Datenschutzrichtlinien von MSdV Services B.V. – Transkripto.de

Der Schutz Ihrer personenbezogenen Daten ist der MSdV Services B.V,  Zuider Kerkedijk 206, 3079 PB Rotterdam ein wichtiges Anliegen. Die nachfolgende Erklärung informiert darüber, welche personenbezogenen Daten über die von MSdV Services betriebene und unter der Domain „transkripto.de“ erreichbare Internet-Plattform erhoben und wie diese verarbeitet und genutzt werden. Zudem werden Sie über Ihre Rolle als Kunde informiert. Im Zuge der Weiterentwicklung des Internetangebots und der Implementierung neuer Technologien mit dem Ziel der Verbesserung unseres Services, können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Diese Änderungen behalten wir uns ausdrücklich vor. Wir empfehlen, diese Datenschutzerklärung in regelmäßigen Abständen im Detail durchzulesen. Sollten Sie Fragen zu diesem Dokument haben, wenden Sie sich bitte an +31 884 015 760 und fragen Sie nach Jacco de Vos.

Diese Datenschutzerklärung gilt für alle Dienste, die unter der Domain „transkripto.de“ angeboten werden. Soweit nicht anders erwähnt, regelt diese Datenschutzerklärung ausschließlich, wie MSdV Services B.V. mit personenbezogenen Daten umgeht.

Datenschutzbeauftragter: Herr Jacco de Vos MSc.

Inhalt

1. Definitionen
2. Allgemeine Datenerhebung aller Benutzer
3. Ihre Rolle als Kunde von MSdV Services
4. Kunde als betroffene Person (Data Subject)
5. Der Kunde als Verantwortlicher
6. MSdV Services B.V. als Auftragsverarbeiter
7. Partner von MSdV Services B.V.
8. Verletzung der personenbezogenen Datensicherheit

1. Definitionen

Administrator:

Als Administrator bezeichnet man eine Person, die hauptberuflich für MSdV Services B.V. arbeitet. Die Aufgabe des Administrators besteht darin, Audiodateien von Kunden an die am besten für diese Arbeit geeignete Schreibkraft zu vergeben. Darüber hinaus ist der Administrator dafür verantwortlich, dass die Qualität der Transkriptionen unseren hohen Standards entspricht und rechtzeitig an den Kunden geliefert wird.

Audiodatei:

Audiodatei bezieht sich auf aufgezeichnete Daten, welche mit MSdV Services B.V. zum Zwecke der Transkription geteilt werden. Die Audiodatei kann möglicherweise personenbezogene Daten, sowohl eines Kunden, als auch einer dritten Partei enthalten. MSdV Services ist vor dem Empfang einer Audiodatei nicht bekannt, ob diese Datei personenbezogene Daten enthält oder nicht und verlässt sich daher auf die Auskunft des Kundens, ob die Audiodatei jegliche personenbezogenen Daten enthält.

Personenbezogene Daten:

Personenbezogene Daten im Sinne des Allgemeinen Datenschutzgesetzes (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder nicht identifizierbare natürliche Person beziehen.

Verantwortlicher (Data Controller):

Der Datenverantwortliche ist eine natürliche oder juristische Person, welche die Zwecke und Mittel zur Verarbeitung personenbezogener Daten bestimmt. Der Datenverantwortliche ist verantwortlich für das Sammeln von Daten und die Einholung der Erlaubnis der betroffenen Person zur Verarbeitung personenbezogener Daten. Wie in der DSGVO Art. 28.1 beschrieben: Der Datenverantwortliche ist für die Auswahl eines geeigneten Auftragsverarbeiters verantwortlich. Der für die Verarbeitung Verantwortliche verwendet nur Auftragsverarbeiter, die ausreichende Referenzen vorweisen können, um geeignete technische und organisatorische Maßnahmen in einer Weise umzusetzen, die sicherstellt, dass die Verarbeitung den Anforderungen der Datenschutz-Grundverordnung entspricht und den Schutz der Rechte der betroffenen Person gewährleistet.

Betroffene Person (Data Subject):

Betroffene Person bezeichnet den Inhaber der personenbezogenen Daten, insbesondere die Person, zu der die personenbezogenen Daten gehören. Es handelt sich dabei um eine identifizierbare natürliche Person. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person steht.

Auftragsverarbeiter (Data Processor):

Der Auftragsverarbeiter ist verantwortlich für die Erhebung und Verarbeitung personenbezogener Daten und trägt die Verantwortung, diese Daten bestmöglich zu schützen. Der Schutz beinhaltet, dass kein Dritter unberechtigten Zugriff auf die personenbezogenen Daten einer betroffenen Person erhalten kann. Im Falle einer Datenschutzverletzung oder relevanten Vorfällen ist der Auftragsverarbeiter verpflichtet, den für die Verarbeitung Verantwortlichen zu informieren. Der Auftragsverarbeiter wählt niemals aus, welche Daten verarbeitet werden sollen, warum und wie. Dies geschieht immer unter den Anweisungen des Verantwortlichen.

Kunde:

Der Kunde ist eine Person oder Organisation, die Audiodateien zum Zwecke der Transkription bei MSdV Services B.V. hochlädt. Der Kunde hat zwei Rollen in Bezug auf den Datenschutz: 1) als betroffene Person bei der Platzierung eines Auftrages bei MSdV Services; 2) Als Verantwortlicher beim Hochladen von Audiodateien, welche möglicherweise personenbezogene Daten von Dritten enthalten.

Transkribieren:

Transkribieren bezeichnet den Prozess der Umwandlung von Audio in einen geschriebenen Text. Im Allgemeinen bezieht es sich auf das Niederschreiben von Gesprochenem in ein Textdokument. Es wird auch als Transkriptionsprozess bezeichnet.

Transkription:

Eine Transkription ist ein Dokument, welches das Ergebnis des Transkriptionsprozesses ist.

Schreibkraft:

Eine Schreibkraft ist eine Person, die den Transkriptionsprozess ausführt. Schreibkräfte können als Andere Auftragsverarbeiter oder Zweite-Stufe-Auftragsverarbeiter angesehen werden.

2. Allgemeine Datenerhebung aller Benutzer

2.1

Bei der lediglich informatorischen Nutzung der Webseite (ohne Registrierung oder einer anderweitigen Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die vom Browser an unseren Server übermittelt werden. Bei der Betrachtung unserer Webseite erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und Stabilität sowie Sicherheit zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f DSGVO):

Serverprotokolldateien

• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware
• Inhalt der Anforderung (konkrete Seite)
• Host Name
• Datum und Uhrzeit der Anfrage
• IP-Adresse

2.2

Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

2.2.1

Transiente Cookies

Transiente Cookies werden automatisch gelöscht, sobald Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

2.2.2

Persistente Cookies

Persistente Cookies werden automatisch nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellungen Ihren Wünschen entsprechend konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie in diesem Fall eventuell nicht alle Funktionen dieser Webseite nutzen können. Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

2.3

Freiwillige Datenerhebung

Sie haben drei Möglichkeiten, Ihre personenbezogenen Daten freiwillig als Besucher von MSdV Services B.V. zur Verfügung zu stellen. Grundlage für die Datenverarbeitung ist Art. 6 (1) (b) der Datenschutz-Grundverordnung, welche die Verarbeitung von Daten zur Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen ermöglicht.

2.3.1

Durch das Ausfüllen des Preiskalkulators

Der Preiskalkulator ist ein einfach zu bedienender Rechner, um genau zu kalkulieren, wie hoch der Preis für die Transkription Ihrer Audiodateien sein wird. MSdV Services B.V. fordert Sie auf, die Details der Audiodateien einzugeben und Ihre E-Mail Adresse zu hinterlassen. Dies ist freiwillig. Sie haben die Möglichkeit, eine falsche E-Mail Adresse zu hinterlassen und immer noch den genauen Preis zu berechnen. Wenn Sie Ihre E-Mail Adresse angeben, können wir Ihnen ein passendes Angebot zusenden. Sie erhalten höchstens 3 E-Mails. Falls Sie sich in keiner Weise mit uns in Verbindung gesetzt haben, werden Ihre personenbezogenen Daten nach 12 Monaten von der Plattform gelöscht.

2.3.2

Durch das Ausfüllen des Kontaktformulars

Über verschiedene Kontaktformulare auf unserer Webseite können Sie eine Nachricht oder eine Frage an uns senden. Damit wir Sie auch kontaktieren können, ist es wichtig, dass Sie die richtigen Kontaktinformationen für uns hinterlassen. Dies kann durch eine Telefonnummer oder E-Mail Adresse geschehen. Sollten Sie sich dazu entschließen, keinen weiteren Kontakt haben zu wollen, können Sie uns dies jederzeit mitteilen. Andernfalls werden Ihre personenbezogenen Daten nach 12 Monaten von unserer Plattform gelöscht.

2.3.3

Durch das Zusenden einer Email

Durch das Zusenden einer E-Mail an die auf unserer Internetseite aufgeführte E-Mail Adresse.

2.4

Kunde werden

Das Ziel von MSdV Services B.V. ist sicherzustellen, dass Sie den besten Transkriptionsservice auf dem Markt erhalten. Daher freuen wir uns, Sie als Kunden begrüßen zu dürfen. Eine Registrierung als Kunde vor Ihrer ersten Bestellung ist nicht notwendig. Die Registrierung als Kunde erfolgt im Zuge der Bestellung. Sie erhalten nach Ihrer Bestellung eine E-Mail zur Registrierung Ihres Kontos. In Art. 3, 4 und 5 erhalten Sie weitere Details zu Ihrer Rolle als Kunde.

2.4.1

Personenbezogene Daten entfernen / Verhinderung der Datenerhebung von personenbezogenen Daten

Wie unter 2.3 beschrieben, werden einige Ihrer Daten anonymisiert gesammelt, einige davon freiwillig. Sie können der Erhebung der anonymisierten Daten jederzeit widersprechen. Ebenfalls haben Sie das Recht auf Auskunft, Übermittlung sowie Löschung dieser Daten.

2.4.2

Löschung von personenbezogenen Daten

Auch wenn Sie Ihre personenbezogenen Daten freiwillig zur Verfügung gestellt haben, können Sie jederzeit eine Entfernung dieser Daten beantragen. Wie in (Paragraph)  , werden Ihre E-Mail Adresse und andere Kontaktinformationen maximal für einen Zeitraum von 12 Monaten (ab der Bereitstellung) gespeichert. Wenn Sie möchten, dass diese Informationen früher entfernt werden, so ist MSdV Services B.V. dazu verpflichtet, dieser Aufforderung umgehend nachzukommen.  Dabei werden alle Informationen sowohl von der Plattform als auch aus unserem Posteingang entfernt. Eine informelle E-Mail, die diese Anfrage enthält, ist ausreichend. Falls Sie Kunde von MSdV Services werden, werden Ihre personenbezogenen Daten weiterhin gespeichert, und zu den Informationen in Ihrem persönlichen Konto hinzugefügt, sofern Sie zur Auftragserfüllung gemäß den rechtlichen Vorschriften erforderlich sind.

3. Ihre Rolle als Kunde von MSdV Services

MSdV Services B.V. sammelt als Transkriptionsdienstleister  zwei Arten von personenbezogenen Daten:

3.1

Die personenbezogenen Daten von (potentiellen) Kunden.

• Kunde als natürliche Person, nimmt die Rolle der betroffenen Person (Data Subject) an.
• MSdV Services B.V., nimmt die Rolle des Verantwortlichen (Data Controller) an.

3.2

Mögliche personenbezogene Daten von Dritten auf der Audiodatei, sogenannte betroffene Person (Data Subject).

• Kunde nimmt die Rolle des Verantwortlichen (Data Controller) an.
• MSdV Services B.V. nimmt die Rolle des Auftragsverarbeiters (Data Processor) an.

Wir möchten hervorheben, dass im Einklang mit der DSGVO jede Rolle unterschiedliche Veantworungsbereiche und unterschiedliche Rechte und Pflichten beinhaltet.

4. Kunde als betroffene Person (Data Subject)

4.1

Rechtliche Grundlage für die Verarbeitung personenbezogener Daten als betroffene Person

Ihre personenbezogenen Daten werden als Kunde auf Grundlage der Notwendigkeit für eine ordnungsgemäße Durchführung Ihres Auftrags (die Transkription Ihrer Audiodateien) verarbeitet. Als Kunde stellen Sie diese Daten selbst und freiwillig zur Verfügung. Falls personenbezogene Daten nicht korrekt angegeben werden, kann dies zu einer fehlerhaften Ausführung unserer Dienstleistung führen.

4.2

Personenbezogene Daten, welche als betroffene Person von uns gesammelt werden:

MSdV Services B.V. sammelt folgende personenbezogene Daten:

• Name des Kundens, gegebenenfalls Name der Organisation/Firma
• Adresse
• Telefonnummer
• Email
• Aufträge (Audiodateien und Transkriptionen)

Verwendung personenbezogener Daten: Kunde als betroffene Person

4.3

Ihre personenbezogenen Daten dürfen nur für die korrekte Ausführung des Transkriptionsdiensts verwendet werden. Dies betrifft:

• Erstellung eines Kundenkontos auf unserer Webseite
• Empfangen Ihrer Audiodateien
• Versand Ihrer Transkriptionen
• In Rechnung stellen Ihrer Aufträge

4.4

Kontrolle über personenbezogene Daten: Kunde als betroffene Person

Sie verfügen über ein Kundenkonto, in dem Ihre personenbezogenen Daten gespeichert werden. Ihr Konto wird automatisch gelöscht, wenn Sie 10 Jahre nicht aktiv werden. Sie haben die Möglichkeit, personenbezogene Daten in Ihrem Konto zu ändern. Sie haben auch das Recht, Ihr Kundenkonto selber zu löschen und aus unseren Unterlagen entfernt zu werden.

Eine Ausnahme stellen Ihre Zahlungsinformationen dar. Die für die Abrechnung nach europäischem Recht und für steuerliche Zwecke notwendigen personenbezogenen Daten werden mindestens 7 Jahre aufbewahrt. Für den Fall, dass Sie Ihr Recht auf Vergessen wahrnehmen möchten und alle Ihre personenbezogenen Daten gelöscht werden, werden Ihre Zahlungsinformationen zum ersten möglichen Zeitpunkt, nämlich 7 Jahre nach der zuletzt datierten Rechnung, gelöscht. Wenn Ihre Rechnung auf den Namen einer Organisation ausgestellt wurde, werden nur Ihre personenbezogenen Daten entfernt.

4.5

Sicherheit Ihrer personenbezogenen Daten: Kunde als betroffene Person

Ihre personenbezogenen Daten werden sicher aufbewahrt und sind nur Ihnen und den Administratoren von MSdV Services B.V. zugänglich.

Personenbezogene Daten überprüfen: Kunde als betroffene Person

Über Ihr Kundenkonto können Sie auf alle Informationen zugreifen, die MSdV Services B.V. über Sie besitzt. Sie können überprüfen, welche Bestellungen Sie aufgegeben haben und welche Audiodateien mit MSdV Services B.V. geteilt wurden. Im Bedarfsfall erhalten Sie eine pseudonymisierte Übersicht aller Administratoren, die Zugriff auf Ihre Dateien hatten.

5. Der Kunde als Verantwortlicher

Als Kunde von MSdV Services B.V. stellen Sie uns Audiodateien zur Transkription in ein Textdokument zur Verfügung. Audiodateien können personenbezogene Daten von Dritten beinhalten. Falls personenbezogene Daten von Dritten in Audiodateien enthalten sind, sind diese Dritte betroffene Personen. Im Einklang mit der Definition der DSGVO, sind Sie der Verantwortliche für diese Daten. Sie entscheiden, in welcher Form eine Verarbeitung erfolgen soll.

MSdV Services B.V. hat den Transkriptionsservice derart organisiert, dass Sie als Verantwortlicher die optimalen Entscheidungen in Bezug auf die datensicherheitssensitiven Inhalte Ihrer Aufnahmen haben. Dies bedeutet, dass Sie als Kunde die Entscheidung treffen, ob übermittelte Aufnahmen ein geringes, mittleres oder hohes Sensitivitäts-Level an personenbezogenen Daten beinhalten.

Im Folgenden werden diese Optionen beschrieben.

5.1

Rechtliche Grundlage für die Verarbeitung personenbezogener Daten als Verantwortlicher

Als Verantwortlicher stellen Sie den Zugriff für MSdV Services B.V. als Auftragsverarbeiter zur Verfügung. Aus Sicht von MSdV Services B.V. findet der Zugriff auf beliebige personenbezogene Daten Dritter (betroffene Personen) seine rechtmäßige Grundlage in der Notwendigkeit, einen ordnungsgemäßen Transkriptionsservice durchzuführen.

5.2

Speicherung personenbezogener Daten – Kunde als als Verantwortlicher

MSdV Services B.V. verarbeitet und speichert zwischenzeitlich die folgenden Daten:

• Audiodateien
• Transkripte

5.3

Verwendung personenbezogener Daten – Kunde als als Verantwortlicher

Personenbezogene Daten von betroffenen Personen dürfen in keiner Weise von MSdV Services B.V. verwendet werden. Die Organisation verpflichtet sich zur vertraulichen Behandlung in Bezug auf die Inhalte der Audiodateien und Transkripte. MSdV Services B.V. und seine Schreibkräfte sollen das Audiodokument nur verarbeiten, indem sie es in ein Textdokument transkribieren.

5.4

Kontrolle personenbezogener Daten – Kunde als Verantwortlicher

Die personenbezogenen Daten von betroffenen Personen werden schnellstmöglich gelöscht. Dieses Vorgehen betrifft sowohl die Audiodatei als auch das Transkript. In der praktischen Umsetzung bedeutet dies nicht, dass die Löschung der Dokumente unverzüglich nach der Lieferung des Transkriptes erfolgt. Der Kunde benötigt Zeit für den Download des Transkriptes. Zudem ist es gegebenenfalls erforderlich, einen zusätzlichen Qualitätscheck oder eine Überarbeitung entsprechend des Kundenfeedbacks vorzunehmen.

Die Audiodatei und das Transkript werden standardmäßig für maximal 30 Tage nach Lieferung des Transkripts aufbewahrt. Der Kunde hat das Recht, eine frühere Entfernung zu verlangen. Der Kunde hat nicht das Recht, die Aufbewahrungsfrist zu verlängern.

In seltenen Fällen kann es vorkommen, dass die Audiodatei nicht oder am Ende der Aufbewahrungszeit transkribiert wird. Dies ist beispielsweise bei großen Aufträgen der Fall. In allen Fällen wird die Audiodatei für maximal 120 Tage gespeichert. Falls das Audiodokument innerhalb dieses Zeitraums nicht verarbeitet wird, wird der Kunde aufgefordert, das Audio erneut zu senden.

5.5

Sicherheit personenbezogener Daten – Kunde als Verantwortlicher

MSdV Services B.V. bietet drei verschiedene Level für die Sicherheit personenbezogener Daten in Audiodateien an. Als Kunde und Verantwortlicher sind Sie für die Einstufung des Sicherheitslevels Ihrer Audiodatei verantwortlich. Häufig beinhalten Audioaufnahmen keine personenbezogenen Daten. In diesem Fall kann MSdV Services Ihnen die kostengünstigste Option anbieten. Sollte Ihre Audiodatei höchst sensitive personenbezogene Daten beinhalten, empfehlen wir die Auswahl des höchsten Sicherheitslevels.

Sicherheits- Level	I (Keine personenbezogenen Daten)	II (personenbezogene Daten)	III (Höchst sensitive personenbezogene Daten)
Anwendung	Es sind keine personenbezogenen Daten in der Audiodatei vorhanden	Sie geben als Verantwortlicher Ihre Zustimmung, dass die Audioaufnahme für Transkriptionszwecke gespeichert werden darf	Sie möchten nicht, dass Ihre Audioaufnahme lokal gespeichert wird
Senden/ Hochladen von Audiodateien	Über unser Portal oder externe Kanäle (z.B. E-Mail, Wetransfer, Dropbox)	Über unser SSL-gesichertes Portal	Über unser SSL-gesichertes Portal inkl. Zwei-Faktor- Authentifizierung
speicherung der audiodatei  für die Verarbeitung	Lokal – bei Administrator und Schreibkraft auf PC oder Laptop	Lokal – bei Administrator und Schreibkraft auf PC oder Laptop	Gesichertes Portal. Die Audiodatei wird nicht lokal gespeichert
Lieferung des transkripts	Per E-Mail oder Portal	Über Portal (E-Mail optional)	Über unser Portal

5.5.1

Level I: Keine personenbezogenen Daten in der Audiodatei

Es kann vorkommen, dass Sie Audiodateien haben, die keine personenbezogenen oder vertraulichen Daten enthalten. Beispiele sind öffentliche Interviews / Anhörungen oder Untertitel von Filmen. Diese Arten von Aufzeichnungen bergen in der Regel kein großes Risiko in Bezug auf personenbezogene Daten. Diese Audiodateien können über einen beliebigen Kanal an MSdV Services B.V. übermittelt werden und auch die Transkripte können per Mail versendet werden. Für Verwaltungszwecke bevorzugt MSdV Services die Audioübertragung über das SSL-geschützte Portal. Wenn Sie die Audiodatei über einen anderen Kanal übermitteln möchten, berechnen wir eine geringe Bearbeitungsgebühr.

5.5.2

Level II: Personenbezogenen Daten in der Audiodatei

Falls personenbezogene Daten in Ihrer Audiodatei vorhanden sind, müssen Sie eine Bewertung für die geeigneten Sicherheitsmaßnahmen vornehmen, die durchgeführt werden sollten. Wir bitten Sie in jedem Fall, Ihre Audioaufnahme über unser SSL-gesichertes Portal hochzuladen. Falls Ihnen dies aus irgendeinem Grund nicht möglich ist, wird Ihre Audiodatei von einem der Administratoren lokal gespeichert. Auch wenn wir alle notwendigen Vorsichtsmaßnahmen treffen, kann dies ein Risiko darstellen, abhängig von der Sicherheitsstufe, die Sie für Ihre Audiodatei vorsehen. Eine Transkription der personenbezogenen Daten erfolgt nicht. Personenbezogene Daten werden wie folgt gekennzeichnet, z.B. [Person], [Ort] und [Organisation].

In allen Fällen speichern und verarbeiten unsere Schreibkräfte innerhalb des Sicherheitslevels II die Audiodatei lokal auf ihrem Gerät (z.B. Laptop oder PC). Auf diese Weise können Schreibkräfte mit ihrer eigenen Software und Programmen arbeiten, ihre Transkriptionszeit verringern und damit eine kosteneffiziente Lösung für das Transkribieren Ihrer Audiodateien ermöglichen. Es bestehen strenge Richtlinien für die Schreibkräfte, dazu erfolgen regelmäßig und stichprobenartig Audits. Weitere Informationen finden Sie in Artikel 5 dieses Dokuments.

Standardmäßig werden Transkripte über einen Download-Link zum SSL-geschützten Portal versendet. Transkripte werden nur auf Anfrage per E-Mail versandt.

5.5.3

Level III: Höchst sensitive personenbezogene Daten in der Audiodatei

Falls Sie kein Risiko hinsichtlich der in Ihren Audiodateien enthaltenen Daten eingehen möchten, empfehlen wir die Sicherheitsoption Level III, da die Audiodatei bei dieser Variante nicht lokal auf einem Gerät gespeichert wird. Die Schreibkräfte arbeiten über unser gesichertes Portal und niemand – nicht einmal unsere Administratoren – können die Audiodatei herunterladen und lokal speichern.

Wenn Sie Ihre Audiodatei hochladen, erhalten Sie ein Konto, das Ihnen den Zugriff auf Ihre Dateien nur über eine Zwei-Faktor-Authentifizierung ermöglicht. In der Praxis bedeutet dies, dass Sie sowohl Ihr Telefon als auch Ihren Laptop / PC benötigen, um sich einzuloggen. Die zusätzliche Sicherheit besteht darin, dass, selbst wenn Sie Ihr Passwort verlieren oder wenn Sie Opfer eines Hacks werden, niemand auf Ihre Audiodateien oder Transkripte zugreifen kann, ohne auch auf Ihr Telefon Zugriff zu haben.

Für unsere Schreibkräfte bestehen dieselben Login-Vorrichtungen, um Zugriff auf Ihre Audiodatei zu Transkriptionszwecken zu erhalten. Die Kosten für dieses Sicherheitslevel sind höher, da die Schreibkraft mehr Zeit benötigt, um eine Transkription abzuschließen.

5.6

Einblicke für Verantwortliche

Als Kunde erhalten Sie eine pseudonymisierte Übersicht über alle Schreibkräfte und Administratoren, die Zugriff auf Ihre Audiodateien und / oder Transkripte hatten. Diese Übersicht enthält:

• Ihre Kunden- ID;
• Die Bestellnummer (jeder Bestellung);
• Das Bestelldatum;
• Die Audiodatei- ID;
• Die ID der Schreibkraft, die die Transkription angefertigt hat;
• Die ID aller Administratoren, die Zugang auf Ihre Audiodatei hatten;
• Die Transkript-ID;
• Die ID aller Administratoren, die Zugang auf Ihr Transkript hatten;
• Lieferdatum des Transkripts;
• Datum, an dem die Löschung der Audioaufnahme erfolgt;
• Datum, an dem die Löschung des Transkripts erfolgt.

6. MSdV Services B.V. als Auftragsverarbeiter

6.1

Allgemeines

MSdV Services B.V. ist ein zuverlässiger Partner für die Verarbeitung Ihrer Audiodaten zu Transkriptionszwecken. Grundsätzlich sollten unsere standardmäßigen Datenschutzbedingungen den meisten Kunden die Sicherheit bieten, dass Datenschutzprobleme ordnungsgemäß behoben werden. Sie können jederzeit eine individuelle Datenverarbeitungsvereinbarung anfordern, falls Ihre Organisation dies fordert.

6.2

Andere Auftragsverarbeiter, sowie Auftragsverarbeiter zweiter Stufe

MSdV Services B.V. arbeitet mit Schreibkräften. Diese können als „andere Verarbeiter“ oder als “Verarbeiter zweiter Stufe” kategorisiert werden. Schreibkräfte erhalten keinen Zugriff auf die personenbezogenen Kundendaten. Schreibkräfte erhalten Zugriff auf die Audioaufnahme und erstellen das Transkript. Der Kunde bestimmt den Grad der Sicherheit und die Art des Zugriffs, dem eine Schreibkraft zur Verarbeitung der Audiodateien unterliegt. MSdV Services B.V. trägt die Verantwortung, die entsprechenden technischen und organisatorischen Maßnahmen so zu implementieren, dass die Verarbeitung den Anforderungen der DSGVO entspricht und den Schutz der Rechte der betroffenen Personen gewährleistet.

6.3

Kontrolle & Audit

Die Schreibkräfte sind verpflichtet, die folgenden Standards gemäß unseren Richtlinien für MSdV Services B.V einzuhalten:

• NDA: Im Rahmen ihres Vertrags unterzeichnen die Schreibkräfte eine Geheimhaltungsvereinbarung (non-disclosure agreement).
• Spezifischer Ort zum Speichern von Audiodateien: Zu Auditierungszwecken sind unsere Schreibkräfte dazu verpflichtet, Audiodaten an einem bestimmten Ort auf ihrem Computer zu speichern. Wenn während eines Audits festgestellt wird, dass die Dateien nicht an diesem Ort gespeichert wurden, wird die Schreibkraft verwarnt und abgemahnt, was bei erneuter NIchteinhaltung die Beendigung der Zusammenarbeit mit MSdV Services B.V. zur Folge hat.
• Löschung von Audiodateien: Lokal gespeicherte Audiodaten müssen gemäß den Anforderungen dieser Datenschutzerklärung gelöscht werden. Wenn während eines Audits festgestellt wird, dass Audioaufnahmen nicht gelöscht wurden, wird die Schreibkraft verwarnt und abgemahnt, was bei erneuter Nichteinhaltung die Beendigung der Zusammenarbeit mit MSdV Services B.V. zur Folge hat.

6.3.1

Löschung von Transkripten:

Abgeschlossene Transkripte müssen in Übereinstimmung mit dieser Datenschutzerklärung gelöscht werden. Wenn während eines Audits festgestellt wird, dass das Transkript nicht gelöscht wurde, wird die Schreibkraft verwarnt und abgemahnt, was bei erneuter Nichteinhaltung die Beendigung der Zusammenarbeit mit MSdV Services B.V. zur Folge hat.

6.3.2

Protokoll im Falle einer Verletzung des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten ist jeder Transkribierer angewiesen, MSdV Services B.V. unverzüglich darüber zu informieren.

Auf monatlicher Basis erhalten Transkribierer eine Erinnerung und Aufforderung zur Löschung der Dokumente. In regelmäßigem Abstand führen wir nach dem Zufallsprinzip Audits bei den Transkribierern durch, um uns durch Prüfung Ihrer Geräte zu vergewissern, dass sie in Übereinstimmung mit dieser Datenschutzerklärung handeln.

7. Partner von MSdV Services B.V.

7.1

Google

Diese Webseite nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

7.1.1

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

7.1.2

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=de

7.1.3

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: <a href=“javascript:gaOptout();“>Google Analytics deaktivieren</a>.</p> Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:

https://support.google.com/analytics/answer/6004245?hl=de

7.1.4

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

7.1.5

Demografische Merkmale bei Google Analytics

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

7.2

Mailchimp

Für den Versand von Newsletter verwenden wir den Anbieter MailChimp. Dieser Service wird bereitgestellt von Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Bei MailChimp handelt es sich um einen Dienstleister, der den Versand und die Analyse von Newslettern vornimmt. Bei der Mitteilung Ihrer Daten (z.B. Ihrer E-Mail Adresse) bei der Anmeldung für den Newsletter, wird diese auf den Servern von MailChimp in den USA gespeichert. MailChimp EU-US Privacy Shield zertifiziert. Privacy Shield ist ein Abkommen zwischen der Europäischen Union (EU) und den USA, um die Einhaltung der Europäischen Privatsphäre Standards in den USA zu gewährleisten. Wir verwenden MailChimp zur Analyse unserer Newsletter-Kampagnen. Wenn Sie eine E-mail öffnen, die über MailChimp versandt wurde, erfolgt über eine in der E-Mail enthaltene Datei (ein sogenanntes Web-Beacon) eine Verbindung zu einem MailChimp’s Server in den USA. Dies ermöglicht uns nachzuvollziehen, ob eine Newsletter-Nachricht geöffnet und welche Links angeklickt wurden. Darüber hinaus werden technische Informationen gesammelt, (z.B. Eingangszeit, IP Adresse, Browsertyp und Betriebssystem). Diese Information können keinem Empfänger eindeutig zugeordnet werden und werden ausschließlich zur statistischen Auswertung unserer Newsletter-Kampagnen verwendet. Das Ergebnis dieser Analyse kann dazu verwendet werden, künftige Newsletter besser auf Ihre Bedürfnisse und Interessen anzupassen. Falls Sie der Analyse der Newsletter durch MailChimp nicht zustimmen, bitten wir Sie, sich vom Newsletter abzumelden. In jeder E-Mail, die Sie von uns erhalten, finden Sie einen entsprechenden Link. Über unsere Webseite ist eine direkte Abmeldung ebenfalls möglich. Die Datenverarbeitung basiert auf Art. 6 (1) (a) DSGVO. Ihre Zustimmung können Sie jederzeit durch die Abmeldung von unserem Newsletter widerrufen. Daten die vor Ihrer Abmeldung gespeichert wurden, werden entsprechend der zuvor erteilten Einwilligung verarbeitet. Die bei der Newsletteranmeldung übermittelten Daten werden bis zu Ihrer Abmeldung für den Versand der Newsletter verwendet.. Nach der Abmeldung von unserem Newsletter erfolgt umgehend die Löschung Ihrer Daten auf unseren Servern und denen von MailChimp. Für andere Zwecke gespeicherte Daten (z.B. E-Mail Adressen für den Nutzer-Account) bleiben davon unberührt. Für weitere Informationen verweisen wir auf die MailChimp Datenschutzerklärung: https://mailchimp.com/legal/terms/

7.3

Mihos.net

Alle Daten (Audiodateien, Transkriptionen, Rechnungsdaten) unserer Kunden befinden sich ausschließlich auf unserem dedizierten Server bei unserem Partner Mihos.net in den Niederlanden. Mihos.net ist ISO Zertifiziert nach ISO 9001:2015 und ISO 27001:2013.

8.Verletzung der personenbezogenen Datensicherheit

Trotz strengster Datensicherheitsmaßnahmen kann es vorkommen, dass ein Laptop gestohlen oder gehackt wird oder verloren geht. Dies hat eine Verletzung der personenbezogene Daten zur Folge. In diesem Fall treten die folgenden Protokolle in Aktion:

8.1

Verletzung der personenbezogenen Datensicherheit beim Verarbeiter

Für den Fall, dass ein Administrator oder ein Transkribierer einer Verletzung der Datensicherheit unterliegt, ist er/sie verpflichtet, dies umgehend zu melden. Als nächstes überprüft MSdV Services B.V. alle Dateien, auf die dieser Administrator oder Transkribierer seit dem letzten Audit Zugriff hatte. Alle Kunden, die möglicherweise von der Datensicherheitsverletzung betroffen sind, werden informiert. Auditor und Transkribierer erklären, welche Dateien sie mit Sicherheit entfernt haben und bei welchen Dateien Unsicherheit besteht. Auf dieser Basis wird für jeden Kunden eine Analyse bezüglich der Auswirkungen ausgearbeitet. MSdV Services B.V. stellt jegliche  erforderliche Unterstützung zur Verfügung.

8.2

Verletzung der personenbezogenen Datensicherheit aufgrund einer unbekannten Ursache durch Meldung eines Kunden oder Dritter

Für den Fall, dass Daten öffentlich zugänglich werden und MSdV Services BV oder angeschlossene Administratoren, Schreibkräfte oder andere Partner durch vorherigen Zugriff Einfluss darauf hatten, stellt MSdV Services die vollständigen Informationen zur Verfügung, wer spezifischen Zugriff auf die einzelnen Dateien im Hinblick auf die Verletzung der Datensicherheit hatte.