Daisycon und die Datenschutz-Grundverordnung

Im Mai 2018 tritt ein neues Gesetz der EU zum Schutz der Privatsphäre in Kraft, die Datenschutz-Grundverordnung (DSGVO, auf Englisch GDPR, General Data Protection Regulation). In diesem Artikel haben wir zusammengefasst, welche Schritte Daisycon in diesem Zusammenhang unternommen hat. 

Bei Daisycon sind wir davon überzeugt, dass das menschliche Verhalten der wichtigste Faktor im Zusammenhang mit Datenschutz ist. Dies ist auch eines der Hauptgrundsätze der DSGVO. Das Personal bei Daisycon ist gut darüber informiert, was im Bezug auf Daten erlaubt und was nicht erlaubt ist. Zusätzlich besteht ein Sicherheits- und Eskalationsprotokoll. Das Personal wird regelmäßig auf die Grundsätze im Bezug auf Daten aufmerksam gemacht, welche darüber hinaus in den Daisycon Beschäftigungsbedingungen festgehalten sind. Im Senior Management wurde ein Datenschutzbeauftragter angestellt, welcher für die Einhaltung dieser Grundsätze verantwortlich ist. Gegebenenfalls schließen wir mit unseren Kunden und Lieferanten gesonderte Verarbeitungsverträge ab. 

Rechte der betroffenen Parteien

Daisycon hat Protokolle für den Umgang mit dem Recht auf Einsicht, sowie dem Recht vergessen zu werden. Sie können diese hier lesen:

https://faq-advertiser.daisycon.com/hc/en-us/articles/115004006769 

https://faq-advertiser.daisycon.com/hc/en-us/articles/115004006609-As-a-consumer-I-wish-to-make-use-of-the-Right-to-Access-at-Daisycon

Mithilfe unserer Datenschutzbestimmungen machen wir den betroffenen Parteien unter Anderem deutlich, welche Daten wir speichern. Sie können unsere Datenschutz-Bestimmungen hier einsehen: https://www.daisycon.com/en/privacy/ 

Datenschutz

Bei Daisycon haben wir analysiert und dokumentiert, welche Daten innerhalb der Organisation verfügbar sind. Dies wird in einem Register der Verarbeitungsaktivitäten aufgezeichnet. Die Tatsache, dass wir so wenig sensible Daten wie möglich speichern ist ein extrem wichtiger Schritt innerhalb unserer Datenschutz-Bestimmungen. Dies ist auch bekannt als Datenschutz durch Technik. Innerhalb unseres Affiliate Marketing Services speichern wir beispielsweise keine persönlichen Details. Details werden zudem so kombiniert, dass sie niemals direkt auf eine Person zurückgeführt werden können. IP-Adressen sind gekürzt, bevor sie gespeichert werden, und werden direkt durch einen irreversiblen MD5-Hash verschlüsselt. Dies kreiert einen einzigartigen Parameter, den wir nutzen können, um die Einzigartigkeit von Transaktionen nachvollziehen zu können, ohne diese an eine individuelle Person zu verknüpfen. Wir raten unseren Advertisern stärkstens davon ab, persönliche Daten mit der Transaktion zu übermitteln. Dies wird immer überprüft, wenn eine Kampagne neu gestartet wird, oder der Conversion Pixel geändert wird.

Daisycon verfügt über ein fortgeschrittenes Rechtesystem, so dass nur autorisiertes Personal auf bestimmte Transaktionsdaten zugreifen kann.

Bei unserem Lead Generation Service werden die Kampagnen seitens des Advertisers gehostet, sodass persönliche Daten nicht bei Daisycon gespeichert werden. Für einige Lead Kampagnen hostet Daisycon diese für ihre Kunden. Ein Verarbeitungsvertrag wird für die Speicherung dieser persönlichen Daten aufgestellt. Nach Ablieferung beim Kunden, werden diese Daten, unter Berücksichtigung der Rechtslage, für die kurz-möglichste Zeit gespeichert. 

Technische Sicherheit

Nebst dass Daisycon Daten für so kurze Zeit wie möglich speichert, strebt Daisycon danach die Sicherheit seines Systems zu maximieren. Um dies zu erreichen, arbeitet Daisycon mit professionellen Firmen im Bereich des Datenschutzes zusammen, und nutzt Daisycon fortgeschrittene Erkennungssoftware. Neben regulären Checks durch die eigene IT, führt Daisycon regelmäßig sogenannte Penetrationstests durch. Daisycon hat zudem Standard Kontrollprozesse für die Live-Schaltung von neuer Software. Dies stellt sicher, dass lediglich sichere Software während dieser Penetrationstests genutzt wird.

Daisycon's Server werden von externen Hosting Providern in unterschiedlichen Regionen in den Niederlanden unterhalten. Diese sind ISO 9001 und ISO 27001 zertifiziert. 

Was sollten Sie als Advertiser tun?

Wir vertrauen darauf, dass dieser Artikel Ihnen genügend Einsichten in die Maßnahmen gibt, welche Daisycon unternimmt, um die DSGVO zu erfüllen. Wie wir bereits oben angegeben haben, schließen wir Verarbeitungsverträge mit unseren Advertisern ab, sofern dies nötig ist. Wir speichern keine persönlichen Daten bei unserem Affiliate Marketing Service. Ein Verarbeitungsvertrag ist daher nicht zwingend erforderlich. Um konform für jeden Datenaustausch zu sein, enthalten unsere Verträge für Advertiser standardmäßig einen solchen Verarbeitungsvertrag. Sie können den Standard Verarbeitungsvertrag hier einsehen: https://www.daisycon.com/en/processor-agreement/ . Für Lead Kampagnen die von Daisycon gehostet werden stellen wir ebenfalls standardmäßig einen Verarbeitungsvertrag auf.

 ePrivacy Regulation

Zusätzlich zur DSGVO sollte im Mai 2018 auch die ePrivacy Regulation in Kraft treten. Zu Beginn Dezember 2017 wurde bekannt gegeben, dass diese ePrivacy Regulation wahrscheinlich nicht vor 2019 eingeführt wird. Die ePrivacy Regulation reguliert die Nutzung verschiedener Marketing Kanäle wie E-Mail, Cookies und Telemarketing. Die ePrivacy Regulation muss noch vom Europäischen Parlament, sowie dem Ministerrat angenommen werden. Weil es noch viele Unsicherheiten im Bezug auf diese Verordnung gibt, können wir noch keine klare Position hierzu beziehen. Sobald wir hierzu neue Informationen haben, werden wir hierzu kommunizieren. 

Weitere Informationen

Daisycon hat eine verständliche FAQ für seine Advertiser aufgestellt. Lesen Sie diese hier. Alle öffentlichen Informationen zu Daten bei Daisycon wurde in den bereits genannten Datengrundsätzen gesammelt: https://www.daisycon.com/en/privacy/

Sie können zudem unseren Datenschutzbeauftragten, Rick de Vlieger, über [email protected] kontaktieren.