Sollte ich die Zustimmung der Kunden zur Nutzung des Helpdesk-Migrationsdienstes und zur Einhaltung der DSGVO einholen?
Einer unserer Kunden hatte diese Frage:
Sind Sie ein "Datenverarbeiter" für die im Migrationsdienst übermittelten Daten? Wenn PII in Tickets usw. enthalten sind, müssen wir unsere Kunden davon in Kenntnis setzen?
Da die DSGVO ein wenig verwirrend sein könnte, haben wir beschlossen, eine erschöpfende Antwort zu geben.
Für den Anfang, ja, Help Desk Migration ist ein Datenprozessor. Gemäß der Definition sind Sie (unser Kunde) der für die Datenverarbeitung Verantwortliche, da Sie Daten sammeln und entscheiden, wie sie verarbeitet werden. Help Desk Migration, verarbeitet Daten in Ihrem Namen (weil Sie entscheiden, ob Sie Daten migrieren oder nicht migrieren möchten).
Sollten Sie die Zustimmung Ihrer Kunden einholen?
Ja, das sollten Sie. Die DSGVO verpflichtet den für die Datenverarbeitung Verantwortlichen, die betroffene Person darüber zu informieren, dass ihre persönlichen Daten von einem Drittverarbeiter verarbeitet werden können.
Der einfache Weg, dies zu tun, besteht darin, die Vereinbarung zwischen Ihnen und Ihrem Kunden zu aktualisieren.
Wir schlagen vor, Help Desk Migration in Ihre Datenschutzrichtlinie aufzunehmen. Geben Sie an, dass unser Drittanbieterdienst möglicherweise Zugang zu seinen Informationen hat oder diese verarbeitet, um Datenmigrationsdienste für Sie bereitzustellen. Und erklären Sie natürlich ausreichend den Zweck der Nutzung des Helpdesk-Migrationsdienstes.
Wie nachfolgend beschrieben, können Sie Ihre Kunden persönlich über Änderungen an der Datenschutzrichtlinie informieren. Das hängt davon ab, wie Ihr Unternehmen Aktualisierungen der Richtlinie handhabt.
Letzte Anmerkungen
Wir möchten darauf hinweisen, dass nur autorisierte Mitarbeiter des Help Desk Migration an Datenmigrationen arbeiten dürfen. Und wir ergreifen alle notwendigen Maßnahmen zum Schutz Ihrer Daten.
Sollten Sie Fragen haben? Hinterlassen Sie uns eine Nachricht.