Einführung in die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz, das von der Europäischen Union (EU) erlassen wurde, um die Verarbeitung personenbezogener Daten zu regulieren. Seit dem 25. Mai 2018 in Kraft, ersetzte die DSGVO die Datenschutzrichtlinie von 1995 und schuf einen strengen regulatorischen Rahmen zum Schutz personenbezogener Daten und zur Stärkung der Privatsphäre. Die Verordnung legt besonderen Wert auf Verantwortlichkeit und Transparenz seitens der Organisationen, die personenbezogene Daten verarbeiten.

CMSIs Verpflichtung zur DSGVO-Compliance

Content Management System International (CMSI) zeigt ein starkes Engagement für die Einhaltung der DSGVO durch verschiedene Strategien und Praktiken. Als bedeutendstes Datenschutzgesetz in Europa in den letzten 20 Jahren erfordert die DSGVO, dass Organisationen ihre Richtlinien und Dienstleistungen überarbeiten und aktualisieren, um die Einhaltung sicherzustellen. CMSI respektiert die Privatsphäre seiner Mitglieder und hat seine Richtlinien entsprechend aktualisiert.

Datenschutzbeauftragter (DPO)

Der Datenschutzbeauftragte (DPO) spielt eine zentrale Rolle innerhalb von CMSI und ist für die Überwachung der Datenschutzstrategie und die Einhaltung der Datenschutzbestimmungen verantwortlich. CMSI hat einen internen DPO ernannt, um die DSGVO-Compliance zu verwalten, Dokumente und Aufzeichnungen zu verfolgen und alle DSGVO-bezogenen Aktivitäten zu überwachen.

Vereinbarung zur Verarbeitung personenbezogener Daten (PDPA)

Die Vereinbarung zur Verarbeitung personenbezogener Daten (PDPA) legt die Bedingungen fest, unter denen ein Auftragsverarbeiter personenbezogene Daten im Auftrag eines Datenverantwortlichen verarbeitet. Diese Vereinbarung ist für die DSGVO-Compliance entscheidend. In dieser PDPA bezieht sich der „Datenverantwortliche“ auf den Werbetreibenden, und der „Auftragsverarbeiter“ auf CMSI.

Wichtige Punkte der PDPA:

• Der DPO von CMSI verwaltet alle DSGVO-bezogenen Aktivitäten, um die rechtliche Compliance sicherzustellen.
• Durchführung effektiver Datenschutz-Folgenabschätzungen (PIA) für die Datenverarbeitung.
• Führung eines Registers aller verarbeiteten Daten, einschließlich Speicherorte und autorisierter Benutzer.
• Abschluss von Vereinbarungen mit Auftragsverarbeitern über die Datenverarbeitung.
• Verwaltung von Verträgen zur Datenverarbeitung.
• Der DPO überwacht die Datenschutzbedingungen und bearbeitet Datenschutzverletzungen.
• Der DPO bleibt über die Datenverarbeitung der Organisation informiert.

Datenschutz-Folgenabschätzung (PIA)

Eine Datenschutz-Folgenabschätzung (PIA) bewertet und verwaltet die Datenschutzrisiken neuer Projekte, Systeme oder Prozesse, die personenbezogene Daten betreffen. CMSI hat eine PIA durchgeführt, um die von den Partnern verarbeiteten Informationen zu identifizieren und die DSGVO-Compliance sicherzustellen.

Ziele und Umfang der Verarbeitung personenbezogener Daten

• Datenverantwortliche nutzen Auftragsverarbeiter für Werbezwecke.
• Datenverantwortliche verwenden Tracking-Technologien von Auftragsverarbeitern, um Publisher-Netzwerke zu verwalten und Aufzeichnungen zu führen.
• Nutzer können sich über verschiedene Kanäle registrieren, darunter die Website, Newsletter, Einladungen und Social-Media-Kampagnen.

Anmeldung beim Online-Panel-Programm

• Teilnehmer müssen ein Double-Opt-in-Verfahren durchlaufen, bevor sie Mitglieder werden.
• Nach Zustimmung erhalten die Panelanbieter die Teilnehmerdaten und beginnen mit dem Versand von Online-Umfragen.

Verarbeitung personenbezogener Daten

• Mitglieder können ihre personenbezogenen Daten über ihr Konto verwalten.
• Arten von verarbeiteten personenbezogenen Daten umfassen Cookie-ID, IP-Adresse und Kontaktdaten.

Verpflichtungen von Publishern und Partnern

Verantwortlichkeiten:

• Umsetzung organisatorischer und technischer Maßnahmen zur Sicherstellung der DSGVO-Compliance.
• Sicherstellung, dass Personen mit Zugang zu personenbezogenen Daten die PDPA-Bedingungen einhalten.
• Löschung personenbezogener Daten gemäß den Anweisungen des Auftragsverarbeiters.
• Sicherstellen, dass Mitarbeiter nur dann auf personenbezogene Daten zugreifen, wenn es notwendig ist.
• Vertrauliche Behandlung personenbezogener Daten und Schutz vor Sicherheitsbedrohungen.

Recht auf Abmeldung

Das „Recht auf Abmeldung“ ermöglicht es Einzelpersonen, den Erhalt weiterer Mitteilungen zu verweigern. Dieser Mechanismus ist entscheidend für den Schutz der Privatsphäre und die Vermeidung unerwünschter Kommunikation. Mitglieder können ihre Konten schließen oder sich problemlos von Newslettern und E-Mails abmelden.

Datenzugriff und Reaktion auf Datenschutzverletzungen

Datenzugriff:

• Nur autorisierte CMSI-Mitarbeiter und bestimmte Auftragsverarbeiter haben Zugang zu Mitgliedsdaten, ausschließlich für notwendige Funktionen wie den Versand von Newslettern oder den Kundenservice.

Reaktion auf Datenschutzverletzungen:

• CMSI verfügt über einen Notfallplan für Datenschutzverletzungen, der intern in Google Drive gespeichert ist.
• Der DPO bearbeitet Datenschutzverletzungen, und CMSI führt interne Protokolle zur Verfolgung und Überprüfung.

Kommunikation der DSGVO an Mitarbeiter

CMSI hat eine interne Datenschutzrichtlinie veröffentlicht und allen Mitarbeitern Schulungen zur DSGVO-Compliance angeboten, um sicherzustellen, dass alle die erforderlichen Schritte zum Schutz von Daten verstehen und einhalten.

Standards und Rechtliches

• CMSI ist nicht für die Rechtmäßigkeit der angebotenen Dienstleistungen in den Ländern verantwortlich, in denen es Affiliate-Dienste anbietet.
• Für EU-Kampagnen unterliegt diese Vereinbarung dem Recht des Vereinigten Königreichs.
• Streitigkeiten aus diesem Vertrag sind durch Mediation zu lösen, die innerhalb von 28 Tagen nach Bekanntgabe eingeleitet werden muss.

Für Anfragen zur DSGVO-Compliance kontaktieren Sie uns bitte unter: info@cognetrixglobal.com

Wir haben gelesen, dass Cognetrix Global der Verantwortliche und nicht der Eigentümer der Daten ist.

Name: Cognetrix Global

Adresse: The Green Ste Dover14353, DE19901, Vereinigte Staaten

Umsatzsteuer-Identifikationsnummer: 61-2186134