Datenschutz und Privatsphäre

​​Datenschutz und Privatsphäre innerhalb des Accredis Systems. Bei Accredis wird der Schutz der Privatsphäre großgeschrieben. Deshalb versteht sich von selbst, dass Accredis sich schon seit Jahren allen Normen und Pflichten der neuen Europäische Datenschutzverordnung, die am 25 Mai 2018 in Kraft getreten ist, entsprechend verhält.

Die dauerhafte Verknüpfung mit dem Internet sorgt zumeist für viele Vorteile für den Verbraucher. Das Internet erleichtert viele alltägliche und betriebliche Prozesse und ist demzufolge unabdingbar. Allerdings werden auch viele persönliche Daten eines Jeden durch diese dauerhafte Vernetzung automatisch erfasst und gespeichert, ohne dass der Verbraucher etwas davon bemerkt. Diese Entwicklung erhöht dann das Risiko, dass der Verbraucher keine Kontrolle mehr über die weitere Nutzung seiner persönlichen Daten hat und sie für andere Zwecke genutzt werden. Auf diese Weise werden die Privatsphäre einer Person und der Datenschutz eingeschränkt.

Dieses Thema wird auch in Bezug auf elektronische Fahrtenbücher immer aktueller, denn elektronische Fahrtenbücher erfassen viele Daten zu jeder einzelnen Fahrt. Und aufgrund dessen ist es wichtig, dass das elektronische Fahrtenbuch ein hohes Maß an Privatsphäre und Datenschutz gewährleistet.
Das Fahrtenbuch muss garantieren, dass der Arbeitgeber keinen Einblick in die privaten Fahrten der Arbeitnehmer erhält, denn der Zweck eines Fahrtenbuches ist nicht die Kontrolle über Arbeitnehmer zu fördern. Der Nutzer eines elektronischen Fahrtenbuches soll sich sicher sein können, dass erfasste private Daten nicht zu seinem Nachteil verwendet werden können. Des Weiteren ist es wichtig, dass die Daten eines elektronischen Fahrtenbuches gesichert sind vor Einblicken Dritter. Um den Datenschutz und die Privatsphäre der Kunden von Accredis zu gewährleisten, hat Accredis mehrere Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz unternommen.

Datenschutz Accredis

Zum Schutz Ihrer bei uns vorgehaltenen personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch, haben wir umfangreiche technische und betriebliche Sicherheitsvorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

Die neue Europäische Datenschutzverordnung – Seit dem 25 Mai 2018 gilt in der gesamten EU die Datenschutz-Grundverordnung  (DSGVO). Seitdem gilt in der gesamten EU das gleiche Recht im Bezug auf den Datenschutz. Diese neue Verordnung ist, im Gegensatz zu der alten Richtlinie, im Bezug auf die neue digitale Welt in der wir leben, optimiert worden. Diese Verordnung enthält Vorschriften zum Schutz Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Darüber hinaus schützt diese Verordnung die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Die DSGVO gibt explizit an, dass die Verarbeitung personenbezogener Daten auf den folgenden sechs Grundsätzen beruhen muss:

  1. Die personenbezogenen Daten müssen rechtmäßig und transparent verarbeitet werden. Das bedeutet, dass Sie das Recht haben jeder Zeit Auskunft darüber zu erhalten welche Daten von Ihnen erhoben werden und was mit diesen Daten geschieht.
  2. Die personenbezogenen Daten müssen zweckgebunden verarbeitet werden. Das bedeutet, dass Ihre Daten nur für festgelegte, eindeutige und legitime Zwecke verwendet werden dürfen.
  3. Die personenbezogenen Daten müssen richtig sein. Das bedeutet, dass alle angemessenen Maßnahmen zu treffen sind, damit unrichtige personenbezogene Daten unverzüglich gelöscht oder berichtigt werden.
  4. Die personenbezogenen Daten müssen soweit wie möglich minimiert erhoben werden. Das bedeutet, dass die Datenverarbeitung  dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt sein muss.
  5. Die personenbezogenen Daten müssen speicherbegrenzt sein. Das bedeutet, dass Daten in einer Form gespeichert werden müssen, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es erforderlich ist.
  6. Die personenbezogenen Daten müssen dem Prinzip der Integrität und Vertraulichkeit entsprechend erhoben und verarbeitet werden. Das bedeutet, dass angemessene Sicherheit der personenbezogenen Daten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung gegeben ist.

Es versteht sich von selbst, dass Accredis sich schon seit Jahren allen Normen und Pflichten, die in der Verordnung angeführt werden, entsprechend verhält.

Datenspeicherung – Alle Daten, einschließlich der Backups, werden in einem Accredis internen Rechenzentrum in den Niederlanden gespeichert. Auch ist die Hardware Eigentum von Accredis, weshalb z.B. Mobilfunkanbieter über ihre Netze keinen Zugang auf Ihre Daten erhalten.
Wichtiger Hinweis: Ihre Daten werden nicht in den Rechenzentren der USA gespeichert und der Zugang ist somit sehr eingeschränkt für Dritte.

Accredis hat ebenfalls zur Sicherheit Ihrer Daten eine Escrow-Vereinbarung bei der Escrow Alliance abgeschlossen, sodass Ihre Daten gesetzeskonform 10 Jahre an einem sicheren Ort aufbewahrt werden für eventuelle nachträgliche Kontrollen durch das Finanzamt.

In der neusten Version von der Accredis NeXT Plattform haben sich Datenschutz Vorkehrungen ein weiteres Mal verbessert.  Alle persönlichen Daten werden in unserer internen Datenbank verschlüsselt gespeichert. Hierfür verwendet Accredis eine AES-128-Verschlüsselung und eine so genannte Chained Block Cipher (MCRYPT_MODE_CBC). Dies ist vergleichbar mit einem Schließfach innerhalb eines Tresors. Durch diese Verschlüsselung sind die Daten bei einem ungewollten Zugriff eines Hackers auf der Datenbank unlesbar und somit unbrauchbar für den Hacker.

 

Privatsphäre Accredis

Wie jedes andere Fahrtenbuch ist auch das elektronische Fahrtenbuch von Accredis verpflichtet, um bei jeder Fahrt (privat und geschäftlich) das Datum und den Gesamtkilometerstand zu Beginn und Ende der Fahrt zu erfassen. Denn hiermit wird garantiert, dass das Fahrtenbuch vollständig und in seinem fortlaufenden Zusammenhang geführt wird und somit die Anforderungen des Finanzamtes erfüllt.
Wenn eine Fahrt als „privat“ gekennzeichnet ist, sind alle persönlichen Daten wie Fahrtziel(Ort und Anschrift) und Reisezweck nicht für den Arbeitgeber oder das Finanzamt einsehbar. Eine erfasste Fahrt kann auf mehreren Wegen als private Fahrt gekennzeichnet werden:

  1. Manuelle Eingabe auf der Accredis Next Website. Der Status einer Fahrt kann innerhalb von 7 Tagen auf der Accredis Next Website manuell geändert werden. Nach diesem Zeitraum dürfen keine Veränderungen mehr vorgenommen werden (siehe das ordnungsgemäße Fahrtenbuch)
  2. Spezifische Routen werden auf der Website als private Fahrten gekennzeichnet. Daraufhin speichert das System die Kilometer dieser Routen automatisch als privat gefahrene Kilometer.
  3. Privat/Geschäftlich-Schalter von Accredis: Mit einem Klick auf den P/G-Schalter in Ihrem Fahrzeug werden die privat und geschäftlich gefahrenen Kilometer automatisch voneinander getrennt. (Vorteil: Es besteht kein Zeitraum, in dem der Arbeitgeber die erfassten privaten Daten einsehen kann. Des Weiteren ist es die Lösung mit dem kleinsten Zeitaufwand. )

Allgemeiner Hinweis: Wenn Sie Ihr Accredis GPS- System von Ihrem Arbeitgeber erhalten haben, kann Ihr Arbeitgeber die Details von Ihren Dienstfahrten nur einsehen, wenn Sie ihm die Erlaubnis erteilt haben. Einzelheiten der privaten Fahrten bleiben dem Arbeitgeber zu jeder Zeit verborgen. Die Summe der privat gefahrenen Kilometer ist sichtbar, weil sie für die Steuererklärung oder für eine eventuelle private Regelung notwendig sind.

Wählen Sie ein sicheres und zuverlässiges System!

Vraag een offerte aan