Datenschutz

Kontakt

Dassault Systèmes hat den Schutz personenbezogener Daten schon immer als ein wichtiges Anliegen für seine Kunden und Partner betrachtet und ist sich der Verantwortung bei der Verarbeitung solcher Daten bewusst. Seit der Einführung der Datenschutzgrundverordnung (DSGVO), sowie anderer Datenschutzgesetze hat Dassault Systèmes sein Bekenntnis für den Datenschutz kontinuierlich bekräftigt, indem es seine Lösungen mit neuen Fähigkeiten verbessert hat, die es den relevanten Stakeholdern ermöglichen, ihre Programme zur Einhaltung des Datenschutzes zu verwalten.

 

Dassault Systèmes schätzt das Vertrauen seiner Kunden, Benutzer, Mitarbeiter und seines globalen Ökosystems. Daher werden alle personenbezogenen Daten, die erhoben, verwendet, offengelegt und übertragen werden, in Übereinstimmung mit den Gesetzen, Vorschriften und Praktiken der Länder verwaltet, in denen Dassault Systèmes geschäftlich tätig ist.

Wie hat Dassault Systèmes die Einhaltung des Datenschutzes gehandhabt?

Um diese Einhaltung zu unterstützen, hat Dassault Systèmes ein Programm zum Einhaltung des Schutzes personenbezogener Daten  ("Datenschutz Programm") innerhalb der Dassault Systèmes Gruppe eingeführt. Dieses Programm basiert auf den folgenden Hauptprinzipien:

  • Die Ernennung eines Datenschutzbeauftragten der Gruppe und Einrichtung eines funktionsübergreifenden Datenschutzteams, das sowohl die internen als auch die Anforderungen der Stakeholder an die Einhaltung der Vorschriften überwacht. Dieses Team ist  betraut mit:
    • Verwaltung der internen Compliance von Dassault Systèmes in Bezug auf       Datenschutzgesetze und Richtlinien;
    • Kontinuierlicher Identifizierung und Überwachung von Verbesserungen an den Lösungen, Websites und der Kommunikation von Dassault Systèmes, um den Stakeholdern die Einhaltung der Datenschutzgesetze zu ermöglichen, einschließlich, aber nicht beschränkt auf die DSGVO.
  • Umsetzung des globalen Schulungsplans von Dassault Systèmes zum Thema Datenschutz, um eine hohes Leval an Sensibilisierung der Mitarbeiter von Dassault Systèmes sicherzustellen. So müssen sich die Mitarbeiter verpflichten, den Verhaltenskodex von Dassault Systèmes, die IT-Charta und die Datenschutzrichtlinien zu befolgen und an den obligatorischen Ethik- und Compliance-Schulungen zum Thema Sicherheit und Datenschutz teilnehmen, weches umfasst:
    • Verhinderung von Bedrohungen der Datensicherheit.
    • Sicherung von physischen Daten und Arbeitsplätzen; Clean Desk Policy.
    • Schutz personenbezogener Daten und Vertraulichkeit.
    • Ethisches Geschäftsverhalten; Grundsätze der Korruptionsbekämpfung und des Wettbewerbsrechts.
    • Management von Vorfällen; Erkennen und Melden potenzieller Bedrohungen. Wir fördern kontinuierlich das Bewusstsein für Sicherheit und Datenschutz in der gesamten Organisation.
  • Die Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten. Diese Maßnahmen werden von Zeit zu Zeit aktualisiert, um den Entwicklungen gemäß den Dassault Systèmes Standards Rechnung zu tragen. Dassault Systèmes ist insbesondere nach ISO 27001:2022 (Informationssicherheitsmanagement) und ISO 27701:2019 (Management des Schutzes personenbezogener Daten) für die 3DEXPERIENCE-Plattform SaaS zertifiziert, wenn es als Verantwortlicher für die Verarbeitung der in diesem Zusammenhang bereitgestellten personenbezogenen Daten und als Auftragsverarbeiter für personenbezogene Daten , die unter der Kontrolle eines Kunden stehen, fungiert und in dieser Umgebung verarbeitet werden. Andere Cloud-Angebote sind ebenfalls zertifiziert. Weitere Informationen entnehmen Sie bitte dem Jahresbericht von Dassault Systèmes.
  • Umsetzung von konzerninternen Datenverarbeitungsverträgen, die die Bestimmungen zur gemeinsamen Verantwortlichkeit mitumfassen und die Verantwortlichkeiten zwischen den Unternehmen der Dassault Systèmes Gruppe regeln. Sollten Sie Fragen zu diesen Verträgen haben oder den Inhalt dieser Verträge einsehen wollen, füllen Sie bitte das folgende Kontaktformular aus: https://www.3ds.com/de/privacy-policy/contact/

Welche Verantwortung hat ein für die Datenverarbeitung Verantwortlicher im Gegensatz zu einem Datenverarbeiter?

Im Rahmen seiner Geschäftstätigkeit agiert Dassault Systèmes als Datenverantwortlicher oder Datenverarbeiter gemäß bestimmten geltenden Datenschutzgesetzen. Die Benennung eines Unternehmens als für die Verarbeitung Verantwortlicher oder Auftragsverarbeiter bringt unterschiedliche Verpflichtungen mit sich.

Dassault Systèmes handelt als Datenverantwortlicher bei der Verarbeitung personenbezogener Daten für seine Bedürfnisse gemäß seiner Datenschutzrichtlinie. Diese Datenschutzrichtlinie enthält Informationen über:

  • Die Arten von personenbezogenen Daten, die Dassault Systèmes erhebt(z. B. Kontaktangaben);
  • Wie die personenbezogenen Daten erhoben werden;
  • Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten (z. B. zur Einhaltung von Gesetzen, für Marketingzwecke mit Einwilligung); der Betroffenen
  • Die Rechte und Wahlmöglichkeiten der betroffenen Personen in Bezug auf  ihre personenbezogenen Daten: Je nach Gerichtsbarkeit haben die betroffenen Personen möglicherweise Rechte im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten seitens Dassault Systèmes, einschließlich des Rechts auf Zugang, Berichtigung, Löschung, Übertragung oder Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten. Unabhängig davon, wo sie leben, wird Dassault Systèmes ihrer Bitte nachkommen, nicht mehr zu Marketingzwecken kontaktiert zu werden;
  • Wie Dassault Systèmes kontaktiert werden kann.

Andererseits, agiert Dassault Systèmes als Datenauftragsverarbeiter, wenn es einem Unternehmen bestimmte Dassault Systèmes Lösungen wie die 3DEXPERIENCE Plattform in der Cloud und Services für die personenbezogenen Daten zur Verfügung stellt, um deren Verarbeitung und Speicherung es gebeten wurde. Die Kunden von Dassault Systèmes und andere Geschäfts-Stakeholder (im Folgenden als "Kunden" bezeichnet) gelten als für die Datenverarbeitung Verantwortliche und sind in dieser Hinsicht letztlich dafür verantwortlich, zu bestimmen, wie sie bei der Nutzung der Lösungen von Dassault Systèmes die geltenden Datenschutzgesetze auf der Grundlage ihrer spezifischen Geschäftsanforderungen einhalten. Folglich müssen die Kunden festlegen, wann personenbezogene Daten verarbeitet (gelöscht oder gemäß den geltenden Datenschutzgesetzen geändert) werden sollen oder wann sie für die Aufbewahrung von Aufzeichnungen oder für regulatorische, branchenspezifische oder gesetzliche Zwecke gespeichert werden sollen. Es liegt in der Verantwortung von Dassault Systèmes, seine Lösungen mit Funktionen auszustatten, die es den Kunden ermöglichen, die geltenden Datenschutzgesetze einzuhalten. Aus diesem Grund sind die Lösungen von Dassault Systèmes nach den Konzepten "Privacy by Design" und "Privacy by Default" konzipiert, die sicherstellen sollen, dass der Datenschutz bereits in der Entwurfsphase in die Anwendungen integriert wird.

Wenn Dassault Systèmes seinen Kunden solche Lösungen zur Verfügung stellt, umTeile ihrer Geschäfte zu betreiben, einschließlich der Erfassung, Verarbeitung und Speicherung personenbezogener Daten, verarbeitet Dassault Systèmes  diese Daten gemäß den Weisungen seiner Kunden und kontrolliert  diese nicht noch gehören sie Dassault Systèmes. Die Weisungen des Kunden können die Verarbeitung oder Nutzung personenbezogener Daten zum Zwecke der Bereitstellung oder Entwicklung der Lösungen und Services von Dassault Systèmes umfassen.

Darüber hinaus kann Dassault Systèmes in einigen Fällen auf Drittanbieter zurückgreifen, um seine Kunden zu unterstützen, z. B. bei der Erbringung technischer oder operativer Services, einschließlich Hosting, Übertragung und Speicherung von personenbezogener Daten. Diese Anbieter können im Zuge der Erbringung ihrer Services Zugriff auf personenbezogene Daten haben, diese verarbeiten oder speichern. Dassault Systèmes unterhält mit diesen Anbietern Verträge, in denen der Zugang, die Verwendung und die Offenlegung personenbezogener Daten unter Berücksichtigung der Datenschutzgesetze eingeschränkt werden, einschließlich der Verpflichtungen von Dassault Systèmes gemäß dem  unten beschriebenen Datenschutz Framework. Dassault Systèmes kann haftbar gemacht werden, wenn diese Dritten den Verpflichtungen nicht nachkommen, und ist das schadenverursachende Ereignis verantwortlich.

Da Dassault Systèmes als Auftragsverarbeiter für personenbezogene Daten agiert, die Kunden mit der Nutzung der Lösungen oder Services von Dassault Systèmes zur Verfügung stellen, sollten Personen, die einen Zugriff, Korrektur, Änderung oder Löschung ihrer personenbezogenen Daten möchten, sich an den, Kunden, der als Verantwortlicher fungiert wenden. Unter Umständen können diese Personen diese Vorgänge auch selbst durchführen. Falls der Kunde Dassault Systèmes auffordert, die personenbezogenen Daten zu löschen, um die Datenschutzbestimmungen einzuhalten, wird Dassault Systèmes auf die Anfrage des Kunden innerhalb des Zeitraums nachkommen, der mit den geltenden Datenschutzgesetzen vereinbar ist.

Die Rechte und Wahlmöglichkeiten, die angeboten werden, in Bezug auf die Beschränkung der Nutzung und Offenlegung der personenbezogenen Daten von Personen, die Dassault Systèmes als Auftragsverarbeiter verarbeitet, liegen in der Verantwortung seiner Kunden. Gemäß den zwischen ihnen unterzeichneten Vereinbarungen ist Dassault Systèmes verpflichtet, seine Kunden bei der Einhaltung der geltenden Datenschutzgesetze bei der Bereitstellung und Erfüllung dieser Rechte und Wahlmöglichkeiten zu unterstützen. 

Datenschutzrahmen

Dassault Systèmes Americas Corporation und Dassault Systèmes SolidWorks Corporation halten sich an den Datenschutzrahmen EU-USA (EU-U.S. DPF), die UK Erweiterung des EU-U.S. DPF und das Datenschutzrahmen Swiss-U.S. (Swiss-U.S. DPF), wie sie vom  US-Handelsministerium festgelegt wurden, wenn sie als Datenverantwortliche oder als Datenauftragsverarbeiter agieren. Dassault Systèmes Americas Corporation und Dassault Systèmes SolidWorks Corporation haben gegenüber dem US-Handelsministerium bestätigt, dass sie sich an diese Bestimmungen halten:

  • Die Grundsätze des EU-USA Datenschutzrahmens (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Europäischen Union erhalten werden unter Berufung auf die EU-U.S. DPF sowie aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK Erweiterung der EU-U.S. DPF.
  • Die Grundsätze des Swiss-U.S. Datenschutzrahmens (Swiss-U.S. DPF Principles) in Bezug auf die Bearbeitung von personenbezogenen Daten, die aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhalten werden.

Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Verpflichtung und der EU-U.S. DPF Principles und/oder der Swiss-U.S. DPF Principles sind die Grundsätze maßgeblich. Weitere Informationen über das Datenschutzrahmen (DPF)-Programm und die von Dassault Systèmes Americas Corporation und Dassault Systèmes SolidWorks Corporation finden Sie auf der Website des Datenschutzrahmens unter https://www.dataprivacyframework.gov/.

Anfragen oder Beschwerden: In Übereinstimmung mit den Grundsätzen des Datenschutzrahmens verpflichten sich Dassault Systèmes Americas Corporation und Dassault Systèmes SolidWorks Corporation, Datenschutzbeschwerden im Zusammenhang mit der Erfassung oder Verwendung personenbezogener Daten, die gemäß den EU-U.S DPF Principles in die Vereinigten Staaten übermittelt wurden, zu bearbeiten. Personen aus der Europäischen Union, der Schweiz und dem Vereinigten Königreich, die Anfragen oder Beschwerden zu den DPF-Principles haben, sollten sich zunächst über das hier verfügbare Kontaktformular an Dassault Systèmes wenden: https://www.3ds.com/de/privacy-policy/contact/

Einzelpersonen können Anfragen oder Beschwerden auch per Post an folgende Adresse richten:

Dassault Systèmes Americas Corp.
z.H.: Rechtsabteilung, Datenschutzbeauftragter für Amerika

175 Wyman Straße
Waltham, MA 02451-Vereinigte Staaten

oder an den im Europäischen Wirtschaftsraum ansässigen Muttergesellschaft unter:

Dassault Systèmes SE

Zu Händen: Rechtsabteilung, Konzerndatenschutzbeauftragter

10 Rue Marcel Dassault
78140 Vélizy-Villacoublay - Frankreich

Einzelpersonen können sich auch mit einer Beschwerde an ihre örtliche Datenschutzbehörde wenden und Dassault Systèmes wird mit ihnen zusammenarbeiten, um ihre Anliegen zu lösen. In Übereinstimmung mit dem Datenschutzrahmen EU-USA, der UK Erweiterung des EU-U.S. DPF und dem Swiss-U.S. DPF verpflichten sich Dassault Systèmes Americas Corporation und Dassault Systèmes SolidWorks  Corporation, mit der von den EU-Datenschutzbehörden, dem UK Information Commissioner's Office und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten eingerichteten Stelle zusammenzuarbeiten und deren Rat zu befolgen, wenn es um ungelöste Beschwerden über den Umgang mit personenbezogenen Daten geht, die unter Berufung auf das EU-U.S. DPF, die UK Erweiterung des EU-U.S. DPF und das Swiss-U.S. DPF eingegangen sind.

Wenn eine Beschwerde nicht auf dem oben genannten Weg gelöst werden kann, können Einzelpersonen unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige verbleibende, nicht gelöste Ansprüche anrufen. Siehe: https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.

Erzwungene Offenlegung: Dassault Systèmes Americas Corporation und Dassault Systèmes SolidWorks Corporation können verpflichtet sein, personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenzulegen, einschließlich zum Zwecke der Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung. Dassault Systèmes Americas Corporation und Dassault Systèmes SolidWorks Corporation benachrichtigen ihre Kunden bzw. die betroffenen Personen über solche Anfragen, sofern dies nicht gesetzlich verboten ist.

Untersuchung und Durchsetzung der U.S. Federal Trade Commission: die Verpflichtungen von Dassault Systèmes Americas Corporation und Dassault Systèmes SolidWorks Corporation unter den Datenschutzrahmen unterliegen den Ermittlungs- und Durchsetzungsbefugnissen der amerikanischen Federal Trade Commission.