DSGVO FAQ: Antworten auf die am häufigsten gestellten Fragen bei der Dokumentation der Verarbeitung von persönlichen Daten durch Visiolink

2018-03-09 12:14:18 UTC

Derzeit sind alle Unternehmen dabei, alle Systeme, die personenbezogene Daten verarbeiten oder enthalten, im Rahmen der Einhaltung der DSGVO zu dokumentieren. Um unseren Kunden bei diesem Prozess zu helfen, haben wir alle Fragen gesammelt, die uns häufig gestellt werden. Gerne können Sie unsere Antworten kopieren und in der Dokumentation Ihres ePapers verwenden. Dieser Artikel wird häufig aktualisiert.

Senden Sie eine Datenverarbeitungsvereinbarung an Ihre Kunden?

JA.

Die DSGVO betont, wie wichtig es ist, eine "Datenschutzvereinbarung" (Data Processing Agreement, DPA) zu unterzeichnen. Ein DPA ist gesetzlich vorgeschrieben, damit unsere Kunden Visiolink mit personenbezogenen Daten aus den eingebauten Trackern und Anmeldedaten versorgen können, und ist von Visiolink rechtlich erforderlich, um die Daten zu verabeiten. Unsere Kunden werden als "Data Controller" sowohl für die Log-in-Daten als auch für die Tracking-Daten fungieren, und Visiolink wird "Data Processors" sein. Im März 2018 erhalten alle unsere Kunden eine DPA von Visiolink, die von beiden Parteien unterzeichnet werden muss.

 

Wie wird die Löschung personenbezogener Daten durchgeführt?

Wenn ein Benutzer eine Zeitung oder ein Magazin in einer Visiolink-Lösung öffnet, wird der Benutzer über eine sichere Serververbindung überprüft und die Benutzerdaten werden anonymisiert. Die anonymisierten Benutzeranmeldeinformationen werden zusammen mit einem Serverprotokoll für maximal 30 Tage gespeichert. Serverprotokolle werden gelöscht und können nicht wiederhergestellt werden.

 

Wie wird das Tracking von Google Analytics gehandhabt?

Standardmäßig werden alle Visiolink-Lösungen in Google Analytics erfasst. Google arbeitet dabei als Sub-Controller, was in der Datenverarbeitungsvereinbarung geregelt ist. Darüber hinaus müssen Sie eine separate Vereinbarung mit Google unterzeichnen, auf die über Ihr Google Analytics-Konto zugegriffen wird. Weitere Informationen finden Sie in diesem Blogpost, in dem auch das Nutzer-Tracking behandelt wird: https://blog.visiolink.com/gdpr-and-google-analytics-how-you-can-continues-with-user-tracking

 

Wo sind Daten gespeichert und wer kann auf Daten zugreifen?

Serverprotokolle werden in Dänemark gespeichert und können nur von Visiolink-Mitarbeitern abgerufen werden, denen der erforderliche Zugriff zur Erfüllung ihrer zugewiesenen Rolle gewährt wurde. Auf Serverprotokolle kann auch vom Subcontroller DLX zugegriffen werden (die unter die Datenverarbeitungsvereinbarung fallen).

 

Wie werden persönliche Daten einer Person auf Anfrage gelöscht?

Jeder Benutzer hat das Recht, vergessen zu werden. Visiolink löscht auf Anfrage des Kunden (Data Controller) alle Daten, die einen einzelnen Benutzer identifizieren können.

 

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Kommentare