Einhaltung der DSGVO

ThoughtSpot behält das globale Datenschutzgeschehen konstant im Blick und passt sein eigenes Datenschutzprogramm entsprechend an. Wir wissen, wie wichtig es ist, die Datenschutz-Grundverordnung („DSGVO“) einzuhalten und bemühen uns, auch Sie bei der Einhaltung zu unterstützen.

Häufig gestellte Fragen

Was ist die DSGVO?

Die DSGVO ist ein umfassendes Datenschutzgesetz, das die Nutzung personenbezogener Daten von EU-Bürger/innen regelt und Einzelpersonen dazu berechtigt, Kontrolle über ihre Daten auszuüben.

Wer muss die DSGVO einhalten?

Die DSGVO gilt nicht nur für europäische Unternehmen, sondern für jede Organisation weltweit, die EU-Bürger/innen Dienstleistungen oder Produkte anbietet.

Sind Kund/innen von ThoughtSpot von der DSGVO betroffen?

ThoughtSpot-Kund/innen und ihre Daten fallen nur dann in den Zuständigkeitsbereich der DSGVO, wenn ThoughtSpot personenbezogene Daten verarbeitet. Diese Definition ist jedoch recht weit gefasst. „Verarbeitung“ umfasst das Erheben, Speichern, Übermitteln und Nutzen von personenbezogenen Daten.

Müssen Informationen laut der DSGVO innerhalb der EU bleiben bzw. gespeichert werden?

Nein. Die DSGVO erfordert keine Datenlokalisierung bzw. Datenresidenz. Einfach ausgedrückt müssen alle personenbezogenen Daten, die die EU verlassen, unter demselben Schutz stehen wie die DSGVO ihn bietet. Dies kann durch eine Reihe rechtlicher Rahmenbedingungen gewährleistet werden, die ThoughtSpot beim Übermitteln der Daten einhält.

Hält ThoughtSpot die DSGVO ein?

Ja. ThoughtSpot untersucht und überarbeitet die implementierten Sicherheits- und Datenschutzprogramme laufend, um sicherzustellen, dass wir und unsere Kund/innen bei Verwendung der ThoughtSpot Cloud mit der DSGVO kompatibel bleiben.


Nachtrag zur Datenverarbeitung

Der Nachtrag zur Datenverarbeitung ist eine Vereinbarung, die den rechtlichen Rahmen festlegt, in dem ThoughtSpot personenbezogene Daten verarbeitet. Der Nachtrag gehört zur ThoughtSpot Cloud Subscription-Vereinbarung zwischen ThoughtSpot und unserem Kunden und bildet einen Teil der Kundenvereinbarung.

Der Nachtrag bezieht sich speziell auf die Multi-Mandanten-Dienste und deckt die spezifischen Verfahren und Abläufe ab, die diese Dienste und ihre Infrastruktur steuern. Der Nachtrag ist außerdem so entworfen, dass er mit der Kundenvereinbarung und anderen relevanten Dokumenten übereinstimmt.

Eine Kopie des Nachtrags zur Datenverarbeitung finden Sie hier. Alternativ können Sie Ihren ThoughtSpot Account Executive um weitere Informationen bitten.

Die DSGVO erfordert Transparenz und Verantwortlichkeit von Unternehmen bei der Verwendung personenbezogener Daten. Dies müssen sie sowohl den Aufsichtsbehörden als auch den betroffenen Personen gegenüber demonstrieren können. Personenbezogene Daten müssen nicht zwangsläufig in der EU bleiben, aber die Übermittlung außerhalb des Europäischen Wirtschaftsraums ist beschränkt. Dies bedeutet, dass die Daten weiterhin vertraglich oder auf andere von der EU anerkannte Art und Weise geschützt werden müssen, es sei denn die Europäische Kommission hat Datenschutzvorschriften des Landes bewertet und für „angemessen“ befunden. Für die Datenübermittlung in Länder, die als nicht konform befunden wurden, enthält ThoughtSpot von der EU genehmigte Übertragungsmechanismen, nämlich die Standardvertragsklauseln der Europäischen Kommission. Kund/innen können sich bei der Übermittlung von personenbezogenen Daten in der EU mithilfe unserer Dienstleistungen auf diesen Schutz verlassen.