DSGVO-Konformitätserklärung von Bentley
Bentleys Verpflichtung zur Einhaltung der DSGVO
Die DSGVO bietet die Möglichkeit, eine solidere Grundlage für den Datenschutz zu schaffen, die allen zugute kommt. Bentley verpflichtet sich, sicherzustellen, dass unsere Produkte und Dienstleistungen im Einklang mit der DSGVO stehen.
Erklärung zur Einhaltung der DSGVO
Bentley hat diese Erklärung ausgearbeitet, um unsere Kunden über die Auswirkungen der DSGVO, die von Bentley unternommenen Schritte zur Einhaltung der DSGVO und die Möglichkeiten zu informieren, wie wir unsere Kunden und Anwender (als für die Verarbeitung Verantwortliche) bei der Erfüllung ihrer jeweiligen Verpflichtungen gemäß der DSGVO unterstützen und fördern können.
Übersicht über die DSGVO
Die Datenschutz-Grundverordnung („DSGVO“) ist ein umfassendes Datenschutzgesetz, das die Verwendung personenbezogener Daten von in der EU ansässigen Personen regelt und natürlichen Personen das Recht gibt, die Kontrolle über ihre Daten auszuüben. Die DSGVO gilt nicht nur für europäische Unternehmen, sondern für alle Organisationen weltweit, die sich an in der EU ansässige Personen richten oder ihnen Dienstleistungen oder Produkte anbieten.
Gemäß der DSGVO müssen Unternehmen transparent sein, sind für ihre Nutzung personenbezogener Daten verantwortlich und müssen imstande sein, dies sowohl den Aufsichtsbehörden als auch den betroffenen natürlichen Personen nachweisen zu können. Personenbezogene Daten müssen nicht in der EU verbleiben, aber die Übermittlung außerhalb des Europäischen Wirtschaftsraums ist eingeschränkt, d. h. die Daten müssen durch einen Vertrag oder andere von der EU genehmigte Mittel weiter geschützt werden, es sei denn, die Europäische Kommission hat die Datenschutzbestimmungen des betreffenden Landes bewertet und als „angemessen“ eingestuft. Für alle Übermittlungen in nicht als angemessen eingestufte Länder enthält das Beiblatt zur Datenverarbeitung von Bentley diese von der EU genehmigten Mittel, nämlich die Standardvertragsklauseln der Europäischen Kommission. Kunden können sich auf diesen Schutz verlassen, wenn sie personenbezogene Daten aus der EU mithilfe unserer Dienste übermitteln.
Lesen Sie nachstehend weiter, um mehr über die Einhaltung der DSGVO durch Bentley zu erfahren.
Konformität, Kunden- und Anwenderunterstützung
Bentley hält die DSGVO bei der Bereitstellung unserer Produkte und Dienstleistungen an unsere Anwender ein. Wir verpflichten uns zudem, unseren Anwendern dabei zu helfen, ihre jeweiligen Verpflichtungen aus der DSGVO einzuhalten. Um diesen Verpflichtungen nachzukommen, haben wir ein fachkundiges Team zusammengestellt und mit Ressourcen ausgestattet, zu dem auch ein eigener Datenschutzbeauftragter gehört. Darüber hinaus haben wir unsere Dienstleistungen, Vereinbarungen, Richtlinien und internen Verfahren verbessert, um unseren Verpflichtungen gemäß der DSGVO nachzukommen.
Einhaltung von Kundenanweisungen
Als Auftragsverarbeiter verpflichtet sich Bentley, personenbezogene Daten nur so zu verarbeiten, wie es von den jeweiligen Kunden und Anwendern angewiesen wird. Wir haben unsere internen Richtlinien aktualisiert, um sicherzustellen, dass alle Mitarbeitenden von Bentley, die Zugriff auf personenbezogene Daten haben, diese personenbezogenen Daten nur im Namen von und in Übereinstimmung mit den dokumentierten Anweisungen der entsprechenden Kunden und Anwender verarbeiten. Darüber hinaus haben wir unser Beiblatt zur Datenverarbeitung in unsere Vereinbarungen aufgenommen, um sicherzustellen, dass unsere Kunden und Anwender die Anforderungen der DSGVO erfüllen.SOFERN NICHT AUSDRÜCKLICH ANDERS ANGEGEBEN, WERDEN DIE MATERIALIEN AUF DEN WEBPRÄSENZEN
Bentley erfüllt verschiedene Aufgaben in Bezug auf unterschiedliche Daten, ist jedoch bestrebt, seine Verpflichtungen gemäß der DSGVO zu erfüllen und zu übertreffen.
Datenminimierung
Bentley erhebt und verarbeitet nur das Mindestmaß an personenbezogenen Daten, die für die Bereitstellung der entsprechenden Dienstleistungen im Interesse unserer Anwender erforderlich sind. Darüber hinaus erheben und/oder verarbeiten wir nicht wissentlich sensible oder besondere Kategorien personenbezogener Daten.
Datenschutz-Folgenabschätzung
Als Auftragsverarbeiter verpflichtet sich Bentley zur Unterstützung unserer Kunden in Bezug auf Datenschutz-Folgenabschätzungen, einschließlich der Bewertungen der Auswirkungen auf die Datenübermittlung und/oder frühere Beratungen, die möglicherweise erforderlich sind. Als für die Datenverarbeitung Verantwortlicher kommt Bentley seinen Verpflichtungen gemäß der DSGVO nach. Unser Datenschutzteam führt regelmäßig Datenschutz-Folgenabschätzungen dort durch, wo personenbezogene Daten verwendet oder erhoben werden.
Schulung und Bewusstsein für den Datenschutz
Bentley stellt sicher, dass sich alle unsere Mitarbeitenden ihrer Verpflichtungen gemäß der DSGVO bewusst sind und jährliche Schulungen zu ihren funktionsspezifischen Verantwortlichkeiten absolvieren. Unser Engagement für Schulungen und Bewusstsein für Datenschutz unterstützt das Versprechen von Bentley, unsere Verpflichtungen gemäß der DSGVO zu erfüllen und zu übertreffen.
Rechte des Einzelnen
Bentley hat seine IT-Systeme und internen Richtlinien aktualisiert, um unserer Verpflichtung nachzukommen, auf Anfragen von betroffenen Personen zur Ausübung ihrer Rechte im Rahmen der DSGVO zu reagieren.
Sicherheit
Bentley hat geeignete technische und organisatorische Maßnahmen implementiert und erhält diese aufrecht, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht, einschließlich technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit, Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten (einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder Beschädigung, unbefugter Weitergabe von oder unbefugtem Zugriff auf personenbezogene Daten). Diese technischen und organisatorischen Maßnahmen können (je nach Risiko für die betroffenen Personen) Folgendes umfassen: (a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten; (b) die Fähigkeit, die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten zu gewährleisten; (c) die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen; und (d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten.
Bentley behandelt alle personenbezogenen Daten, die im Interesse unserer Anwender verarbeitet werden, als vertrauliche Informationen und stellt sicher, dass alle Mitarbeitenden, Vertreter und Auftragnehmer von Bentley, die an der Verarbeitung personenbezogener Daten beteiligt sind, über die Vertraulichkeit dieser personenbezogenen Daten informiert werden. Bentley stellt sicher, dass (a) der Zugriff auf personenbezogene Daten auf Personen beschränkt wird, die Dienstleistungen in Übereinstimmung mit der entsprechenden Konto- und Nutzervereinbarung erbringen, und (b) alle diese Mitarbeitenden, Vertreter und Auftragnehmer zur Vertraulichkeit verpflichtet sind (oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen) und eine entsprechende Schulung zu ihren Verantwortlichkeiten erhalten.
Bentley unterstützt unsere Kunden und Anwender bei der Einhaltung ihrer jeweiligen Sicherheitsverpflichtungen gemäß der DSGVO.
Bentley hat eine Reihe von Sicherheitszertifizierungen erhalten, mit einer Bestätigung durch Dritte, dass Bentley bewährte Sicherheitsverfahren implementiert hat.
Erfahren Sie mehr über Sicherheit bei Bentley.
Recht auf Prüfung
Bentley führt regelmäßig interne und externe Prüfungen aus einer Vielzahl von Gründen durch, einschließlich zur Unterstützung unserer branchenüblichen Bescheinigungen und Zertifizierungen. Unser Beiblatt zur Datenverarbeitung führt unsere Herangehensweise an die Prüfung von Rechten einzeln auf, wodurch Kunden die Einhaltung der Datenschutzverpflichtungen durch Bentley, einschließlich unserer Verpflichtungen gemäß der DSGVO, überprüfen können.
Reaktion auf Datenschutzverletzungen
Bentley hat seine Richtlinien wie erforderlich aktualisiert, um sicherzustellen, dass Kunden und Anwender unverzüglich nach der Entdeckung einer Datenschutzverletzung benachrichtigt werden. Bentley wird auch bei internen oder externen Untersuchungen durch Dritte, wie z. B. Strafverfolgungsbehörden, auf Anweisung von Kunden und Anwendern in angemessener Weise Unterstützung leisten und kooperieren.
Einsatz von Unterauftragsverarbeitern
Bentley arbeitet mit sorgfältig ausgewählten Unterauftragsverarbeitern zusammen. Die Bereitstellung bestimmter Konten kann es erforderlich machen, dass wir zusätzliche Unterauftragsverarbeiter beauftragen. In einem solchen Fall veröffentlichen wir hier zusätzliche Unterauftragsverarbeiter. Sicherheit und Datenschutz sind bei Bentley von höchster Bedeutung. Dementsprechend erlegen wir jedem Unterauftragsverarbeiter, mit dem wir zusammenarbeiten, Datenschutzbestimmungen auf, um deren Einhaltung zu gewährleisten.
Grenzüberschreitende Datenübermittlung
Bentley has incorporated the latest European Commission’s standard contractual clauses into our Data Processing Addendum. Further, Bentley has issued a notice regarding its Certification Under the Data Privacy Framework Program.
Anfragen bzw. Aufforderungen von Strafverfolgungsbehörden
Bentley ist gesetzlich dazu verpflichtet, gespeicherte Daten offenzulegen, wenn es eine gültige rechtliche Verfügung von einer zuständigen Strafverfolgungsbehörde erhält. Unser Beiblatt zur Datenverarbeitung führt unsere Richtlinien und Verfahren in Bezug auf behördliche Anfragen bzw. Aufforderungen zu Daten unserer Kunden und Anwender einzeln auf.
Kontaktieren Sie uns
Please contact Bentley’s Data Protection Officer (DPO) with any questions or concerns.
Email:
[email protected]
Address:
Data Protection Officer
Bentley Systems International Ltd.
6th Floor, 1 Cumberland St, Fenian St
Dublin 2, D02 AX07
Ireland