsprechenden technischen und organisatorischen Maßnahmen ergriffen werden.

Im Jahr 2014 hat Velis die Norm ISO 27001:2013 eingeführt, einen international anerkannten Standard für Informationssicherheits-Managementsysteme. Jährliche Audits zeigen, dass das Unternehmen 114 Sicherheitsbestimmungen in 14 Bereichen einhält, darunter physische Sicherheit, Zugangskontrollsysteme und Anwendungen, Kryptografie, Backups, Softwareüberwachung, Schwachstellenmanagement, Systementwicklung und -wartung, Sicherheit in Softwareentwicklungs- und Supportprozessen, Management von Informationssicherheitsvorfällen sowie Einhaltung gesetzlicher und vertraglicher Anforderungen. Die implementierte Sicherheit deckt verschiedene Bereiche der Unternehmenstätigkeit ab, darunter Softwareproduktion und -wartung, Webhosting-Dienste, Netzwerkaufbau und -wartung, Hardwarelieferungen und andere IT-Dienste.

Die von der DSGVO geforderten technischen Maßnahmen werden durch geeignete Softwareentwicklungsprozesse, interne Sicherheitsaudits und Schulungen sowie durch Audits externer Unternehmen gewährleistet, die auf IT-Sicherheit spezialisiert sind und Penetrationstests durchführen.

Vertrag über die Datenverarbeitung

Nach der DSGVO sollte die Verarbeitung personenbezogener Daten durch einen Vertrag geregelt werden, der für den Auftragsverarbeiter verbindlich ist und Elemente wie die Art der personenbezogenen Daten, den Zweck der Verarbeitung und die Rechte des für die Verarbeitung Verantwortlichen festlegt. Die Geschäftsbedingungen von Velis enthalten bereits solche Bestimmungen, um die Einhaltung der DSGVO zu gewährleisten. Für bestehende Kunden, mit denen wir bereits vor der Einführung der DSGVO zusammengearbeitet haben, sollte ein Nachtrag zum ursprünglichen Vertrag unterzeichnet werden.

Minimierung der Datenmenge

GDPR stellt sicher, dass personenbezogene Daten auf das beschränkt werden sollten, was in Bezug auf den Zweck, für den sie verarbeitet werden, notwendig ist (Datenminimierung). Jeder für die Datenverarbeitung Verantwortliche (für das Singu-Gästebuch und Singu Smart Security Desk) muss prüfen, welche Daten des Nutzers erforderlich sind, um ein bestimmtes Ziel zu erreichen. Dabei ist zu beachten, dass der für die Datenverarbeitung Verantwortliche nachweisen muss, dass diese Anforderung erfüllt ist.

Singu Guestbook und Singu Smart Security Desk ermöglichen es Ihnen, zu personalisieren, welche Daten über die Gäste, die das Gebäude betreten, gesammelt werden sollen. Sie können die eingestellten Informationen für jeden Mieter/Gasttyp separat bearbeiten, um erweiterte Abläufe und ein höheres Maß an Compliance zu ermöglichen.

Bearbeitung des Inhalts der Zustimmung in der Selbstbedienungsstation

Singu Guestbook und Singu Smart Security Desk ermöglichen es Ihnen, den Inhalt der Zustimmung zur Verarbeitung personenbezogener Daten zu bearbeiten, die in der Selbstbedienungsstation während des Registrierungsprozesses sichtbar ist. So wird der Gast, der das Gebäude betritt, über seine Rechte und darüber informiert, wer der Verwalter seiner Daten ist. Dadurch ist der Gast auch über den Zweck der Datenverarbeitung informiert. Es ist möglich, diese Berechtigung an die Bedürfnisse des Kunden anzupassen. Aufgrund der GDPR-Bestimmungen dürfen vom Verwalter personenbezogener Daten nur notwendige Daten erhoben, verarbeitet und genutzt werden, um ein bestimmtes Ziel zu erreichen.

Bearbeitung des Inhalts der Zustimmung bei der Vorabbuchung

Singu Guestbook und Singu Smart Security Desk stellen sicher, dass bei der Vorregistrierung auch der Gastgeber, der Gäste einlädt, seine Zustimmung zur Verarbeitung seiner Daten gibt.

Pseudonymisierung und das Recht auf Vergessenwerden

Um die Rechte der Personen, deren Daten verarbeitet werden, zu stärken, fordert die GDPR Organisationen auf, Pseudonymisierungstechniken einzusetzen und das Recht auf Datenlöschung zu gewährleisten. Singu Guestbook und Singu Smart Security Desk ermöglichen es Ihnen, die erforderlichen Aufbewahrungsrichtlinien zu implementieren, indem Sie die Anzahl der Tage festlegen, nach denen die personenbezogenen Daten der Gäste gelöscht werden. Sie können separate Richtlinien für jedes Gebäude und sogar für jeden Mieter im Gebäude festlegen. Auf diese Weise können die Daten in Übereinstimmung mit der GDPR "nicht mehr einer bestimmten betroffenen Person zugeordnet werden, ohne dass zusätzliche Informationen verwendet werden".

Das System wird weiterhin Statistiken über die Anzahl der registrierten Ein- und Austritte von Gästen bei einem bestimmten Mieter aufzeichnen. Personenbezogene Daten wie z. B. Vorname, Nachname und E-Mail-Adresse werden hingegen vollständig gelöscht.

Empfehlung für ein Parkmanagementsystem

Velis Real Estate Tech schlägt für die Implementierung von Singu Guestbook oder Singu Smart Security Desk vor, ein Schild am Eingang des Parkplatzes anzubringen, das darüber informiert, wer der Verwalter der persönlichen Daten ist und wo man zusätzliche Informationen erhalten kann. Um die Anforderungen der GDPR zu erfüllen, ist es außerdem sinnvoll, eine Parkordnung zu erstellen. In einem solchen Dokument sollte klar dargelegt werden, was das Ziel der Datenverarbeitung ist, wie lange die Daten verarbeitet werden und welche Rechte jeder Einzelne hat. Auf Wunsch des Kunden kann Velis Real Estate Tech ein Beispiel für den Inhalt eines solchen Dokuments zur Verfügung stellen, was darin enthalten sein sollte.