DS-GVO? Wir haben die Definition
Zuallererst ist es gut zu wissen, dass die neue europäische GDPR, d.h. General Data Protection Regulation (oder Datenschutz-Grundverordnung) eine Adaption des französischen Gesetzes für Informatik und Freiheiten (Loi informatique et libertés) von 1978 ist. Die GDPR nimmt circa 80% dieses Gesetzes auf und das 40 Jahre nach dessen Inkrafttreten.
Die Gründer von Realytics haben sich dementsprechend seit Gründung der Firma im Jahre 2014 damit beschäftigt, Lösungen zu entwickeln, die den Schutz personenbezogener Daten respektieren. Darüber hinaus bereiten wir uns schon seit fast einem Jahr auf die Umsetzung der neuen DS-GVO vor. Wir sind ein Unternehmen, das Daten analysiert und produziert und sind deshalb jederzeit verpflichtet, uns an neue Datenschutzgesetze anzupassen.
Die Umsetzung von GRPD-Maßnahmen: unsere To-do-Liste
Der DPO und seine Aufgaben
Die erste wichtige Aufgabe: einen DPO ernennen! Um einen Piloten zu haben, der sich für die einwandfreie Umsetzung der neuen Maßnahmen einsetzt, hat Realytics als erstes einen Data Protection Officer ernannt. Dieser ist auch dafür zuständig, die Gründer und Angestellten der Firma über nötige Maßnahmen zu informieren und sie zu beraten.
Das Verarbeitungsverzeichnis
Danach ist es wichtig, all die Verarbeitungsschritte von Daten aufzuzeichnen. Das gilt für die verschiedensten Dinge, von Listen mit Personen, die wir zu unseren nächsten Events einladen möchten, über Personalakten bis hin zu den Daten, die das Data-Team sammelt.
Eine personenbezogene Datei ist im Artikel 4 als eine Information beschrieben, die eine physische Person bestimmen kann oder bestimmbar macht, d.h. Name, Standortdaten, ein Benutzername, etc., Daten sind heutzutage überall!
Alles für die Sicherheit!
Wir haben unsere Sicherheitsrichtlinien verstärkt, hinblicklich physischer und IT-Sicherheit, und wir tun alles dafür, den Schutz der von uns gesammelten Daten zu garantieren. Verschlüsselung von Daten, regelmäßige Backups, gesicherter und bedingter Zugriff auf die Daten, Zwei-Faktoren-Authentifizierung für den Zugriff auf unsere Plattform, etc., Realytics behandelt Ihre Daten vertraulich!
Überlegt handeln
Jeder weiß, dass überstürzte Handlungen meistens Chaos anrichten. Bei Realytics priorisieren wir unsere Aktionen und überlegen immer, inwieweit wir eventuelle Risiken umgehen oder verkleinern können. Unser Team folgt dem Ansatz „privacy by design“, wobei die Sicherheit und der Schutz von Daten durch neue angepasste Verarbeitungsmethoden garantiert werden.
Betriebsinterne Bildung
Ein großer Schritt im Prozess der Anpassung an die neue DS-GVO ist die Aufklärung und Bildung des Teams. Jeder innerhalb von Realytics sollte die wichtigsten Dinge über das Thema Datenschutz und GDPR kennen. Dies ist ein alltäglicher Teil des Prozesses.
Dabei geht es nicht nur um die Verarbeitung von Daten, sondern auch im IT-Sicherheit (Computer ausschalten, wenn der Schreibtisch verlassen wird, keine ausgedruckten Dateien im Drucker liegen lassen, Achtung bei entsorgten Papieren, etc.). Jeder im Office muss gute Reflexe entwickeln und sich darüber klar sein, wie wichtig der Schutz von personenbezogenen Daten ist.
Realytics und personenbezogene Daten
Realytics sammelt zwei Typen von Daten:
Die Daten des Portals
Wir sammeln und speichern die Daten, die zur Anmeldung in unserem Portal benötigt werden: Name, Vorname, Email. Diese Daten werden als „personenbezogene Daten“ eingestuft, weswegen sie mit den höchsten Sicherheitsmaßnamen abgespeichert werden. Diese Daten werden 12 Monate lang gelagert.
Die Daten der auf den Seiten unserer Werbetreibenden platzierten Cookies
Wir sammeln und speichern pseudonymisierte Daten via Cookies, die auf den Seiten unserer Werbetreibenden platziert sind und dazu dienen, unseren Service (Analyse und Optimierung von TV-Kampagnen für unsere Kunden) auszuüben. Die Realytics Cookies sind First-Party Cookies, die es erlauben einen Benutzer mit einem einmaligen und anonymen Benutzernamen zu identifizieren. Diese Informationen werden ebenfalls über 12 Monate gespeichert.
All diese Daten werden auf Servern in Dublin, Irland und Paris, Frankreich gespeichert. Nichts wird außerhalb der EU gelagert und alle Daten sind verschlüsselt.
Sie haben Fragen oder Anmerkungen? Dann wenden Sie sich bitte an unser Tech-Team oder unseren DPO: rgpd@realytics.io
Darüber hinaus bitten wir sie unsere Rechtlichen Hinweise und Vertraulichkeitsregeln zu lesen, um mehr zu erfahren!