Häufig gestellte Fragen zum Datenschutz
Bei Smartsheet ist Datenschutz ein entscheidender Faktor, um Vertrauen bei unseren Kunden aufzubauen und zu erhalten. Wir möchten, dass Sie sich wohl dabei fühlen, Ihre Unternehmensdaten bei Smartsheet hochzuladen. Diese Website soll Ihnen bei der Beantwortung häufig gestellter Fragen zum Datenschutz und zur Nutzung von Smartsheet helfen.
Dies stellt keine Rechtsauskunft dar und ersetzt keine Beratung durch den Rechtsvertreter Ihres Unternehmens. Wir empfehlen Ihnen dringend, sich bezüglich Ihrer Nutzung von Smartsheet und den Datenschutzverpflichtungen Ihres Unternehmens rechtlich beraten zu lassen.
Sollten Sie weitere Fragen haben, wenden Sie sich bitte unter privacy@smartsheet.com an das Datenschutzteam von Smartsheet.
Abschnitte
Addendum zur Datenverarbeitung (DPA)
Die Datenschutz-Grundverordnung (DSGVO)
Der Datenschutzrahmen EU-USA (DPF)
Der California Consumer Privacy Act (CCPA)
Allgemeine Fragen
Ist Smartsheet ein Datenverantwortlicher oder ein Auftragsverarbeiter?
Ein Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten nur gemäß den Anweisungen eines Datenverantwortlichen verarbeitet oder verwendet, speichert, übermittelt usw.
Ein Datenverantwortlicher hingegen ist eine Stelle, die die Zwecke und die Mittel der Datenverarbeitung bestimmt. Mit anderen Worten: Der Datenverantwortliche entscheidet, warum und wie personenbezogene Daten verarbeitet werden.
Die Entscheidungen, wofür personenbezogene Daten verwendet werden sollen, ob die Daten weitergegeben werden (und wenn ja, an wen) und wie lange die Daten aufbewahrt werden sollen, können nur von einem Datenverantwortlichen getroffen werden.
Eine Organisation ist nicht unbedingt nur ein Datenverantwortlicher oder ein Auftragsverarbeiter. Sie kann unterschiedliche Rollen in Bezug auf unterschiedliche Daten erfüllen. Beispielsweise kann ein Cloud-Hosting-Anbieter zum einen ein Auftragsverarbeiter der Daten sein, die er für seine Kunden hostet, zum anderen aber auch ein Verantwortlicher für Daten über seine eigenen Mitarbeiter und ein Verantwortlicher für bestimmte Arten von Kontodaten seiner Kunden.
Inwiefern gilt dies für Smartsheet?
Das Gleiche gilt für Smartsheet. Als SaaS-Anbieter agiert Smartsheet sowohl als Auftragsverarbeiter als auch als Datenverantwortlicher.
Warum muss Smartsheet ein Verantwortlicher von Nutzungsdaten sein?
Smartsheet verarbeitet Service-Nutzungsdaten, um Kunden die Nutzung der Services genau in Rechnung zu stellen, Probleme im Netzwerk zu beheben, Betrug und Missbrauch zu verhindern, Steuern zu zahlen und Gesetze einzuhalten. Die Geschäftsführung, der Schutz unserer Services und Verbesserungen unserer Produkte sind abhängig von diesen Daten.
Smartsheet ist ein Datenverantwortlicher, weil wir bestimmen, warum und wie Nutzungsdaten verarbeitet werden müssen. Das bedeutet jedoch nicht, dass Smartsheet mit Ihren Daten machen kann, was es will: Wir sind an die gesetzlichen Bestimmungen und die Bedingungen unseres Vertrags mit Ihnen gebunden. Smartsheet darf zum Beispiel Ihre Endbenutzerdaten nicht verkaufen oder sie für andere Zwecke als die für den Betrieb des Dienstes unbedingt erforderlichen verarbeiten.
Smartsheet bestimmt auch, wie lange Nutzungsdaten aufbewahrt werden müssen: Sobald wir die Daten nicht mehr für die oben genannten Zwecke verarbeiten müssen, halten wir unsere Aufbewahrungspraktiken ein und entsorgen die Daten auf sichere Weise. Obwohl Smartsheet also als Verantwortlicher für Nutzungsdaten fungieren muss, geschieht dies nur für begrenzte Zwecke und für eine begrenzte Zeit.
Was sind Kundeninhalte?
Wie in Abschnitt 12 der Smartsheet-Benutzervereinbarung beschrieben, bezeichnet „Kundeninhalt“ alle Daten, Dateianhänge, Texte, Bilder, Berichte, personenbezogenen Daten oder andere Inhalte, die vom Kunden oder von Benutzern hochgeladen oder an die Anwendung übermittelt und von Smartsheet im Auftrag des Kunden verarbeitet werden.
Wer ist der Verantwortliche für Kundeninhalte?
Die Kunden von Smartsheet sind die Verantwortlichen für die Kundeninhalte, die in die Smartsheet-Anwendung hochgeladen werden. Smartsheet ist ein Auftragsverarbeiter und die Kunden haben die Kontrolle über die in den Kundeninhalten übermittelten und enthaltenen Daten. Die verarbeiteten Daten variieren je nach Anwendungsfall des Kunden. Die Kunden sind dafür verantwortlich, dass die Übermittlung von personenbezogenen Daten besonderer Kategorien den geltenden Gesetzen entspricht.
Verwendet Smartsheet die Daten, die ich in die Anwendung hochlade, für Marketing- oder Vertriebszwecke?
Nein. Daten, die von unseren Kunden in die Anwendung eingegeben oder hochgeladen werden, werden als Kundeninhalte bezeichnet. Smartsheet verwendet Kundeninhalte nur wie in Abschnitt 2.2 der Smartsheet-Benutzervereinbarung beschrieben. Bei der Beantwortung dieser Frage verweisen Kunden mitunter auf den Datenschutzhinweis von Smartsheet. Da unser Datenschutzhinweis jedoch nicht für Kundeninhalte gilt, gelten im Datenschutzhinweis enthaltene Verweise auf Marketing- oder Vertriebsaktivitäten nicht für die Daten, die in Smartsheet eingegeben oder hochgeladen werden.
Welche Unterauftragsverarbeiter verwendet Smartsheet zur Verarbeitung von Kundeninhalten?
Unterauftragsverarbeiter für Smartsheet-Anwendungen sind auf dieser Website aufgeführt.
Wie kann ich benachrichtigt werden, wenn Smartsheet einen neuen Unterauftragsverarbeiter hinzufügt?
Kunden, die über Änderungen an der Liste der Unterauftragsverarbeiter von Smartsheet informiert werden möchten, können dieses Webformular ausfüllen.
Wie verarbeitet Smartsheet Kundeninhalte?
Wie in der Smartsheet-Benutzervereinbarung festgelegt, darf Smartsheet Kundeninhalte nur dann verarbeiten, wenn dies nach geltendem Recht erforderlich ist, wenn der Kunde dies schriftlich anfordert oder über die Zugangskontrollen eines Services erlaubt, oder wenn es erforderlich ist, um die Anwendung bereitzustellen, zu unterstützen oder zu optimieren, oder um technische Probleme mit der Anwendung oder Verstöße gegen diese Vereinbarung zu verhindern oder zu beheben.
Wie funktionieren die KI-Tools von Smartsheet?
Das Smartsheet-KI-Tool wendet große Sprachmodelle auf Ihre Smartsheet-Daten an, um Ihnen leistungsstarke, kontextbezogene KI-Funktionen mit einem Fokus auf Datenschutz zu bieten.
Weitere Informationen finden Sie in unserem KI-Whitepaper und diesem Hilfeartikel.
Werden öffentliche KI-Modelle mit meinen Daten trainiert?
Wir sind nicht der Inhaber Ihrer KI-Daten und verwenden sie nicht, um öffentliche Modelle zu trainieren.
Weitere Informationen finden Sie in unserem KI-Whitepaper.
Wo werden Kundeninhalte gehostet?
Derzeit wird die Smartsheet-Plattform in den Vereinigten Staaten (US) oder in der Europäischen Union (EU) gehostet. Wählen Kunden die EU-Region als Hosting-Standort, werden die Kundeninhalte in der EU-Region verarbeitet (Deutschland als primärer Standort mit Backup in Irland). Weitere Informationen zum Datenzugriff und zu Datenübertragungen in die USA finden Sie im Smartsheet Trust Center.
Wo befindet sich der Kundensupport?
Die Plattform von Smartsheet ist webbasiert und weltweit verfügbar. Um einen zeitnahen Support zu gewährleisten, setzt Smartsheet mitunter Support-Mitarbeiter außerhalb der vom Kunden gewählten Hosting-Region ein. Der Support kann von den USA, dem Vereinigten Königreich, den Philippinen, Costa Rica oder Australien aus geleistet werden. Die Benutzer können von vielen Standorten aus auf die Smartsheet-Anwendung zugreifen. So können die Daten auf Anweisung Ihrer Benutzer auch außerhalb der ausgewählten Region verarbeitet werden. Weitere Informationen finden Sie im Smartsheet Trust Center.
Wie schützt Smartsheet Kundeninhalte?
Smartsheet hat technische, organisatorische und administrative Maßnahmen ergriffen, um die von Smartsheet verarbeiteten Daten zu schützen. Viele dieser Maßnahmen wurden von unabhängigen Auditoren überprüft und entsprechen den Standards von SOC 2, ISO 27001:2013, ISO 27018:2019 und ISO 27701:2019. Weitere Informationen finden Sie im Smartsheet Trust Center.
Was geschieht, wenn es zu einem Sicherheitsvorfall kommt, der Kundeninhalte betrifft?
Smartsheet behandelt und kommuniziert Sicherheitsvorfälle seinen dokumentierten Sicherheitspraktiken entsprechend, die in den Smartsheet-Sicherheitspraktiken oder in der unterzeichneten Vereinbarung zwischen dem Kunden und Smartsheet festgelegt sind.
Was passiert mit meinen Kundeninhalten, wenn ich mein Vertragsverhältnis mit Smartsheet beende?
Wie in der Smartsheet-Benutzervereinbarung festgelegt, löscht Smartsheet die Kundeninhalte innerhalb von einhundertachtzig (180) Tagen nach Kündigung oder Ablauf einer Laufzeit und macht sie unwiederbringlich. Auf schriftliche Anfrage des Kunden wird dieser Vorgang schriftlich bestätigt. Ungeachtet des Vorstehenden kann Smartsheet Kopien von Kundeninhalten als Teil von Aufzeichnungen, Dokumenten oder umfassenderen Datensätzen gemäß den rechtlichen und finanziellen Compliance-Verpflichtungen von Smartsheet aufbewahren, unter der Bedingung, dass Smartsheet weiterhin alle Anforderungen der Vereinbarung in Bezug auf solche zurückbehaltenen Kundeninhalte erfüllt.
Wie behandelt Smartsheet rechtliche Anfragen zu Kundeninhalten?
Als Unternehmen mit Sitz in den Vereinigten Staaten ist Smartsheet möglicherweise verpflichtet, im Falle einer gültigen rechtlichen Anordnung bestimmte Daten offenzulegen. Beachten Sie jedoch, dass für Smartsheet in Bezug auf solche erforderlichen Offenlegungen Abschnitt 6.3 der Smartsheet-Benutzervereinbarung Anwendung findet.
Kann sich meine Organisation von allen Marketing- und Vertriebsmitteilungen abmelden?
Ja. Smartsheet kann den Erhalt von Marketing- und Vertriebsmitteilungen für ein Kundenkonto abbestellen. Bitten Sie Ihren Systemadministrator, die Abmeldeanforderung an dieses Formular zu senden.
Addendum zur Datenverarbeitung (DPA)
Unterzeichnet Smartsheet DPAs mit Kunden?
Smartsheet bietet ein Addendum zur Datenverarbeitung („DPA“) für Kunden an, die bestimmte Bedingungen für die Verarbeitung von Kundeninhalten mit personenbezogenen Daten benötigen. Unser DPA enthält sowohl die Standardvertragsklauseln („SCCs“) der EU als auch des Vereinigten Königreichs und wurde sorgfältig auf die einzelnen betrieblichen und technischen Kontrollen unseres Abonnementdienstes abgestimmt, um die geltenden Datenschutzverpflichtungen und rechtlichen Verantwortlichkeiten beider Parteien zu berücksichtigen, insbesondere im Hinblick auf die DSGVO und geltende Datenschutzgesetze der USA wie den CCPA.
Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA (DPF) angenommen. Bis auf Weiteres beabsichtigt Smartsheet, sein DPA weiterhin mit den aktuellen SCCs anzubieten, soweit dies sowohl für neue als auch für ältere Datenübertragungen zulässig ist. Smartsheet wird die Entwicklungen in Bezug auf internationale Datenübertragungen weiterhin beobachten und alle angemessenerweise erforderlichen Aktualisierungen vornehmen, während wir auf weitere Anweisungen der Kommission warten.
Wenn Sie ein DPA mit Smartsheet durchsetzen möchten, können Sie dieses Webformular einreichen. Eine Kopie unseres DPA wird dann über DocuSign an den im Formular angegebenen Unterzeichner gesendet. Nach der Unterzeichnung wird zu Protokollierungszwecken eine weitere Kopie an die Person gesandt, die das Formular eingereicht hat.
Was ist der Umfang des DPA?
Das Smartsheet-DPA wurde sorgfältig auf die einzelnen betrieblichen und technischen Kontrollen unseres Abonnementdienstes abgestimmt. Die Formulierungen in unserem DPA, die sich mit den geltenden Datenschutzverpflichtungen beider Parteien befassen, entsprechen den DPAs, die von den wichtigsten Dienstleistern der SaaS-Branche angeboten werden. Das DPA wurde sorgfältig ausgearbeitet, um die rechtlichen Verpflichtungen beider Parteien den geltenden Datenschutzgesetzen gemäß zu berücksichtigen, insbesondere im Hinblick auf die DSGVO und den CCPA. Damit können auch Kunden, für die strenge Datenschutzgesetze gelten, das Dokument ohne Verhandlungen akzeptieren. Alle zugrundeliegenden rechtlichen und kommerziellen Bedingungen (einschließlich der Bedingungen, die die Betriebspraktiken von Smartsheet beschreiben) wurden bereits in der Vereinbarung festgelegt, die Ihre Nutzung und Ihren Zugriff auf die Services regelt.
Als Auftragsverarbeiter haben die Kunden zusätzlich die Kontrolle über die in den Kundeninhalten übermittelten und enthaltenen Daten. Die verarbeiteten Daten variieren je nach Anwendungsfall des Kunden. Die Kunden sind dafür verantwortlich, dass die Übermittlung von personenbezogenen Daten besonderer Kategorien den geltenden Gesetzen entspricht. Smartsheet behandelt alle Daten, die an die Anwendung übermittelt werden, gleich und hat in den Abonnementdienst bestimmte Kontrollen eingebaut, damit die allgemeinen Anforderungen erfüllt werden. Bitte wenden Sie sich an uns, wenn Sie Fragen oder Bedenken in Bezug auf unser DPA haben.
Welche Gesetze werden im Smartsheet-DPA berücksichtigt?
Das Smartsheet-DPA wurde sorgfältig ausgearbeitet, um die geltenden rechtlichen Verpflichtungen beider Parteien zu berücksichtigen, insbesondere im Hinblick auf die DSGVO und den CCPA. Damit können auch Kunden, für die strenge Datenschutzgesetze gelten, das Dokument ohne Verhandlungen akzeptieren. Alle zugrunde liegenden rechtlichen und kommerziellen Bedingungen wurden bereits in der zwischen den Parteien bestehenden Smartsheet-Benutzervereinbarung festgelegt. Sie wurden sorgfältig auf die technischen und betrieblichen Gegebenheiten von Smartsheet als SaaS-Anbieter abgestimmt.
Weitere Informationen zu den aktuellen Datenschutz- und Compliance-Praktiken von Smartsheet finden Sie online in unserem Trust Center. Falls Sie Fragen zu den bestehenden Verarbeitungsaktivitäten von Smartsheet oder zu den Datenschutzgesetzen haben, zu denen wir uns derzeit vertraglich verpflichten, finden Sie weitere Informationen in unserem Addendum zur Datenverarbeitung.
Wird Smartsheet das DPA meines Unternehmens unterzeichnen?
Das DPA von Smartsheet wurde speziell auf die einzigartigen betrieblichen und technischen Steuerelemente unseres Abonnementservices und unser Geschäftsmodell als mandantenfähiger, datenagnostischer SaaS-Anbieter zugeschnitten. In dieser Eigenschaft behandelt Smartsheet alle Daten aller Kunden gleich und hat bestimmte Steuerelemente in den Abonnementservice integriert, um die Einhaltung der geltenden Datenschutzgesetze zu gewährleisten.
Wenn Sie feststellen, dass ein DPA für Ihre Nutzung der Abonnementservices erforderlich ist, können Sie dieses Formular ausfüllen. Smartsheet verlangt die Verwendung seines DPA, weil es die bestehenden Prozesse und Fähigkeiten von Smartsheet am genauesten widerspiegelt, insbesondere im Hinblick auf die vorherrschenden Datenschutzgesetze, darunter die DSGVO und die geltenden US-Datenschutzgesetze (etwa der CCPA). Auch wenn wir nachvollziehen können, dass einige Kunden lieber ein eigenes DPA oder ergänzende Datenschutzbestimmungen verwenden, akzeptiert Smartsheet keine von Kunden aufgesetzten Unterlagen. Dies soll Genauigkeit und Transparenz in Bezug auf die Art und Weise gewährleisten, wie Daten zwischen den Parteien übertragen und von Smartsheet verarbeitet werden. Weitere Informationen zu den Datenschutzpraktiken von Smartsheet im Allgemeinen finden Sie im Smartsheet Trust Center.
Die Datenschutz-Grundverordnung (DSGVO)
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die am 25. Mai 2018 in Kraft getreten ist. Sie legt Standards für den Schutz und die Verarbeitung personenbezogener Daten fest. Weitere Informationen zur Einhaltung der DSGVO durch Smartsheet sowie zur Anforderung einer Datenverarbeitungsvereinbarung (DPA) mit Smartsheet als Auftragsverarbeiter.
Wie kommt Smartsheet als Serviceanbieter der DSGVO nach?
Smartsheet ist ein globales Unternehmen, das bei der Implementierung seiner betrieblichen und technischen Steuerelemente die Privatsphäre seiner Kunden berücksichtigt. Smartsheet und seine verbundenen Unternehmen bieten Datenschutzgarantien, die auf Branchenstandards und geltende Datenschutzgesetze wie die DSGVO abgestimmt sind. Wie andere SaaS-Anbieter setzt Smartsheet auf ein Modell der geteilten Verantwortung, wenn es um Risikobewertungen und Transferfolgenabschätzungen geht. Daher ist die Einhaltung der DSGVO eine Partnerschaft zwischen Kunde und Anbieter.
Der Erfolg unserer Kunden ist uns wichtig. Daher unterstützen wir sie auch bei der DSGVO-Compliance. Viele unserer Kunden haben festgestellt, dass Smartsheet ihre Anforderungen an die DSGVO-Compliance erfüllt, und wir freuen uns darauf, auch mit Ihnen zusammenzuarbeiten.
Wenden Sie sich an Ihren Kontoverantwortlichen oder reichen Sie dieses Formular ein, wenn Sie auf unser Sicherheitspaket zugreifen möchten, das die Folgenabschätzungen bei Übertragungen (Transfer Impact Assessments, TIA) für unsere Angebote enthält. Weitere Informationen zu Smartsheet und der DSGVO finden Sie in diesem Datenblatt.
Hat Smartsheet einen Datenschutzbeauftragten (DSB)?
Smartsheet hat einen DSB ernannt. Alle Kontaktinformationen für Anliegen in Bezug auf den Datenschutz bei Smartsheet finden Sie im Datenschutzhinweis von Smartsheet.
Wird Smartsheet als Auftragsverarbeiter mein Unternehmen bei der Bearbeitung von Anfragen der betroffenen Personen unterstützen?
Wie im Addendum zur Datenverarbeitung von Smartsheet beschrieben, wird Smartsheet dem Kunden angemessene Unterstützung in Bezug auf Datenschutz-Folgenabschätzungen und Konsultationen mit Aufsichtsbehörden leisten, wobei die Art der Verarbeitung der personenbezogenen Kundendaten durch Smartsheet und die Smartsheet vorliegenden Informationen berücksichtigt werden.
Erfüllt Smartsheet als Datenverantwortlicher Anfragen von betroffenen Personen?
Ja, Smartsheet kommt allen legitimen und angemessenen Anfragen in Bezug auf Datenschutzrechte nach. Bitte füllen Sie dieses Webformular aus, um Ihre Anfrage an das Datenschutzteam von Smartsheet zu übermitteln.
Was sind die Standardvertragsklauseln?
Bei den Standardvertragsklauseln („SCCs“) handelt es sich um eine Reihe von vertraglichen Verpflichtungen, die von der Europäischen Kommission festgelegt wurden, um eine rechtmäßige internationale Übermittlung personenbezogener Daten zu ermöglichen. Die SCCs sollen die Sicherheits- und Datenschutzpraktiken von Unternehmen standardisieren, die personenbezogene Daten von Personen aus der Europäischen Union (EU) in Länder außerhalb der EU übertragen. Smartsheet führt SCCs mit allen Anbietern und Kunden aus, die einen Datenübertragungsmechanismus benötigen.
Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Bis auf Weiteres beabsichtigt Smartsheet, nach den derzeitigen SCCs zu arbeiten, die sowohl für neue als auch für veraltete Datenübertragungen zulässig sind. Während dieser Zeit werden wir bei Smartsheet unsere Richtlinien und Praktiken in Bezug auf internationale Datenübertragungen überprüfen und dann alle angemessenen erforderlichen Aktualisierungen vornehmen, während wir auf weitere Anweisungen der Kommission warten.
Wird Smartsheet Standardvertragsklauseln (SCCs) oder Musterklauseln unterzeichnen?
Nach der Schrems II-Entscheidung und der Ungültigkeitserklärung des Privacy Shield aktualisierte Smartsheet das DPA, um die Standardvertragsklauseln („SCCs“) als rechtmäßigen Übermittlungsmechanismus aufzunehmen, deren Gültigkeit der Europäische Gerichtshof ausdrücklich bestätigt hat.
Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Smartsheet beabsichtigt, sowohl bei neuen als auch bei älteren Datenübertragungen gemäß den neuesten SCCs zu arbeiten. Smartsheet wird die Entwicklungen in Bezug auf internationale Datenübertragungen weiterhin beobachten und alle angemessenerweise erforderlichen Aktualisierungen vornehmen, während wir auf weitere Anweisungen der Kommission warten.
Wenn Sie ein DPA mit Smartsheet durchsetzen möchten, können Sie dieses Formular einreichen. Eine Kopie unseres DPA wird dann über DocuSign an den im Formular angegebenen Unterzeichner gesendet. Nach der Unterzeichnung wird zu Protokollierungszwecken eine weitere Kopie an die Person gesandt, die das Formular eingereicht hat. Bei Fragen wenden Sie sich bitte an privacy@smartsheet.com.
Bietet Smartsheet einen verbesserten Schutz für personenbezogene Daten aus der EU, die in die USA übermittelt werden?
Smartsheet hat technische, organisatorische und administrative Maßnahmen ergriffen, um die von Smartsheet verarbeiteten Daten zu schützen. Viele dieser Maßnahmen wurden von unabhängigen Auditoren überprüft und entsprechen den Standards von SOC2, ISO 27001:2022, ISO 27018:2019 und ISO 27701:2019. Weitere Informationen finden Sie im Smartsheet Trust Center.
Der Datenschutzrahmen EU-USA (DPF)
Was ist der Datenschutzrahmen (DPF)?
Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Die Vereinigten Staaten gewährleisten dem Beschluss zufolge ein angemessenes Schutzniveau für personenbezogene Daten, die auf der Grundlage des neuen Rechtsrahmens aus der EU an US-Unternehmen übermittelt werden (hierdurch wird das Privacy Shield ersetzt). Dieser Schutz ist mit dem in der Europäischen Union vergleichbar. Weitere Informationen zum Datenschutzrahmen sowie unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov.
Inwiefern gilt der Datenschutzrahmen für Smartsheet?
Smartsheet und seine verbundenen Unternehmen nehmen am Datenschutzrahmen EU-USA (EU-U.S. Data Privacy Framework, „EU-U.S. DPF“), an der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und am Datenschutzrahmen Schweiz-USA (Swiss-U.S. Data Privacy Framework, „Swiss-U.S. DPF“) teil, wie sie vom Handelsministerium der Vereinigten Staaten (United States Department of Commerce) festgelegt wurden (zusammen „der Datenschutzrahmen“ (Data Privacy Framework)). Wir verpflichten uns zur Einhaltung der Grundsätze des Datenschutzrahmens in Bezug auf personenbezogene Daten, die aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich und der Schweiz in die USA übermittelt werden. Weitere Informationen zum Datenschutzrahmen sowie unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov. Die Verpflichtungen von Smartsheet gemäß den Grundsätzen des Datenschutzrahmens unterliegen den Ermittlungs- und Vollstreckungsbefugnissen der US-amerikanischen Kartellbehörde (United States Federal Trade Commission, FTC).
Auch wenn sich Smartsheet nicht auf die Privacy Shield-Zertifizierung als Datenübertragungsmechanismus verließ, behielt Smartsheet seine bestehende Zertifizierung bei, da wir weiterhin die Verpflichtungen einhielten, die wir gegenüber der FTC und unseren Kunden hinsichtlich der Verarbeitung personenbezogener Daten unter den Privacy Shield-Prinzipien eingegangen waren. Als vollwertiger Teilnehmer konnten wir schnell auf den Datenschutzrahmen umsteigen.
Der California Consumer Privacy Act (CCPA)
Was ist der CCPA?
Der California Consumer Privacy Act ist das erste umfassende Datenschutzgesetz, das von einem US-Bundesstaat verabschiedet wurde. Der CCPA trat im Januar 2020 in Kraft. Das Gesetz soll die Erhebung, Verwendung und Speicherung personenbezogener Daten regeln. Außerdem legt der CCPA Transparenzanforderungen für Unternehmen fest, die personenbezogene Daten verkaufen.
Inwiefern gilt der CCPA für Smartsheet?
Weitere Informationen zu den Datenschutzpraktiken von Smartsheet finden Sie in diesem Datenblatt.
Verkauft Smartsheet personenbezogene Daten?
Nein, Smartsheet verkauft keine personenbezogenen Daten. Weitere Informationen zur Erfassung, Verwendung und Weitergabe personenbezogener Daten durch Smartsheet finden Sie in unserem Datenschutzhinweis.
Hält Smartsheet weitere bundesstaatliche Datenschutzgesetze ein?
Smartsheet geht davon aus, dass weitere bundesstaatliche Gesetze in Kraft treten werden, und wird seine Richtlinien und Praktiken weiterhin entsprechend überwachen und aktualisieren. Wir haben die Definition des Begriffs „Datenschutzgesetz“ im Rahmen unserer Vereinbarungen erweitert, um alle Datenschutzgesetze auf Bundes- oder Landesebene einzuschließen, die für die Verarbeitung personenbezogener Kundendaten durch Smartsheet in den Vereinigten Staaten in Kraft und anwendbar sind.
Integrationen und Formulare
Warum ist der Smartsheet-Datenschutzhinweis in der Fußzeile von Smartsheet-Formularen enthalten?
Eine Funktion der Smartsheet-Anwendung ermöglicht es den Kunden, Online-Formulare zu veröffentlichen, mit denen Daten an die Smartsheet-Anwendung übermittelt werden können. Die über das Formular erfassten und von einer Einzelperson bereitgestellten Daten werden als Kundeninhalte betrachtet. Wenn die Benutzer Formulare einreichen, kann Smartsheet Nutzungsdaten erfassen (z. B. IP-Adresse, Datum und Uhrzeit der Übermittlung, Browsertyp usw.), die für Analysen und Verbesserungen, zum Schutz der Rechte und zur Verhinderung von Missbrauch sowie zur Einhaltung der rechtlichen Verpflichtungen verwendet werden können, wie im Datenschutzhinweis von Smartsheet näher erläutert wird.
Warum bitten die Microsoft-Integrationen in Smartsheet um die Erlaubnis, Daten an einen externen Service weiterzugeben?
Connectors und Integrationen können verwendet werden, um Informationen aus der Smartsheet-Anwendung abzurufen und/oder dorthin zu pushen, damit der jeweilige Dritte Benachrichtigungen, wie z. B. Sheetaktualisierungen, von der Anwendung erhalten kann. Richten Kunden beispielsweise Integrationen in Microsoft-Produkten (z. B. Outlook, Teams) ein, erhalten sie eine Aufforderung von Microsoft (Hilfeartikel), die Freigabe von Daten an einen externen Service zu erlauben. In diesem Zusammenhang ist Smartsheet der externe Service und Microsoft bittet um die Freigabe von Daten. Zudem unterliegen alle Informationen, deren Übertragung Sie von der Anwendung zu einem Integrationspartner genehmigen, der Datenschutzerklärung des Drittanbieters. Wir empfehlen Ihnen, die Datenschutzerklärungen von Dritten, denen Sie erlauben, Informationen aus der Smartsheet-Anwendung zu erhalten, sorgfältig zu lesen.
Prüfung und Zertifizierungen
Welche Datenschutzzertifizierungen hat Smartsheet erhalten?
Smartsheet verfügt über Zertifizierungen nach zwei globalen Datenschutzstandards: ISO 27018:2019 und ISO 27701:2019. Weitere Informationen finden Sie im Smartsheet Trust Center.
Ist Smartsheet DSGVO-zertifiziert?
Smartsheet hat die Zertifizierung nach zwei globalen Datenschutzstandards erhalten, die viele der Anforderungen der DSGVO erfüllen: ISO 27018:2019 und ISO 27701:2019. Weitere Informationen finden Sie im Smartsheet Trust Center.
Kann mein Unternehmen die Datenschutzpraktiken von Smartsheet überprüfen?
Smartsheet unterstützt weltweit Millionen von Benutzern. Es ist nicht praktikabel, jedem Kunden die Möglichkeit zu geben, unsere Praktiken zu überprüfen. Aus diesem Grund haben wir Zertifizierungen nach globalen Datenschutzstandards abgeschlossen: ISO 27018:2019 und ISO 27701:2019. Weitere Informationen finden Sie im Smartsheet Trust Center.