Wir setzen den Zyklus DSGVO: 5 Dinge, die Sie wissen müssen, bevor das Gesetz in Kraft tritt fort. Heute haben wir die Fragen gesammelt, die am häufigsten in Gesprächen mit unseren Kunden in Bezug auf das Gesetz fallen. Im Folgenden finden Sie eine Zusammenfassung (vereinheitlicht und in Gruppen unterteilt) von Fragen und Antworten.
Frage #1 – Was ist DSGVO und wie sieht die endgültige Fassung des Gesetzes aus?
DSGVO oder GDPR ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
Die endgültige Fassung von DSGVO finden Sie hier https://publications.europa.eu/en/publication-detail/-/publication/3e485e15-11bd-11e6-ba9a-01aa75ed71a1/language-de.
Frage #2 – Wie bereitet sich SALESmanago auf die Änderungen vor, die dieses Jahr eingeführt werden? Verfügen Sie bereits über Lösungen / Mechanismen, die es uns erlauben, unsere Kooperation gesetzeskonform zu erhalten und eventuell um neue Tools zu erweitern?
SALESmanago als Datenverarbeitungsunternehmen implementiert Verfahren, die mit DSGVO konform sind, unter anderem: die Benutzerverwaltung und Zugriffsverwaltung (Register von autorisierten Personen), Register der Verarbeitung von personenbezogenen Daten, Richtlinien zum Überwachen und Reagieren auf Datenschutzverletzungen usw. Das System erlaubt es den Benutzern neue Aufgaben auszuführen, wie zum Beispiel das Recht des Benutzers, die persönlichen Daten der Kunden zu vergessen und zu verschlüsseln.
Frage #3 – Muss das Unternehmen, das SALESmanago nutzt, eine zusätzliche Kundenzustimmung erhalten, um seine Daten an SALESmanago weiterzuleiten?
Für die Übertragung von Daten an SALESmanago ist keine gesonderte Einwilligung erforderlich.
Frage #4 – Wer ist verantwortlich, ich als Firma, die das System benutzt, oder SALESmanago?
SALESmanago als Unternehmen, das die Daten verarbeitet, trägt die Verantwortung für den Einsatz geeigneter technischer und organisatorischer Maßnahmen zur Verarbeitung Ihrer Daten im SALESmanago System. Die Verantwortung für die in Ihrer Infrastruktur im Unternehmen verarbeiteten personenbezogenen Daten liegt jedoch bei Ihnen.
Frage #5 – Wie gehen wir mit den neuen Vorschriften um? Wird sich bei der Nutzung der Plattform etwas ändern? Wie wirken sich die Änderungen auf die Datenbanken / Kontakte aus, die Kunden derzeit im System haben?
Die Plattform wird die Erfüllung der neuen, von der DSGVO eingeführten Verpflichtungen erleichtern, insbesondere die Umsetzung des Rechts auf Vergessenwerden.
Frage #6 – Wird sich das Aussehen des Pop-up-Fensters und anderer Formulare ändern? Wird das Double-Opt-in-Verfahren weiterhin gelten?
Es wird keine Revolution in diesem Bereich geben.
Frage #7 – Ist die Nutzung von SALESmanago zu 100% legal?
Ja.
Frage #8 – DSGVO erfordert die Zustimmung zur Überwachung der Kontakte. Was passiert mit den bestehenden Verhaltensprofilen? Wird es möglich sein, diese Daten weiter zu verwenden, oder muss ich sie löschen?
Wir möchten Sie daran erinnern, dass das Gesetz nicht rückwirkend ist, d.h. die Verwendung von Verhaltensprofilen, die vor dem Inkrafttreten der DSGVO auf legale Weise erworben wurden, ist möglich. Das Löschen der Daten ist erforderlich, wenn die interessierte Partei einen solchen Antrag stellt.
Frage #9 – Was passiert, wenn sich der Kontakt aus dem Mailing abmeldet? Bedeutet dies, dass ich seine Daten vollständig aus der Datenbank entfernen muss?
Nein. Dies ist nur eine Entziehung der Zustimmung kommerzielle Informationen zu senden. Persönliche Daten können weiterhin verarbeitet (gespeichert) werden.
Frage #10 – Muss ich irgendwelche Dokumente ausfüllen?
Um das SALESmanago System nutzen zu können, müssen Sie eine Lizenzvereinbarung und einen Vertrag zur Übertragung von Daten, die verarbeitet werden, unterzeichnen. Nach dem Inkrafttreten der DSGVO wird die Verpflichtung zur Übermittlung von personenbezogenen Daten für die Registrierung entfallen.
Frage #11 – Haben Sie irgendwelche Muster von Dokumenten?
Die Dokumentation, die die Einhaltung der DSGVO bestätigt, ist eine individuelle Angelegenheit jedes Unternehmers, der Verfahren an die Besonderheiten seines Geschäfts anpasst. SALESmanago als Unternehmen, das personenbezogene Daten verarbeitet, verfügt über eine Sicherheitspolitik und ein Management-Informationssystem. Sie werden unseren Kunden zur Verfügung gestellt. Mit dieser Dokumentation können Sie im Falle einer Kontrolle die Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Datensicherheit nachweisen.
Frage #12 – Wie wird die Kontrolle aussehen und was muss ich nachweisen?
Bei der Prüfung auf der Grundlage der DSGVO-Vorschriften muss nachgewiesen werden, dass die Datenverarbeitung der Verordnung entspricht, und insbesondere Folgendes nachweisen:
- die Daten wurden auf der Grundlage von Zustimmungen oder rechtlichen Bestimmungen von Kontakten erhalten,
- Personen, die Daten verarbeiten, haben hierfür eine schriftliche Genehmigung (sie werden vom Datenverantwortlichen erteilt),
- ob ein Vorfallsregister geführt wird (Fälle des Verlustes oder der Zerstörung oder der rechtswidrigen Weitergabe von Daten),
- ob Vorfälle innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden.
Vor der Kontrolle sollte das Unternehmen eine schriftliche Information darüber erhalten. Die Kontrolle selbst beinhaltet den Besuch von Kontrolleuren der zuständigen Institution, die die Dokumentation und den Umgang mit den persönlichen Daten (einschließlich des erreichten Sicherheitsniveaus) überprüfen.