Dassault Systèmes misst dem Schutz der personenbezogenen Daten seiner Kunden und Partner seit jeher große Bedeutung bei und stellt sich seiner Verantwortung bei der Verarbeitung dieser Daten. Seit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) und anderer Datenschutzgesetze baut Dassault Systèmes sein Engagement in Sachen Datenschutz durch Verbesserung seiner Lösungen in Form neuer Funktionen, die die relevanten Interessengruppen beim Management ihrer Programme zur Einhaltung von Datenschutzstandards unterstützen, immer weiter aus.
Dassault Systèmes schätzt das Vertrauen seiner Kunden, Nutzer und Mitarbeiter und respektiert das globale Ökosystem. Aus diesem Grund werden alle personenbezogenen Daten gemäß den Gesetzen, Vorschriften und Praktiken der Länder, in denen Dassault Systèmes tätig ist, erfasst, genutzt, offengelegt und weitergegeben.
Um die Vermittlung dieser Anforderungen zu unterstützen, hat Dassault Systèmes innerhalb der Dassault Systèmes Group ein Programm für Datenschutz-Compliance implementiert. Das Programm basiert auf folgenden wesentlichen Prinzipien:
Im Rahmen seines Geschäftsverkehrs handelt Dassault Systèmes als Datenverantwortlicher oder Datenverarbeiter auf der Grundlage bestimmter Datenschutzgesetze. Die Einstufung einer Gesellschaft als Verantwortlicher oder Verarbeiter bringt verschiedene Pflichten mit sich.
Dassault Systèmes handelt als Datenverantwortlicher bei der Verarbeitung personenbezogener Daten in seinen internen Tools (z. B. Finanzsysteme) für eigene Zwecke.
Demgegenüber handelt Dassault Systèmes bei der Bereitstellung bestimmter Lösungen von Dassault Systèmes, z. B. der 3DEXPERIENCE Plattform in der Cloud, und Dienstleistungen für ein Unternehmen, dessen personenbezogene Daten Dassault Systèmes verarbeiten und speichern soll, als Datenverarbeiter. Die Kunden von Dassault Systèmes gelten als Datenverantwortliche; als solche haben sie letztendlich, wenn sie Lösungen von Dassault Systèmes nutzen, selbst zu verantworten, in welcher Weise sie auf der Grundlage ihrer eigenen Unternehmensanforderungen die Einhaltung der Datenschutzgesetze sicherstellen. Somit müssen die Kunden festlegen, wann personenbezogene Daten verändert (gemäß den geltenden Datenschutzgesetzen gelöscht oder bearbeitet) und wann sie aus Gründen der Aufzeichnungspflicht oder aufgrund gesetzlicher, aufsichtsrechtlicher oder branchenspezifischer Vorgaben aufbewahrt werden müssen. Es liegt in der Verantwortung von Dassault Systèmes, seine Lösungen mit Funktionalitäten auszustatten, die Kunden in die Lage versetzen, die Datenschutzgesetze einzuhalten. Deshalb werden Dassault Systèmes Lösungen nach dem Konzept „Privacy by Design“ und „Privacy by Default“ entwickelt, mit dem Ziel den Datenschutz schon in der Planungsphase in die Anwendungen zu integrieren.