Wie wir die DSGVO verwalten
Die EU-DSGVO ist eine umfassende Datenschutzverordnung, die am 25. Mai 2018 in Kraft trat. Wir haben Aktualisierungen in unsere Technologie integriert, die nicht nur die DSGVO-Initiativen verwaltet, sondern auch über die EU-Grenzen hinausgeht, um einen Datenschutzfokus für alle Nutzer von Zonos sicherzustellen.
Zonos bietet branchenführende Datenschutztechnologie, um sicherzustellen, dass Käufer und Händler die Kontrolle über ihre Daten und Prozesse haben - und damit den Rahmen der EU-DSGVO erfüllen.
Die Ziele von Zonos für Ihr Unternehmen bleiben:
- Ihnen helfen, grenzüberschreitend zu entschlüsseln.
- Ihnen Kontrolle über die globale Lieferkette geben.
- Ein sicheres und fantastisches Erlebnis für Ihre internationalen Käufer bieten.
Strafen
Geldstrafen können bis zu 4 % des jährlichen globalen Umsatzes für Verstöße gegen die DSGVO oder 20 Millionen Euro betragen. Dies ist die maximale Strafe, die für die schwerwiegendsten Verstöße verhängt werden kann, z. B. wenn nicht genügend Kunden-Zustimmung zur Verarbeitung von Daten vorliegt oder die Grundsätze von „Privacy by Design“ verletzt werden.
Definition personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die verwendet werden können, um die Person direkt oder indirekt zu identifizieren, wie z. B. ein Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge in sozialen Netzwerken, medizinische Informationen oder eine Computer-IP-Adresse.
Einwilligung
Die Einwilligung muss in einer verständlichen und leicht zugänglichen Form mit dem Zweck der Datenverarbeitung verbunden sein. Sie muss eindeutig, leicht identifizierbar und in clear und leicht verständlicher Sprache verfasst sein. Es muss ebenso einfach sein, die Einwilligung zu widerrufen, wie sie zu erteilen. Bei der Verarbeitung sensibler personenbezogener Daten ist nichts weniger als „Opt-in“ ausreichend.
Wenn die betroffene Person unter 16 Jahre alt ist, ist die elterliche Zustimmung erforderlich, um die personenbezogenen Daten des Kindes zu verarbeiten. Die Mitgliedstaaten können das Mindestalter für die elterliche Zustimmung senken, jedoch nicht unter 13 Jahre.
Datenschutzbeauftragte (DPOs)
DPOs müssen in den Fällen (a) öffentlicher Behörden, (b) Organisationen, die großflächige oder systematische Überwachung von Daten durchführen, oder (c) Organisationen, die an der massenhaften Verarbeitung sensibler personenbezogener Daten teilnehmen (Art. 37), ernannt werden. Wenn Ihre Organisation nicht in eine dieser Kategorien fällt, müssen Sie keinen DPO ernennen.
Rechte der betroffenen Personen
Benachrichtigung bei Verstößen
Nach der DSGVO wird die Benachrichtigung bei Verstößen in allen Mitgliedstaaten obligatorisch, in denen ein Datenverstoß wahrscheinlich „ein Risiko für die Rechte und Freiheiten von Personen“ zur Folge hat. Die Benachrichtigung muss innerhalb von 72 Stunden erfolgen, nachdem man von dem Verstoß Kenntnis erlangt hat. Datenverarbeiter sind ebenfalls verpflichtet, die Verantwortlichen „ohne unangemessene Verzögerung“ zu benachrichtigen, nachdem sie erstmals von einem Datenverstoß erfahren haben.
Recht auf Zugang
Die betroffenen Personen haben das Recht, von dem Datenverantwortlichen die Bestätigung zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet wurden, wo und zu welchem Zweck. Der Datenverantwortliche muss eine Kopie der personenbezogenen Daten kostenlos in einem elektronischen Format bereitstellen.
Recht auf Vergessenwerden
Bekannt als Datenlöschung, berechtigt das Recht auf Vergessenwerden die betroffene Person dazu, den Datenverantwortlichen zu veranlassen, ihre personenbezogenen Daten zu löschen, die weitere Verbreitung der Daten einzustellen und möglicherweise Dritte zu veranlassen, die Verarbeitung der Daten zu stoppen. Die Daten dürfen für die ursprünglichen Zwecke der Verarbeitung nicht mehr relevant sein oder die betroffene Person zieht ihre Einwilligung zurück. Es sollte auch beachtet werden, dass dieses Recht die Verantwortlichen verpflichtet, die Rechte der betroffenen Person mit „dem öffentlichen Interesse an der Verfügbarkeit der Daten“ bei der Prüfung solcher Anfragen zu vergleichen.
Datenübertragbarkeit
Die betroffene Person kann die personenbezogenen Daten, die sie zuvor in einem „allgemein verwendeten und maschinenlesbaren Format“ bereitgestellt hat, erhalten und hat das Recht, diese Daten an einen anderen Verantwortlichen zu übertragen.
Privacy by Design
Der Datenschutz muss im Kern der Technologiesysteme stehen, die die Verantwortlichen und Verarbeiter verwenden, um die Informationen der betroffenen Personen zu verwalten, und darf nicht nur ein Zusatz sein.
Informationen für betroffene Personen
Die Informationen, die einer betroffenen Person zur Verfügung gestellt werden müssen, wenn Daten erhoben werden, sind genau definiert und umfassen:
- Die Identität und die Kontaktdaten des Verantwortlichen und des DPO
- Die Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind
- Die rechtliche Grundlage der Verarbeitung
- Gegebenenfalls die berechtigten Interessen, die der Verantwortliche oder ein Dritter verfolgt
- Gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
- Der Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, wenn dies nicht möglich ist, die Kriterien, die zur Bestimmung dieses Zeitraums verwendet werden
- Das Bestehen des Rechts auf Zugang, Berichtigung oder Löschung der personenbezogenen Daten
- Das Recht auf Datenübertragbarkeit
- Das Recht, die Einwilligung jederzeit zu widerrufen
- Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
Wichtig ist, dass, wenn die Daten nicht direkt von der betroffenen Person (vielleicht unter Verwendung einer Drittanbieter-Liste) erlangt wurden, die Liste variiert und aus welcher Quelle die personenbezogenen Daten stammen:
- Das Bestehen von Profiling und bedeutenden Informationen über die Logik, die dabei verwendet wird, sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person.
- Die DSGVO stellt ein erhebliches Problem für Vermarkter dar, die Daten aus Drittanbieter-Listen beziehen.
Berechtigtes Interesse
Artikel 6 der DSGVO besagt, dass ein Datensammler Daten nur rechtmäßig verarbeiten darf, wenn er unter anderem ein berechtigtes Interesse oder eine Einwilligung hat. Die Feststellung, ob Sie ein berechtigtes Interesse haben, erfordert eine „sorgfältige Bewertung“ der Erwartungen und des Kontexts der Daten, die Sie sammeln.
Es ist verlockend, eine breite Auslegung des berechtigten Interesses zu verwenden, um die Notwendigkeit einer Einwilligung zu umgehen. Wir raten davon ab, eine offene Sichtweise des berechtigten Interesses als Rechtfertigung für die Datensammlung zu verwenden. Die DSGVO gibt einige Beispiele an, wie die Verarbeitung personenbezogener Daten zur Betrugsprävention, interne Verwaltungszwecke in Bezug auf Mitarbeiter und Kunden, Netzwerksicherheit und die Meldung möglicher krimineller Aktivitäten oder Bedrohungen für die öffentliche Sicherheit.
Es gibt immer noch einen Graubereich rund um das berechtigte Interesse, und die Definition wird sich im Laufe der Zeit klarer herauskristallisieren. Die kurzfristige Empfehlung ist, sich daran zu gewöhnen, die Frage zu stellen: „Kann dasselbe Ziel ohne die Verarbeitung personenbezogener Daten erreicht werden?“ Wenn die Antwort ja lautet, dann ist es am besten, sich von dem berechtigten Interesse als Grundlage für die Datenverarbeitung zu entfernen; Sie sollten die Einwilligung einholen.
Empfehlungen
Zonos empfiehlt Folgendes zur Einhaltung der DSGVO der EU:
Schritte zur Einhaltung der DSGVO
- Erstellen Sie einen proaktiven Plan für Ihre DSGVO-Compliance.
- Überprüfen Sie Datenschutzhinweise und -richtlinien und stellen Sie sicher, dass sie den DSGVO-Compliance-Standards entsprechen.
- Bereiten Sie einen Plan für den Fall eines Sicherheitsvorfalls vor.
- Überprüfen Sie Ihre Einwilligungen.
- Machen Sie Marketing-Einwilligungen opt-in.
- Überprüfen Sie den legitimen Interessenanteil der Richtlinie mit Ihrem Rechtsbeistand, um sicherzustellen, dass er Ihre Organisation für die Nutzung der Daten des Käufers zur Bearbeitung und Verwaltung dieser Bestellung abdeckt.
- Machen Sie Ihre Einwilligungssprache leicht auffindbar und lesbar in Bezug auf die Nutzung personenbezogener Daten.
- Erstellen Sie einen Aktionsplan für Anfragen von betroffenen Personen an Ihre Organisation zur Nutzung ihrer Daten.
- Übernehmen Sie Verantwortung für Ihre Compliance.
- Schulen Sie Ihre Mitarbeiter.
- Haben Sie clear Prozesse, die schriftlich festgehalten und überprüft werden.
- Ernennen Sie einen Datenschutzbeauftragten, wo erforderlich.
- Stellen Sie sicher, dass Ihre Controller/Verarbeitungspartner konform sind.
Wen betrifft das?
Die DSGVO gilt für Organisationen, Verantwortliche und Auftragsverarbeiter innerhalb und außerhalb der EU, die Waren oder Dienstleistungen für EU-Datenpersonen anbieten. Die DSGVO gilt auch für Organisationen, wie z.B. Marketingorganisationen oder solche, die Daten bereitstellen oder nutzen, die das Verhalten von EU-Datenpersonen überwachen.
Was ist der Unterschied zwischen einem Verantwortlichen und einem Auftragsverarbeiter?
Ein Verantwortlicher bestimmt die Zwecke, Bedingungen und Mittel für die Verarbeitung personenbezogener Daten, während der Auftragsverarbeiter die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.
EU-DSGVO
Erfahren Sie, wie Zonos die EU-DSGVO-Initiative verwaltet.Der Datenschutz wird im Geschäftsalltag immer wichtiger. Obwohl die Datenschutz-Grundverordnung (DSGVO) nicht die erste Datenschutzinitiative auf dem Markt ist, war sie bis heute die bedeutendste treibende Kraft im Verständnis und im Umgang mit den Daten von Einzelpersonen und deren Datenrechten.
Um die Aufmerksamkeit zu erhöhen, erlaubt die EU ihren Mitgliedstaaten, Geldstrafen zu verhängen, die eine maximale Strafe von bis zu 4 % des jährlichen globalen Umsatzes für Verstöße gegen die DSGVO oder 20 Millionen Euro umfassen. Die Richtlinie drückt auch den Wunsch nach Einfachheit und einem „One-Stop-Shop“ zur Verwaltung aus.