Datenschutz ist mehr als nur eine Richtlinie

Meine Reise zu monday.com begann vor Jahren. Damals hieß die Plattform noch ‚dapulse‘, und ich arbeitete für einen der allerersten Kunden. Dann, Anfang 2018 – mit mehr als einem Jahrzehnt Erfahrung mit der Datenschutzarbeit – hatte ich das Glück, zum Datenschutzbeauftragten bei monday.com ernannt zu werden.

Gemeinsam mit Datenschutz-, Sicherheits- und Rechtsteams sowie zahlreichen Champions und Verbündeten bei monday.com haben wir uns daran gemacht, unser Datenschutzprogramm aufzubauen und zu neuen Höhen zu führen. Wir unterstützen weiterhin unsere Kundinnen und Kunden, die uns ihre Daten anvertrauen, und schützen die Privatsphäre der Millionen von Personen, deren Daten wir verarbeiten.

Im Laufe der Jahre hat sich bei monday.com viel getan. Das Unternehmen wurde zu einem der am schnellsten wachsenden und innovativsten SaaS-Anbieter der Welt. Die Datenschutzprinzipien und -verpflichtungen von monday.com bleiben jedoch dieselben:

Kundendaten gehören dem Kunden. Ihre personenbezogenen Daten gehören Ihnen. Wir sind hier, um das zu gewährleisten. Wir möchten das Vertrauen, das Sie uns entgegenbringen, honorieren und sicherstellen, dass Ihre Privatsphäre und Ihre Rechte geschützt werden.

Dies ist kein Lippenbekenntnis, wie Sie es von jeder anderen Datenschutzrichtlinie kennen. Dies ist auch nicht etwas, das wir einfach nur zur Einhaltung von Gesetzen sagen. Ihre Privatsphäre liegt uns wirklich am Herzen, und wir hoffen, dass wir Ihnen mit dieser Seite und den von uns veröffentlichten Ressourcen unser kontinuierliches Engagement demonstrieren können.

Falls Sie alles durchgelesen haben und immer noch nicht gefunden haben, wonach Sie gesucht haben; oder falls Sie Vorschläge haben, wie wir uns verbessern können, schreiben Sie uns bitte eine Nachricht an dpo@monday.com.

Wir freuen uns über jedes Feedback, denn wir wollen unser Bestes für Sie und Ihre Daten tun.

Herzlichst

Aner Rabinovitz - Datenschutzbeauftragter bei monday.com

Unser globales Datenschutzprogramm basiert im Allgemeinen auf den umfassendsten und fortschrittlichsten Datenschutzbestimmungen der Welt, wobei die DSGVO der EU als unser „Nordstern” für den richtigen Umgang mit dem Datenschutz dient.

Sollten besondere und spezielle Anforderungen aufgrund eines lokalen Gesetzes oder einer Verordnung direkt auf uns zutreffen, würden wir in unserer Eigenschaft als Datenverarbeiter unseres Kunden diese Anforderungen in Übereinstimmung mit unseren gesetzlichen Verpflichtungen und unserem Nachtrag zur Datenverarbeitung mit diesem Kunden angehen.

Weitere Informationen darüber, wie wir mit Datenschutzgesetzen oder -vorschriften weltweit umgehen, sind hier verfügbar:

Die DSGVO definiert und unterscheidet zwischen zwei Hauptrollen bei der Erfassung und Verarbeitung personenbezogener Daten: Datenverantwortliche und Datenverarbeiter.

Ein Datenverantwortlicher legt die Methoden und Zwecke der Verarbeitung personenbezogener Daten fest, während ein Datenverarbeiter eine Partei ist, die Daten im Namen des Daten-Controllers verarbeitet.

monday.com ist der Datenverantwortliche für die personenbezogenen Daten seiner Kundinnen und Kunden, Benutzer und Webseitenbesucher. Dies wird in unserer Datenschutzrichtlinie näher erläutert.

monday.com ist der Verarbeiter der personenbezogenen Daten, die seine Kundinnen und Kunden und Benutzer auf der Plattform (in ihren Boards und Elementen innerhalb ihres monday.com Kontos) eingeben, und verarbeitet diese Daten im Auftrag der Kunden. Wir tun dies in Übereinstimmung mit dem Nachtrag zur Datenverarbeitung , den wir mit unserem Kunden / unserer Kundin abgeschlossen haben. Die Drittanbieter, die uns bei der Verarbeitung dieser Daten helfen, sind unsere „Unterverarbeiter”.

Ja. Wir bieten allen unseren Kundinnen und Kunden die Möglichkeit, einen Nachtrag zur Datenverarbeitung einzugehen, um den Schutz und die ordnungsgemäße Verarbeitung der personenbezogenen Daten, die wir in ihrem Auftrag verarbeiten, sicherzustellen. Diesen Zusatz zur Datenverarbeitung (Data Processing Addendum, DPA) kann online eingesehen und ausgeführt werden .

Ja – wir beauftragen ausgewählte Drittanbieter uns helfen, die Daten unserer Kunden und Kundinnen in deren Auftrag zu verarbeiten. Eine Liste unserer Unterverarbeiter ist hier verfügbar.

Wir verpflichten unsere Unterverarbeiter zu hohen Industriestandards in Bezug auf Datensicherheit und Datenschutz und betrachten beide Bereiche als kritisch in unserem Anbieterauswahlverfahren. Unter anderem haben wir sichergestellt, dass Zusätze zur Datenverarbeitung und andere relevante Dokumentationen mit allen unseren Unterverarbeitern eingegangen wurden, und führen, in Übereinstimmung mit den gesetzlichen Anforderungen, Datenschutz- und Sicherheitsbeurteilungen sowie auf Fragebögen basierende Audits durch.

Ja. monday.com Ltd. hat seinen Hauptsitz in Israel und unterhält zudem Büros und Teams in den USA, Großbritannien, Australien, der Ukraine und Guatemala. Unsere Unterverarbeiter befinden sich ebenfalls in verschiedenen Ländern, wie auf unserer Seite Unterverarbeiter beschrieben.

Wenn wir personenbezogene Daten aus der EU in andere Länder übertragen, verlassen wir uns auf die rechtmäßigen Übertragungsmechanismen der DSGVO, wie die „Angemessenheitsbeschlüsse” der Europäischen Kommission (z. B. die Beschlüsse, die das Vereinigte Königreich und Israel als ein angemessenes Schutzniveau für personenbezogene Daten aus der EU einstufen) sowie die EU-Standardvertragsklauseln.

Ab Januar 2021 bietet monday.com ein multiregionales Leistungsspektrum, so dass unsere Kunden die Wahl haben, ihre Daten entweder in den USA oder in Deutschland hosten zu lassen. Weitere Informationen finden Sie unter https://monday.com/blog/product/new-eu-data-region/

Ja. monday.com hat VeraSafe als seinen EU-Beauftragten gemäß Artikel 27 der EU-DSGVO benannt; und monday.com hat UK 2020 Limited als seinen UK-Beauftragten gemäß Artikel 27 der UK-DSGVO benannt.

Unser EU-Vertreter VeraSafe kann nur in Angelegenheiten, die die Verarbeitung personenbezogener Daten betreffen, über dieses Kontaktformular kontaktiert werden.

Unsere UK-Vertretung monday.com UK 2020 Limited kann per E-Mail unter [ukDSGVO-rep@monday.com] kontaktiert werden.

Unsere Kundinnen und Kunden sollten als Verantwortliche für diese Daten eine umfassende und detaillierte Aufzeichnung für ihre eigenen Zwecke und die Einhaltung von Vorschriften führen, auch in Bezug auf die personenbezogenen Daten, die sie über monday.com verarbeitet haben, und die Datensubjekte, auf die sich diese Daten beziehen. monday.com führt als Datenverarbeiter ein allgemeines Protokoll über seine Verarbeitungstätigkeiten. Wir überwachen jedoch nicht die spezifischen Daten, die im Auftrag unserer Kunden verarbeitet werden, und daher werden die Aufzeichnungen, die wir führen, nicht auf diese eingehen.

monday.com gewährt staatlichen Stellen keinen freien Zugang zu den bei uns gespeicherten Kundendaten. Wir erhalten nur sehr selten Anfragen von Behörden (in den USA oder anderweitig) zur Offenlegung von Kundendaten, und in den wenigen Fällen, in denen wir in den vergangenen Jahren solche Anfragen erhalten haben, waren diese vom Umfang her begrenzt und bezogen sich auf sehr legitime Gründe für die Anforderung solcher Daten (z. B. vermutete illegale Aktivitäten im Zusammenhang mit diesem bestimmten Konto).

Die Offenlegung würde sich in jedem Fall nur auf solche Daten beschränken, die nach dem Gesetz unbedingt erforderlich sind, nachdem die Anfrage von unseren Rechts- und Datenschutzteams geprüft wurde, um sicherzustellen, dass sie gültig und gerechtfertigt ist. Wir bemühen uns nach besten Kräften, unsere Kundinnen und Kunden zu benachrichtigen, bevor wir eine solche Offenlegung vornehmen, es sei denn, dies ist uns untersagt oder wir können dies aufgrund eines potenziellen Risikos nicht tun. Weitere Informationen finden Sie in Abschnitt 4 („Datenfreigabe”) unserer Datenschutzrichtlinie.

HAFTUNGSAUSSCHLUSS: Bei dieser Version handelt es sich um eine Übersetzung des englischen Originals, die nur zur Vereinfachung bereitgestellt wird. Das englische Original ist die offizielle und rechtlich verbindliche Version und hat im Falle einer Abweichung Vorrang.