In diesem Artikel fassen wir zusammen, wie und wo die DSGVO Einfluss auf die Kunden der Emarsys Marketing Plattform und der einzelnen Produkte hat.
Inhalt:
Emarsys ist keine auf den gesetzlichen Datenschutz spezialisierte Anwaltskanzlei und bietet keine Rechtsberatung an. Wir möchten Ihnen dabei helfen, zu verstehen, welchen Einfluss dieses Gesetz auf Sie als Emarsys-Kunden haben kann. Wir gehen in diesem Artikel davon aus, dass Sie die Emarsys Marketing Plattform ordnungsgemäß, entsprechend unserer Dokumentation, verwenden.
Bitte wenden Sie sich stets an eine qualifizierte Rechtsberatung, um festzustellen, ob Sie in einer bestimmten Situation gesetzeskonform handeln oder nicht.
DSGVO und die Emarsys Plattform
Die wichtigsten Punkte der DSGVO, die Einfluss auf Sie als Emarsys-Nutzer haben, werden hier beschrieben:
Zusammenfassend ist es Ihre Aufgabe, sicherzustellen, dass:
- Sie über solide und kompatible Methoden zum Erfassen und Speichern der Berechtigungen zum Senden von Marketing-Inhalten sowie zum Tracking und Sammeln von Reaktions- und Verhaltensdaten verfügen.
- Ihre Datenschutzrichtlinien auf dem neuesten Stand sind und all Ihre Verfahren zum Sammeln und Verwenden von Daten und zum Übermitteln von Nachrichten abdecken. Sie sollten für neue Kontakte bei der Registrierung leicht zugänglich und sichtbar sein.
- Ihre Opt-out Verfahren genauso einfach wie Ihre Opt-in Verfahren sind.
- Sie Anfragen zum Abrufen oder Löschen von Kundendaten erfassen und bearbeiten können.
Wenn Sie Web Extend verwenden, um Besucher Ihrer Webseite zu erfassen, sollten Sie außerdem Folgendes tun:
- Erklären Sie in Ihren Datenschutzrichtlinien, dass Sie sowohl personenbezogene Daten als auch die Historie des Online-Verhaltens nutzen, um Ihren Kunden personalisierte Inhalte bereitzustellen.
- Erläutern Sie, wie ein Kunde der Verwendung seiner Daten auf diese Weise widersprechen kann.
Es ist wichtig zu beachten, dass sich mit der DSGVO in dieser Hinsicht nicht viel geändert hat. Der Unterschied ist, dass die Vorschriften klarer ausgedrückt werden, die Durchsetzung dadurch verschärft werden soll und die möglichen Geldbußen erheblich höher ausfallen können.
Wenn Sie unsere Best Practices für das Opt-in zuvor beachtet haben, so haben Sie bereits zu einem großen Teil DSGVO-konform gehandelt, bevor dieses Gesetz überhaupt in Kraft getreten ist.
Da wir keine Beratung (oder Richtlinien) für alle Geschäftsfälle anbieten können, empfehlen wir Ihnen, eine unabhängige Rechtsberatung einzuholen, wenn Sie sich Gedanken über die Auswirkungen der DSGVO auf Ihr Geschäft machen, z. B. wenn es um das Opt-in von Kontakten unter 16 Jahren geht.
DSGVO und Predict
Die gesamte Funktionalität von Predict basiert auf den Daten, die von den Web Extend Datenerfassungsskripten zur Verfügung gestellt werden. Diese werden in folgendem Artikel ausführlich erläutert:
Alle Verfahren zur Bereitstellung personalisierter Empfehlungen sind in den allgemeinen Richtlinien für DSGVO und die Emarsys Plattform, die oben erläutert sind, enthalten.
DSGVO und Smart Insight
Die Funktionalitäten von Smart Insight basieren auf den Kaufdaten, die Sie zu Emarsys hochladen. In Ihren Datenschutzbestimmungen sollten Sie klar darauf hinweisen, dass Sie diese Daten über eine sichere Verbindung mit einem externen Service-Provider teilen, um auf diese Weise Ihren Kunden anhand von personalisiertem Content einen noch besseren Service bieten zu können.
Alle anderen Aspekte des Datenmanagements durch Smart Insight, einschließlich der Erstellung von Segmenten, die für das Personalisieren von Content in den Emarsys Messsaging Channels verwendet werden können, werden in den oben beschriebenen allgemeinen Richtlinien für DSGVO und die Emarsys Plattform abgedeckt.
Was die durch Web Extend Datensammlungsskripts gesammelten Daten betrifft, lesen Sie bitte diesen ausführlichen Artikel zum Thema:
DSGVO und Web Channel
Die gesamte Funktionalität von Web Channel basiert auf den Daten, die von Web Extend Datenerfassungsskripten zur Verfügung gestellt werden. Diese werden in folgendem Artikel ausführlich erläutert:
DSGVO und Digital Ads
Digital Ads leitet Daten von Emarsys ausschließlich dann an Dritte weiter, wenn eine Liste mit gehashten Kontakt-IDs (derzeit E-Mail-Adressen oder Mobiltelefonnummern) an Netzwerke versendet wird, damit diese nach Übereinstimmungen innerhalb ihrer eigenen Benutzerprofile suchen können.
Diese E-Mail-Adressen werden als kryptografische Hashes versendet. Sie sind nicht nur beim Versand sicher, die empfangenden Netzwerke können sie zudem nur für das Identifizieren von Benutzerprofilen verwenden, für welche diese Daten bereits existieren. Wenn die Daten nicht existieren (weil das Profil keine Angaben zu E-Mail-Adresse oder Telefonnummer enthält), kann die Information nicht abgerufen werden.
Die erkannten Benutzerprofile werden von dem Netzwerk dann in einer benutzerdefinierten Zielgruppe erfasst.
Mit anderen Worten: Es werden keine personenbezogenen Daten an Dritte weitergegeben.
Aus diesem Grund besteht keine gesetzliche Verpflichtung, ein ausdrückliches Opt-in der Kontakte einzuholen, um ihre Daten auf diese Weise verwenden zu dürfen. Sie sollten in Ihren Datenschutzrichtlinien jedoch klar angeben, dass Sie Hash-E-Mail-Adressen an Netzwerke versenden, damit diese benutzerdefinierte Zielgruppen für Ihre Kontakte erstellen können, und dass Sie diesen Zielgruppen Werbeanzeigen senden werden. Ansonsten werden keine personenbezogenen Daten weitergegeben. Nutzer des Netzwerkes können ihre Privatsphäre-Einstellungen in dem Netzwerk selbst verwalten.
Siehe auch: Digital Ads - FAQ.
Nutzungsbedingungen von Netzwerken
Als Werbetreibender garantieren Sie dem Netzwerk gegenüber beim Zustimmen der Nutzungsbedingungen, dass Sie die in den Hash-Daten verwendeten Kontakt-Identifikatoren rechtmäßig erhalten haben. Gleichzeitig garantiert das Netzwerk, dass es diese Daten gesetzeskonform behandelt.
Facebook gibt zum Beispiel an:
- "Du sicherst zu und gewährleistest ohne Einschränkung irgendeines Teils dieser Nutzungsbedingungen, dass du (unter Einhaltung sämtlicher geltender Gesetze, Vorschriften und Branchenrichtlinien) über alle erforderlichen Rechte und Berechtigungen sowie eine Rechtsgrundlage zur Offenlegung und Verwendung der Hash-Kundendaten verfügst." "
und
- "Du weist Facebook an, Hash-Kontaktdaten zum Abgleich zu verwenden. Facebook teilt die uns von dir bereitgestellten Hash-Kundendaten nicht mit Dritten (einschließlich Werbetreibenden). Wir löschen Hash-Kontaktinformationen nach dem Abgleichprozess. "
Weiteres zum Thema:
- https://www.facebook.com/legal/terms/customaudience
- https://support.google.com/adwordspolicy/answer/6299717?hl=en
Als Nutzer des Netzwerks haben Ihre Kontakte den Bedingungen, die das Versenden von Werbeanzeigen abdecken, ebenfalls zugestimmt. Das Netzwerk ist dafür verantwortlich, seine Nutzer darüber zu informieren, wie sie Änderungen ihrer Privatsphäre-Einstellungen vornehmen können.
Weiteres zum Thema:
Darüber hinaus haben wir derzeit (Juni 2018) keinen Grund zu der Annahme, dass die Nutzung von Emarsys Digital Ads durch die DSGVO untersagt wird.
DSGVO und SMS
Bei SMS als Channel besteht der wesentliche Unterschied darin, dass wir ein Netzwerk von globalen Netzbetreibern verwenden, um Textnachrichten zu versenden. Zu diesem Zweck senden wir ihnen die Mobiltelefonnummern der Kontakte zusammen mit der Nachricht.
Da diese Mobiltelefonnummern für die Zustellung der Nachricht unerlässlich sind und Sie von allen Kontakten eine ausdrückliche Zustimmung für den Empfang dieser Textnachrichten erhalten haben sollten, ist SMS von den allgemeinen Richtlinien der DSGVO und der Emarsys Plattform, die oben beschrieben sind, abgedeckt.
DSGVO und Mobile Engage
Es ist Ihre Aufgabe sicherzustellen, dass während des Registrierungsverfahrens zum Herunterladen und Installieren Ihrer App eine Einwilligung für den Empfang von Nachrichten abgefragt wird und Sie Links zu Ihren Datenschutzrichtlinien anbieten.
Außerdem sollten Sie pseudonymisierte Daten verwenden, um Kontakte zu identifizieren, wie in folgendem Artikel beschrieben:
Da Mobile Engage die Daten ausschließlich von Emarsys an Ihre App weiterleitet, ist es von den Richtlinien für die DSGVO und die Emarsys Plattform, die oben beschrieben sind, abgedeckt.
DSGVO und Reply-Mails
Wenn ein Kontakt mithilfe der Reply-Mail-Adresse auf eine Ihrer E-Mail-Kampagnen antwortet, enthält die Antwort ebenfalls persönliche Daten und ist daher auch Gegenstand der DSGVO.
Datenabruf
Um die Reply-Mail eines bestimmten Kontakts aufzuspüren, können Sie manuell in Ihrer Reply-Mail Inbox suchen oder nach dem Datum filtern. Sobald Sie die E-Mail gefunden haben, können Sie diese öffnen und den Inhalt kopieren.
Wenn Sie jedoch sämtliche Reply-Mails eines einzelnen Kontakts exportieren oder herausfinden wollen, wie viele es davon gibt (d.h., wenn Ihre Inbox einfach zu groß für die Suche ist), müssen Sie eine Support-Anfrage an Emarsys stellen.
Datenlöschung
Emarsys Reply-Mails werden automatisch nach 30 Tagen gelöscht; das entspricht dem in der DSGVO erlaubten Zeitfenster für das Löschen persönlicher Daten. Im Falle einer Löschanfrage sind daher Ihrerseits keine weiteren Schritte erforderlich; Sie müssen nur bestätigen, dass das Löschen erfolgen wird.
DSGVO und E-Mails
Wenn ein Kontakt eine E-Mail mit Bildern öffnet, enthält das heruntergeladene Bild ein Tracking-Pixel, das dabei hilft, Daten zu dem Kontakt zu erfassen. Dabei werden folgende benutzerspezifische Daten erfasst:
- IP Adresse
- Benutzer-Agent-Informationen (Browser, Mobile, etc.)