Nonius ist ein Integrator und Hersteller von Software und Netzwerkgeräten für das Gastgewerbe. Die von Nonius gelieferten Produkte verarbeiten und speichern viele Arten von Daten. Die Produkte von Nonius sind Datenverarbeiter, und die Kunden von Nonius sind die für die Verarbeitung Verantwortlichen dieser Daten. Die für die Verarbeitung Verantwortlichen können entscheiden, welchen Parteien sie Zugang zu den Daten gewähren, aber das ist allein die Entscheidung unseres Kunden, des Eigentümers.
Die Verpflichtung von Nonius zum Schutz der personenbezogenen Daten der Nutzer und zur Einhaltung der Datenschutzgrundverordnung (GDPR) ist jedoch folgende:
1. Nonius hat niemals personenbezogene Daten, die von Nonius-Produkten verarbeitet werden, weitergegeben und wird dies auch in Zukunft nicht tun. Nur Kunden, d. h. die Unternehmen, die Nonius-Produkte vor Ort besitzen oder Nonius-Cloud-Dienste nutzen, dürfen personenbezogene Daten, die von den Nonius-Produkten erfasst werden, weitergeben. Nonius unterstützt seine Kunden jedoch aktiv bei der Einhaltung der GDPR, indem es ihnen Tools zur Verfügung stellt, mit denen sie Dienste implementieren können, die mit der GDPR konform sind. Nonius-Kunden können selbst entscheiden, was sie mit den Daten machen wollen, und mit den zur Verfügung gestellten Werkzeugen bleiben sie konform.
2. Nonius verwendet einige Daten, um die Effizienz von Produkten und Dienstleistungen zu verbessern und Kunden und Endverbrauchern einen besseren Support zu bieten. Nonius wird diese Daten im berechtigten Interesse seiner Kunden und Endnutzer weiter verwenden. Die Call-Center-Agenten des Gäste- oder Hotelsupports haben und werden auch weiterhin Zugang zu personenbezogenen Daten, wie dem Namen des Kunden, haben, und zwar ausschließlich zu dem Zweck, bei der Behebung von Problemen zu helfen und die Effizienz der Prozesse zu verbessern.
3. Nonius beschränkt die Erhebung und Übermittlung personenbezogener Daten auf das zur Erfüllung der Supportaufgaben und zur Verbesserung der Systemeffizienz erforderliche Minimum. Konkret werden die von den verschiedenen Nonius-Produkten verarbeiteten und gespeicherten personenbezogenen Daten der Nutzer dazu verwendet, den Aufenthalt im Hotel zu vereinfachen und zu verbessern, und es werden in der Regel folgende Daten gespeichert: Zimmernummer, Nachname, E-Mail-Adresse, Datum des Check-in/Check-out, im TV und in der mobilen App getätigte Einkäufe, MAC- und IP-Adressen der Geräte der Nutzer usw. Nonius beschränkt die Daten, die verarbeitet werden, auf die Daten, die für den Geschäftsprozess wesentlich und relevant sind.
4. Nonius entwickelt ständig neue Produkte und erwirbt Unternehmen, die neue Produkte und Dienstleistungen in das Portfolio der Gruppe einbringen. Nonius ist bestrebt, auf alle Produkte die gleichen Regeln anzuwenden, und verpflichtet sich, seinen Kunden gegenüber transparent zu sein, falls einige der Produkte und Dienstleistungen im Hinblick auf den sicheren Umgang mit personenbezogenen Daten weiterentwickelt werden müssen.
5. Nonius hält sich an die Anforderungen der GDPR und informiert die betroffenen Kunden und Endnutzer rechtzeitig über Datenschutzverletzungen. Alle On-Premises- und Cloud-basierten Produkte sind Bedrohungen ausgesetzt und können kompromittiert werden, insbesondere die Systeme, die dem Internet ausgesetzt sind, was bei den meisten Nonius-Produkten der Fall ist. Nonius testet regelmäßig alle Cloud-Server und On-Premises-Geräte auf Sicherheitslücken, um Sicherheitsmängel zu vermeiden.
6. Nonius speichert die Daten von EU-Bürgern innerhalb des Europäischen Wirtschaftsraums (EWR). Nonius bietet Produkte an, die sowohl vor Ort als auch in der Cloud genutzt werden können. Die Cloud-basierten Produkte von Nonius wurden unter Berücksichtigung des Datenschutzes entwickelt und ihre Architektur beschränkt die Menge an personenbezogenen Daten, die von jedem Kundengerät an die Nonius Cloud übertragen werden, auf ein Minimum. Nonius Cloud-basierte Produkte sind für den Betrieb auf Servern in der EU konfiguriert.
7. Nonius stellt sicher, dass auch die Netzwerkmanagement-Informationen und Backups nur innerhalb des EWR gespeichert werden. Die Nonius-Server sind in regionalen Clustern organisiert, und der Speicher wird für maximale Zuverlässigkeit gesichert, und Nonius garantiert, dass selbst im Falle einer Sicherung für die Wiederherstellung im Katastrophenfall die Daten innerhalb des EWR aufbewahrt werden.
8. Nonius, das an Kunden in der ganzen Welt verkauft, wird sich bemühen, die GDPR als Grundlage für den Datenschutz für alle Menschen auf der ganzen Welt zu nutzen und nicht nur für europäische Einwohner.
Nonius ist bestrebt, vollständig GDPR-konform zu sein. Dies umfasst nicht nur die Konformität unserer Produkte, sondern auch die Konformität des Unternehmens als Ganzes. Nonius hat bereits ein einheitliches Datenschutz- und Sicherheitsniveau in seinen Produkten implementiert und wird seine Produkte und Prozesse im Einklang mit den Anforderungen der GDPR verbessern.
Alle Fragen im Zusammenhang mit der GDPR können an den Datenschutzbeauftragten von Nonius gerichtet werden: [email protected].
