Als Digital Marketer wissen Sie über die Datenschutzgrundverordnung, besser bekannt als DSGVO, natürlich bereits bestens Bescheid; dennoch wollen wir noch einmal kurz zusammenfassen, was diese für Sie als Emarsys Kunde bedeutet.
Inhalt
Was Sie als Emarsys Kunde wissen müssen
Vor allem sollten Sie sich stets über eines im Klaren sein: Die DSGVO gilt für Sie und Ihre Kundendaten.
Wenn Sie der Verordnung zuwiderhandeln, sind Sie es, der die rechtlichen Konsequenzen zu tragen hat, nicht Emarsys.
Als Ihr Partner für das Digital Marketing stellen wir Ihnen alle Tools, Methoden und Informationen zur Verfügung, die Sie in die Lage versetzen, der Verordnung zu entsprechen - deren korrekte Verwendung und Umsetzung liegt jedoch allein in Ihrer Verantwortung. Es ist uns wichtig, folgende zwei Punkte noch einmal zu betonen: Wir sind nicht qualifiziert, Sie in rechtlichen Fragen zu beraten. Und: Wir gehen stets davon aus, dass Sie die Emarsys Marketing Plattform ordnungsgemäß verwenden und dabei den Anleitungen in unserer Dokumentation oder durch unser Support Team Folge leisten.
Mithilfe von Datenschutz-Best-Practices und ISO-Konformität können wir die Daten schützen, die Sie von Ihren Kunden erhalten haben; Ihre Aufgabe ist es, diese Daten auf legale Weise zu erfassen und zu verwenden.
Mit anderen Worten: Wir raten Ihnen zur DSGVO-Konformität und schaffen die ensprechenden Rahmenbedingungen, die dafür erforderlichen Schritte müssen Sie aber selbst setzen.
Haftungsausschluss
Wir erachten diesen Punkt als wichtig genug, um ihn zweimal zu machen - und in einer anderen Farbe.
Emarsys ist keine auf Datenschutzrecht spezialisierte Anwaltskanzlei und bietet keine Rechtsberatung. Wir möchten Ihnen helfen, zu verstehen, welche Auswirkungen dieses Gesetz auf Sie als Emarsys Kunde hat; dieser Artikel geht davon aus, dass Sie die Emarsys Plattform ordnungsgemäß und entsprechend unserer Dokumentation verwenden.
Um herauszufinden, ob Sie sich in einer bestimmten Situation rechtskonform verhalten, sollten Sie stets qualifizierten juristischen Rat einholen.
Was sind die wichtigsten Punkte der DSGVO?
Die DSGVO konzentriert sich auf Folgendes:
- Einwilligung - Mehr denn je müssen Sie zu 100% sicher sein, dass Ihre Kontakte Ihnen ausdrücklich erlaubt haben, ihre Daten zu erfassen und zu verwenden. Und Sie müssen nicht nur sicher sein, sondern auch in der Lage, diese Einwilligung jederzeit vorzuweisen.
- Datenzugriff - Theoretisch haben Kunden schon immer das Recht gehabt, zu wissen, welche ihrer Daten Sie erfasst haben; in der Vergangenheit konnten Unternehmen hier aber nur schwer in die Pflicht genommen werden. Dieses Recht ist nun präziser ausgestaltet, die Regeln bezüglich der Kosten wurden verschärft und der Zeitraum auf maximal 30 Tage verringert.
- Datenschutzbeauftragter - Artikel 37 der DSGVO definiert die Bedingungen, unter denen Sie verpflichtet sind, einen designierten Datenschutzbeauftragten zu bestimmen, der Ihre Aktivitäten bzgl. der Datenverarbeitung überwacht und als Anlaufstelle für eingehende Kundenanfragen zum Thema Datenerfassung fungiert.
- Recht auf Vergessenwerden - Kunden können verlangen, dass sämtliche für sie erfasste personenbezogene Daten gelöscht werden.
- Datenübertragbarkeit - Kunden haben das Recht, die sie betreffenden personenbezogenen Daten in einem leicht lesbaren Format zu erhalten.
- Schutz von Kindern - Kinder unter 16 Jahren benötigen die Einwilligung ihrer Eltern. Daraus folgt, dass Kinder selbst nicht abonnieren können.
Die DSGVO würdigt auch den Umstand, dass durch das Internet der Unternehmensstandort weitestgehend unerheblich wird. Solange Sie Produkte und Dienstleistungen für EU-Datensubjekte anbieten oder deren Online-Aktivitäten beobachten, müssen Sie die Regeln der DSGVO einhalten.
Bevor Sie damit beginnen, mit Web Extend Daten zu erfassen, müssen Sie in der jeweiligen Web Session die ausdrückliche Einwilligung der Nutzer einholen.
Bevor Sie mit der Verwendung von Web Extend beginnen, müssen Sie sicherstellen, dass Sie vor dem Erfassen von Daten immer die dafür erforderliche Einwilligung von Ihren Konsumenten einholen (d.h. von einer natürlichen Person, etwa einem Kunden, Kontakt oder Account). Weitere Informationen zur Datenerfassung mit Web Extend erhalten Sie im Emarsys Developer Hub.
Kurz gesagt: Wenn es um das Erfassen und Verwenden von personenbezogenen Daten geht, verortet die DSGVO das Recht eindeutig auf Seiten des Individuums. Und mit einem Strafmaß von bis zu 20 Millionen macht es ein Zuwiderhandeln für Unternehmen um ein Vielfaches unangenehmer als früher.
Wie können Kontaktdaten abgerufen und gelöscht werden?
Ihre Datenschutzrichtlinie sollte klar darlegen, wie ein Kunde eine Kopie der von Ihnen für seine Person gespeicherten Daten anfordern kann.
- Alle von Emarsys für einen Kontakt gespeicherten Daten können über die Seite "Kontaktprofil" auf dem Tab "Export der Kontaktdaten" exportiert werden. Sobald der Export bereit ist, können Sie die erfassten Daten als .zip-Archiv herunterladen; das Archiv enthält .csv-Dateien für die jeweiligen Datenpunkte.
- Falls ein Löschen der Daten erforderlich ist, können Sie den Nutzer ganz einfach über die Plattform-Oberfläche oder das API löschen. Danach sind keine weiteren Aktionen nötig, durch das Löschen des Nutzers verschwinden auch all seine Daten. Weitere Informationen erhalten Sie unter Kontakte löschen.
Kontaktdaten können zwanzignmal pro Tag exportiert werden. Das gilt auf dem Account-Level. Mehrere Nutzer desselben Accounts teilen sich dieses Limit.
Weitere Informationen zu den Funktionen "Export der Kontaktdaten starten" und "Export des Änderungsverlaufs starten" erhalten Sie unter Kontakte zu Ihrem Account hinzufügen. Verwenden Sie diese, um alle zu einem Kontakt gespeicherten Daten oder auch den Änderungsverlauf der persönlichen Daten zu exportieren.
Emarsys und der Datenschutz
Emarsys hat für seine Kunden eine Vereinbarung für die Datenverarbeitung vorbereitet. Um darauf zuzugreifen, kontaktieren Sie bitte Ihren Client Success Manager.