DSGVO

​Was ist die DSGVO?
Was bedeutet die DSGVO für mich?
Wo finde ich weitere Informationen zur DSGVO?
DSGVO-Konformität bei iZettle
Projekt zur DSGVO-Bereitschaft

Was ist die DSGVO?

Wir arbeiten mit Hochdruck an der Erfüllung der Anforderungen der EU-Datenschutz-Grundverordnung („DSGVO“), die am 25. Mai 2018 in Kraft tritt.

Die DSGVO stellt die größte Veränderung im Datenschutzrecht seit mehr als zwei Jahrzehnten dar. Sie führt strenge Vorschriften für alle Unternehmen ein, die personenbezogene Daten von EU-Bürgern erfassen, speichern, verarbeiten, übermitteln oder anderweitig nutzen.

Ziel der DSGVO ist es, den Anforderungen an den Datenschutz im digitalen Zeitalter gerecht zu werden und Einzelpersonen die Kontrolle über ihre personenbezogenen Daten zurückzugeben. Wir bei iZettle treffen alle notwendigen Maßnahmen, um dies zu erreichen. Im Folgenden erfahren Sie mehr über unsere DSGVO-Initiativen.

Was bedeutet die DSGVO für mich?

Im Wesentlichen bedeutet die DSGVO für Sie das Recht,

  • ausführlichere Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verarbeiten. Diese Daten werden in unseren Datenschutzhinweisen aufgeführt.
  • Ihre personenbezogenen Daten löschen und berichtigen zu lassen sowie gegen deren Verarbeitung Widerspruch einzulegen.

Wo finde ich weitere Informationen zur DSGVO?

Umfassende Informationen zur DSGVO bietet die Website der EU-Kommission.

Weitere nützliche Informationsquellen sind die Websites des Datenschutzbeauftragten des Vereinigten Königreichs (ICO) und der schwedischen Behörde für Datenschutz (Datainspektionen).

DSGVO-Konformität bei iZettle

Unsere Verpflichtung zur Einhaltung geltender Datenschutzgesetze

Die Sicherheit Ihrer Daten hat bei iZettle höchste Priorität.

Als in Europa grenzüberschreitend tätiges schwedisches E-Geld-Institut, das unter dem schwedischen E-Geld-Gesetz (2011:755) und Zahlungsdienstegesetz (2010:751) ordnungsgemäß für die Ausgabe von elektronischem Geld und die Erbringung von Zahlungsdiensten zugelassen ist und das bei der schwedischen Finanzaufsichtsbehörde registriert ist und von dieser überwacht wird, nehmen wir unsere Verantwortung zur Einhaltung von Gesetzen, darunter jenem zum Datenschutz, sehr ernst.

iZettle betreibt ein eigenes Datenschutzprogramm, das dazu dient, Risiken für die Sicherheit personenbezogener Daten zu erkennen und zu mindern und die Bestimmungen der DSGVO durchzusetzen.

Zusätzlich verfügt iZettle über geeignete Richtlinien und Verfahren, um die Konformität mit der DSGVO zu gewährleisten und sich abzeichnende Gesetzesänderungen zu beobachten.

Die Geschäftstätigkeit von iZettle unterliegt einer Reihe unternehmensinterner Richtlinien – darunter unsere Richtlinien zu Datenschutz und Informationssicherheit –, in denen der Ansatz und das Kontrollumfeld von iZettle bei der Verarbeitung personenbezogener Daten dokumentiert und beschrieben werden.

Projekt zur DSGVO-Bereitschaft

Mit dem Projekt zur DSGVO-Bereitschaft haben wir eine umfassende Initiative eingerichtet, in deren Rahmen wir die derzeitigen Prozesse, Richtlinien und Standards von iZettle auf ihre DSGVO-Konformität hin überprüfen.

Darüber hinaus haben wir ein Projektteam eingesetzt, das aktiv an unserer DSGVO-Strategie und der Umsetzung der Verordnung arbeitet.

Im Zuge der Vorbereitung auf die DSGVO haben wir folgende Prozesse und Richtlinien eingeführt und Maßnahmen umgesetzt:

Prozess für die Rechte von Datensubjekten: Datensubjekte sind diejenigen Personen, auf die sich personenbezogene Daten beziehen. iZettle hat Schulungsmaßnahmen und Verfahren zur Erkennung und Beantwortung von Auskunftsersuchen bezüglich personenbezogener Daten (z. B. Zugriffsanfragen durch Betroffene) eingerichtet. Hierzu zählen unter anderem Verfahren für angemessene Identitätsprüfungen, um eine sichere Übermittlung personenbezogener Daten zu gewährleisten, sowie Schulungen zur Beantwortung von Anfragen auf Datenübertragbarkeit (d. h. Übermittlung von Daten) und zur Berichtigung und Löschung personenbezogener Daten.

DSGVO-Schulungsprogramm: Mit einem umfassenden Schulungsprogramm für alle Angestellten und sonstigen Mitarbeiter vermittelt iZettle Grundlagen des Datenschutzes, ein Bewusstsein für Art und Bedeutung personenbezogener Daten, Schritte zur Erkennung und Beantwortung von Zugriffsanfragen durch Datensubjekte und Verfahren zur Meldung von Datenschutzverletzungen.

Richtlinie und Verfahren zur Meldung von IT-Sicherheitsvorfällen: iZettle hat eine Richtlinie und zusätzliche Verfahren festgelegt, die von zuständigen Teams unterstützt werden, um eine einheitliche Bewertung und (je nach Bedarf) interne Eskalation von IT-Sicherheitsvorfällen – einschließlich solcher im Zusammenhang mit personenbezogenen Daten – zu ermöglichen.

Rechtsgrundlage für die Datenverarbeitung: Wir überprüfen alle unsere Tätigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten, um die Rechtsgrundlage für die Datenverarbeitung zu ermitteln, und stellen sicher, dass jede Grundlage für die jeweilige Verarbeitungstätigkeit angemessen ist. Zusätzlich führen wir ein Verzeichnis aller Verarbeitungstätigkeiten, um die Einhaltung unserer Pflichten gemäß Artikel 30 der DSGVO sicherzustellen.

Prozesse bei der Datenspeicherung: iZettle hat geeignete Prozesse bei der Speicherung personenbezogener Daten implementiert, um sicherzustellen, dass die Grundsätze der „Datenminimierung“ und „Speicherbegrenzung“ der DSGVO eingehalten und personenbezogene Daten in Übereinstimmung mit der DSGVO gespeichert, archiviert und vernichtet oder anonymisiert werden.

Aktualisierung der Datenschutzhinweise: Wir haben unsere Datenschutzhinweise überarbeitet, sodass sämtliche Personen, deren personenbezogene Daten wir verarbeiten, darüber informiert sind, weshalb wir ihre Daten benötigen, wie die Daten verwendet werden, welche Rechte sie haben, an wen die Daten weitergegeben werden und welche Sicherungsmaßnahmen zum Schutz der Daten bestehen.

Speicherort der Daten: Wir sind bestrebt, personenbezogene Daten stets auf Servern innerhalb der EU zu speichern. In Fällen, in denen eine Übermittlung personenbezogener Daten an einen Ort außerhalb des Europäischen Wirtschaftsraums („EWR“) erforderlich ist, stellen wir sicher, dass die Übermittlung rechtmäßig erfolgt und das Datenschutzniveau im jeweiligen Drittland angemessen ist.

Internationale Datenübermittlung: Wir haben geeignete Verfahren und Sicherungsmaßnahmen implementiert, um den Schutz personenbezogener Daten unabhängig vom Ort ihrer Verarbeitung sicherzustellen. Wir überprüfen fortlaufend Methoden zur sicheren internationalen Datenübermittlung und verpflichten uns, Daten auf einer rechtmäßigen Grundlage in Übereinstimmung mit geltenden Datenschutzgesetzen zu übermitteln.

Sicherheit: Wir nehmen die Privatsphäre und Sicherheit von Personen und den Schutz ihrer Daten sehr ernst und ergreifen alle angemessenen Schritte und Vorsichtsmaßnahmen, um die von uns verarbeiteten personenbezogenen Daten zu schützen. Mithilfe von Richtlinien und Verfahren zur Informationssicherheit schützen wir personenbezogene Daten vor unbefugtem Zugriff sowie unbefugter Veränderung, Weitergabe und Zerstörung.

Prüfung Dritter: Dritte, mit denen wir zusammenarbeiten, müssen sich dem Datenschutz im selben Maße verpflichten wie wir. Wir verfügen über Verfahren für die Durchführung von Due-Diligence-Prüfungen bei Dritten, um zu bestätigen, dass sie angemessene Maßnahmen zum Schutz personenbezogener Daten anwenden und ggf. in der Lage sind, Rechte von Datensubjekten durchzusetzen.

Benötigen Sie weitere Hilfe?

Sollten Sie nicht finden, wonach Sie suchen, kontaktieren Sie uns bitte. Unser Support-Team ist Montag-Freitag von 9:00 bis 17:00 für Sie erreichbar.

Sie erreichen uns telefonisch unter: 030 224 03 0458