Sind Sie DSGVO-ready? Wie ShortStack sich auf die Deadline im Mai 2018 vorbereitet hat

Update: ShortStack ist seit dem 23. Mai 2018 DSGVO-konform.

Kennen Sie die Datenschutz-Grundverordnung (DSGVO)? Wissen Sie, wie oder ob sich die neuen Vorschriften auf Ihr Geschäft auswirken? Nachfolgend finden Sie einen kurzen Überblick darüber, was die DSGVO ist, wen sie betrifft und was ShortStack unternommen hat, um sich auf die Frist vom 25. Mai 2018 vorzubereiten.

Bevor Sie beginnen, beachten Sie bitte, dass unser Team hier bei ShortStack hart daran gearbeitet hat, sicherzustellen, dass unsere Plattform DSGVO-konform ist. Tatsächlich praktiziert ShortStack bereits seit Jahren viele der von der DSGVO geforderten Datenschutz- und Sicherheitspraktiken, aber Sie können hier über unsere neuesten Updates lesen. Und Sie können unseren Nachtrag zur Datenverarbeitung lesen und ausfüllen, wenn die DSGVO auf Sie zutrifft.

Was ist die DSGVO?

Die DSGVO ist ein neues Datenschutzgesetz, das geschaffen wurde, um das aktuelle Datenschutzrecht der Europäischen Union (EU) zu ersetzen. Das geltende Gesetz stammt aus dem Jahr 1995. Das neue Gesetz soll also den Änderungen Rechnung tragen, die in den letzten 23 Jahren in Bezug auf die Erhebung und Verwendung personenbezogener Daten stattgefunden haben.

Gilt die DSGVO für alle Unternehmen?

Es hängt davon ab, ob. Wenn Sie sich in der Europäischen Union befinden, dann ja. Auch wenn Sie sich nicht in der EU befinden, ist es dennoch möglich, dass die DSGVO auf die von Ihnen erhobenen personenbezogenen Daten Anwendung findet.

Es ist wichtig zu verstehen, was in Bezug auf die DSGVO als „personenbezogene Daten“ gilt: Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte Person beziehen oder Daten, die, wenn sie zusammen mit zusätzlichen Daten oder allein verarbeitet werden, eine bestimmte Person identifizieren könnten.

Die BIPR gilt für Sie , wenn Sie eine der folgenden Aktionen in Bezug auf die Daten der EU - Bürger durchführen:

1. Personenbezogene Daten sammeln,
2. Personenbezogene Daten organisieren,
3. Personenbezogene Daten übermitteln,
4. Persönliche Daten anzeigen,
5. Personenbezogene Daten löschen/löschen,
6. Persönliche Daten ändern,
7. Persönliche Daten speichern oder
8. Verwenden Sie personenbezogene Daten auf andere Weise.

Einwilligung und individuelle Rechte

Die zwei Elemente der DSGVO, die für ShortStack-Benutzer am relevantesten sind, sind:

1. Einholung der Einwilligung zur Verarbeitung personenbezogener Daten und
2. Rechte von Einzelpersonen in Bezug auf die Verwendung ihrer Daten.

Einwilligung: Nach der DSGVO gelten Sie als „Datenverantwortlicher“, wenn Sie Formulareingaben über ShortStack sammeln. Als für die Verarbeitung Verantwortlicher müssen Sie eine Rechtsgrundlage verwenden, um die Daten von Personen zu verarbeiten. Wenn Sie Einträge für Ihre E-Mail-Marketingliste sammeln, sollten Sie Einzelpersonen um ihre Zustimmung zur Erhebung und Verarbeitung ihrer personenbezogenen Daten bitten. Die Einwilligung einer Person muss ausdrücklich und überprüfbar sein.

Um eine „ausdrückliche“ Zustimmung zu erhalten, verwenden Sie eine Double-Opt-In-Methode zum Hinzufügen von Personen zu Ihrer Liste.

Zuerst verwenden Sie ein Formular mit einem Kontrollkästchen. Das Kontrollkästchen muss eindeutig angeben, dass die Person sich in Ihre Liste einwählt. Die Checkbox sollte keine weiteren Themen abdecken. Sie können beispielsweise nicht jemanden bitten, den Teilnahmebedingungen Ihres Wettbewerbs zuzustimmen und sich mit demselben Kontrollkästchen in Ihre E-Mail-Marketingliste einzutragen. Das Kontrollkästchen kann nicht vorab markiert oder als Pflichtfeld markiert werden, das der Teilnehmer zum Eingeben ankreuzen muss.

NICHT: Ein Kontrollkästchen für mehrere Probleme

DO: Separates Kontrollkästchen für jedes Problem

Stellen Sie als Nächstes sicher, dass Sie die Personen auf alle Möglichkeiten aufmerksam machen, wie Sie ihre Daten verwenden können.

DON'T: Formular ohne Angabe zur Verwendung der Daten oder Link zu den Nutzungsbedingungen

DO: Formular mit kurzer Beschreibung der Datenverwendung sowie Link zu den vollständigen Geschäftsbedingungen

• Wenn Sie sich für unsere Mailingliste anmelden, werden Ihre Daten zum Versenden von Sonderangeboten, Coupons, Produktaktualisierungen und Ankündigungen per E-Mail verwendet.
• Mit der Abgabe einer Teilnahme an diesem Gewinnspiel erklären Sie sich damit einverstanden, dass Ihre Daten zum Zwecke der Gewinnermittlung verwendet werden.
• Wir werden Ihre Daten niemals an Dritte weitergeben.
• Lesen Sie die gesamten Teilnahmebedingungen für diesen Wettbewerb.

Nachdem der Benutzer seine Informationen übermittelt hat, sollte eine Double-Opt-In-Bestätigungs-E-Mail an die Person gesendet werden. An dieser Stelle sollte der Benutzer auf den Link in Ihrer E-Mail klicken, um die für das Double-Opt-In erforderlichen Schritte auszuführen.

Wie sieht es mit dem „überprüfbaren“ Teil der Einwilligung aus? Dies ist etwas, was ShortStack handhabt. Wir zeichnen auf, wenn sich jemand in Ihre Liste einwählt.

Individuelle Rechte: Die DSGVO legt die Rechte fest, die Einzelpersonen in Bezug darauf haben, wie Sie die Daten von EU-Bürgern verwenden und was die Personen, deren Daten Sie erfassen, von Ihnen verlangen können, mit ihren Daten zu tun. Datenverantwortliche sollten in der Lage sein, denjenigen, die ihre Daten übermitteln, mitzuteilen, wofür sie ihre personenbezogenen Daten verwenden und wie sie gespeichert werden. Ebenso müssen Sie in der Lage sein, die Daten, die Sie über eine Person haben, mit dieser zu teilen.

Darüber hinaus haben Einzelpersonen nach der DSGVO das „Recht auf Vergessenwerden“. Dies bedeutet, dass Sie in der Lage sein müssen, die Informationen einer Person vollständig aus Ihren Datenbanken/Listen zu entfernen. (Sehen Sie sich an, wie ShortStack das „Recht auf Vergessenwerden“ anspricht.) Darüber hinaus müssen Benutzer in der Lage sein, ihre Daten korrigieren, von bestimmten Verwendungen sperren oder an eine andere Organisation übertragen zu lassen. All dies muss im Sinne der DSGVO als „rechtzeitig“ erfolgen (leider wird nicht genau definiert, was „rechtzeitig“ ist, da dies je nach Branche unterschiedlich sein kann).

Was hat ShortStack getan, um konform zu werden?

Wir bei ShortStack wissen, wie wichtig und wertvoll die persönlichen Daten jedes Einzelnen sind. Schon vor der Verabschiedung der DSGVO haben wir ein hohes Maß an Datensicherheit praktiziert. Aufgrund unseres langjährigen Engagements für Datensicherheit mussten wir nur wenige Änderungen vornehmen, um vollständig konform zu sein.

Lesen Sie weiter, um zu erfahren, was wir getan haben, um die DSGVO-Anforderungen zu erfüllen.

Der Einwilligungsteil der DSGVO ist der wichtigste Teil für ShortStack-Benutzer, die E-Mails mit unserer Plattform senden. Wir haben einige Tools hinzugefügt, um sicherzustellen, dass Sie neuen Abonnenten das Double-Opt-In ermöglichen und einige der E-Mails, die Sie bereits in Ihren ShortStack-Listen gesammelt haben, weiterhin verwenden können. Diese Aktualisierungen umfassen:

1. Double-Opt-in-Bestätigungslinks in E-Mails. Jetzt können Sie beim Senden von Autorespondern, geplanten E-Mails und Folge-E-Mails einen Double-Opt-In-Bestätigungslink hinzufügen. Diese URLs werden für den „Zustimmungs“-Teil der DSGVO-Bestimmungen verwendet. Wir empfehlen die Verwendung der Double-Opt-In-Bestätigungslinks in:
   1. Autoresponder-E-Mails an alle, die sich für Ihre Liste anmelden; und
   2. Geplante E-Mails für Personen, für die Sie E-Mail-Adressen gesammelt haben und an die Sie derzeit E-Mail-Marketing senden, die jedoch noch nicht zugestimmt haben, sich in Ihre Liste einzuwählen.
2. Erfordert Double Opt-in, um E-Mails zu erhalten. Jetzt können Sie Ihr Firmenprofil so einrichten, dass nur Personen, die sich doppelt in Ihre Mailingliste eingetragen haben, E-Mails von den mit diesem Profil verknüpften Listen erhalten.

Dieses Hilfedokument enthält Anweisungen zur Implementierung des Double-Opt-In-Verfahrens für Ihre Liste.

Wir haben auch einige Aktualisierungen vorgenommen, die Ihnen dabei helfen, den individuellen Rechteteil der DSGVO einzuhalten. Die von uns hinzugefügten Funktionen sind:

1. Anpassbares Feld "Von E-Mail-Adresse". Beim Einrichten Ihrer Kampagne haben Sie die Möglichkeit, eine „Von-E-Mail-Adresse“ hinzuzufügen. Ja, dies ist hilfreich, um zu bestätigen, dass die E-Mail von Ihnen/Ihrem Unternehmen gesendet wird. Noch wichtiger ist jedoch, dass die Verwendung einer echten E-Mail-Adresse es anderen ermöglicht, auf Ihre E-Mail zu antworten. Es ermöglicht auch Personen, sich an Sie zu wenden, um sich über die Verwendung ihrer Daten zu erkundigen, sowie Anfragen zur Aktualisierung ihrer Daten, deren Übertragung oder Entfernung zu stellen.
2. Ein „Abmeldelink“ in der E-Mail-Fußzeile. Jede E-Mail, die Sie mit ShortStack senden, enthält eine Fußzeile mit der Adresse Ihres Unternehmens und einen Link zum Abbestellen. Der Link zum Abbestellen ermöglicht es Personen, die Ihre Liste abonniert haben, ihre Meinung zu ändern und sich jederzeit abzumelden.

Andere ShortStack-Updates

Die Links zur Double-Opt-In-Bestätigung sind ein sehr wichtiger Teil für den Teil der DSGVO-Zustimmung. Andere zustimmungsbezogene Aktualisierungen umfassen:

1. Anpassbares Feld "Von E-Mail-Adresse". Beim Einrichten Ihrer Kampagne haben Sie die Möglichkeit, eine „Von-E-Mail-Adresse“ hinzuzufügen. Ja, dies ist hilfreich, um zu bestätigen, dass die E-Mail von Ihnen/Ihrem Unternehmen gesendet wird. Noch wichtiger ist jedoch, dass die Verwendung einer echten E-Mail-Adresse es anderen ermöglicht, auf Ihre E-Mail zu antworten. Es ermöglicht auch Personen, sich an Sie zu wenden, um sich über die Verwendung ihrer Daten zu erkundigen, sowie Anfragen zur Aktualisierung ihrer Daten, deren Übertragung oder Entfernung zu stellen.
2. Ein „Abmeldelink“ in der E-Mail-Fußzeile. Jede E-Mail, die Sie mit ShortStack senden, enthält eine Fußzeile mit der Adresse Ihres Unternehmens und einen Link zum Abbestellen. Der Link zum Abbestellen ermöglicht es Personen, die Ihre Liste abonniert haben, ihre Meinung zu ändern und sich jederzeit abzumelden.
3. Ein Suchwerkzeug zum Auffinden von Benutzerdaten. Wir erstellen ein Suchtool, mit dem Sie eine Person in Ihren Listen finden können. Dies hilft Ihnen bei der Aktualisierung des Profils der Person, der Bereitstellung der von Ihnen über sie gesammelten Informationen und der vollständigen Löschung ihrer Daten.
4. Aktualisierte Datenschutzrichtlinien und Sicherheitsinformationen. Unsere aktualisierten Datenschutzrichtlinien und Sicherheitsinformationen ermöglichen es Ihnen, Personen, die ihre Daten an Ihre ShortStack-Formulare übermitteln, besser darüber zu informieren, wie ihre Daten verwendet und wo sie gespeichert werden.
5. Ein Data Protection Addendum (DPA), das auf Anfrage erhältlich ist. Wir bieten einen DPA an, den Kunden ausfüllen und an uns zurücksenden können. Um die DPA anzufordern, senden Sie bitte eine E-Mail an [email protected] und fordern Sie die DSGVO DPA an.
6. Ein Plattform-Audit durchgeführt und nicht wesentliche Daten entfernt oder anonymisiert. Wir haben alle Bereiche der ShortStack-Plattform geprüft, um festzustellen, welche personenbezogenen Daten wir zu welchem ​​Zweck erheben. Sofern dies für die Ausführung der von uns bereitgestellten Dienste nicht erforderlich ist, haben wir diese Daten entfernt oder anonymisiert.
7. Geprüfter Datenlöschprozess. Wir haben unseren Datenlöschprozess geprüft, um sicherzustellen, dass alle nicht wesentlichen Daten vernichtet werden.

Sonstiges Tolle Frage! Die Hauptsache, worüber Sie sich Sorgen machen müssen, ist sicherzustellen, dass die Leute wissen, dass sie damit einverstanden sind, sich in Ihre Mailingliste einzutragen.

1. Stellen Sie sicher, dass Sie sich an Personen wenden, die sich derzeit in Ihren E-Mail-Marketinglisten befinden, die Double-Opt-In jedoch noch nicht bestätigt haben. Senden Sie ihnen eine geplante E-Mail mit dem Double-Opt-In-Link, damit sie nach Ablauf der Frist am 25. Mai 2018 auf Ihrer Liste bleiben können.
   
   HINWEIS: Es ist wichtig, dass Sie sich nur an Personen wenden, an die Sie derzeit E-Mails senden, um ihre Zustimmung zu „erneuern“. Senden Sie keine E-Mails an Personen, an die Sie derzeit kein E-Mail-Marketing senden.
2. Legen Sie am oder vor dem 25. Mai 2018 Ihr Unternehmensprofil so fest, dass nur E-Mails an Personen auf Ihrer Liste gesendet werden, die das Double-Opt-In-Verfahren abgeschlossen haben. Sie werden dies tun wollen, nachdem Sie Ihre E-Mails gesendet haben, in denen Sie die Leute aufgefordert haben, sich anzumelden.
   
3. Fügen Sie Ihrem Formular ein Kontrollkästchen hinzu, das eine explizite Sprache bezüglich der Person enthält, die sich in Ihre Liste einwählt, und die angibt, wie ihre Daten verwendet werden.
4. Richten Sie nach dem Absenden des Formulars einen Autoresponder mit Ihrem Double-Opt-In-Bestätigungslink ein. Dies ermöglicht es neuen Teilnehmern, sich doppelt in Ihre Liste einzutragen.
5. Fügen Sie eine Möglichkeit hinzu, mit Ihnen Kontakt aufzunehmen. Verwenden Sie eine E-Mail-Adresse, die Ihr Team im Feld Von E-Mail-Adresse überwacht, und fügen Sie eine E-Mail-Adresse und andere Kontaktinformationen für Ihr Unternehmen in die E-Mail-Fußzeile ein.
   

In unserem Blogbeitrag „DSGVO-Compliance: Es ist einfacher als Sie denken“ finden Sie ausführlichere Informationen darüber, wie Sie Ihre ShortStack-E-Mail-Marketinglisten DSGVO-konform machen.

Wir werden diesen Beitrag aktualisieren, wenn weitere Aktualisierungen im Zusammenhang mit der DSGVO vorgenommen werden. Schauen Sie von Zeit zu Zeit vorbei, um auf dem Laufenden zu bleiben.

Sie können mehr darüber erfahren, wie ShortStack mit Ihren Daten umgeht, indem Sie unsere Datenschutzrichtlinie lesen.

Wenn Sie weitere Fragen haben, senden Sie uns eine E-Mail an [email protected].