Bentley DSGVO-Konformitätserklärung

Verpflichtung von Bentley zur Einhaltung der DSGVO: Die DSGVO bietet eine Möglichkeit, eine stärkere Datenschutzgrundlage zum Nutzen aller zu schaffen. Bentley verpflichtet sich, sicherzustellen, dass unsere Produkte und Dienstleistungen im Einklang mit der DSGVO stehen.

DSGVO-Konformitätserklärung: Bentley hat diese Erklärung ausgearbeitet, um unsere Kunden über die Auswirkungen der DSGVO, die von Bentley unternommenen Schritte zur Einhaltung der DSGVO und die Möglichkeiten zu informieren, wie wir unsere Kunden und Anwender (als für die Verarbeitung Verantwortliche) bei der Erfüllung ihrer jeweiligen Verpflichtungen gemäß der DSGVO unterstützen und fördern können.

Übersicht über die DSGVO

Die Datenschutz-Grundverordnung („DSGVO“) ist ein umfassendes Datenschutzgesetz, das die Verwendung personenbezogener Daten von in der EU ansässigen Personen regelt und natürlichen Personen das Recht gibt, die Kontrolle über ihre Daten auszuüben. Die DSGVO gilt nicht nur für europäische Unternehmen, sondern für alle Organisationen weltweit, die sich an in der EU ansässige Personen richten oder ihnen Dienstleistungen oder Produkte anbieten.

Gemäß der müssen Unternehmen transparent sein, sind für ihre Nutzung personenbezogener Daten verantwortlich und müssen imstande sein, dies sowohl den Aufsichtsbehörden als auch den betroffenen natürlichen Personen nachweisen zu können. Personenbezogene Daten müssen nicht in der EU verbleiben, aber die Übermittlung außerhalb des Europäischen Wirtschaftsraums ist eingeschränkt, d. h. die Daten müssen durch einen Vertrag oder andere von der EU genehmigte Mittel weiter geschützt werden, es sei denn, die Europäische Kommission hat die Datenschutzbestimmungen des betreffenden Landes bewertet und als „angemessen“ eingestuft. Für alle Übermittlungen in nicht als angemessen eingestufte Länder enthält das Beiblatt zur Datenverarbeitung von Bentley diese von der EU genehmigten Mittel, nämlich die Standardvertragsklauseln der Europäischen Kommission. Kunden können sich auf diesen Schutz verlassen, wenn sie personenbezogene Daten aus der EU mithilfe unserer Dienste übermitteln.

Lesen Sie nachstehend weiter, um mehr über die Einhaltung der DSGVO durch Bentley zu erfahren.

Konformität und Kunden- und Anwenderunterstützung

Bentley hält die DSGVO bei der Bereitstellung unserer Produkte und Dienstleistungen an unsere Anwender ein. Wir engagieren uns zudem dafür, unseren Anwendern dabei zu helfen, ihre jeweiligen Verpflichtungen aus der DSGVO einzuhalten. Um diesen Verpflichtungen nachzukommen, haben wir ein fachkundiges Team zusammengestellt und mit Ressourcen ausgestattet, zu dem auch ein eigener Datenschutzbeauftragter gehört. Darüber hinaus haben wir unsere Dienstleistungen, Vereinbarungen, Richtlinien und internen Verfahren verbessert, um unseren Verpflichtungen gemäß der DSGVO nachzukommen.

Einhaltung der Kundenanweisungen

Als Auftragsverarbeiter verpflichtet sich Bentley, personenbezogene Daten nur so zu verarbeiten, wie es von den jeweiligen Kunden und Anwendern angewiesen wird. Wir haben unsere internen Richtlinien aktualisiert, um sicherzustellen, dass alle Mitarbeiter von Bentley, die Zugriff auf personenbezogene Daten haben, diese personenbezogenen Daten nur im Namen von und in Übereinstimmung mit den dokumentierten Anweisungen der entsprechenden Kunden und Anwender verarbeiten. Darüber hinaus haben wir unser Beiblatt zur Datenverarbeitung in unsere Vereinbarungen aufgenommen, um sicherzustellen, dass unsere Kunden und Anwender die Anforderungen der DSGVO erfüllen.

Bentley erfüllt verschiedene Aufgaben in Bezug auf unterschiedliche Daten, ist jedoch bestrebt, seine Verpflichtungen gemäß der DSGVO zu erfüllen und zu übertreffen.

Datenminimierung

Bentley erfasst und verarbeitet nur das Mindestmaß an personenbezogenen Daten, die für die Bereitstellung der entsprechenden Dienstleistungen im Interesse unserer Anwender erforderlich sind. Darüber hinaus erheben und/oder verarbeiten wir nicht wissentlich sensible oder besondere Kategorien personenbezogener Daten.

DATENSCHUTZ-FOLGENABSCHÄTZUNG

Als Auftragsverarbeiter verpflichtet sich Bentley zur Unterstützung unserer Kunden in Bezug auf Datenschutz-Folgenabschätzungen, einschließlich der Bewertungen der Auswirkungen auf die Datenübermittlung und/oder frühere Beratungen, die möglicherweise erforderlich sind.Als für die Datenverarbeitung Verantwortlicher kommt Bentley seinen Verpflichtungen gemäß der DSGVO nach. Unser Datenschutzteam führt regelmäßig Datenschutz-Folgenabschätzungen dort durch, wo personenbezogene Daten verwendet oder erfasst werden.

SCHULUNG UND BEWUSSTSEIN FÜR DEN DATENSCHUTZ

Bentley stellt sicher, dass sich alle unsere Mitarbeiter ihrer Verpflichtungen gemäß der DSGVO bewusst sind und jährliche Schulungen zu ihren funktionsspezifischen Verantwortlichkeiten absolvieren. Unser Engagement für Datenschutzschulungen und -bewusstsein unterstützt das Versprechen von Bentley, unsere Verpflichtungen gemäß der DSGVO zu erfüllen und zu übertreffen.

Rechte von Einzelpersonen

Bentley hat seine IT-Systeme und internen Richtlinien aktualisiert, um unserer Verpflichtung nachzukommen, auf Anfragen von betroffenen Personen zur Ausübung ihrer Rechte im Rahmen der DSGVO zu reagieren.

Sicherheit

Bentley hat geeignete technische und organisatorische Maßnahmen implementiert und erhält diese aufrecht, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht, einschließlich technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit, Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten (einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder Beschädigung, unbefugter Weitergabe von oder unbefugtem Zugriff auf personenbezogene Daten). Diese technischen und organisatorischen Maßnahmen können (je nach Risiko für die betroffenen Personen) Folgendes umfassen: (a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten; (b) die Fähigkeit, die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten zu gewährleisten; (c) die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen; und (d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten.

Bentley behandelt alle personenbezogenen Daten, die im Interesse unserer Anwender verarbeitet werden, als vertrauliche Informationen und stellt sicher, dass alle Mitarbeiter, Vertreter und Auftragnehmer von Bentley, die an der Verarbeitung personenbezogener Daten beteiligt sind, über die Vertraulichkeit dieser personenbezogenen Daten informiert werden. Bentley stellt sicher, dass (a) der Zugriff auf personenbezogene Daten auf Personen beschränkt ist, die Dienstleistungen in Übereinstimmung mit der entsprechenden Kunden- und Anwendervereinbarung erbringen, und (b) alle diese Mitarbeiter, Vertreter und Auftragnehmer zur Vertraulichkeit verpflichtet sind (oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen) und eine entsprechende Schulung zu ihren Verantwortlichkeiten erhalten.
Bentley unterstützt unsere Kunden und Anwender bei der Einhaltung ihrer jeweiligen Sicherheitsverpflichtungen gemäß der DSGVO.Bentley hat eine Reihe von Sicherheitszertifizierungen erhalten, mit einer Bestätigung durch Dritte, dass Bentley bewährte Sicherheitsverfahren implementiert hat.
Erfahren Sie mehr über Sicherheit bei Bentley. 

RECHT AUF PRÜFUNG

Bentley führt regelmäßig interne und externe Prüfungen aus einer Vielzahl von Gründen durch, einschließlich zur Unterstützung unserer branchenüblichen Bescheinigungen und Zertifizierungen. Unser Beiblatt zur Datenverarbeitung führt unsere Herangehensweise an die Prüfung von Rechten einzeln auf, wodurch Kunden die Einhaltung der Datenschutzverpflichtungen durch Bentley, einschließlich unserer Verpflichtungen gemäß der DSGVO, überprüfen können.

REAKTION AUF VERLETZUNGEN DES SCHUTZES PERSONENBEZOGENER DATEN

Bentley hat seine Richtlinien wie erforderlich aktualisiert, um sicherzustellen, dass Kunden und Anwender unverzüglich nach der Entdeckung einer Verletzung des Schutzes personenbezogener Daten benachrichtigt werden. Bentley wird auch bei internen oder externen Untersuchungen durch Dritte, wie z. B. Strafverfolgungsbehörden, auf Anweisung von Kunden und Anwendern in angemessener Weise Unterstützung leisten und kooperieren.

EINSATZ VON UNTERAUFTRAGSVERARBEITERN

Bentley arbeitet mit sorgfältig ausgewählten Unterauftragsverarbeitern zusammen. Die Bereitstellung bestimmter Konten kann es erforderlich machen, dass wir zusätzliche Unterauftragsverarbeiter beauftragen. In einem solchen Fall veröffentlichen wir hier zusätzliche Unterauftragsverarbeiter. Sicherheit und Datenschutz sind bei Bentley von höchster Bedeutung. Dementsprechend erlegen wir jedem Unterauftragsverarbeiter, mit dem wir zusammenarbeiten, Datenschutzbestimmungen auf, um deren Einhaltung zu gewährleisten.

GRENZÜBERSCHREITENDE DATENÜBERMITTLUNG

Bentley hat seine Datenschutzschild-Zertifizierung beibehalten, bietet seinen Kunden aber seit Langem die Möglichkeit, von den neuesten Standardvertragsklauseln der Europäischen Kommission Gebrauch zu machen, die nun in unser Beiblatt zur Datenverarbeitung aufgenommen wurden. Bentley hat eine Erklärung zum Datenschutzschild und zur grenzüberschreitenden Datenübermittlung abgegeben.

ANFRAGEN BZW. AUFFORDERUNGEN VON STRAFVERFOLGUNGSBEHÖRDEN

Bentley ist gesetzlich dazu verpflichtet, gespeicherte Daten offenzulegen, wenn es eine gültige rechtliche Verfügung von einer zuständigen Strafverfolgungsbehörde erhält. Unser Beiblatt zur Datenverarbeitung führt unsere Richtlinien und Verfahren in Bezug auf behördliche Anfragen zu Daten unserer Kunden und Anwender einzeln auf.

Kontakt

Bei Fragen oder Bedenken wenden Sie sich an den Datenschutzbeauftragten (DSB/DPO) von Bentley.
E-Mail: DPO@Bentley.com
Adresse:
Datenschutzbeauftragter
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Irland