Die Datenschutzgrundverordnung DSGVO (General Data Protection Regulation - GDPR) ist in aller Munde. Auch wir bereiten uns darauf vor. Was wir darüber wissen und wie es sich auf Passcreator und unsere Nutzer auswirken könnte, stellen wir hier für dich dar. Diese Informationen werden als Information zur Verfügung gestellt, stellen jedoch keine Rechtsberatung dar. Wir empfehlen dir, mit einem Rechtsanwalt zu sprechen, um zu erfahren, wie sich die DSGVO auf dein Unternehmen auswirken könnte.
Wer und Was
Die DSGVO ist ein Datenschutzgesetz der Europäischen Union (EU), das Unternehmen auf der ganzen Welt betreffen wird, wenn es ab dem 25. Mai 2018 vollstreckbar wird. Es regelt, wie Organisationen die personenbezogenen Daten von EU-Bürgern, einschließlich Organisationen außerhalb der EU, behandeln oder verwenden. Personenbezogene Daten sind alle Daten, die allein oder zusammen mit anderen Daten verwendet werden können, um eine Person zu identifizieren. Wenn man personenbezogene Daten von EU-Bürgern sammelt, ändert, überträgt, löscht oder anderweitig nutzt oder speichert, muss man die DSGVO einhalten. Die DSGVO ersetzt eine ältere Datenschutzrichtlinie 95/46/EG und führt einige wichtige Änderungen ein, die Passcreator-Nutzer betreffen können.
Zustimmung
Für die Verarbeitung personenbezogener Daten eines EU-Bürgers benötigt man eine Rechtsgrundlage wie die Einwilligung. Gemäß DSGVO kannst du eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten verwenden, aber wir gehen davon aus, dass die Mehrheit der Passcreator-Nutzer auf die Zustimmung angewiesen ist. Diese Zustimmung muss ausdrücklich und nachprüfbar sein.
Eine nachprüfbare Zustimmung setzt voraus, dass schriftlich festgehalten wird, wann und wie jemand zugestimmt hat, dass du personenbezogene Daten verarbeiten darfst. Das Passcreator-Formular zur Registrierung erfragt folgende Informationen: Firmenname, Straße, PLZ, Ort, Land, Vorname, Nachname, E-Mail Adresse, Sprachauswahl und ein Passwort. Es muss unseren AGB’s und der Aufklärung zur Voraussetzung des Apple Developer Account‘s zugestimmt werden.
Die explizite Zustimmung erfordert, dass jeder Nutzer (Kunde) eine Aktion zur Zustimmung durchführt, so dass die Zustimmung nicht über ein vorab angekreuztes Opt-in-Feld erfolgen kann. Weiterhin muss die Opt-in-Mitteilung, die verwendet wird, alle Möglichkeiten aufzeigen, wie man die gesammelten personenbezogenen Daten möglicherweise nutzen könnte.
Für einen Passcreator-Nutzer könnte dies z.B. bedeuten, dass ein Nutzer damit einverstanden ist, dass man einen oder alle der folgenden Schritte ausführen kann.
- - Übergabe der Kontaktdaten an Passcreator
- - Speichern der Kontaktinformationen in deinem Passcreator-Konto
- - Senden von Wallet Karten von deinem Passcreator-Konto aus
- - Einsehen von Statistiken der Wallet Kampagnen.
Inviduelle Rechte
Die DSGVO beschreibt auch die Rechte des Einzelnen in Bezug auf seine persönlichen Daten. Die EU-Bürger haben das Recht, Einzelheiten über die Art und Weise, wie persönliche Daten verwenden werden zu erfragen und können den Umgang mit diesen Daten bestimmen.
Sei bereit Anfragen von Personen zu Korrekturen oder Ergänzungen persönlicher Daten zu ermöglichen, die an eine andere Organisation weitergeleitet, für bestimmte Zwecke verboten oder vollständig entfernt werden sollen. Sei rechtzeitig vorbereitet!
Du solltest auch in der Lage sein, auf Nachfrage mitzuteilen, wie persönlichen Daten gespeichert werden und wofür du sie verwendest. Wenn man darum bittet, musst du auch die persönlichen Daten, die du über eine Person gespeichert hast an diese Person herausgeben oder eine Möglichkeit anbieten, darauf zugreifen zu können.
Was kann man tun?
Wenn du für dein mobiles Marketing Wallet Karten von Passcreator einsetzt, sind deine Daten gut gesichert.
Für alle Daten, die du uns übergibst sind ab Speicherung in unserem System die Voraussetzungen für eine konforme Datenverarbeitung gegeben. Unabhängig davon, welche Opt-in-Methode du auf deiner Seite der Datenerfassung wählst, musst du das Einverständnis deiner Nutzer haben.
Wenn du dich auf die Einwilligung zur Verarbeitung personenbezogener Daten der Abonnenten verlässt, überprüfe, wo und warum deine Nutzer deren Daten mit dir geteilt haben, um sicherzustellen, dass die Zustimmung, die du erhalten hast, den DSGVO-Standards entspricht. Wenn du Integrationen mit der Passcreator API nutzt, prüfe, ob du das Einverständnis der Personen hast, deren Daten du an uns übermittelst.
Eine weitere gute Möglichkeit, sich auf die DSGVO vorzubereiten, ist, sich selbst zu erziehen. Wir möchten unseren Nutzern helfen, sich auf die Änderung vorzubereiten. Die Bestimmungen der DSGVO könnten dein Unternehmen außerhalb der Art und Weise, wie du Passcreator nutzt, ebenfalls beeinflussen.
Hier sind einige zusätzliche hilfreiche Informationen.
Folge diesem Link: DSGVO
Was tut Passcreator, um sich vorzubereiten?
Wir haben uns mit der DSGVO vertraut gemacht und viele unserer internen Praktiken und Richtlinien im Laufe der letzten Zeit geändert bzw. angepasst, weil wir uns verpflichtet haben, die Einhaltung der DSGVO rechtzeitig zu erreichen. Beispielsweise sind wir dabei, unsere Verträge zur Auftragsverarbeitung und die Verträge mit Drittanbietern zu aktualisieren, um den Anforderungen der DSGVO gerecht zu werden.
Wir kontrollieren auch die Auswirkungen der DSGVO auf Passcreator, um sie für Benutzer, die der DSGVO unterliegen, praktischer machen können.
Wenn weitere Informationen veröffentlicht werden und unser Kenntnisstand voranschreitet, werden wir nach wie vor nach Wegen suchen, wie wir unseren Nutzern auf der ganzen Welt helfen können, sich auf die DSGVO vorzubereiten.
Unsere Datenschutzerklärung