GDPR/DSGVO-Richtlinie – TeamManageSuite

Diese Richtlinie konkretisiert Grundsätze, Rollen und Prozesse zur Einhaltung der DSGVO, soweit EU-/EWR-Bezug besteht (z. B. EU-Nutzer:innen oder Datenverarbeitung in der EU/EWR).

1) Rollen & Verantwortlichkeiten

Für Website-/Account-Verarbeitung ist TeamManageSuite Verantwortlicher. Für Teaminhalte im Produkt agieren wir als Auftragsverarbeiter; die Kund:innen sind Verantwortliche. Rollen werden vertraglich festgelegt.

2) Datenschutzprinzipien

Rechtmässigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit und Rechenschaftspflicht.

3) Verzeichnis der Verarbeitungstätigkeiten (RoPA)

Geführt für Website/Accounts, Produktbetrieb, Support, Abrechnung und Lieferant:innen; Aktualisierung jährlich oder bei Änderungen.

4) Auftragsverarbeitung & Subprozessoren

Verträge (AVV/DPA) mit Subprozessoren; Eignungsprüfung (TOMs, Standort, Zertifizierungen), Weisungsbindung, Auditierbarkeit, periodische Re-Assessments.

5) Internationale Datentransfers

Standardvertragsklauseln, ergänzende Schutzmassnahmen; Transfer Impact Assessments (TIA) nach Bedarf.

6) Betroffenenrechte

Verfahren für Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch; Identitätsprüfung und Fristenmanagement. Für produktinterne Inhalte unterstützen wir die Verantwortlichen.

7) DPIA/Datenschutz-Folgenabschätzung

Bewertung erhöhter Risiken (z. B. umfangreiche Verarbeitung, besondere Kategorien – sofern relevant); Dokumentation, Massnahmen, Review.

8) Sicherheit & Incident Response

Erkennung, Bewertung, Meldung und Nachverfolgung von Vorfällen; Kommunikationsleitlinien und Lessons Learned in Qualitätsprozesse integriert.

9) Speicher- & Löschkonzept

Teamdaten nach Vertragsende/laufenden Policies; definierte Aufbewahrungsfristen für Protokolle/Support; revisionssichere Löschroutinen.

10) Zugriffskontrollen & Verschlüsselung

RBAC, Least Privilege, Protokollierung administrativer Zugriffe, Verschlüsselung in Transit/at Rest (je nach Modul), Schlüsselverwaltung.

11) EU-Vertretung

Sofern erforderlich, Benennung einer EU-Vertretung; Angaben in der Datenschutzerklärung.

12) Änderungen

Diese Richtlinie kann angepasst werden; massgeblich ist die aktuelle Fassung.

Stand: September 2025