Zu einer effektiven Compliance gehören der Schutz der Privatsphäre sowie Sicherheitsvoraussetzungen - unabhängig davon, wo Ihr Unternehmen seinen Sitz hat oder in welcher Branche Sie tätig sind. Wir bei Freshworks optimieren den Wert unserer Produkte und Dienste für Unternehmen, indem wir die erforderlichen Standards und Richtlinien umsetzen. Daher ist unsere cloudbasierte Software-Suite in der Lage, robuste und skalierbare Strukturen für die sichere Verarbeitung Ihrer Daten und der Daten Ihrer Kunden zur Verfügung zu stellen. Alle unsere Produkte entsprechen der DSGVO (Datenschutz-Grundverordnung) und haben integrierte Funktionen, die Ihnen dabei helfen, die Compliance-Anforderungen zu erfüllen. Diese auf die DSGVO ausgelegten Funktionen aller Freshworks-Produkte stehen unseren Kunden in aller Welt zur Verfügung. Das bedeutet, dass die von der DSGVO vorgesehenen Grundsätze zum Schutz der Privatsphäre und personenbezogener Daten von allen unseren Kunden einfach eingehalten werden können, selbst wenn sie ihren Sitz außerhalb der EU haben.

Freshworks folgt bei der Einhaltung der DSGVO-Vorgaben drei Grundsätzen:

Wert

Schaffen von Mehrwert für Unternehmen durch Optimierung der Diensteffizienz mit sicheren und skalierbaren Systemen zum Sammeln, Speichern und Verarbeiten von Daten.

Zusammenarbeit

Steigern des Bewusstseins der Kunden und Partner für die Regulierungsanforderungen, um eine konsistente Anwendung der Datenschutzvorkehrungen zu erreichen.

Kontinuität

Steigerung der wirtschaftlichen Leistungsfähigkeit durch ständige Verbesserung, Umsetzung von Best Practices sowie Innovation.

Unser umfassendes DSGVO-Programm basiert auf Schlüsselprinzipien zum Schutz der Privatsphäre: Verantwortlichkeit, Schutz durch Technikgestaltung und Standards, Datenminimierung, subjektive Zugriffsrechte und andere. Unternehmensbezogene Technologien und Operationen des Unternehmens unterliegen regelmäßigen Sensibilisierungsprogrammen. Unten finden Sie eine Liste einiger Aspekte des Freshworks-DSGVO-Programms mit Erläuterungen, wie diese unsere Kunden bei der Einhaltung ihrer Compliance-Anforderungen unterstützen.

                                                                     BEDEUTUNG FRESHWORKS
Sammeln, Speichern und Verarbeiten von Daten Das Sammeln von Daten darf nur für solche Zwecke erfolgen, für die die Daten benötigt werden. Daten, die für solche speziellen Zwecke oder aus besonderen Gründen gesammelt wurden, können nicht weiterverarbeitet werden, wenn das nicht dem Zweck/Grund der Sammlung entspricht. Die Produkte von Freshworks bieten den Vorteil, dass sie die vorgegebenen Grenzen/Richtlinien schon produktseitig erfüllen. Beispiel: Es besteht die Möglichkeit, die Nutzung von Daten dadurch zu beschränken, dass bestimmte Produktfunktionen ein- oder ausgeschaltet werden. Für ähnliche Anfragen wenden Sie sich bitte an den Support unter support@freshdesk.com. Nach Prüfung der Relevanz und Machbarkeit Ihrer Anfrage helfen wir Ihnen bei der Umsetzung zur Einhaltung Ihrer Compliance-Anforderungen.
Datenminimierung Es muss sichergestellt sein, dass die gesammelten Daten angemessen sowie relevant sind und nur für einen bestimmten Zweck verwendet werden; nach dieser Vorgabe müssen Unternehmen dafür sorgen, dass sie nur genau die Menge Daten speichern, die sie für den speziellen Zweck benötigen. Unsere Supportprodukte bieten Ihnen flexible Möglichkeiten zum Erstellen von Tickets und Vorlagen, die auf Ihre Anforderungen zugeschnitten sind. So können Sie auswählen, welche Daten Sie von Ihren Kunden sammeln wollen und damit die Vorgaben einhalten. Beispiel: Sie können die Felder, die in Ihrem Kontakt- oder Ticketformular enthalten sein sollen, selbst anpassen. Diese Möglichkeit besteht für Ticket- und auch für Unternehmensvorlagen.  
Recht auf Richtigkeit Datenverantwortliche müssen sicherstellen, dass die Daten zutreffend, gültig und für den Zweck geeignet sind. Zur Einhaltung dessen müssen sie geeignete Organisationen Prozesse einrichten und Richtlinien festlegen.   Wenn einer Ihrer Kunden sich an Sie wendet und die Korrektur seiner Daten fordert, geben Ihnen unsere Produkte die Möglichkeit, der Aufforderung über eingebaute Funktionen nachzukommen. Weitere Informationen dazu finden Sie hier.
Recht auf Datenübertragbarkeit   Betroffene Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, diese Daten an einen anderen Verkäufer oder ein anderes Unternehmen ihrer Wahl zu übermitteln, ohne dabei vom bisherigen Verkäufer oder Unternehmen behindert zu werden. Mit unseren Produkten können Sie den Anforderungen auf Übertragung von Kundendaten direkt nachkommen. Sowohl Kunden- als auch Ticketdaten können von Nutzern mit den entsprechenden Zugriffsrechten aus dem Produkt exportiert werden. Für weitere Anfragen zum Zugriff auf vorhandenen Daten wenden Sie sich bitte an support@freshworks.com.
Speicherbegrenzung Zur Einhaltung der Compliance-Vorgaben müssen Organisationen die Kontrolle über die Speicherung und die Übertragung der Daten haben. Dazu gehört auch die Implementierung und die Durchsetzung von Datenerhaltungsvorgaben und die Verhinderung des Speicherns von Daten an mehreren Stellen. Unsere Supportprodukte bieten flexible Möglichkeiten der Zugriffskontrolle sowie der -berechtigungen und verhindern so den unberechtigten Zugriff auf sensible Daten.
Das „Recht auf Vergessenwerden“ Betroffene Personen haben ein Recht auf Löschung ihrer personenbezogenen Daten. Zugleich sind die Unternehmen verpflichtet, alle diese personenbezogenen Daten ohne schuldhaftes Zögern zu löschen. Die Produkte von Freshworks unterstützen Sie bei der Umsetzung von Kundenanfragen zur dauerhaften Löschung personenbezogener Daten aus dem jeweiligen Produkt. Weitere Informationen zu den speziellen Produktmöglichkeiten zur Anwendung des „Rechts auf Vergessenwerden“, finden Sie in unseren weiteren Informationen zur DSGVO.
Integrität und Vertraulichkeit Unternehmen müssen die Integrität von Daten schützen und sichern, ebenso wie die Privatsphäre ihrer Kunden. Dabei ist jedes Unternehmen selbst dafür verantwortlich, die angemessenen Sicherheitsmaßnahmen zum Schutz von personenbezogenen Daten umzusetzen. Freshworks überprüft regelmäßig die Durchsetzung von Sicherheitsrichtlinien und hat dynamische Zugriffskontrollen, Identitätsverifikationen von auf Daten zugreifenden Personen sowie Schutzmechanismen gegen Datenpannen implementiert. Die einschlägigen Zertifizierungen umfassen ISO 27001 und SOC 2. Mehr zu unseren Sicherheitsrichtlinien finden Sie hier.
Verantwortung und Haftung Unternehmen müssen den zuständigen Behörden nachweisen können, dass sie alle notwendigen Schritte zum Schutz von personenbezogenen Daten unternommen haben. Sie sollten daher darauf achten, dass jeder Schritt Ihrer DSGVO-Strategie auch nachweisbar ist. Unsere Produkte unterstützen Sie bei der Erhaltung eines Prüfpfades, so dass Sie auf Anfrage nachweisen können, dass alle notwendigen Maßnahmen umgesetzt wurden.

Ein Überblick zu einigen Aspekten des DSGVO-Programms von Freshworks

Individuelle Rechte, subjektbezogener Zugriff und Kommunikation

Das Freshworks-DSGVO-Programm dient zur eingehenden Überprüfung dessen, wie gut Freshworks (als Datenverantwortlicher und Datenverarbeiter) mit seinen vorhandenen Abläufen folgende Anforderungen erfüllt:

Rechtmäßige Verarbeitung

Das DSGVO-Programm von Freshworks betont die Transparenz der Datenverarbeitung durch Einführung von Prozessen, die es ermöglichen, einfach auf Anfragen von Kunden zu antworten, die wissen möchten, welche Daten Freshworks von ihnen hat. Informationen zu den gesammelten, gespeicherten und verarbeiteten Daten finden Sie in unserer Datenschutzrichtlinie.

Verantwortlichkeit

Unsere Führungskräfte unterstützen das Programm und haben Richtlinien zur Datenschutz-Compliance geschaffen, die durch ein Rahmenwerk von Standardverfahren und Vorgehensweisen umgesetzt werden. Zusätzlich legt Freshworks Metriken für die Überwachung und Steuerung der Geeignetheit der Datenschutzerklärung fest, die unabhängig unter der direkten Kontrolle des Management Steering Committee erstellt wird.

Personenbezogene Daten der Kunden bei Freshworks

Wir bei Freshworks schützen die Privatsphäre unserer Kunden durch das Vorhalten von Verarbeitungsaufzeichnungen der Kundendaten. Zeitlich wiederkehrende und an den Anforderungen ausgerichtete Analysen zu Auswirkungen auf den Datenschutz (über Datenflüsse und Process Maps hinweg) helfen uns dabei, unser Programm immer wieder neu an das sich ändernde Geschäfts- und Technologieumfeld anzupassen.

Privatsphäreschutz durch Technikgestaltung und Standards

Programme, Projekte und Prozesse bei Freshworks werden von Anfang an auf den Schutz der Privatsphäre ausgelegt. So setzen wir unser Prinzip „Privacy by Design and Default“ (Privatsphäreschutz durch Technikgestaltung und Standards) um. Mehr zu den Funktionen zum Schutz der Privatsphäre in unseren Produkten finden Sie hier.

Opt-out von Analysen

Teil unseres Schutzes der Privatsphäre ist es, Möglichkeit zum Opt-out von Analysen anzubieten. Kunden können so die Weitergabe ihrer Daten zu Analysezwecken verhindern. Wenn Sie mehr dazu erfahren möchten, wie auch Sie dies für Ihr Supportkonto einstellen können, wenden Sie sich bitte an Ihren Kundenbetreuer.

Datenhosting

Freshworks stellt sicher, dass Daten in Rechenzentren gehostet werden, die internationalen IT-Standards und Regularien entsprechen. Wir bieten mehrere Orte zum Hosten von Daten an (je nach dem von Ihnen gebuchten Plan), um so den Anforderungen unserer Kunden gerecht zu werden. Die von Freshworks genutzten Rechenzentren liegen in den Vereinigten Staaten, Europa, Indien und Australien.

Liste der Unterverarbeiter

Das Freshworks-DSGVO-Programm stellt darüber hinaus sicher, dass auch Drittanbieter und Unterverarbeiter verantwortlich für den Schutz der personenbezogenen Daten sind. Diese Verpflichtungen werden vertraglich festgeschrieben und umfassen Garantien zur Einführung angemessener technischer und organisatorischer Maßnahmen gemäß den Vorgaben der Regularien.

Freshworks unterstützt Sie bei der Einhaltung der DSGVO

Die DSGVO schreibt grenzübergreifende Datenschutzmechanismen für Unternehmen vor, die in mehreren EU-Mitgliedsstaaten operieren. Weiter legt die DSGVO Datenschutzanforderungen für alle Unternehmen weltweit fest, die persönliche Daten verarbeiten.

Freshworks bietet Ihnen sichere Produkte und Dienste, die diese Vorgaben umsetzen, sowohl als Datenverantwortlicher als auch als Datenverarbeiter. Die Durchsetzung der DSGVO ist unumgänglich, um unseren Kunden in der EU und weltweit eine sichere und zuverlässige Software-Suite für ihre Unternehmen anbieten zu können. Zur Förderung dessen weitet Freshworks diesen Grad an Sicherheit und Schutz der Privatsphäre auf alle Kunden weltweit aus, unabhängig davon, wo sie ihren Sitz haben.

Für weitere Informationen oder bei Fragen zur Freshworks-Datenschutzrichtlinie schreiben Sie uns einfach eine E-Mail an support@freshworks.com.