FAQs über DSGVO und Animanas neue Allgemeinen Geschäftsbedingungen (AGB) und die Datenschutzvereinbarung (DSV)
Was ist DSGVO?
Die DSGVO (Datenschutz-Grundverordnung) ist eine neue EU-Datenschutzverordnung, die ein höheres Sicherheitsniveau für den Umgang mit EU-Bürgerdaten definiert. Weitere Informationen finden Sie hier.
Wann tritt die DSGVO in Kraft?
Die DSGVO wurde vom EU-Parlament im April 2016 genehmigt und verabschiedet. Die Verordnung wird von den Behörden nach einer zweijährigen Übergangsfrist durchgesetzt und im Gegensatz zu einer Richtlinie ist es nicht erforderlich, dass die Gesetzgebung von der Regierung verabschiedet wird; das heißt, sie tritt in der EU am 25. Mai 2018 in Kraft.
Wer ist von der DSGVO betroffen?
Die DSGVO hat weitreichende Auswirkungen. Sie gilt nicht nur für in der EU ansässige Organisationen, sondern auch für Organisationen außerhalb der EU, die Waren oder Dienstleistungen anbieten oder das Verhalten von EU-Datensubjekten verfolgen. Sie gilt für alle Unternehmen, die personenbezogene Daten von in der Europäischen Union ansässigen Datensubjekten verarbeiten und speichern, unabhängig vom Standort des Unternehmens.
(Wenn in der Verordnung die EU erwähnt wird, so ist die EEA gemeint (d. h. die 28 EU Mitgliedstaaten sowie Norwegen, Island und Liechtenstein).
Was sind die Konsequenzen bei Nichteinhaltung?
Organisationen können mit Strafzahlungen von bis zu 4% des jährlichen weltweiten Umsatzes belegt werden oder bis zu 20 Mio. EUR für schwere DSGVO-Verstöße.
Wird Animana zum Datum des Inkrafttretens DSGVO konform sein?
IDEXX Animana hält die ordnungsgemäße Verarbeitung personenbezogener Daten für sehr wichtig und arbeitet daran, DSGVO Konformität bis zum 25. Mai 2018 zu erlangen. Dazu haben wir eine Datenschutzvereinbarung erarbeitet, die Sie im Q4 2017 erhalten haben. Bis zum Mai 2018 wird IDEXX auch weiterhin alle Kunden auf dem Laufenden halten und aktuelle Informationen weitergeben.
Warum hat IDEXX Animana seine Allgemeinen Geschäftsbedingungen geändert und eine Datenschutzvereinbarung hinzugefügt?
Eine der Vorgaben der DSGVO für beide Parteinen, IDEXX Animana (als Datenverarbeiter) und ihre Veterinärpraxis (als Datenverantwortlicher), ist es, eine Datenschutzvereinbarung (DSV) zu haben. Diese DSV hilft Ihnen, eine Ihrer Verpflichtungen als Datenverantwortlicher zu erfüllen. Um unsere Allgemeinen Geschäftsbedingungen (AGB) an der DSV auszurichten, mussten wir auch Änderungen vornehmen.
Was muss ich (als IDEXX Animana-Kunde) in Bezug auf die neuen AGB und DSV von IDEXX Animana tun?
In Bezug auf die AGB – Sie müssen die neuen AGB lesen. 30 (dreißig) Tage nach Übermittlung der neuen AGB, werden diese von Ihnen als genehmigt angesehen.
In Bezug auf die DSV – Die DSV beschreibt die Rechte und Pflichten beider Parteien, des Datenverantwortlichen und des Datenverarbeiters, wie in der DSGVO vorgesehen. Daher ist es wichtig, dass Sie beide Texte lesen und verstehen. Darüber hinaus werden Sie aufgefordert, ihre Zustimmung zur DSV elektronisch zu bestätigen, da diese Teil Ihrer Vereinbarung mit IDEXX ist. Um dies zu tun, navigieren Sie bitte zu www.animana.de/gtc/. Wenn Sie dies nicht tun, erfüllen Sie Ihre Verpflichtung als Datenverantwortlicher nicht, eine DSV zu haben, und Sie werden nicht in der Lage sein die Software von IDEXX Animana weiter zu verwenden.
Warum werden die Datenschutzvereinbarung und die neue Allgemeinen Geschäftsbedingungen für Animana gerade jetzt eingeführt anstatt bis zum 25. Mai 2018 zu warten?
IDEXX Animana sieht sich seinen Kunden gegenüber zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und zur Unterstützung seiner Kunden bei deren Bemühungen zur Konformität verplichtet. Wir beabsichtigen die DSV und die aktualisierte Version der AGB weit im voraus einzuführen, um Ihre Konformitätsbewertung und DSGVO Bereitschaft bei der Verwendung von IDEXX Animana zu erleichtern.
Was ist ein Datenverantwortlicher? Was ist ein Datenverarbeiter?
Ein Datenverantwortlicher bestimmt die Zwecke und die Mittel der Verarbeitung personenbezogener Daten. Ein Datenverarbeiter verarbeitet personenbezogene Daten im Auftrag eines Datenverantwortlichen. Animana-Kunden sind normalerweise als Datenverantwortliche für alle persönlichen Daten, die sie IDEXX Animana im Zusammenhang mit ihrer Verwendung von Animana zur Verfügung stellen, tätig. IDEXX Animana ist ein Datenverarbeiter und verarbeitet personenbezogene Daten im Auftrag des Datenverantwortlichen, wenn der Datenverantwortliche Animana verwendet.
Was sind meine Verpflichtungen als Kunde und Datenverantwortliche?
Datenverantwortliche sind für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zuständig, um sicherzustellen und zu demonstrieren, dass die Daten in Übereinstimmung mit der DSGVO verarbeitet werden. Die Pflichten der Datenverantwortlichen beziehen sich auf Grundsätze wie Rechtmäßigkeit, Gerechtigkeit und Transparenz, Zweckbegrenzung, Datenminimierung und Genauigkeit, sowie die Erfüllung der Rechte der betroffenen Personen in Bezug auf Ihre Daten. Sie finden Orientierungshilfen zu Ihren Aufgaben im Rahmen der DSGVO, indem Sie regelmäßig die Website Ihrer nationalen oder führenden Datenschutzbehörde im Rahmen der DSGVO (soweit zutreffend) aufsuchen und auch Veröffentlichungen von Datenschutzorganisationen wie beispielsweise der International Association of Privacy Professionals (IAPP) durchsehen. Eine Liste von geeigneten Ressourcen finden Sie im Anhang. Sie sollten auch eine unabhängige Rechtsberatung in Bezug auf Ihren Status und Ihre Verpflichtungen im Rahmen der DSGVO in Anspruch nehmen, da nur ein Rechtsanwalt Ihnen Rechtsberatung bieten kann, die speziell auf Ihre Situation zugeschnitten ist.
Betrifft die DSGVO Veterinärpraxen?
Die DSGVO wird sich sehr wahrscheinlich auf Ihre Veterinärpraxis auswirken, da Sie EU-personenbezogene Daten sammeln und verarbeiten. Wir empfehlen Ihnen, sich mit Ihrem Rechtsbeistand in Verbindung zu setzen oder die Website Ihrer lokalen Datenschutzbehörde zu konsultieren. Einige der neuen DSGVO Verpflichtungen können evtl. von der Größe der Praxis abhängig sein, daher raten wir Ihnen, Ihre Rechtsberatung zu konsultieren.
Was muss ich als Veterinärpraxis tun, um die DSGVO zu efüllen?
Wir empfehlen Ihnen dringend, sich mit Ihrem Rechtsbeistand in Verbindung zu setzen oder die Website Ihrer lokalen Datenschutzbehörde zu konsultieren. Sie müssen die erweiterten Verantwortlichkeiten der „Datenverantwortlichen“ in Bezug auf die persönlichen Daten Ihrer Mitarbeiter, Kunden, Website-Besucher, Bewerber, Lieferanten usw. berücksichtigen.
Was machen andere Unternehmen und warum werden wir von IDEXX jetzt angesprochen?
Vertantwortliche und Verarbeiter in der gesamten EU arbeiten derzeit an der Umsetzung der DSGVO-Vorgaben, da wir uns alle vor Mai 2018 an die neue Verordnung anpassen müssen. IDEXX ist der Zeit voraus und möchte nicht bis zum letzten Moment warten, um diese Anpassungen vorzunehmen.
Als Veterinärpraxis, was sind meine „Informationspflichten gegenüber meinen Kunden"?
So wie IDEXX Ihnen gegenüber transparent ist, haben Sie auch eine Transparenz-/Informationspflicht gegenüber Ihren Kunden, den Tierbesitzern. Ihre Kunden sollten darüber informiert werden, dass Sie Datenverarbeiter wie IDEXX verwenden und wie IDEXX Ihre Daten verarbeitet, einschließlich unserer Marktanalyse-Aktivitäten von Daten in aggregierter und anonymisierter Form.
Sie können dazu jede Kommunikationsmethode verwenden, die Sie normalerweise verwenden würden, um Tierbesitzer über Ihre Verarbeitungsaktivitäten zu informieren (z. B. über Ihre Website, Datenschutzerklärung oder wenn Sie eine andere Art von Erklärung verwenden, um Tierhalter zu informieren, dass Sie IDEXX Animana als Praxismanagement-Software verwenden usw.)
Liste nationaler Datenschutzbehörden
Österreich
Österreichische Datenschutzbehörde
Hohenstaufengasse 3
1010 Wien
Tel. +43 1 531 15 202525
Fax +43 1 531 15 202690
e-mail: dsb@dsb.gv.at
Website: http://www.dsb.gv.at/
Art 29 WP Member: Dr Andrea JELINEK, Director, Österreichische Datenschutzbehörde
Belgien
Commission de la protection de la vie privée
Rue de la Presse 35
1000 Bruxelles
Tel. +32 2 274 48 00
Fax +32 2 274 48 10
e-mail: commission@privacycommission.be
Website: http://www.privacycommission.be/
Dänemark
Datatilsynet
Borgergade 28, 5
1300 Copenhagen K
Tel. +45 33 1932 00
Fax +45 33 19 32 18
e-mail: dt@datatilsynet.dk
Website: http://www.datatilsynet.dk/
Deutschland
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Tel. +49 228 997799 0; +49 228 81995 0
Fax +49 228 997799 550; +49 228 81995 550
E-mail: poststelle@bfdi.bund.de
Website: http://www.bfdi.bund.de/
Irland
Data Protection Commissioner
Canal House
Station Road
Portarlington
Co. Laois
Lo-Call: 1890 25 22 31
Tel. +353 57 868 4800
Fax +353 57 868 4757
e-mail: info@dataprotection.ie
Website: http://www.dataprotection.ie/
Luxemburg
Commission Nationale pour la Protection des Données
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Tel. +352 2610 60 1
Fax +352 2610 60 29
e-mail: info@cnpd.lu
Website: http://www.cnpd.lu/
Niederlande
Autoriteit Persoonsgegevens
Prins Clauslaan 60
P.O. Box 93374
2509 AJ Den Haag/The Hague
Tel. +31 70 888 8500
Fax +31 70 888 8501
e-mail: info@autoriteitpersoonsgegevens.nl
Website: https://autoriteitpersoonsgegevens.nl/nl
Schweden
Datainspektionen
Drottninggatan 29
5th Floor
Box 8114
104 20 Stockholm
Tel. +46 8 657 6100
Fax +46 8 652 8652
e-mail: datainspektionen@datainspektionen.se
Website: http://www.datainspektionen.se/
Vereinigtes Königreich
The Information Commissioner’s Office
Water Lane, Wycliffe House
Wilmslow – Cheshire SK9 5AF
Tel. +44 1625 545 745
e-mail: international.team@ico.org.uk
Website: https://ico.org.uk