EPLAN Cloud DSGVO

DSGVO

Einhaltung rechtlicher Vorgaben aus der EU-Datenschutz-Grundverordnung (DSGVO)

Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der EU, die darauf abzielt, den Schutz personenbezogener Daten von EU-Bürgern zu stärken und zu vereinheitlichen.

Die DSGVO definiert personenbezogene Daten als alle Informationen, die zur Identifizierung einer Person führen können. Dazu gehören beispielsweise Daten wie Name, Adresse oder E-Mail-Adresse. Eplan erhebt und verarbeitet diese Art von Daten im Zusammenhang mit der Registrierung und der Nutzung der angebotenen Cloud Dienste. Eplan entscheidet in der Regel über Sinn und Zweck der Verarbeitung der personenbezogene Daten und agiert damit als „Verantwortlicher“ im Sinne der DSGVO.

Wie geht Eplan mit den Vorgaben der DSGVO um?

Kundendaten zu schützen und nur so zu nutzen, wie es unsere Kunden von uns erwarten und wie es das geltende Recht der DSGVO vorgibt, hat für uns höchste Priorität. Eplan hat den Umgang mit personenbezogenen Daten in seiner Datenschutzerklärung beschrieben. Der nachfolgende Link zur Datenschutzerklärung informiert Sie im Detail über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Websites und Services sowie Ihre Rechte bei dieser Verarbeitung gemäß der DSGVO..

Die Eplan Datenschutzerklärung finden Sie hier.

Wie können Sie als Kunde mit der Eplan Cloud DSGVO-konform arbeiten?

Wir garantieren Ihnen einen DSGVO-konformen Umgang mit personenbezogenen Daten Ihrer Mitarbeiter oder Ihrer Kunden. Dabei wird Ihnen ermöglicht, alle Rechte gemäß Vorgaben der DSGVO innerhalb der Eplan Cloud wahrzunehmen und umzusetzen (z. B. Löschung von Daten, Korrekturrecht usw.). Wenn Sie z. B. den Account eines Anwenders löschen möchten, kontaktieren Sie dafür digital-platform@eplan.de . Eplan wird anschließend den Account des Anwenders innerhalb einer angemessenen Frist komplett löschen. Die Korrektur von persönlichen Informationen wie z. B. des Vor- und Nachnamens ist innerhalb der Benutzerverwaltung möglich.



Sonderfall EPLAN tritt als Auftragnehmer auf (AV Vertrag)

Gemäß EU-Datenschutz-Grundverordnung (DSGVO) kann es Anwendungsfälle geben, dass ein EPLAN Kunde nach Art. 28 der DSGVO die Rolle des verantwortlichen Auftraggebers und EPLAN selbst die Rolle der Auftragnehmers einnimmt. Dies ist z.B. dann der Fall, wenn der Kunde ihm anvertraute personenbezogene Daten seiner eigenen Kunden oder Geschäftspartner innerhalb der EPLAN Cloud verarbeitet. Der EPLAN Kunde beauftragt also EPLAN, personenbezogene Daten seiner Kunden zu verarbeiten.

Art. 28 der DSGVO erfordert für diesen Fall den Abschluss eines Vertrages zur Auftragsverarbeitung (AV Vertrag). EPLAN stellt Ihnen unter nachfolgendem Link ein Dokument zur Verfügung, das als Vertrag zur Auftragsverarbeitung zwischen dem EPLAN Kunden als verantwortlicher Auftraggeber und EPLAN als Auftragnehmer gültig ist.

Speicherort von Daten in der Cloud innerhalb und außerhalb der EU

Wir speichern und verarbeiten Ihre personenbezogenen Daten, die im Rahmen der Nutzung der Eplan Cloud von uns erhoben werden, grundsätzlich DSGVO-konform auf Servern innerhalb des EU-Wirtschaftsraumes.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt innerhalb der EU bzw. des Europäischen Wirtschaftsraums. Im Rahmen der Nutzung von z. B. Webanalyse- oder E-Mail-Versanddiensten kann es zu einer Übermittlung von Informationen in so genannte „Drittländer“ wie z. B. die USA kommen. Wir übermitteln Ihre personenbezogenen Daten an in weiteren Drittländern ansässige Vertrags- und Geschäftspartner nur, sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert oder Standardvertragsklauseln vereinbart wurden. Für die Übermittlung von personenbezogenen Daten in Drittländer holen wir uns gemäß Artikel 6 Abs. 1 Satz 1 lit. a) DSGVO Ihre Einwilligung ein. Detaillierte Informationen finden Sie in unserer  Datenschutzerklärung.