Was ist DSGVO?

DSGVO oder GDPR ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Die endgültige Fassung von DSGVO finden Sie hier.

Die wichtigsten Änderungen, die von DSGVO eingeführt werden

  • Ihre Daten (die persönlichen Daten Ihrer Kunden) müssen innerhalb der Europäischen Union gespeichert werden.
  • Ihr Kunde hat das Recht, vergessen zu werden, und Sie müssen ihm ermöglichen, alle seine Daten zu löschen.
  • Ihr Kunde hat das Recht, die Übertragung seiner Daten an ein anderes Unternehmen zu beantragen.
  • Sie müssen weiterhin eine Einwilligung einholen, um die Daten Ihrer Kunden zu verarbeiten.
  • Sie müssen bereits in der Phase des Entwurfs von IT-Lösungen den Schutz personenbezogener Daten berücksichtigen.
  • Die Strafen für die Verstöße gegen die Bestimmungen zum Schutz personenbezogener Daten steigern - bis zu 20 Mio. EUR werden Sie für die Verletzung dieser Bestimmungen zahlen müssen.
  • Das neue Prinzip der Rechenschaftspflicht - Sie als Administrator sind verantwortlich für die Einhaltung der oben genannten Regeln und müssen in der Lage sein, ihre Einhaltung zu zeigen.
  • Sie müssen eine Bestandsaufnahme Ihrer Daten führen und müssen die Dokumentationsanforderungen erfüllen.
  • Sie sind verpflichtet, Verstöße zu melden.

Wie bereitet sich SALESmanago auf die Änderungen vor

Rechtliche Änderungen

Änderungen in den Verträgen

Beim Abschluss einer Lizenzvereinbarung für die Nutzung des SALESmanago Systems muss ein Vertrag mit dem Kunden geschlossen werden, um die Daten auf Benahuer zu übertragen und die Verarbeitung der Daten von Benhauer zu ermöglichen. In dem Vertrag sollte Folgendes festgelegt werden: Datenumfang (z.B. Name, E-Mail, IP-Nummer, etc.) und Umfang der Verarbeitung (in der Regel ist es die Speicherung, aber bei einer dedizierten Bedienung ist ein weiterer Umfang möglich).

Unterlagen für die Kunden

SALESmanago als Unternehmen, das personenbezogene Daten verarbeitet, verfügt über eine Sicherheitspolitik sowie eine Anleitung zum Management-Informationssystem. Sie werden unseren Kunden zur Verfügung gestellt. Mit dieser Dokumentation können Sie im Falle einer Kontrolle die Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Datensicherheit nachweisen.

Datenspeicherung

Gemäß den Bestimmungen der Verordnung wird die Übermittlung personenbezogener Daten in Länder außerhalb der EU möglich sein, wenn sie ein angemessenes Schutzniveau sichern (Entscheidung der Europäischen Kommission) und nach Bereitstellung angemessener Garantien, d.h. aufgrund von Musterklauseln, verbindlichen Unternehmensregeln, anerkannten Verhaltenskodizes und wenn beide Personen (sowohl diese, die die Daten überträgt als auch der Empfänger der Daten) das "Europäische Datenschutzzertifikat" erhalten haben. Einfacher gesagt, die persönlichen Daten und somit die Server, auf denen sie gespeichert sind, und auch die weitere Dokumentation müssen sich physisch innerhalb der EU befinden. Wir sind bereit dafür! Sowohl der Hauptsitz des Unternehmens als auch unsere Server befinden sich in Polen und erfüllen diese Anforderung zu 100%!

Änderungen im System

„Vergiss mich“ Button

DSGVO gewährt Personen, deren personenbezogene Daten verarbeitet werden, viele neue Rechte. Eines der wichtigsten ist das „Recht vergessen zu werden“, das heißt die dauerhafte Entfernung von personenbezogenen Daten, die vom Unternehmen auf der Grundlage der Marketing-Zustimmung verarbeitet werden. Dieses Gesetz gilt für Daten, die sowohl digital als auch in Papierform gespeichert und gesichert sind. Wenn die Daten vertraglich bearbeitet werden, ist eine frühere Vertragsbeendigung erforderlich. Bei dieser Gelegenheit erhält SALESmanago einen neuen Button auf der Kontaktkarte „vergiss mich“. Das bedeutet, dass das Recht vergessen zu werden mit nur einem Klick durchgeführt wird!

Datenexport

Ein weiteres Privileg, das die DSGVO dem Verbraucher einbringen wird, ist das Recht, die Datenübertragung zu verlangen, z. B. auf ein anderes Unternehmen, wenn sich der Vertrag ändert. Gilt für die Verarbeitung:

  • - auf der Grundlage der Zustimmung
  • - auf der Grundlage des Vertrages
  • - wenn die Verarbeitung automatisiert erfolgt

Das Recht, die Daten vom Administrator direkt an einen anderen Administrator zu senden, gilt jedoch, wenn es technisch möglich ist, z.B. wenn beide Systeme kompatibel sind. Unsere Plattform reagiert auf diesen Bedarf. In SALESmanago können Sie ganz einfach alle Kontaktdaten in einer komfortablen Form – Flat File oder über API – auf externe Systeme übertragen.

Aktivierung / Deaktivierung der Überwachung

DSGVO gibt die Möglichkeit der ausdrücklichen Zustimmung zur Datenverarbeitung und zur Profilierung, indem man die Browser-Einstellungen ändert. Darüber hinaus ist es in SALESmanago möglich, die Überwachung eines bestimmten Kontaktes manuell zu aktivieren / deaktivieren. Der Kontakt kann nur dann erneut überwacht werden, wenn er damit einverstanden ist - indem er das Formular erneut ausfüllt und die Marketing-Zustimmungen markiert.

Bestimmung der Datenquelle

TDie Plattform wird die Umsetzung neuer von DSGVO auferlegter Verpflichtungen erleichtern, einschließlich der Erkennung der Datenquelle.

Formular

Das Aussehen der Formulare bleibt unverändert. Es ist nicht erforderlich auf den Formularen zusätzliche Zustimmungen zu erteilen.

Überwachung von anonymen Kontakten

DSGVO gibt die Möglichkeit der ausdrücklichen Zustimmung zur Datenverarbeitung und zur Profilierung, indem man die Browser-Einstellungen ändert. Im Moment gibt es keine starren Richtlinien, wie die auf diese Weise ausgedrückte Zustimmung aussehen wird. Es ist wichtig zu zeigen, dass dem Nutzer die Information (z.B. Pop-up) über die Verwendung von Cookies zur Beobachtung und Aufzeichnung von Verhaltensweisen angezeigt wurde (das sog. Verhaltensprofil).

Was passiert mit meiner aktuellen Datenbank?

Das Gesetz ist nicht rückwirkend, d.h. die Verwendung von Verhaltensprofilen, die vor dem Inkrafttreten der DSGVO auf legale Weise erworben wurden, möglich ist. Das Löschen der Daten ist erforderlich, wenn die interessierte Partei einen solchen Antrag stellt.

Wie erhalte ich eine gültige und nachprüfbare Zustimmung?

Die Einwilligung ist der Ausdruck des Willens des Benutzers und muss: - freiwillig sein (z.B. Sie können den Vertragsabschluss nicht von der Beschaffung von Daten abhängig machen), bewusst sein (die Person muss wissen, was sie zustimmt), konkret und eindeutig sein (das Erfordernis, sich von den anderen Zustimmungen zu trennen), eine klare Handlung sein - eine Aussage oder Bestätigung (kann nicht durch Verschweigen erhalten werden). Praktische Tipps: klare, verständliche und einfache Formulare, die Zustimmung kann mündlich sein, auch ausgedrückt mit den Browser-Einstellungen, aber dies muss bei der Kontrolle nachgewiesen werden.

Was muss ich tun, um gesetzeskonform zu handeln?

Folgende Dokumente werden benötigt:
  • Sicherheitspolitik,
  • Anleitung zum IT-System-Management,
  • Verfahren der Benutzerverwaltung und des Zugriffs (Aufzeichnung der autorisierten Personen),
  • Register der Verarbeitung personenbezogener Daten,
  • Politik zur Überwachung und Reaktion auf Datenschutzverletzungen,
  • Register der Vorfälle,
  • Backup-Management-Politik,
  • Beschreibung der verwendeten Sicherheitsstandards.
Es sollte auch beachtet werden, ob die personenbezogenen Daten aufgrund der Zustimmung des Betroffenen verarbeitet werden sowie auf die Besonderheiten des Unternehmens achten.

Wie wird die Kontrolle aussehen und was muss ich nachweisen?

Bei der Prüfung auf der Grundlage der DSGVO-Vorschriften muss nachgewiesen werden, dass die Datenverarbeitung der Verordnung entspricht, und insbesondere Folgendes nachweisen: die Daten wurden auf der Grundlage von Zustimmungen oder rechtlichen Bestimmungen von Kontakten erhalten, Personen, die Daten verarbeiten, haben hierfür eine schriftliche Genehmigung (sie werden vom Datenverantwortlichen erteilt), ob ein Vorfallsregister geführt wird (Fälle des Verlustes oder der Zerstörung oder der rechtswidrigen Weitergabe von Daten), ob Vorfälle innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Vor der Kontrolle sollte das Unternehmen eine schriftliche Information darüber erhalten. Die Kontrolle selbst beinhaltet den Besuch von Kontrolleuren der zuständigen Institution, die die Dokumentation und den Umgang mit den persönlichen Daten (einschließlich des erreichten Sicherheitsniveaus) überprüfen.

SALESmanago als Datenverarbeitungsunternehmen implementiert Verfahren, die mit DSGVO konform sind, unter anderem: die Benutzerverwaltung und Zugriffsverwaltung (Register von autorisierten Personen), Register der Verarbeitung von personenbezogenen Daten, Richtlinien zum Überwachen und Reagieren auf Datenschutzverletzungen usw. Das System erlaubt es den Benutzern neue Aufgaben auszuführen, wie zum Beispiel das Recht des Benutzers, die persönlichen Daten der Kunden zu vergessen und zu verschlüsseln.

Kontaktieren Sie uns, wenn Sie weitere Fragen haben