Die Datenschutz-Grundverordnung (DSGVO) ist das neue europäische Datenschutzgesetz, das für alle Personen und Unternehmen gilt, die personenbezogene Daten gewerblich nutzen. Dies impliziert, dass Sie erklären können müssen, welche personenbezogenen Daten gesammelt werden, wie diese verwendet werden und wie die Daten geschützt werden. Die DSGVO gilt seit Mai 2018.
Das Californian Consumer Privacy Act (CCPA) ist das kalifornische Gesetz, das die Datenschutzrechte und den Verbraucherschutz für Einwohner Kaliforniens ab Januar 2020 anwendet. Das Gesetz gilt für alle Unternehmen, die persönliche Informationen von 50.000 oder mehr Verbrauchern kaufen, verkaufen oder weitergeben, oder die einen Bruttoumsatz von mehr als 25 Millionen US-Dollar haben oder 50% ihres Jahresumsatzes aus dem Austausch persönlicher Daten erzielen.
Personenbezogene Daten sind alle Daten, die verwendet werden können, um eine Person eindeutig zu identifizieren, oder Daten über eine bereits identifizierte Person. Dies sind Daten, die eine Person explizit angegeben hat, aber auch Daten, die über Dritte oder eine Website-Aktivität erhalten wurden.
In diesem Dokument wird Folgendes in Bezug auf Datensubjekt/Verbraucher-Anfragen zur Verarbeitung personenbezogener Daten erörtert:
- Zugriffsrecht durch Datensubjekt
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Benachrichtigungsverpflichtung
- Recht auf Datenportabilität
- Widerspruchsrecht
- Automatisierte Einzelentscheidungen
Jedes der obigen Themen wird näher erklärt.
Wir bezeichnen die Person, deren Daten gesammelt werden, als das „Datensubjekt“ gemäß der DSGVO und als „Verbraucher“ gemäß der CCPA . Derjenige (Person, Unternehmen), der die personenbezogenen Daten sammelt und nutzt, wird als „Datencontroller“ bezeichnet. Das von Zeta bereitgestellt Tool wird als CIM-Tool (Consumer Information Managementt) bezeichnet.
Zugriffsrecht durch Datensubjekt/Verbraucher (DSGVO und CCPA)
Das Datensubjekt/der Verbraucher hat das Recht, eine Bestätigung des Controllers dahingehend zu erhalten, ob personenbezogene Daten in Bezug auf das Datensubjekt/dem Verbraucher verarbeitet werden, und, wo dies der Fall ist, auf die personenbezogenen Daten zuzugreifen und diese Daten zu kopieren.
| VORAUSSETZUNG | Der Datencontroller muss sicherstellen, dass die Daten in der Zeta-Plattform physisch gespeichert werden (eine physische Datentabelle, keine Datenbankansicht). |
| PROZESS | Eine Webseite (CIM-Tool) ermöglicht dem Datencontroller die Suche nach einem spezifischen Datensubjekt/Verbraucher, indem er eines oder mehrere Formularfelder mit identifizierenden Werten ausfüllt. Die Suche nach einem Datensubjekt/Verbraucher kann bei allen Benutzerlisten oder einer Teilmenge der Benutzerlisten (z.B. alle Listen einer Marke) erfolgen. |
| ERGEBNIS | Wenn eine Übereinstimmung gefunden wird, wird eine JSON-Datei durch einen asynchronen Prozess erzeugt. Diese Datei enthält alle Benutzerdaten und verknüpften Daten, die in verschiedenen Modellen gesammelt werden, die Teil der Abonnementdienste sein könnten. Nach Erzeugung kann die Datei über dasselbe CIM-Tool heruntergeladen werden. |
| ARCHIVED DATA |
Das CIM-Tool funktioniert sowohl bei Produktions- als auch bei archivierten Daten. Zeta speichert System- bzw. Kundendaten in getrennten Archivdatenbanken, um ein Vermischen von Systemdaten mit persönlichen Daten zu vermeiden. Der Datencontroller kann entscheiden, ob er irgendwelche dieser Daten archivieren möchte oder nicht. Protokollierungsdaten werden nicht archiviert und werden gelöscht. |
| DATEN SICHERN |
Aufgrund der Managementanforderung der Datenbankgröße wird die Archivdatenbank regelmäßig auf einem Sicherungsdatenträger (Band) zur Speicherung verschoben. Sicherungsdaten sind über das CIM-Tool nicht direkt zugänglich. Wenn der Datencontroller die Anfrage eines Datensubjekts/einem Verbraucher an die Produktionsdatenbank über das CIM-Tool ausführt, ermöglicht das CIM-Tool das Tracking solcher Datensubjekt/Verbraucheranfragen. Falls Sicherungsdaten vom Datenträger in der Produktionsdatenbank wiederhergestellt werden, ist es möglich, die Datensubjekt/Verbraucheranfrage über das CIM-Tool auszuführen. Wenn der Datencontroller eine Datensubjekt/Verbraucheranfrage nicht über das CIM-Tool ausführt, ist es wichtig, dass der Datencontroller das Tracking solcher CIM-Anfragen verwaltet, sodass, bei einer Wiederherstellung der Sicherungsdaten, frühere Anfragen bei der Wiederherstellung verarbeitet werden können. Die Sicherungsdaten haben einen maximalen Aufbewahrungszeitraum von 2 Jahren. |
Recht auf Berichtigung (Nur DSGVO)
Das Datensubjekt hat das Recht, die Berichtigung unrichtiger personenbezogener Daten bezüglich des Datensubjekts vom Controller zu verlangen.
| VORAUSSETZUNG | k. A. |
| PROZESS | Option Nr. 1: Der Datencontroller hat die Möglichkeit, die Daten, die berichtigt werden müssen, auf der Zeta-Plattform manuell zu aktualisieren. Option Nr. 2: Der Datencontroller hat die Möglichkeit, die Aktualisierungen mithilfe der Zeta-Datenladefähigkeiten automatisch zu senden. |
| ERGEBNIS | Die Daten des Empfängers werden berichtigt. |
Recht auf Löschung (DSGVO) / Recht, vergessen zu werden (CCPA)
Das Datensubjekt/der Vebraucher hat das Recht, die Löschung personenbezogener Daten bezüglich des Datensubjekts/Verbrauchers vom Controller zu verlangen, und der Controller hat die Pflicht, personenbezogene Daten zu löschen.
| VORAUSSETZUNGEN | Der Datencontroller muss sicherstellen, dass die Daten in der Zeta-Plattform physisch gespeichert werden (eine physische Datentabelle, keine Datenbankansicht). Der Datencontroller muss die Daten in seiner eigenen Umgebung löschen, bevor er sie auf der Zeta-Plattform löscht, um zu vermeiden, dass Daten wieder synchronisiert werden. Der Datencontroller ist für die Blacklist-Tabelle verantwortlich und stellt sicher, dass „gelöschte“ Daten nicht wieder synchronisiert werden, außer das Datensubjekt/Verbraucher hat wieder seine Einwilligung gegeben. |
| PROZESS |
Das CIM-Toll ermöglicht es dem Datencontroller, nach einem bestimmten Datensubjekt/Verbraucher zu suchen, indem er eines oder mehrere Formularfelder mit identifizierenden Werten ausfüllt. Die Suche nach einem Datensubjekt/Verbraucher kann bei allen Benutzerlisten oder bei einer Teilmenge der Benutzerlisten (z.B. alle Listen einer Marke) erfolgen.
|
| ERGEBNIS | Wenn eine Übereinstimmung gefunden wird, werden personenbezogene und identifizierbare Daten dieses Datensubjekts/diesem Verbrauchers gelöscht. Dies beinhaltet alle Benutzerdaten und verknüpften Daten, die in verschiedenen Modellen gesammelt werden, die Teil der Abonnementdienste sein könnten. Zeta stellt außerdem sicher, dass Protokolle dieser Löschungen vorhanden sind, um bei einer Wiederherstellung von Datenbanken sicherzustellen, dass diese Daten erneut entfernt werden. Diese Protokolle werden nach 30 Tagen entfernt. |
Recht auf Einschränkung der Verarbeitung (DSGVO) / Recht auf Abmeldung von Verkaufsinformationen (CCPA)
Das Recht auf Einschränkung der Verarbeitung kann durch das Datensubjekt/Verbraucher nur angewandt werden, wenn eine oder mehrere der in Artikel 18 der DSGVO definierten Bedingungen zutreffen (vorheriger Einwand, Richtigkeit der Daten wird angefochten, ...).
Das Datensubjekt/der Verbraucher hat das Recht, die Einschränkung der Verarbeitung oder eine Abmeldung von Verkaufsinformationen vom Datencontroller zu verlangen.
Methoden, durch die die Verarbeitung personenbezogener Daten eingeschränkt werden, könnten umfassen: vorübergehendes Verschieben der ausgewählten Daten zu einem System, auf dem keine Verarbeitung bei diesen personenbezogenen Daten stattfindet, Sperren ausgewählter personenbezogener Daten für Benutzer oder vorübergehendes Entfernen veröffentlichter Daten von einer Website.
In automatischen Ausfüllsystemen sollte die Einschränkung der Verarbeitung im Prinzip durch technische Mittel sichergestellt werden, sodass die personenbezogenen Daten keinen weiteren Verarbeitungsvorgängen unterliegen und nicht geändert werden können.
| VORAUSSETZUNGEN | Der Datencontroller muss sicherstellen, dass die Daten in der Zeta-Plattform physisch gespeichert werden (eine physische Datentabelle, keine Datenbankansicht). |
| PROZESS | Option Nr. 1: Das CIM-Tool ermöglicht dem Datencontroller die Suche nach einem spezifischen Datensubjekt/Verbraucher, indem er eines oder mehrere Formularfelder mit identifizierenden Werten ausfüllt. Bei einer Übereinstimmung wird ein benutzerdefinierter OPTOUT-Wert (20180525) gesetzt. Die Suche nach einem Datensubjekt/Verbraucher kann bei allen Benutzerlisten oder einer Teilmenge der Benutzerlisten (z.B. alle Listen einer Marke) erfolgen. Option Nr. 2: Der Datencontroller kann ein Ausschlusssegment einrichten, das pro Kanal verwendet werden kann, um es dem Datencontroller zu erlauben, Daten zu seinem Segment hinzuzufügen und dieses Ausschlusssegment in jeder Zielgruppe für diesen Kanal zu verwenden. Option Nr. 3: Wenn eine getrennte Abmeldung durch den Datencontroller pro Kanal implementiert wurde, kann der Datencontroller die Abmeldung für einen spezifischen Kanal manuell ändern. |
| ERGEBNIS | Option Nr. 1: Der Empfänger wird von sämtlicher Kommunikation ausgeschlossen, bis die benutzerdefinierte Abmeldung aufgehoben wird. Option Nr. 2-3: Der Empfänger wird für einen spezifischen Kanal ausgeschlossen. |
| KOMMENTAR | Das Recht auf Einschränkung der Verarbeitung gilt nicht für Speicher. Daher sind archivierte Daten außerhalb des Scopes, insoweit das Recht auf Einschränkung der Verarbeitung betroffen ist. |
Benachrichtigungsverpflichtung (nur DSGVO)
Der Controller muss jede Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung an jeden Empfänger, an den die personenbezogenen Daten offengelegt wurden, mitteilen, außer dies erweist sich als unmöglich oder ist mit unangemessenem Aufwand verbunden.
Der Controller muss das Datensubjekt über diese Empfänger informieren, wenn das Datensubjekt dies fordert.
| VORAUSSETZUNGEN | Der Datencontroller hat die Berichtigung, Löschung oder Einschränkung der Verarbeitung ausgeführt. |
| PROZESS | k. A. |
| ERGEBNIS | Der Datencontroller benachrichtigt das Datensubjekt. Der Datencontroller muss durch Benachrichtigung des Datensubjekts sicherstellen, dass er keine Daten in Verstoß der Anfrage des Datensubjekts behält. |
Recht auf Datenportabilität (nur DSGVO)
Das Datensubjekt hat das Recht, personenbezogene Daten, die das Datensubjekt betreffen und die es einem Controller angegeben hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und es hat das Recht, diese Daten an einen anderen Controller zu senden, ohne Behinderung durch den Controller, dem die personenbezogenen Daten angegeben wurden.
Bei Ausübung seines Rechts auf Datenportabilität hat das Datensubjekt das Recht, die personenbezogenen Daten direkt von einem Controller zu einem anderen senden zu lassen, wo dies technisch machbar ist.
| VORAUSSETZUNGEN | Der Kunde muss die Voraussetzungen und den Prozess, die im Abschnitt „Zugriffsrecht“ angegeben sind, einsehen und ausführen. |
| PROZESS | Nach Ausführung des „Zugriffsrecht“-Vorgangs ruft der Datencontroller die personenbezogenen Daten des Datensubjekts in der erzeugten JSON-Datei ab und kombiniert sie mit allen anderen über das Datensubjekt gesammelten Informationen. Der Datencontroller ist dafür verantwortlich, die Daten zu filtern, die zu einem anderen Controller portiert werden müssen, da die JSON-Datei häufig zu viele Informationen enthält. |
| ERGEBNIS | Der Datencontroller überträgt die Daten zu einem anderen Controller. |
Widerspruchsrecht (nur DSGVO)
Das Datensubjekt hat das Recht, aus Gründen, die mit seiner bestimmten Situation verbunden sind, der Verarbeitung personenbezogener Daten bezüglich des Datensubjekts zu widersprechen.
Der Controller darf die personenbezogenen Daten nicht mehr verarbeiten, außer der Controller weist überzeugende legitime Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten des Datensubjekts überwiegen, oder dies dient der Begründung, Ausübung oder Verteidigung rechtlicher Ansprüche.
| VORAUSSETZUNGEN | k. A. |
| PROZESS | Der Datencontroller prüft den Inhalt des Widerspruchs und reagiert auf einen solchen Widerspruch. |
| ERGEBNIS | Je nach Gegenstand des Widerspruchs, kann ein spezifischer Prozess in Bezug auf das Recht des Datensubjekts ausgeführt werden. |
Automatisierte Einzelentscheidungen (nur DSGVO)
Das Datensubjekt hat das Recht, keiner Entscheidung zu unterliegen, die ausschließlich auf automatischer Verarbeitung basiert, einschließlich Profilerstellung, die Rechtswirkungen bezüglich des Datensubjekts produziert oder dieses in ähnlich erheblicher Weise betrifft.
| VORAUSSETZUNGEN | k. A. |
| PROZESS | k. A. |
| ERGEBNIS | k. A. |
| KOMMENTAR | Automatisierte Einzelentscheidungen, die Rechtswirkungen oder ähnliche Wirkungen produzieren, sind auf der Plattform nicht verfügbar. Maschinelles Lernen ermöglicht in gewissem Umfang automatische Prozesse auf Basis von Profilerstellung, die dann zielgerichtete Promotions auslösen, dies beinhaltet aber keine automatischen Entscheidungen, die Rechtswirkungen für eine Person produzieren, da eine solche Profilerstellung zur Förderung des Direktmarketings angewandt wird. |
