Die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union erweitert den bestehenden rechtlichen Rahmen für Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Sie tritt am 25. Mai 2018 in Kraft und bringt eine Reihe neuer Verpflichtungen für die Unternehmen und neue Datenschutzrechte für ihre Endnutzer mit sich.
Unter die Verarbeitung von Daten fallen viele Vorgänge – von der Datenerfassung über die Speicherung bis zur Nutzung. Große und kleine Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, bereiten sich momentan auf die neue Verordnung vor, und auch Evernote bildet da keine Ausnahme.
Wie wir in unseren drei Grundregeln zum Datenschutz deutlich machen, bekennt Evernote sich zum Schutz und zur Sicherheit der Daten unserer Nutzer. Wir sind davon überzeugt, dass die DS-GVO unsere bestehenden Richtlinien und Prozesse für den Datenschutz ergänzt, was uns eine solide Grundlage verschafft und uns dabei hilft, unser starkes Bekenntnis zum Datenschutz beizubehalten. Neben der erforderlichen Aktualisierung unserer Datenschutzrichtlinie, um unseren neuen Verpflichtungen nachzukommen, haben wir Prozesse zur Unterstützung von Nutzern eingeführt, die ihre privaten Daten reibungslos exportieren bzw. auf sie zugreifen möchten, und unsere Mitarbeiter in der Entwicklung datenschutzbewusster Produkte geschult.
Im Rahmen unserer Bemühungen zur Einhaltung der geltenden Vorschriften hat Evernote eng mit Datenschutzexperten des gemeinnützigen Center for Democracy and Technology (CDT) und des Future of Privacy Forum (FPF) zusammengearbeitet. Darüber hinaus bleibt Evernote auch weiterhin nach dem EU-US Privacy Shield und dem Swiss-US Privacy Shield zertifiziert.
Kunden, die einen Auftragsverarbeitungsvertrag (engl. Data Processing Agreement) benötigen, wenden sich bitte an ihren Kundenbetreuer oder per E-Mail an unser Support-Team unter privacy@evernote.com , um nähere Informationen zu erhalten.
Beides. Je nach den jeweiligen Umständen. Im Folgenden finden Sie eine genauere Beschreibung jeder dieser Rollen von Evernote.
Datenverantwortlicher: In Bezug auf einzelne Nutzer fungiert Evernote als Datenverantwortlicher. Als Datenverantwortlicher behandelt Evernote personenbezogene Daten gemäß unserer Datenschutzrichtlinie. Unsere Bestimmungen wurden aktualisiert, um den neuen Anforderungen der DS-GVO zu genügen.
Datenverarbeiter: In Bezug auf unsere Evernote Business-Kunden fungiert Evernote als Datenverarbeiter.
Wir unterstützen unsere Nutzer gerne bei der Erfüllung der Anforderungen der DS-GVO. Neben der erforderlichen Aktualisierung unserer Datenschutzrichtlinie, um unseren neuen Verpflichtungen nachzukommen, haben wir Prozesse zur Unterstützung von Nutzern eingeführt, die ihre privaten Daten reibungslos exportieren bzw. auf sie zugreifen möchten, und unsere Mitarbeiter in der Entwicklung datenschutzbewusster Produkte geschult.
Nähere Informationen zu den Rechten von Nutzern aus der EU im Rahmen der DS-GVO finden Sie in unserer Datenschutzrichtlinie (im Abschnitt „Wie kann ich meine in Evernote gespeicherten Daten verwalten?”) unter https://evernote.com/privacy/policy-5-25-2018.
Um unseren Kunden die Evernote-Services bereitzustellen, arbeitet Evernote mit Drittanbietern zusammen. Vor der Einbindung neuer Anbieter nimmt Evernote eine Überprüfung des jeweiligen Anbieters in puncto Datenschutz und Sicherheit vor. Jeder Anbieter, der mit personenbezogenen Daten umgeht, muss mit Evernote einen Auftragsverarbeitungsvertrag abschließen. Eine aktuelle Liste der von uns genutzten Drittanbieter finden Sie unter https://evernote.com/privacy/vendors.
Die DS-GVO ist uns wichtig und wir begrüßen diese Gelegenheit, unsere Nutzer über die Einhaltung der geltenden Vorschriften aufzuklären. Evernote-Nutzer, die mehr über die DS-GVO und unsere Umsetzung ihrer Prinzipien erfahren möchten, wenden sich bitte per E-Mail unter privacy@evernote.com direkt an uns.
Bei etwaigen Widersprüchen zwischen der deutschen und der englischen Fassung ist die englische Fassung maßgebend.