Omniway
Trust Center/Datenschutz & DSGVO

Datenschutz und DSGVO bei Omniway

Omniway wird in Bereichen eingesetzt, in denen die Verarbeitung personenbezogener Daten ein zentraler Teil der täglichen Arbeit ist. Wir arbeiten daher systematisch am Datenschutz und halten die EU-Datenschutz-Grundverordnung (DSGVO) ein.

Klare Rollenaufteilung

In jeder Kundenbeziehung ist der Kunde Verantwortlicher und Omniway agiert als Auftragsverarbeiter. Damit behält der Kunde die volle Kontrolle darüber, welche personenbezogenen Daten zu welchen Zwecken verarbeitet werden.

Diese Aufteilung stellt sicher:

  • Der Kunde entscheidet, welche Daten erfasst werden und wie sie verwendet werden
  • Omniway verarbeitet Daten nur gemäß den Weisungen des Kunden
  • Die Verantwortung ist klar definiert und dokumentiert

Datenstandort und Jurisdiktion

Alle primären Daten werden bei Advania in Umeå, Schweden, gespeichert. In der Standardkonfiguration findet keine Drittstaatenübermittlung statt — die Daten werden vollständig im Rahmen schwedischen und europäischen Rechts verarbeitet.

  • Speicherung innerhalb Schwedens
  • Schwedisches und europäisches Datenschutzrecht greift vollständig
  • Keine Übermittlung in Drittländer in der Standardkonfiguration

Was wir verarbeiten — und warum

Omniway verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung des Dienstes an den Kunden. Die in der Plattform verarbeiteten Daten umfassen u. a.:

  • Lernenden- und Nutzerdaten (Name, E-Mail, Kennungen)
  • Lernerfolge und Noten
  • Anwesenheit und Aktivitätsdaten
  • Kommunikation innerhalb der Plattform
  • Administrative Daten zur Kursverwaltung

Jede Verarbeitung erfolgt auf Grundlage der Weisungen des Kunden und des Auftragsverarbeitungsvertrags, der die Beziehung regelt.

Unterstützung der Betroffenenrechte

Omniway unterstützt den Kunden bei der Erfüllung der Betroffenenrechte nach DSGVO. Die Plattform ermöglicht:

  • Recht auf Löschung — personenbezogene Daten können auf Anfrage entfernt werden
  • Recht auf Berichtigung — falsche Informationen können korrigiert werden
  • Recht auf Datenübertragbarkeit — Daten können in strukturiertem Format exportiert werden

Wir arbeiten kontinuierlich daran, diese Prozesse zu vereinfachen und effizient durchführbar zu machen.

Auftragsverarbeitungsvertrag (AVV)

Omniway stellt einen Auftragsverarbeitungsvertrag bereit, der mit jedem Kunden geschlossen wird. Er basiert auf dem AcadeMedia-Modell und ist an die SKR-Richtlinien für den öffentlichen Sektor angepasst.

Der AVV regelt u. a.:

  • Welche personenbezogenen Daten zu welchen Zwecken verarbeitet werden
  • Sicherheitsmaßnahmen und technische Schutzmechanismen
  • Umgang mit Unterauftragsverarbeitern
  • Verfahren bei Datenschutzvorfällen

Unterauftragsverarbeiter und Drittanbieterdienste

In der Standardkonfiguration nutzt Omniway eine begrenzte Anzahl an Unterauftragsverarbeitern. Der einzige externe Dienst im Standard-Setup für Echtzeitkommunikation ist BBBserver.de für Video, betrieben innerhalb der EU.

Einige Funktionen sind optionale Add-ons, die zusätzliche Datenverarbeitung beinhalten können:

  • Add-ons werden nie ohne Zustimmung des Kunden aktiviert
  • Der Kunde hat volle Kontrolle darüber, welche Integrationen genutzt werden
  • Alle Unterauftragsverarbeiter werden offen ausgewiesen
Unsere Unterauftragsverarbeiter ansehen

Optionale Datenverarbeitung

Omniway trennt klar zwischen der Datenverarbeitung der Kernplattform und der Verarbeitung durch Add-ons und Integrationen.

  • Die Kernplattform beinhaltet keine Drittstaatenübermittlung
  • Add-ons mit möglicher Drittstaatenübermittlung erfordern eine aktive Entscheidung des Kunden
  • Die Trennung zwischen Kern und Add-ons gibt dem Kunden volle Kontrolle über das Datenschutzniveau
Zurück zum Trust Center

Abonnieren Sie unseren Newsletter

Keine Sorge — wir spammen nicht. Wir senden nur relevante Nachrichten und Updates, die für Sie wirklich nützlich sind.