Seit 2016 berücksichtigt Silmu Software Oy die EU-Datenschutzgrundverordnung 2016/679 (General Data Protection Regulation, GDPR) bei seinen Softwarediensten. Schon damals wurden unsere Cloud-Dienste auf europäische Server übertragen. Die Europäische Union strebt eine Vereinheitlichung des Datenschutzrechts in allen Mitgliedsstaaten der Europäischen Union an. Die EU-weite Datenschutzverordnung zielt darauf ab, die Rechte der Bürger auf personenbezogene Daten zu stärken und das regulatorische Umfeld zu vereinfachen, so dass Geschäfte innerhalb der EU und auf internationaler Ebene leichter zugänglich werden. Darüber hinaus soll die Verordnung Datenschutzverletzungen erschweren. Für jedes einzelne von Silmu Software Oy für den Kunden produzierte Softwarepaket wird auf Wunsch des Kunden eine separate GDPR-Erklärung für den Kunden erstellt, es sei denn, der Kunde macht sie selbst. Die GDPR-Datenschutzerklärung für die von Silmu Software Oy und seinen Partnern vertriebene Software wird im Folgenden dargestellt.
Die Software Pomolle.fi, einschließlich der im Text genannten Anwendungen Foraboss.com, Foraboss.es, Foraboss.ua und Maponworktime.com, setzt die GDPR-Datenschutzverordnung und die darin enthaltenen Data Warehouses wie unten beschrieben um. Der Begriff "Kunde" bezieht sich auf die Entität, die Anmeldeinformationen für ein Unternehmen, eine Vereinigung oder eine andere juristische Person im SaaS-Dienst erstellt hat. Der Begriff "Dienst" bezieht sich auf die zuvor genannte Software. Der Begriff "Dienstanbieter" bezieht sich auf Silmu Software Oy oder, wie ausdrücklich erwähnt, z. B. auf den Anbieter des Cloud-Servers.
Der Kunde ist für die Eingabe von Daten in den Dienst verantwortlich. Der Kunde ist dafür verantwortlich, dass eine sichere Datenkommunikationsverbindung und Hardware verwendet wird. Darüber hinaus ist der Kunde dafür verantwortlich, dass der Inhalt des von ihm eingegebenen Materials den GDPR-Vorschriften entspricht. Der Dienstanbieter kann nicht für das Modell des sicheren Dateneingabeverfahrens oder die Richtigkeit des Inhalts verantwortlich sein. Für die Eingabe der Daten empfiehlt der Diensteanbieter einen ausreichend gesicherten Computer (z. B. einen auf dem Computer installierten Passwortschutz, Virenschutz, Anti-Malware-Schutz, Firewall und verschlüsselte Festplatte) und eine sichere Datennetzverbindung.
Die Daten werden gemäß den EU-Vorschriften auf Cloud-Servern in Europa gespeichert. Die in den Dienst eingegebenen Informationen werden in der Datenbank gespeichert, und es werden täglich Backups erstellt. Die Daten sind auf die Datenbank von DigitalOcean und den Dateiserver von Amazon verteilt. Beide Serverräume befinden sich in den Niederlanden. Der Dienst wurde so implementiert, dass der individuelle Schutz so weit wie möglich gewährleistet ist. Der Dienst verfügt nicht über ein Feld zur Eingabe der Sozialversicherungsnummer des Mitarbeiters; stattdessen wird eine öffentliche Steuernummer verwendet. Nach der Datenschutz-Grundverordnung können jedoch z. B. ein naher Verwandter, eine Kontonummer oder eine Privatadresse das Eigentum einer Person sein, so dass sie mit Vorsicht zu behandeln sind. Der Kunde ist dafür verantwortlich, den Dienst nicht offen zu lassen, so dass ein Außenstehender die Daten einsehen, kopieren oder an Externe senden könnte.
Der Arbeitgeber kann die folgenden Informationen über seine Mitarbeiter in den Dienst eingeben und speichern:
Namen der Mitarbeiter
Adresse - Telefonnummer
Unmittelbarer Verwandter (ICE)
Frei geformter Text
Arbeitsstunden des letzten Monats
Stunden des laufenden Monats
Stunden insgesamt
Geschichte der Arbeitszeiten
Kontonummer
BIC
Steuernummer
Kennung der Gehaltsabrechnung
Löhne pro Stunde
Gehalt
Die tatsächlichen Kosten für das Unternehmen
Mission
Beschäftigungsstatus
Datum des Beginns der Beschäftigung
Datum der Beendigung des Arbeitsverhältnisses
Benutzergruppe
Fahrzeuggruppen
Arbeitszeiten
In bestimmten Fällen kann der GPS-Standort*
*Dies ist keine automatische Funktion; es liegt in der Verantwortung des Arbeitgebers, dies mit dem Arbeitnehmer zu vereinbaren, und der Arbeitgeber schaltet sie bei Bedarf ein.
Die individuell erstellten Firmenkontoinformationen können von den vom Unternehmen selbst definierten Mitarbeitern eingesehen werden. In der Software kann das Unternehmen seinen Hauptnutzer bestimmen, der das Recht hat, anderen Personen oder Personengruppen Rechte zu erteilen. Diese Rechtevergabe liegt allein in der Verantwortung des jeweiligen Kundenunternehmens. Der Kunde ist dafür verantwortlich, dass die Benutzer Benutzernamen und Passwörter sorgfältig aufbewahren und diese nicht an Dritte weitergeben. Der Kunde ist für die Nutzung des Dienstes mit seinem Benutzernamen und Passwort verantwortlich. Im Rahmen der Nutzung verpflichtet sich der Kunde, den Dienstanbieter unverzüglich zu benachrichtigen, wenn der Benutzername oder das Passwort einem Dritten bekannt wird oder der Verdacht eines Missbrauchs des Benutzernamens oder des Passwortes besteht.
Aus verwaltungstechnischen Gründen behält sich Silmu Software Oy das Recht vor, Kundendaten einzusehen und zu verarbeiten, ohne sie zu verwenden oder an Dritte weiterzugeben. Die Weitergabe von Informationen an externe Parteien wird nicht nur durch die Nutzungsbedingungen, sondern auch durch den von jedem Mitarbeiter von Silmu Software Oy unterzeichneten Arbeitsvertrag geregelt, dessen Wortlaut lautet:
********* AUSZUG AUS DER VERTRAULICHKEITSKLAUSEL FÜR ARBEITNEHMER BEGINNT*******
Der Mitarbeiter hat zur Kenntnis genommen, dass bei der Ausübung von Geschäfts- sowie Forschungs-, Produktentwicklungs- und sonstigen Aktivitäten von Silmu und seinen Partnerunternehmen wirtschaftlich wertvolle vertrauliche Informationen (im Folgenden "Betriebsgeheimnisse") sowohl in den aktuellen als auch in möglichen anderen Geschäftsbereichen des Unternehmens entstehen und entstanden sind, deren ausschließliches Eigentum bei Silmu oder seinen Kunden liegt. Als Geschäftsgeheimnisse gelten beispielsweise Betriebsgeheimnisse, Verfahrenskenntnisse, Know-how, Fachwissen, Computerprogramme, Verbesserungsvorschläge, Formeln, Ausrüstungen, Forschungsergebnisse, Erfindungen, Arbeiten, Methoden, Marketing- und Verkaufspläne, Kosteninformationen, Strategien, Prognosen, Material, das durch gewerbliche Schutzrechte und Urheberrechte geschützt werden kann, sowie Kundenlisten. Zu den Geschäftsgeheimnissen gehören auch die entsprechenden vertraulichen Informationen der Kunden und Partnerunternehmen von Silmu, unabhängig davon, wie sie Silmu oder dem Mitarbeiter zur Kenntnis gelangt sind.
Zuversicht:
Der Arbeitnehmer darf Betriebsgeheimnisse, die er während oder vor dem Arbeitsverhältnis erlangt hat, ohne die schriftliche Zustimmung des gesetzlichen Vertreters von Silmu weder direkt noch indirekt an Dritte weitergeben oder anderweitig nutzen.
Verpflichtung zum Schutz von Geschäftsgeheimnissen:
Darüber hinaus verpflichtet sich der Mitarbeiter, alle angemessenen Schritte in Bezug auf die Betriebsgeheimnisse von Silmu zu unternehmen, um zu verhindern, dass Silmu von Dritten erworben oder bekannt wird. Darüber hinaus verpflichtet sich der Mitarbeiter, Silmu über jede unbefugte Offenlegung oder versuchte Offenlegung von Betriebsgeheimnissen von Silmu zu informieren.
Die Pflicht zur Vertraulichkeit gilt jedoch nicht für Informationen:
die jetzt oder später allgemein bekannt oder der Öffentlichkeit zugänglich werden, ohne dass eine Handlung oder Unterlassung des Mitarbeiters oder
die sich nachweislich vor Erhalt des Silmu-Firmengeheimnisses von Silmu oder dessen Kunden oder Vertragspartnern im unbeschränkten Besitz des Mitarbeiters befanden oder
die der Arbeitnehmer nach Unterzeichnung dieses Arbeitsvertrages von einem Dritten ohne Verwendungs- oder Weitergabeverbot und ohne dass der Dritte seine Geheimhaltungspflicht verletzt, gesondert erhält oder
die der Arbeitnehmer nachweislich eigenständig erstellt hat, bevor Silmu die entsprechenden Informationen an den Arbeitnehmer weitergegeben hat oder
die der Mitarbeiter aufgrund von Gesetzen, Gerichtsverfahren, Verwaltungsentscheidungen oder Gerichtsurteilen offenlegen muss oder auf andere Weise offenlegen kann, vorausgesetzt, der Mitarbeiter informiert Silmu in diesem Fall vorab schriftlich über eine solche Angelegenheit und ergreift alle angemessenen und rechtlichen Maßnahmen, um den Umfang der Offenlegung der Informationen zu begrenzen.
********* AUSZUG AUS DER VERTRAULICHKEITSKLAUSEL FÜR ARBEITNEHMER END********
Die Kundendaten werden auf verschlüsselten und mit einem Passwort geschützten Rechnern verarbeitet. Unternehmensfremde Personen haben keinen Zugang zu Rechnern mit Zugriff auf Kundendaten.
Jeder Kunde hat die Möglichkeit, sein Konto im Dienst sowie seine individuellen Mitarbeiterdaten zu löschen. Wünscht der Kunde die Löschung der Daten von den Backup-Datenträgern, so ist hierfür eine Fremdkostenpauschale für den Arbeits- und Zeitaufwand vom Dienstanbieter zu erheben.