Heute tritt die DSGVO in Kraft. Sie haben sicherlich viel darüber gelesen und fragen sich wahrscheinlich, inwieweit die SPEXBOX DSGVO-Konform ist.
Hierüber möchten wir Sie nachfolgend informieren.
Wir, die SPEECH EXPERTS Gesellschaft für innovative Sprachtechnologie mbH, haben rechtzeitig unsere Datenschutzbestimmungen aktualisiert. Hier erfahren Sie alles Wichtige über unseren Umgang mit Ihren Daten.
Die SPEXBOX überträgt keinerlei Daten auf fremde Server. Es gibt zwar bei der Installation einen Haken, mit dem man eine anonymisierte Auswertung der Daten erlaubt, diese Funktion ist jedoch noch nicht implementiert. Sollte dies geschehen, wird das natürlich DSGVO-Konform gestaltet werden.
Somit müssen Sie “nur” sicherstellen, dass das System auf dem die SPEXBOX installiert ist, angemessen geschützt ist.
Ausnahme: Sollte die SPEXBOX auf einem Cloud-System (beispielsweise die Amazon AWS) oder einem Managed-Server-System installiert sein, müssen Sie zwingend einen AV-Vertrag mit diesem Anbieter besitzen.
Diese Daten sollten Sie in ihrem Verarbeitungsverzeichnis aufgenommen haben.
Bitte beachten Sie, dass Faxe und Sprachnachrichten, je nach Ihrer Art, eine gesetzliche Aufbewahrungsfrist besitzen. Wenn Sie die Faxe und/oder Voicemailnachrichten extern archivieren und die gespeicherten Dateien und Datenbankeinträge aus der SPEXBOX löschen möchten, loggen Sie sich bitte als admin ins Webinterface ein. Dort finden Sie in der Konfiguration eine Option, die ein- und ausgehenden Faxe oder Voicemailnachrichten nach einer gewünschten Anzahl von Tagen, (unwiderruflich) löschen zu lassen. Lesen Sie dazu auch Punkt 3.3.2.4 der Installationsanleitung.
In älteren Versionen wurden die Daten nur aus der Datenbank gelöscht und nicht auch die Dateien vom Server. Sollte das für Ihren Prozess wichtig sein, sollten Sie unbedingt eine aktuelle SPEXBOX-Version verwenden.
Da die Nachrichten der SPEXBOX auch per E-Mail versendet werden können, muss der genutzte Mailanbieter/Mailserver DSGVO-Konform sein.
Außerdem sollte die SPEXBOX Ihre Mails über einen verschlüsselten Port versenden. Sehen Sie dazu auch Punkt 17 & 18 unserer FAQ.
Zur Lizenzierung benötigen wir den Namen des Lizenznehmers. Diesen können Sie gerne anonymisieren, da wir diesen auch mit unseren Fachhandelspartnern verknüpfen. Sollten Sie den Lizenznehmernamen nicht anonymisieren und er personenbezogene Daten enthalten (zum Beispiel bei Einzelfirmen), sollten Sie darauf in Ihren Datenschutzbestimmungen / AGB hinweisen. Die Begründung könnte beispielsweise das berechtigte Interesse vor Lizenzbetrug sein.
Bitte verzichten Sie auf unnötige persönliche Angaben, die zur Auftragsverarbeitung nicht nötig sind. Logfilesnapshots versehen Sie bitte mit einem Passwort, welches Sie in einer gesonderten Mail übertragen.
Um keine unnötigen Daten zu senden, nutzen Sie doch bitte unseren neuen Formulare:
=> Zur Angebotserstellung.
=> Um eine Migrationslizenz anzufordern.
=> Um eine Lizenz anzufordern.