Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union in Kraft. Sie erweitert die Datenschutzrechte und verpflichtet Unternehmen dazu, personenbezogene Daten auf gesicherte Art zu erfassen und zu verarbeiten. Ihr Ziel ist es, den Schutz dieser personenbezogenen Daten zu verbessern.
Die DSGVO gilt für alle Unternehmen mit Sitz in der EU sowie für alle Unternehmen, die persönliche Daten von EU-Bürgern verarbeiten. Sie erweitert die Datenschutzrechte der betroffenen Personen und ist somit nicht nur für große Unternehmen anwendbar, sondern auch für kleine Dienstleister und mittelständische Unternehmen.
Privatsphäre steht bei absence.io an oberster Stelle. Unsere Vision ist es, Ihre Personalverwaltung zu vereinfachen, wozu selbstverständlich auch ein DSGVO-konformes Arbeiten zählt. Deshalb haben wir die Anforderungen der DSGVO intensiv analysiert und stellen aktuell all unsere Prozesse und Abläufe auf den Prüfstand. Unsere Software, Verträge und Dokumentationen werden entsprechend ergänzt, um den bestmöglichen Schutz Ihrer Daten und der Ihrer Mitarbeiter zu gewährleisten.
Grundsätzlich sind unsere Softwareanwendungen mit datenschutzfreundlichen Grundeinstellungen konfiguriert. Sie als absence.io Kunde können sich und Ihrem Team verschiedene Rollen zuteilen - Inhaber, Admin, Personalwesen oder Nutzer. Ein Inhaber besitzt umfassende Zugriffs- und Bearbeitungsrechte, kann den Account löschen und Upgrades durchführen. Admin und Personalwesen haben nur Zugriff auf die ihnen jeweils zugewiesenen Funktionen und Nutzer können nur eigene Abwesenheiten und Abwesenheiten in ihrem Team einsehen.
Die Zugriffsrechte unserer Mitarbeiter sind nach dem Need-to-know-Prinzip geregelt. Ihnen wird nur dann Zugriff auf bestimmte Daten gewährt, wenn ein berechtigtes Interesse daran vorliegt. Wendet sich zum Beispiel ein Kunde mit einem Problem an unseren Kundensupport, können die entsprechenden Mitarbeiter anlassbezogen Daten einsehen, um Anfragen bestmöglich zu beantworten. Darüber hinaus haben IT-Entwickler anlassbezogenen Datenzugriff, um unsere Software kontinuierlich weiterentwickeln zu können. Im Rahmen der Änderungen der DSGVO stellen wir dieses Konzept nochmals auf den Prüfstand.
Ein Grundprinzip im Rahmen der neuen Datenschutzgrundverordnung ist die Datensparsamkeit. Wir bei absence.io erheben nur dann Daten, wenn dies für die Anwendungen unserer Software wirklich notwendig ist. Sollten Sie sich zum Beispiel zu einem kostenlosen Testzeitraum anmelden, dann müssen wir Ihren Namen und Ihre E-Mail-Adresse speichern, um Ihnen einen Zugang zu unserer Software zu ermöglichen. Weitere Daten werden nicht erhoben.
Wir schützen alle personenbezogenen Daten mittels der Transport Layer Security (TLS) Verschlüsselung. Zudem nutzen wir sowohl im Produkt als auch auf unserer Website eine HTTPS Verschlüsselung. Im Falle eines Datentransfers sind Ihre Daten durch diese Maßnahmen nicht einsehbar und somit vor Zugriff von Dritten geschützt.
Die Daten von absence.io werden auf LimTec Servern gehostet, welche sich in einem Rechenzentrum in Deutschland befinden.
Bei Beratung in Datenschutzfragen ziehen wir unseren betrieblichen Datenschutzbeauftragten hinzu.
Unsere Lösung ist mit dem BITMi-Gütesiegel Software Made in Germany ausgezeichnet. Das Siegel steht für höchste Qualität und wegweisende Innovationen, praxisbewährte Lösungen und kompetenten Kundenservice.