Datenschutz

ERLÄUTERUNGEN ZUM DATENSCHUTZSCHILD

LogMeIn kennt das Urteil des europäischen Gerichtshofs zum EU-US-Datenschutzschild-Rahmenabkommen und beobachtet aktiv die diesbezügliche Sachlage.

Beachten Sie Folgendes: Damit wir unsere Services weiterhin uneingeschränkt für Sie leisten können, berücksichtigen das Datenschutzprogramm und die Verträge von LogMeIn die Änderungen der rechtlichen und regulatorischen Bestimmungen. Das EU-US-Datenschutzschild-Rahmenabkommen ist einer von mehreren Mechanismen, auf die LogMeIn sich für eine gesetzeskonforme Übertragung personenbezogener Daten stützt. Wenn Sie bereits den Datenverarbeitungsnachtrag („DVN“) von LogMeIn sowie die begleitenden EU-Standardvertragsklauseln („SCC“) mit uns abgeschlossen haben, müssen Sie nichts weiter unternehmen und können die Nutzung unserer Services unverändert fortsetzen. Ist dies jedoch noch nicht der Fall, können Sie den Abschluss des DVN und der SCC hier anfordern.

Einzelheiten: Wir werden prüfen, inwieweit wir Änderungen vornehmen müssen, um unsere Kunden weltweit und die Übermittlung personenbezogener Daten aus der und in die Europäische Union („EU“) und den Europäischen Wirtschaftsraum („EWR“) weiterhin unterstützen zu können. Durch das oben genannte Urteil wird das EU-US-Datenschutzschild-Rahmenabkommen hinfällig. Andere Übermittlungsmechanismen, die von LogMeIn bereits für einen sicheren und datenrechtskonformen Umgang mit Kundendaten genutzt werden, bleiben jedoch gültig. Hierzu gehören auch die SCC (Bestandteil des globalen DVN von LogMeIn). Darüber hinaus pflegt LogMeIn weitere robuste Sicherungsklauseln, Mechanismen und Vertragsbestimmungen, die zusätzlich zu und über die SCC hinaus gelten, darunter:

  • ein umfassender globaler DVN, der die SCC enthält und ergänzt, im Einklang mit Artikel 28 DSGVO, zur Sicherstellung eines angemessenen Maßes an Schutz für die Kunden und Benutzer von LogMeIn sowie deren Endbenutzer;
  • Unterwerfung unter ergänzende freiwillige Datenschutzrahmenpläne wie APEC CBPR und PRP als Zeichen unserer Bereitschaft, Richtlinien wie die der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung („OECD“) und ähnliche einzuhalten, die modernes europäisches Datenschutzrecht widerspiegeln;
  • Ein globales Datenschutzprogramm, das bestrebt ist, allen seinen Anwendern die gleichen Arten von Rechten, wie denen seiner europäischen Datenschutzsubjekten und Kunden zu gewähren und
  • Ein robustes Trust and Privacy Center, in dem sich Besucher und Kunden, Benutzer und Endbenutzer von LogMeIn gleichermaßen transparent zu den Datenschutzmaßnahmen von LogMeIn informieren können.

Weitere häufig gestellte Fragen (FAQ) zur Datenübermittlung außerhalb der EU und des EWR: Bitte lesen Sie die FAQ von LogMeIn, um mehr über die Datenübermittlung durch LogMeIn außerhalb der EU und des EWR zu erfahren. Diese sollen als Hilfestellung bei vom europäischen Gerichtshof empfohlenen Einzelfallprüfungen dienen.

LogMeIn achtet penibel auf den Schutz der Daten von Kunden, Benutzern und Endbenutzern und wird seine diesbezügliche Praxis kontinuierlich überprüfen und gegebenenfalls ändern, um weiteren Änderungen rechtlicher und regulatorischer Bestimmungen zu entsprechen.


Was ist die DSGVO?Als Unternehmen mit Benutzern in nahezu jedem Land weltweit pflegen wir ein globales Datenschutzprogramm. Dieses soll die personenbezogenen und vertraulichen Daten schützen, die unsere Kunden und Benutzer sowie deren Endbenutzer uns anvertrauen. Im Folgenden erfahren Sie Einzelheiten zu unserem Datenschutzprogramm.

Um den Datenverarbeitungsnachtrag („DVN“) von LogMeIn abzuschließen, klicken Sie hier.

ABKOMMEN ZUR DATENÜBERTRAGUNG

Standardvertragsklauseln

Die Standardvertragsklauseln („SCC“) sind standardisierte Vertragsbestandteile, die von der Europäischen Kommission anerkannt und übernommen wurden und vorrangig dem Zweck dienen, eine EU-datenschutzkonforme Übermittlung personenbezogener Daten in Regionen außerhalb des Europäischen Wirtschaftsraums („EWR“) sicherzustellen. LogMeIn hat ein ausgefeiltes Datenschutzprogramm eingerichtet, das die Ausführungsbestimmungen der SCC für die Übermittlung personenbezogener Daten einhält. LogMeIn bietet Kunden SCC (andere Bezeichnung: EU-Modellklauseln) an. Diese leisten als Bestandteil des globalen DNV von LogMeIn spezifische Garantien betreffend die Übermittlung personenbezogener Daten für die zum Leistungsumfang gehörigen LogMeIn-Services. Den globalen DNV finden Sie hier. Der Abschluss der SCC hilft, die freie Übermittlung der Daten von LogMeIn-Kunden aus dem EWR in andere Weltregionen sicherzustellen.

Zertifizierungen zu APEC CBPR und PRP

LogMeIn hat außerdem die Zertifizierungen zu APEC (Asiatisch-Pazifische Wirtschaftsgemeinschaft) CBPR (Grenzüberschreitende Datenschutzregulierung) und PRP (Datenschutzanerkennung für Datenverarbeiter) erworben. Die Datenschutzrahmenpläne APEC CBPR und PRP wurden als erste ihrer Art für die Übermittlung personenbezogener Daten zwischen APEC-Mitgliedsländern genehmigt und durch den APEC-konformen Datenschutzmanagement-Anbieter TrustArcerworben und unabhängig validiert. Mehr zu unseren APEC-Zertifizierungen finden Sie hier. Unsere Maßnahmen hinsichtlich APEC finden Sie in unserer Datenschutzrichtlinie.

DSGVO, CCPA und darüber hinaus

Datenschutz

Die Datenschutzgrundverordnung („DSGVO“) und der California Consumer Privacy Act („CCPA“) stellen wichtige Errungenschaften im Datenschutz dar und unterstreichen seine wachsende Bedeutung für Unternehmen und Privatpersonen. Für LogMeIn hat der Schutz von Daten unserer Kunden und Benutzer sowie deren Endbenutzer höchste Priorität. Alle diesbezüglichen zielführenden Weiterentwicklungen werden von uns ausdrücklich unterstützt.

Ergänzung zur Datenverarbeitung

Zusätzlich zu unseren Nutzungsbedingungen und der Datenschutzrichtlinie, die die entsprechenden gesetzlichen Anforderungen sowie branchenspezifischen Standardmaßnahmen berücksichtigen, bietet LogMeIn einen umfassenden globalen DVN, den Sie hier finden. Dieser entspricht den Anforderungen der DSGVO und des CCPA bzw. übertrifft sie.

Der DVN schließt folgende Datenschutz-Anforderungen in Bezug auf die DSGVO ein: (a) Details zur Datenverarbeitung, Offenlegung bzgl. Auftragsverarbeiter-Partnerunternehmen etc. gemäß Artikel 28; (b) SCC (auch als EU-Modellklauseln bekannt) zur Regelung der gesetzeskonformen Übermittlung personenbezogener Daten gemäß Kapitel 5 und (c) die technischen und organisatorischen Maßnahmen von LogMeIn.

Der CCPA verfolgt ein der DSGVO vergleichbares Ziel: Er soll den Bürgern Kaliforniens mehr Kontrolle über ihre eigenen Daten geben. Unter dem CCPA haben diese nun das Recht, auf ihre persönlichen Daten zuzugreifen und diese zu löschen sowie bestimmte Rechte auszuüben und Einsicht in gesetzliche Offenlegungen zu nehmen. LogMeIn ist bestrebt, im Rahmen der erbrachten Services die Regelungen des CCPA einzuhalten und dafür zu sorgen, dass unsere zum Schutz und zur Vertraulichkeit von Daten ergriffenen Maßnahmen die gültigen Branchenstandards erfüllen oder übertreffen. Im Zusammenhang mit dem CCPA enthält unser globaler DVN Folgendes: (a) Definitionen im Zusammenhang mit dem CCPA; (b) anwendbare Zugriffs- und Löschrechte; und (c) Garantien, dass LogMeIn keine persönlichen Daten von Benutzern verkaufen wird.

TRUSTe Enterprise Privacy & Data Governance Practices Zertifizierung

Um unser kontinuierliches Engagement für den Schutz und den verantwortungsvollen Umgang mit den personenbezogenen Daten unserer Kunden, Benutzer und deren Endbenutzer zu demonstrieren, hat LogMeIn die TRUSTe Enterprise Privacy & Data Governance Practices Zertifizierung erworben. Um unseren Zertifizierungsstatus einzusehen, klicken Sie bitte hier. Auf der Grundlage der Standards im TrustArc Privacy & Data Governance Framework adressieren die Anforderungen der TRUSTe Enterprise Privacy Zertifizierung betriebliche Datenschutzkontrollen, die sich an den wichtigsten Datenschutzgesetzen und anerkannten Datenschutz-Frameworks orientieren. Weitere Informationen finden Sie in unserem Blog-Beitrag.

Datenschutzerklärungen

Datenschutzbestimmungen

Die aktuellen Informationen und Offenlegungen in Bezug auf die Datenschutzverpflichtungen von LogMeIn und unsere Maßnahmen zum Schutz von Kunden-, Benutzer- und Endbenutzerdaten und sorgfältigen Umgang damit finden sie in unserem aktuellen DVN und der Datenschutzrichtlinie sowie ergänzenden datenschutzrechtlichen Hinweisen im Zusammenhang mit dem CCPA.

Verarbeitungsstandorte und Offenlegungen von Unterauftragsverarbeitern

Hosting- und Verarbeitungsstandorte zu unseren Services oder Lösungen im Einzelnen können Sie in unserem Trust & Privacy Center auf der Seite zu Produktressourcen einsehen. Dort finden Sie auch gültige Offenlegungen verbundener Rechtssubjekte und von Unterauftragsverarbeitern. Um relevante Treffer zu erhalten, können Sie Ihre Suche dort nach Service oder Lösung filtern.

Organisatorische Sicherheits-Datenschutzkontrollen

Auf der Produktressourcen-Seite im Trust & Privacy Center können Sie bei den Organisatorischen Sicherheits- Datenschutzkontrollen („SPOC“) des betreffenden Service oder der Lösung Einsicht nehmen in gültige externe Zertifizierungen, Sicherheitsmaßnahmen (z. B. Verschlüsselungsarten), Datenaufbewahrungszeiträume und Datenschutzverpflichtungen. Um relevante Treffer zu erhalten, können Sie Ihre Suche dort nach Service oder Lösung filtern.