Bentley DSGVO-Konformitätserklärung

Januar 2020

Die DSGVO-Konformitätserklärung von Bentley enthält Informationen über die Auswirkungen der DSGVO auf Bentley und unsere Kunden, die von Bentley unternommenen Schritte zur Einhaltung der DSGVO und die Möglichkeiten, wie wir unsere Konten und Anwender (als für die Datenverarbeitung Verantwortliche) bei ihren jeweiligen Verpflichtungen gemäß der DSGVO unterstützen können. 

Übersicht über die DSGVO

Die DSGVO ist die wichtigste Änderung der Datenschutzverordnung der EU seit 20 Jahren und ersetzt die Datenschutzrichtlinie von 1995. Die DSGVO hatte erhebliche Auswirkungen für alle Unternehmen in der EU sowie für Organisationen außerhalb der EU, die Personen in der EU Produkte oder Dienstleistungen anbieten.

Compliance-Bemühungen und Konto- und Anwendersupport

Bentley wird die DSGVO bei der Lieferung seiner Produkte und Dienstleistungen an seine Anwender einhalten, wenn dies erforderlich ist. Wir engagieren uns zudem dafür, unseren Anwendern dabei zu helfen, ihre jeweiligen Verpflichtungen aus der DSGVO einzuhalten. Zur Unterstützung dieser Verpflichtungen haben wir unsere Dienstleistungen, Vereinbarungen, Richtlinien und internen Prozesse wie erforderlich verbessert, um unsere Verpflichtungen aus der DSGVO zu erfüllen.

Einhaltung der Kundenanweisungen

Als Datenverarbeiter ist Bentley verpflichtet, personenbezogene Daten nur so zu verarbeiten, wie es von den jeweiligen Konten und Anwendern angewiesen wird. Wir haben unsere internen Richtlinien aktualisiert, um sicherzustellen, dass alle Mitarbeiter von Bentley, die Zugriff auf personenbezogene Daten haben, diese personenbezogenen Daten nur im Namen von und in Übereinstimmung mit den dokumentierten Anweisungen der entsprechenden Konten und Anwender verarbeiten. Darüber hinaus haben wir einen Standardvertrag zur Datenverarbeitung für die Verwendung mit unseren Konten entwickelt, der den DSGVO-Anforderungen entspricht.

Datenminimierung

Bentley erfasst und verarbeitet nur die minimalen personenbezogenen Daten, die für die Bereitstellung der entsprechenden Dienstleistungen für unsere Anwender erforderlich sind. Darüber hinaus erfassen oder verarbeiten wir keine sensiblen Daten.

Rechte von Einzelpersonen

Bentley hat seine IT-Systeme und internen Richtlinien aktualisiert, um unserer Verpflichtung nachzukommen, auf Anfragen von betroffenen Personen zur Ausübung ihrer Rechte im Rahmen der DSGVO zu reagieren.

Sicherheit

Bentley hat geeignete technische und organisatorische Maßnahmen implementiert und erhält diese aufrecht, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht, einschließlich technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit, Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten (einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder Beschädigung, unbefugter Weitergabe von oder unbefugtem Zugriff auf personenbezogene Daten). Diese technischen und organisatorischen Maßnahmen können (je nach Risiko für die Betroffenen) Folgendes umfassen: (a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten, (b) die Fähigkeit, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -dienstleistungen zu gewährleisten, (c) die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen, und (d) ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit bei der Verarbeitung personenbezogener Daten.
Bentley behandelt alle personenbezogenen Daten, die im Namen unserer Anwender verarbeitet werden, als vertrauliche Informationen und stellt sicher, dass alle Mitarbeiter, Vertreter und Auftragnehmer von Bentley, die an der Verarbeitung personenbezogener Daten beteiligt sind, über die vertrauliche Natur dieser personenbezogenen Daten informiert werden. Bentley stellt sicher, dass (a) der Zugriff auf personenbezogene Daten auf Personen beschränkt wird, die Dienstleistungen in Übereinstimmung mit der entsprechenden Konto- und Nutzervereinbarung erbringen, und (b) alle diese Mitarbeiter, Vertreter und Auftragnehmer zur Vertraulichkeit verpflichtet sind (oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen) und eine entsprechende Schulung zu ihren Verantwortlichkeiten erhalten.
Bentley unterstützt unsere Kunden und Anwender bei der Einhaltung ihrer jeweiligen Sicherheitsverpflichtungen gemäß der DSGVO.

Reaktion auf Verstöße gegen die Sicherheit personenbezogener Daten

Bentley hat seine Richtlinien wie erforderlich aktualisiert, um sicherzustellen, dass Konten und Anwendern ein Verstoß gegen die Sicherheit personenbezogener Daten unverzüglich nach der Entdeckung eines solchen Verstoßes gegen die Sicherheit ihrer personenbezogenen Daten angezeigt wird.  Bentley wird auch bei internen oder externen Untersuchungen durch Dritte, wie z. B. Strafverfolgungsbehörden, auf Anweisung von Konten und Anwendern in angemessener Weise Unterstützung leisten und kooperieren.

Nutzung von Unterauftragsverarbeitern und Transfers außerhalb der EU

Bentley arbeitet mit sorgfältig ausgewählten Unterauftragsverarbeitern zusammen. Die Bereitstellung bestimmter Konten kann es erforderlich machen, dass wir zusätzliche Unterauftragsverarbeiter beauftragen. In einem solchen Fall werden wir hier zusätzliche Unterauftragsverarbeiter angeben.  Sicherheit und Datenschutz sind bei Bentley von höchster Bedeutung. Dementsprechend erlegen wir jedem Unterauftragsverarbeiter, mit dem wir arbeiten, Datenschutzbestimmungen auf, um deren Einhaltung zu gewährleisten.

EU-US-Datenschutzschild-Regelwerk

Bentley entspricht dem EU-US-Datenschutzschild-Regelwerk für die Übertragung und Verwendung personenbezogener Daten aus der EU in die USA.   Unsere Zertifizierung finden Sie unter www.privacyshield.gov.

Kontakt

Bei Fragen wenden Sie sich bitte an den Datenschutzbeauftragten (Data Protection Officer, DPO) von Bentley.
Julian Waagensen
E-Mail: DPO@Bentley.com
Adresse:
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Irland