Einhaltung der DSGVO

Zum Vergrößern/Verkleinern klicken        Die Bestimmungen der DSGVO für Software im Bereich Personalwesen und Zutrittskontrolle

Jedes Unternehmen, das in der Europäischen Union personenbezogene Daten seiner Mitarbeiter verarbeitet, ist verpflichtet, die Bestimmungen der DSGVO einzuhalten und Folgendes zu gewährleisten:

die Sicherheit der erfassten personenbezogenen Daten

die Einhaltung der Rechte im Zusammenhang mit personenbezogenen Daten

die Umsetzung eines Konzepts für den verantwortungsvollen Umgang mit diesen Daten (einschließlich eines Meldesystems im Falle einer Datenschutzverletzung)

die Benennung eines Ansprechpartners - als zentrale Kontaktperson.

Zum Vergrößern/Verkleinern klicken        Kelio Software und die Einhaltung der DSGVO

Als Softwarehersteller, der für die Entwicklung, das Hosting und die Wartung der Software verantwortlich ist, ist Kelio SAS ein Auftragsverarbeiterim Sinne der DSGVO. Diese Auftragsverarbeitung erfolgt im Rahmen einer vertraglichen Beziehung im Auftrag der Kunden, die für die Verarbeitung der Daten und deren Kontrolle weiterhin verantwortlich sind.

 

icn_infohelp

Alle Informationen über die Verarbeitung von personenbezogenen Daten müssen direkt bei dem Unternehmen oder der Organisation, das/die Kunde von Kelio ist, angefordert werden.

 

Kelio SAS weiß, dass die Daten, die über ihre Softwareprodukte verwaltet werden, grundsätzlich sensibel sind, und ist daher stets besonders darauf bedacht, Maßnahmen zum Schutz und zur ordnungsgemäßen Verwaltung dieser sensiblen Daten zu ergreifen.

Neben der Einhaltung der gesetzlichen Bestimmungen setzt Kelio SAS seit Jahren proaktiv Maßnahmen um, die den heutigen Anforderungen der DSGVO entsprechen (ISO 27001 zertifiziertes SaaS-Angebot, jährliche Sicherheitsaudits, ...).

 

Als Auftragsverarbeiter haben wir auch die folgenden Maßnahmen ergriffen:

Die Ernennung eines DPO (Data Protection Officer), der für die Verwaltung der personenbezogenen Daten bei Kelio SAS zuständig ist und alleiniger Ansprechpartner für die Kunden des Unternehmens ist. Für weitere Auskünfte kontaktieren Sie bitte unter: dpo@kelio.com

Die Sensibilisierung der Mitarbeiter im Bereich Design, der Berater/Techniker und der Support-Berater für die Notwendigkeit des vertraulichen und ordnungsgemäßen Umgangs mit personenbezogenen Daten

Vertragliche Verpflichtungen mit besonderen Klauseln zum Schutz personenbezogener Daten

Die Prinzipien „Privacy by Design“ und „Privacy by Default“ werden bereits bei der Entwicklung der Lösungen angewandt, um ein Höchstmaß an Schutz der personenbezogenen Daten zu gewährleisten:

oSensibilisierung der Mitarbeiter,

oBeschränkung der Pflichtfelder auf Felder, die für die Bearbeitung des Vertrags des Mitarbeiters unerlässlich sind. Zur Einhaltung des Rechts auf Einwilligung / Opt-In und zur Vermeidung der Eingabe optionaler Daten ohne Einwilligung der Betroffenen können die Benutzerprofile von Kelio so eingestellt werden, dass die Eingabe optionaler Daten untersagt wird.

oDie Verwaltung der Benutzerrechte ist sehr präzise und ermöglicht die Zuweisung von hyper-personalisierten Rechten und die Weitergabe der notwendigen Daten ausschließlich an autorisierte Personen (Zuweisung von Rechten pro Profil, pro Person, pro Grund, pro Datenfeld, usw.). Die Software bietet standardmäßig eingeschränkte Zugriffsrechte. Mit Kelio können Sie beispielsweise jedem Mitarbeiter nur Lese- oder Bearbeitungsrechte für seine eigene Personalakte einräumen.

Ausübung der Rechte im Zusammenhang mit personenbezogenen Daten

oRecht auf Einsichtnahme / Berichtigung: Mit Kelio können Sie Ihren Mitarbeitern das Recht auf freie Einsichtnahme in ihre personenbezogenen Daten und/oder das Recht zur eigenständigen Änderung ihrer Personalakte einräumen.

oRecht auf Vergessenwerden: Das Löschen von Daten und ihren elektronischen Spuren ist in der Kelio-Software durchführbar. Die Löschung kann auf Antrag einer Person, die ihre Identität nachweist, von einem Kelio-Administrator durchgeführt werden. In Personalwesen wird dieses Recht jedoch durch die gesetzlichen Bestimmungen zur Aufbewahrung und Löschung von Dokumenten eingeschränkt. Kelio bietet eine parametrierbare automatische Datenbereinigung, so dass Daten nach Ablauf ihrer Aufbewahrungsfrist gelöscht werden.

oDatenübertragbarkeit: Kelio bietet Reporting und Datenexport in Standardformaten (PDF, Excel, CSV), so dass die Daten von den Administratoren der Software jederzeit wiedergegeben werden können.

Unterstützung bei der Erstellung der erforderlichen Dokumentation: Bereitstellung einer vorausgefüllten Vorlage für das Kelio Datenverarbeitungsverzeichnis, um die Erstellung der von der DSGVO erforderlichen Dokumentation zu erleichtern.