GDPR
Vollständig GDPR-konform: Sicherstellung des Datenschutzes
Was ist GDPR?
Die Allgemeine Datenschutzverordnung (GDPR ) ist die wichtigste Änderung der Datenschutzvorschriften seit 20 Jahren. Diese Verordnung ist seit dem 25. Mai 2018 in Kraft und Unternehmen, die sie nicht einhalten, müssen mit hohen Geldstrafen rechnen. Bevor diese Verordnung in Kraft trat, waren die Regeln für die Erhebung und Verwendung personenbezogener Daten viel lockerer. Infolgedessen gab es Fälle, in denen personenbezogene Daten wie Name, Adresse, Telefonnummer oder andere sensible Informationen falsch gehandhabt, leicht veruntreut oder sogar von einem Unternehmen an ein anderes verkauft wurden, ohne das Wissen und die Zustimmung der betroffenen Person. Dies könnte sehr schwerwiegende Auswirkungen auf das Privatleben einer bestimmten Person haben. Eine der Folgen wäre, dass man leichter ins Visier von Vermarktern geraten könnte, auch durch aufdringliche Werbung. Andere, schwerwiegendere Folgen hätten mit gestohlenen Identitäten zu tun. Gesundheitsdienstleister waren (und sind manchmal immer noch) ein bevorzugtes Ziel für diejenigen, die persönliche Daten missbrauchen wollen. So könnte ein Krimineller beispielsweise eine betrügerische Steuererklärung einreichen oder eine Kreditkarte beantragen, indem er die Daten verwendet, die bei einer Datenschutzverletzung in einem Krankenhaus durchgesickert sind.
In diesem Zusammenhang wurde die Auffassung vertreten, dass Datenschutz und Datensicherheit ernster genommen werden sollten. Dies gilt für alle Fälle, in denen ein Unternehmen Daten von Einzelpersonen erhebt, unabhängig davon, ob diese Daten aus dem Ausfüllen eines Offline-Formulars oder aus der Verfolgung der Aktivitäten eines Nutzers im Internet oder aus einer anderen Interaktion stammen.
Natürlich können auch private Daten gesammelt und verwendet werden. Wenn Sie eine Online-Bestellung für eine Produktlieferung aufgeben, benötigt das Unternehmen Ihren Namen, Ihre Adresse und Ihre Kontaktangaben, um Ihre Bestellung auszuführen. Der Unterschied besteht nun darin, dass Sie als Unternehmen gezwungen sind, alle Nutzer darüber zu informieren, wie die Daten verwendet werden und wie lange sie gespeichert werden. Außerdem müssen die Nutzer über Dritte informiert werden, die Zugang zu diesen Daten haben könnten (wie z. B. Web-Tracking-Apps). Natürlich müssen die Personen auch für jedes dieser Elemente einzeln ihre Zustimmung geben . Es ist nicht zulässig, alle Verwendungszwecke von Daten in einer einzigen Einwilligung zusammenzufassen. Auf diese Weise stellen wir sicher, dass die Kunden die volle Kontrolle über ihre persönlichen Daten haben.
Hier ist eine wirklich schöne und leicht verständliche Infografik, die von der Europäischen Kommission veröffentlicht wurde: ec.europa.eu/justice/smedataprotect/index_en.htm
Wie können wir dem nachkommen?
Diese Frage kann in zwei Teile aufgeteilt werden:
Wie halten wir, TWIPLA, die GDPR ein? Wie halten Sie als Website-Betreiber die GDPR ein?
Um es mit wenigen Worten zu sagen: TWIPLA ist äußerst besorgt über die Einhaltung der GDPR und hat alle notwendigen rechtlichen Maßnahmen ergriffen, um sicherzustellen, dass die gesammelten Daten rechtmäßig und korrekt behandelt werden. Der Zweck unserer Datenerhebung durch Webtracking ist niemals die gezielte Ansprache von Einzelpersonen, sondern vielmehr die Vermittlung eines Bildes davon, wie sich Gruppen von Personen online verhalten. Wir gewähren Dritten keinen Zugang für Marketing- und Werbezwecke.
Die Verarbeitung der Daten erfolgt zu bestimmten Zwecken, die in den Verträgen mit unseren Kunden und in unserer Datenschutzrichtlinie angegeben sind ("Zweckbindung"). Daher verarbeiten wir Ihre Daten nur, nachdem Sie unsere Datenverarbeitungsvereinbarung akzeptiert und unseren Nutzungsbedingungen zugestimmt sowie unsere Funktionen und Dienstleistungen anerkannt haben. Wir haben aktive Maßnahmen ergriffen, um Daten vor Diebstahl, versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen. Wir sorgen für die Sicherheit der Daten unserer Kunden und der Daten der Kunden unserer Kunden. Sie haben das Recht und die Möglichkeit, den Zugang zu Ihren Daten einzuschränken und können verlangen, dass Ihre persönlichen Daten geändert oder gelöscht werden.
Ausführliche Informationen über unsere Standards zur Einhaltung der GDPR finden Sie in unserer Übersicht zur Einhaltung der GDPR.
Umfassende Informationen über unser Engagement für die GDPR finden Sie auch auf der Seite 100% GDPR-Compliance, die Sie durch alles führt, was Sie zu diesem Thema wissen müssen, einschließlich einfach zu befolgender Schritte, wie Sie als Website-Betreiber die GDPR-Gesetzgebung einhalten können.
