Die Datenschutz-Grundverordnung (DSGVO)

RingCentral, Inc. und ihre weltweiten Tochtergesellschaften sind verpflichtet, Ihre Privatsphäre zu schützen. Die Datenschutz-Grundverordnung (DSGVO) ist ein bahnbrechendes Datenschutzgesetz auf Ebene der Europäischen Union (EU).
DSGVO-Grundlagen
Was ist die DSGVO?
 
Die Datenschutz-Grundverordnung (DSGVO) ist ein Datenschutzgesetz, welches am 25. Mai 2018 in Kraft trat und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzte. Die DSGVO regelt die Erhebung, Nutzung, Weitergabe und den Austausch von personenbezogenen Daten mit dem Hauptzweck, diese personenbezogenen Daten zu schützen.
 
 
Was sind personenbezogene Daten?
 
Personenbezogene Daten sind alle Informationen oder Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person (eine „betroffene Person“) beziehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
 
Wer ist von der DSGVO betroffen?
 
Die DSGVO betrifft Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz in der EU verarbeiten, unabhängig vom Standort des Unternehmens. Die DSGVO gilt nicht nur für Unternehmen mit Sitz innerhalb der EU, sondern auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Unternehmen betroffenen Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten überwachen.
 
 
Wie wirkt sich die DSGVO auf Unternehmen aus?
 
Die DSGVO verlangt von Organisationen in transparenter Weise darüber, wie persönliche Daten erhoben, verwendet und gespeichert werden, zu informieren. Dies schließt transparente Informationen über die jeweiligen Kategorien persönlicher Daten, über die Zwecke, für welche sie erhoben werden, und über die Empfänger, an welche sie übermittelt werden, ein. Die DSGVO verlangt von Unternehmen auch, dass Personen, deren persönliche Daten verarbeitet werden, in die Lage versetzt werden, ihre Rechte in Bezug auf ihre Daten auszuüben. Die DSGVO verlangt von den Unternehmen auch, angemessene Schutzvorkehrungen zu treffen, wenn personenbezogene Daten aus der EU in Länder außerhalb der EU übermittelt werden (einschließlich der Übermittlung in die USA).
 
 
Welche Rechte von betroffenen Personen regelt die DSGVO?
 
 
Eine betroffene Person hat nach den Vorschriften der DSGVO die folgenden Rechte:
  • Auskunft: Betroffene Personen haben das Recht, von der Organisation, die ihre Daten erhoben hat, eine Bestätigung darüber zu erhalten, ob, wo und zu welchem Zweck ihre persönlichen Daten verarbeitet werden.
  • Betroffene Personen können weitere Informationen über die persönlichen Daten anfordern, die eine Organisation über sie besitzt. Betroffene Personen können eine Kopie der persönlichen Daten anfordern.
  • Berichtigung: Wenn betroffene Personen der Meinung sind, dass persönliche Daten, die eine Organisation über sie besitzt, unrichtig oder unvollständig sind, können betroffenen Personen von der Organisation die Berichtigung oder Vervollständigung der Daten verlangen.
  • Widerspruch: Betroffene Personen können der Organisation mitteilen, dass sie der Erhebung oder Verarbeitung ihrer persönlichen Daten für bestimmte Zwecke widersprechen.
  • Löschung: Betroffene Personen können von der Organisation verlangen, dass ihre persönlichen Daten beziehungsweise Teile hiervon aus den Systemen der Organisation gelöscht werden.
  • Einschränkung der Verarbeitung: Betroffene Personen können die Organisation bitten, die weitere Verarbeitung ihrer persönlichen Daten einzuschränken.
  • Datenübertragbarkeit: Betroffene Personen können eine Kopie ihrer persönlichen Daten in einem maschinenlesbaren Format anfordern. Sie können auch verlangen, dass die Organisation die Daten an eine andere Person zu übermitteln, sofern dies technisch möglich ist.
  • Widerruf der Einwilligung: Wenn betroffene Personen in die Nutzung personenbezogener Daten durch eine Organisation für einen bestimmten Zweck eingewilligt haben, haben sie das Recht, ihre Meinung jederzeit zu ändern. Eine solche Entscheidung wirkt sich weder auf eine bereits erfolgte Verarbeitung noch auf die Verarbeitung ihrer persönlichen Daten, welche auf einer anderen Rechtsgrundlage als der Einwilligung der betroffenen Personen erfolgt, aus.
  • Beschwerderecht: Betroffene Personen haben das Recht, bei der Aufsichtsbehörde eines EU-Mitgliedstaates eine Beschwerde über den Umgang einer Organisation mit ihren persönlichen Daten einzureichen.

    Weitere Informationen zu Ihren Rechten und den entsprechenden Voraussetzungen finden Sie auf der Website der EU-Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens.
 
Warum ist es für Unternehmen so wichtig, sich an die Vorschriften zu halten?
 
Die DSGVO ist eine Verordnung, die Unternehmen verpflichtet, die persönlichen Daten und die Privatsphäre von EU-Personen und für Transaktionen, die innerhalb der EU-Mitgliedstaaten stattfinden, zu schützen. Verstöße können Unternehmen bis zu €20 Millionen oder 4% ihres weltweiten Jahresumsatzes kosten, je nachdem, welcher Betrag höher ist.
 
RingCentral und die DSGVO
Wie gewährleistet RingCentral Datensicherheit?
 
RingCentral hält sich derzeit an das SOC2-Sicherheitsaudit und die HITRUST-Zertifizierung, um die Vertraulichkeit, Belastbarkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten. Durch diese Audits und Zertifizierungen wird die Datensicherheit weiter gewährleistet.
 
Bietet RingCentral eine Auftragsverarbeitungsvereinbarung an?
 
Ja, RingCentral bietet seinen Kunden eine umfassende Auftragsverarbeitungsvereinbarung (Data Processing Agreement; "DPA") an, welche die Beziehung zwischen dem Kunden und RingCentral regelt. Unser DPA enthält strenge Datenschutzverpflichtungen und bestätigt, dass wir die DSGVO einhalten.
 
Wo kann ich mehr darüber erfahren, wie RingCentral personenbezogene Daten von Kunden und/oder Interessenten verarbeitet?
 
Unsere https://www.ringcentral.com/de/de/legal/GDPR.html ist auf der RingCentral Website verfügbar und beschreibt, wie wir personenbezogene Daten erheben, verwenden und wie wir personenbezogene Daten von Kunden, Endnutzern und Interessenten übermitteln.
 
Das jüngste Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 und wie RingCentral mit internationalen Übermittlungen von personenbezogenen Daten aus der EU umgeht
RingCentral ist sich der Bedeutung des Schutzes personenbezogener Daten bewusst. Die folgenden Informationen sollen Klarheit darüber schaffen, was die jüngste Entscheidung des Europäischen Gerichtshofs („EuGH“) bedeutet, was von RingCentral erwartet werden kann und wie RingCentral sicherstellen wird, dass internationale Übermittlungen personenbezogener Daten angemessen und in Übereinstimmung mit den EU-Datenschutzgesetzen geschützt werden. RingCentral hat sich verpflichtet, die geltenden Datenschutzgesetze einzuhalten, und wird dies auch weiterhin tun.
 
Was ist das EU-U.S.-Datenschutzschild (EU-U.S. Privacy Shield)?
 
Das EU-U.S.-Datenschutzschild („EU-U.S. Privacy Shield“) wurde von der Europäischen Kommission und dem US-Handelsministerium entwickelt und 2016 verabschiedet. Es bot US-Organisationen, die im Rahmen dieses Programms zertifiziert wurden, einen genehmigten Mechanismus zur Übermittlung personenbezogener Daten aus der EU im Rahmen der DSGVO. Weitere Informationen über das Programm finden Sie auf der Website des US-Handelsministeriums unter: https://www.privacyshield.gov/welcome.
 
Was geschah mit dem EU-U.S Privacy Shield?
 
Am 16. Juli 2020 bestätigte der EuGH die Gültigkeit der Europäischen Standardvertragsklauseln (Standard Contractual Clauses; „SCC“, auch als Modellklauseln bekannt) als rechtlicher Mechanismus für die Übermittlung personenbezogener Daten aus der EU. Gleichzeitig erklärte der EuGH aber das EU-U.S. Privacy Shield für ungültig.
 
Bei den SCC handelt es sich um Standardvertragsbedingungen, denen sowohl der Datenexporteur als auch der Datenimporteur von personenbezogenen Daten zustimmen. Die SCC enthalten vertragliche Verpflichtungen, die darauf abzielen, personenbezogene Daten, die den Europäischen Wirtschaftsraum (EWR) und das Vereinigte Königreich verlassen, in Übereinstimmung mit den EU-Datenschutzgesetzen zu schützen.
 
In seiner Entscheidung legte der EuGH fest, dass Organisationen, die sich auf die SCC stützen, Sorgfalt walten lassen sollten, um dazu beizutragen, dass alle Parteien ihren jeweiligen Verpflichtungen nach dem EU-Datenschutzrecht nachkommen, einschließlich der Beurteilung, ob die Gesetze eines Empfängerlandes mit dem grundlegenden Menschenrecht der EU-Bürger auf Privatsphäre und Datenschutz vereinbar sind.
 
Was bedeutet dies für mein Unternehmen, das Produkte und Dienstleistungen von RingCentral nutzt?
 
Ihre personenbezogenen Daten können in andere Länder als Ihr Wohnsitzland übermittelt werden und dort verarbeitet werden. Insbesondere können Daten, welche außerhalb der Vereinigten Staaten von Amerika erhoben werden, etwa innerhalb des Europäischen Wirtschaftsraums („EWR“) oder im Vereinigten Königreich, an unsere Server in den Vereinigten Staaten, in der Schweiz oder in den Niederlanden übermittelt und dort gespeichert werden – gegebenenfalls auch in andere Länder, in denen unsere Gruppenunternehmen, Dienstleister und Partnerunternehmen sitzen. Diese Länder können ein Datenschutzniveau aufweisen, welches demjenigen in Ihrem Wohnsitzland nicht entspricht (und gegebenenfalls keinen vergleichbaren Schutz bietet).
 
Wir haben für alle Übermittlungen personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz angemessene Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dieser Mitteilung und allen anwendbaren Gesetzen geschützt bleiben. Dies beinhaltet die Einhaltung der von der Europäischen Kommission genehmigten SCC ebenso wie weitere vertragliche und organisatorische Maßnahmen.
 
Wenn Sie ein ungelöstes Datenschutz- oder Datenverwendungsproblem haben, auf das wir nicht zufriedenstellend eingegangen sind, wenden Sie sich bitte an unseren in den USA ansässigen Drittanbieter zur Streitbeilegung (kostenlos) unter https://feedback-form.truste.com/watchdog/request.
Close X