In einem vorherigen Blog-Beitrag unter dem Titel Mit der DSGVO steuern 20.000 Kleinunternehmen ins Ungewisse ging es um die vielen Regulierungen und Vorsichtsmaßnahmen, die vorschreiben, wie personenbezogene Daten von in der Europäischen Union tätigen Unternehmen gespeichert, verarbeitet und kontrolliert werden müssen. In diese Beitrag befassen wir uns mit den Maßnahmen von CiraSync zur Einhaltung der DSGVO-Vorschriften und wie wir Ihre Daten schützen.
Für Unternehmen wie Cira Apps Ltd., die als Verantwortliche für die Datenverarbeitung eingestuft werden, gelten besondere Vorschriften. Für die Datenverarbeitung Verantwortliche sind Unternehmen, die Daten in Ihrem Namen speichern oder transformieren. Die Lösung verarbeitet Daten im Rahmen der Synchronisierungsregeln, die der Kunde festlegt. Kontaktlisten und freigegebene Kalender werden beispielsweise ausschließlich von Abonnenten verwendet. CiraSync verschlüsselt diese Daten und verwendet sie nur für die Zwecke der Abonnenten.
Für die Verbraucher sind vier wichtige Bereiche der DSGVO von besonderem Interesse:
- Recht auf Vergessenwerden
- Datenübertragbarkeit
- Sichere Datenspeicherung.
- Einwilligungserklärung.
Lesen Sie hier, wie CiraSync jeden dieser Aspekte der DSGVO handhabt.
Recht auf Vergessenwerden
Das Recht auf Vergessenwerden ist ein tragendes Konzept der DSGVO und hat dazu beigetragen, dass die DSGVO durchgesetzt werden konnte. Mit einfachen Worten, das Recht, vergessen zu werden, gibt jedem einzelnen Benutzer das Recht zu verlangen, dass alle ihn betreffenden Informationen von jedem Unternehmen, das persönliche Informationen speichert, unverzüglich gelöscht werden. Das heißt Informationen über das Surfen, persönliche Informationen, Anmeldeinformationen, Finanzinformationen usw. müssen auf Verlangen des Benutzers gelöscht werden. CiraSync hält diese Regelung ein, indem es alle, die Benutzer betreffenden Informationen auf deren Anfrage problemlos von unseren Servern löscht.
Hier finden Sie Beispiele für Informationen, die auf Anfrage von unserem Unternehmen gelöscht werden können:
- Ihr gesamtes Profil in sozialen Medien und alle Daten über Sie werden gelöscht, einschließlich der Metadaten.
- Eine Suchmaschine muss Sie aus dem Suchindex entfernen, damit Ihre Informationen in den Suchergebnissen nicht mehr angezeigt werden.
- Ihre Informationen werden aus Unternehmensdatenbanken gelöscht, die z. B. für das E-Mail-Marketing oder gezielte Telefonwerbung verwendet werden.
Daten werden in den unterschiedlichsten Formen gesammelt. Die DSGVO ermöglicht den Datensubjekten eine erhebliche Kontrolle darüber, wohin die Daten gehen und wer sie verwenden darf.
Schließlich bezieht sich das Recht auf Vergessenwerden auch auf jegliche Informationen, die ein Unternehmen an andere Unternehmen weitergibt. Die Unternehmen sind für das Löschen der Informationen verantwortlich, die sie weitergegeben haben. Es wird angestrebt; diesen Prozess für die Benutzer, die wünschen, dass ihre personenbezogenen Daten gelöscht werden, möglichst problemlos zu gestalten.
Datenübertragbarkeit
„Datenübertragbarkeit“ schreibt den Unternehmen vor, jegliche personenbezogene Informationen, die sie über eine Person haben, auf deren Anfrage an die Person zu übermitteln. Die Daten müssen zeitnah und in gut lesbarer Form kostenlos übermittelt werden.
Ganz einfach, CiraSync übermittelt auf Benutzeranfrage alle gespeicherten Informationen über diese Person. Das kann alles sein, von Metadaten und Werbeinformationen bis zu persönlich identifizierenden Daten.
Einhaltung der DSGVO bei der Datenspeicherung
Eine umfassende Bestimmung der DSGVO ist den Vorschriften für die Datenspeicherung gewidmet. Die DSGVO schreibt vor, dass europäische Benutzer betreffende personenbezogene Daten auf Datenservern gespeichert werden, die sich physisch innerhalb der Grenzen der EU befinden.
Lesen Sie hier, was CiraSync unternimmt, um die DSGVO-Konformität zu gewährleisten und die personenbezogenen Daten unserer Benutzer zu schützen:
- Das Unternehmen hat Arbeitsserver in einem europäischen Data Center eingerichtet. Alle europäischen Daten befinden sich in der EU und werden in der EU verarbeitet. Das gewährleistet die Einhaltung der DSGVO-Anforderungen in Bezug auf ihren räumlichen Anwendungsbereich.
- CiraSync liest die Kontaktliste und schreibt und sendet sie dann unzählige Male zurück an die Benutzer-Postfächer. Dazu benötigen wir eine intermediäre Datenbank für das Zwischenspeichern dieser Daten. Alle Benutzerdaten der EU-Abonnenten sind jetzt auf EU-Servern gespeichert.
- Seit dem 2. Quartal 2018 werden alle persönlich identifizierbaren Informationen verschlüsselt.
- Die Website wurde zwecks DSGVO-Konformität verbessert.
CiraSync GDPR Einwilligungserklärung
Die DSGVO verändert, auf welche Weise es den Unternehmen erlaubt wird, Benutzerinformationen zu sammeln. Ab Mai ist beim Sammeln von Benutzerinformationen die Hürde einer Einwilligungserklärung zu nehmen.
- Früher – Die Unternehmen konnten aktiv Mailinglisten kaufen. Von Data-Mining bis zu allgemeinen Erhebungen usw. konnte ein Marketingunternehmen effektiv E-Mail-Adressen der Benutzer ohne deren Einwilligung sammeln.
- Heute – Unternehmen können keine E-Mail-Listen mehr kaufen (in der Regel), die Benutzer müssen stattdessen der Aufnahme in eine Mailingliste zustimmen, oft durch eine Registrierung.
- Zukünftig – Einwilligungserklärung, d. h. doppelte Zustimmung. Die Benutzer müssen sich zuerst für eine E-Mail anmelden und dann ausführlich informiert werden, welche ihrer Informationen verwendet werden, wie sie verarbeitet werden und wer sie künftig handhabt usw. usw. usw. Das ist eine große Hürde für das Sammeln der Benutzerinformationen. Viele Marketingfirmen sind der Ansicht, dass die durchschnittlichen Mailinglisten um mehr als 50 % sinken werden.
Alle Formulare von CiraSync haben das Kontrollkästchen Durch Aktivieren des Kontrollkästchens „Ich stimme zu“ erteilen Sie Cira Apps Limited die Erlaubnis, Sie zu kontaktieren, um auf dieses Formular zu antworten. Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter.
Darüber hinaus müssen Benutzer, auch wenn sie sich erst kürzlich angemeldet haben, in Bezug auf die geänderte Datenschutzrichtlinie aktualisiert werden. Die älteren Anmeldungen entsprechen den Anforderungen einer Einwilligungserklärung nicht.
CiraSync nimmt den Datenschutz, die persönlichen Informationen und die Verbraucherrechte ernst. Senden Sie uns, wenn Sie Fragen haben oder Ihre Rechte gemäß DSGVO ausüben möchten, hier eine Support-Anfrage.
Mehr Storys vom technischen Support
• Obligatorische Kennwortaktualisierungen beeinträchtigen Benutzersicherheit
• Gerührt, nicht geschüttelt: Neue Tools blockieren automatisierte Werbeanrufe.
• Mit der DSGVO steuern tausende Kleinunternehmen ins Ungewisse
• SaaS-Sicherheit: So schützt CiraSync die Benutzerdaten