Datenschutzpraktiken von Smartsheet

Zweck

Als Branchenführer verpflichtet sich Smartsheet, die Daten seiner Kunden durch die Implementierung von Best Practices in Bezug auf den Umgang mit personenbezogenen Daten zu schützen.

Auf dieser Seite werden die Datenschutzpraktiken und der Umgang von Smartsheet mit sich ändernden Datenschutzgesetzen und -bestimmungen beschrieben. Beachten Sie, dass diese Seite keine Rechtsauskunft darstellt. Smartsheet empfiehlt, sich an einen zugelassenen Anwalt oder Rechtsberater zu wenden, um sich mit den genauen Bestimmungen vertraut zu machen, die für Ihre spezifische Situation gelten.

Wie geht Smartsheet mit dem Schutz von Kundendaten um?

Seit 2017 nahm Smartsheet, wie viele andere Unternehmen in den USA, am EU-US Privacy Shield-Programm teil und hat sich in diesem Rahmen zertifizieren lassen, um sich öffentlich zu seinem Engagement bezüglich der Datenschutzrechte seiner Kunden und dem sorgfältigen Umgang mit Kundendaten zu verpflichten. Trotz der Außerkraftsetzung durch das Schrems-II-Urteil im Juli 2020 hält Smartsheet weiterhin an seiner Privacy Shield-Zertifizierung fest und verpflichtet sich, personenbezogene Daten weiterhin in Übereinstimmung mit den Grundsätzen des Privacy Shield zu schützen (weitere Informationen zu den Grundsätzen des Privacy Shield finden Sie hier). 

Smartsheet verfolgt in Bezug auf Datenschutz einen globalen Ansatz, der internationale Best Practices für die Datenverarbeitung befolgt, die den Fokus auf die Schaffung einer Umgebung legen, in der alle Kunden darauf vertrauen können, dass ihre Daten geschützt sind und ihre Datenschutzrechte gewahrt werden. Dieses Engagement hat Smartsheet mit den Zertifizierungen nach ISO 27018:2019 und ISO 27701:2019 unter Beweis gestellt (weitere Informationen finden Sie hier). Dies sind zwei umfassende und globale Datenschutzstandards, anhand derer Smartsheet von einem unabhängigen Dritten geprüft und beurteilt wird. Smartsheet legt den Fokus auf Privacy by Design, wodurch sichergestellt wird, dass Datenschutzgrundsätze in jedem Teil seiner Services berücksichtigt und integriert werden, von der Entwicklung neuer Funktionen bis hin zur Kommunikation mit Kunden. Smartsheet ist davon überzeugt, dass die Förderung einer Kultur des Respekts für den Schutz der Daten seiner Kunden wesentlich zum Erfolg des Unternehmens beiträgt. Die Datenschutzpraktiken von Smartsheet basieren auf den Datenschutzgrundsätzen der Transparenz und Sicherheit, die Smartsheet als Vorgaben für die Nutzung personenbezogener Daten und die Interaktion mit seinen Kunden versteht.

Was sind die Datenschutzgrundsätze von Smartsheet?

Die Datenschutzpraktiken von Smartsheet entsprechen globalen Datenschutzgrundsätzen. Die Bindung von Smartsheet an die Grundsätze der Transparenz und Sicherheit sind nur zwei Beispiele für den umfassenderen Ansatz von Smartsheet zur Einhaltung globaler Datenschutzbestimmungen. 

Transparenz. Die Verpflichtung von Smartsheet zu Transparenz stellt sicher, dass Kunden die Datenschutzpraktiken des Unternehmens genau und vollumfänglich nachvollziehen können, und dass Smartsheet Anfragen von Kunden zur Geltendmachung ihrer Datenschutzrechte nachkommt. Smartsheet setzt unabhängige Prüfer ein, um sicherzustellen, dass seine Datenschutzhinweise und internen Verfahren internationalen Standards entsprechen und den Umgang mit Kundendaten in der Praxis genau widerspiegeln. Smartsheet demonstriert dieses Engagement, indem das Unternehmen seine Datenschutzhinweise mindestens einmal jährlich überprüft und bei Bedarf aktualisiert, wenn sich Praktiken ändern, und Kunden über wesentliche Änderungen informiert. Smartsheet verpflichtet sich, Nutzern die einfache Ausübung ihrer Datenschutzrechte zu ermöglichen, indem Mechanismen bereitgestellt werden, mit denen sich Kunden für oder gegen den Erhalt von Mitteilungen entscheiden können, und Nutzern die Möglichkeit gegeben wird, diese Präferenzen jederzeit zu ändern. Smartsheet verpflichtet sich, diesen Anfragen umgehend nachzukommen und sicherzustellen, dass sich Kunden ihrer Datenschutzrechte bewusst sind.

Sicherheit. Die Verpflichtung von Smartsheet zur Gewährleistung der Sicherheit von Kundendaten ist für die Aufrechterhaltung des Vertrauens in seine Dienste von wesentlicher Bedeutung. Die Sicherheitsmaßnahmen von Smartsheet umfassen technische und organisatorische Vorkehrungen zum Schutz von Kundendaten. Smartsheet hat es sich zur Aufgabe gemacht, seinen Kunden die Gewissheit zu geben, dass sie die Kontrolle über ihre Daten haben. Smartsheet arbeitet mit unabhängigen Prüfern zusammen, um sicherzustellen, dass angewandte Sicherheitsmaßnahmen höchsten Standards entsprechen und dass die Sicherheitsrichtlinien und Verfahren von Smartsheet seine Praktiken genau widerspiegeln. Smartsheet ist nach der Norm ISO 27001 zertifiziert, was belegt, dass die Praktiken von Smartsheet höchsten internationalen Schutzstandards entsprechen. Smartsheet pflegt eine Kultur des Respekts gegenüber der Sicherheit von Kundendaten. Dazu werden im gesamten Unternehmen Schulungen zu Datenschutz und Sicherheit durchgeführt.

Wie geht Smartsheet mit neuen oder sich ändernden internationalen Datenschutzgesetzen um?

Smartsheet hat Kunden auf der ganzen Welt, für die alle unterschiedliche Datenschutzgesetze und -bestimmungen gelten. Um den Anforderungen aller Kunden gerecht zu werden, verfolgt Smartsheet einen globalen Ansatz zum Schutz von Daten, der von allgemeingültigen Best Practices Gebrauch macht und Kunden die Gewissheit gibt, dass ihre personenbezogenen Daten unabhängig von ihrem Standort geschützt werden. Um sicherzustellen, dass dieser Ansatz erfolgreich ist, wendet Smartsheet weltweit anerkannte Datenschutzstandards an. Smartsheet wurde kürzlich nach ISO 27001:2013, ISO 27018:2019 und ISO 27701:2019 zertifiziert. Die Prüfungen erfolgten durch einen unabhängigen externen Prüfer. Mit dem Erhalt dieser Zertifizierungen hat Smartsheet nachgewiesen, dass es die internationalen Standards für Informationssicherheit, Cybersicherheit und Datenschutz erfüllt. Smartsheet hat sich als Branchenführer im Bereich des Datenschutzes etabliert und wird sich den Schutz der Daten seiner Kunden auch weiterhin zur Aufgabe machen.

Erfüllt Smartsheet die Bestimmungen der DSGVO und des CCPA?

Smartsheet kommt seinen jeweiligen Verpflichtungen gemäß der Datenschutz-Grundverordnung („DSGVO“) (weitere Informationen finden Sie unter „Smartsheet und die DSGVO“) und dem California Consumer Privacy Act („CCPA“) nach. Darüber hinaus erfüllt oder übertrifft Smartsheet die Standards für die Einhaltung aller wesentlichen internationalen Datenschutzgesetze. Es gibt jedoch über 160 internationale Datenschutzgesetze und viele der Kunden von Smartsheet haben sehr unterschiedliche datenschutzrechtliche Bedenken und Verpflichtungen. Deshalb sind die Datenschutzpraktiken von Smartsheet dafür ausgelegt, an neu eingeführte und auch bestehende Gesetze, die häufig überarbeitet werden, angepasst zu werden. Dieser Fokus auf Best Practices anstelle spezifischer Gesetze ermöglicht es Smartsheet, allen seinen Kunden einen qualitativ hochwertigen Schutz personenbezogener Daten auf der Grundlage von Transparenz, Sicherheit und Einwilligung zu bieten.

Wie nutzt Smartsheet personenbezogene Daten von Kunden?

Smartsheet nutzt personenbezogene Daten von Kunden nur auf rechtmäßige Weise und in Übereinstimmung mit dem Datenschutzhinweis. Smartsheet respektiert die Datenschutzrechte von Kunden und stellt Mechanismen bereit, mit denen sich Kunden gegen den Erhalt von Mitteilungen entscheiden können und Marketingtechnologie deaktivieren können. Smartsheet bewahrt personenbezogene Daten nur so lange auf, wie nach billigem Ermessen zur Erbringung von Dienstleistungen für unsere Kunden notwendig, oder so lange, wie dies gesetzlich vorgeschrieben ist. Smartsheet setzt sich bei allen seinen Angeboten konsequent für den Datenschutz ein. 

Stellt Smartsheet sicher, dass seine Partner und Anbieter den Schutz von Daten seiner Kunden respektieren?

Smartsheet arbeitet mit Partnern und Anbietern zusammen, die sich in gleicher Weise für den Schutz der personenbezogenen Daten unserer Kunden einsetzen. Das beinhaltet, dass unsere Erwartungen an den Datenschutz und die Datenverarbeitung durch Anbieter erfüllt oder übertroffen werden. Darüber hinaus hat Smartsheet für Anbieter, die gemäß der Datenschutz-Grundverordnung als „Teilverarbeiter“ gelten, angemessene Sicherheitsvorkehrungen und vertragliche Verpflichtungen zum Schutz personenbezogener Daten und zur Erfüllung seiner gesetzlichen Verpflichtungen getroffen. Die Liste der aktuellen Teilverarbeiter von Smartsheet finden Sie hier.

Weitere Informationen und Ressourcen: