In Europa tritt am 25. Mai 2018 eine neue Datenschutzregelung (DSGVO) in Kraft, die auch unser Verhältnis betrifft. Sie regelt, wie Firmen und Organisationen wie ProImageEditors (kurz PIE) persönliche Daten erfassen, nutzen, speichern und löschen dürfen und müssen. Wir wollen euch daher kurz darüber informieren, wie es diesbezüglich bei ProImageEditors weitergeht, um euch weiterhin eine DSGVO-konforme Bildbearbeitung anbieten zu können.
ProImageEditors kommt ursprünglich aus dem Bereich der Produktfotoretusche und der Stockfotografie. Dort haben wir es seit jeher mit sehr sensiblen Daten zu tun. Daher haben wir bereits ein sehr ausgeklügeltes Sicherheitssystem in unseren Büros in Mumbai installiert, das sicherstellt, dass Daten bei uns bestens aufgehoben sind. Dieses Sicherheitskonzept findet mittlerweile Anwendung auf alle Daten, die wir verarbeiten und greift einigen Forderungen des neuen Datenschutzrechts bereits voraus:
- Die Arbeitsplätze unserer Mitarbeiter sind nicht ans Internet angeschlossen. Daher gibt es keine Gefahr von Viren, Hackingangriffen und unberechtigter Datenweitergabe.
- Alle Räumlichkeiten sind nur über Fingerabruckscanner und Schlüsselkartensysteme zugänglich.
- Unsere Produktionsräume sind videoüberwacht.
- Jegliche Speichersysteme wie USB-Sticks, externe Festplatten, Handys usw. sind im Produktionsbereich verboten.
- Selbst wenn ein externes Speichergerät in die Produktion mitgenommen würde, könnte es nicht genutzt werden, weil die Anschlüsse dafür an den Produktionsmaschinen blockiert sind.
- Alle Daten unterliegen einem aufgeteilten Backup-System.
- Die Bearbeiter der Bilder kennen den Namen/Adresse der Kunden nicht, sondern nur einen anonymisierten Klienten-Code.
- Daten werden auf einem zentralen Rechner in Deutschland vorgehalten und Zugriffsrechte dazu durch unsere Verwaltungssoftware geregelt.
- Nach der Bearbeitung werden alle Kopien der Dateien – je nach Bestellart – nach 15 Tagen (vom Online-Server) und nach 30 Tagen (vom Offline-Servicer) automatisch gelöscht.
Hier erhaltet ihr jetzt ein Überblick darüber, was sich ändert, damit wir euch weiterhin DSGVO-konforme Dienstleistungen anbieten können:
- Datenschutzerklärung:
Unsere neue Datenschutzerklärung könnt ihr ab heute auf unserer Webseite einsehen. Diese ist ab jetzt die Basis für alle Bestellungen, die ihr bei uns aufgebt. Ihr müsst nichts weiter tun als diese beim nächsten Mal, wenn ihr euch in euren Profil einloggt, zu akzeptieren.
- Datenverarbeitungsvereinbarung (AV) und Technische & Organisatorische Maßnahmen (TOM):
Diese Dokumente könnt ihr in eurem Profil unter “Einverständnisse, Privatsphäre & DSGVO” herunterladen. Die AV ist von uns vorab unterschrieben und muss uns an [email protected] zugeschickt werden. TOM ist rein informativ.
- Standardvertragsklausel für Auftragsverarbeitung in Drittländern:
Wie ihr wisst, ist ProImageEditors eine US-Firma mit der Produktion in Indien. Als solche befinden wir uns außerhalb der EU und ihr müsst daher einen Vertrag mit uns unterzeichnen, um Datensicherheit von Dateien und personenbezogenen Daten von Auftragsverarbeitern aus Drittländern zu gewährleisten. Dies ist ein vorab von ProImageEditors unterzeichnetes Dokument, welches ihr unterschrieben an [email protected]zurücksenden müsst.
Mit den oben genannten Dokumenten könnt ihr unsere Geschäftsbeziehung gegenüber euren Kunden DSVGO-konform gestalten. Wie ihr vielleicht bemerkt habt, gibt es rund um die DSGVO immer noch viele Unsicherheiten. Natürlich werden wir uns auch weiterhin mit diesem Thema befassen und euch informieren, sobald es Neuigkeiten und Änderungen gibt. Außerdem werden wir immer die neusten Versionen der Verträge in euren Profilen aktualisieren. Schaut ab und zu mal rein, um zu sehen, was sich geändert hat.
Zu guter Letzt: Wir schätzen eure Privatsphäre sowie den Schutz eurer Daten. Dies war in den letzten dreizehn Jahren der Fall und wird auch weiterhin so bleiben.