Wichtig: Dieser Artikel stellt keine Rechtsberatung dar und ist auch keine erschöpfende Anleitung zur GDPR-Konformität. Wenn Datenschutzbestimmungen für Ihr Programm gelten, sollten Sie sich mit den Bestimmungen vertraut machen und gegebenenfalls Rechtsberatung einholen, insbesondere wenn Ihr Programm personenbezogene Daten erfasst.

Die General Data Protection Regulation (GDPR) der EU ist in Kraft getreten, und Award Force steht voll und ganz hinter dem Geist dieser Verordnungen für ein sicheres Internet.

Wir leben Privacy by Design, und deshalb haben wir Award Force mit Funktionen vollgepackt, die Ihnen helfen sicherzustellen, dass Ihre Programmbeteiligtendaten nicht nur sicher sind, sondern auch in Übereinstimmung mit der General Data Protection Regulation gespeichert und verarbeitet werden.

Eine kurze Auffrischung der Begriffe:
Dave ist ein Teilnehmer in Ihrem Programm und befindet sich in Europa.
Im Sinne der GDPR wird er als „Datensubjekt“ bezeichnet, und Ihre Organisation wird als „Verantwortlicher“ dieser Daten bezeichnet.
Wenn Sie ein Award Force-Kunde sind, fungiert Award Force als „Auftragsverarbeiter“ von Daves Daten im Namen Ihrer Organisation.

Mit der Einführung der GDPR erhalten Datensubjekte wie Dave erweiterte Rechte, und Verantwortliche und Auftragsverarbeiter wie Ihre Organisation und Award Force erhalten erweiterte Vorschriften.

Die Einhaltung der GDPR ist möglicherweise nicht relevant für Sie – in jedem Fall empfehlen wir weiterhin den bestmöglichen Schutz persönlicher Daten, wo immer Sie sich befinden. Es gibt wahrscheinlich andere Datenschutzgesetze, die für Ihre Organisation gelten.

Wie genau schützt Award Force Sie und Ihre Teilnehmendendaten?

Zustimmung zur Datenschutzerklärung

Bild: Programm-Manager steuern, ob eine Datenschutzerklärung angezeigt wird

Programm-Manager können von Usern eine AUSDRÜCKLICHE Zustimmung zu unserer Standard-Datenschutzerklärung (GDPR-konform), Cookie-Richtlinie und den Nutzungsbedingungen einholen.

• Neue User müssen bei der Registrierung ein Kästchen ankreuzen, um den Bedingungen zuzustimmen.
• Bestehende User werden beim nächsten Einloggen aufgefordert, den Bedingungen zuzustimmen.

Einwilligung zum Erhalt von Benachrichtigungen und Broadcasts

Bild: Ein Beispiel dafür, wie die Einwilligung auf dem Registrierungsformular aussieht

Auch hier können Programm-Manager von Usern eine ausdrückliche Einwilligung zum Erhalt automatischer/Massenkommunikation einholen.

• Neue User können optional bei der Registrierung ein Kästchen ankreuzen, um dem Erhalt von Benachrichtigungen und Broadcasts zuzustimmen.
• Wenn sich bestehende User das nächste Mal einloggen, werden sie um ihre Einwilligung gebeten.

Präferenzzentrum

Alle von Award Force gesendeten Broadcasts und Benachrichtigungen enthalten einen Link in der E-Mail-Fußzeile zu „Von unseren E-Mails abmelden“. Dieser Link führt den Empfänger zu einem Präferenzzentrum in seinem Konto.

Es gibt auch einen Artikel im Präferenzzentrum, der Usern die Bedeutung Ihrer Broadcasts und Benachrichtigungen erklärt, was ihnen helfen wird, genau zu verstehen, wofür sie sich anmelden und wofür nicht.

Cookie-Hinweis und Einwilligung

Bild: Die Award Force Cookie-Leiste

Wenn diese Funktion aktiviert ist, wird Usern, die keine Cookie-Einwilligung erteilt haben, oben auf der Seite eine Meldung „Verwendete Cookies“ mit der Option „Cookies zulassen“ angezeigt. User können die Cookie-Einwilligungsoption jederzeit ändern, indem sie auf die Registerkarte „Einstellungen“ in ihrem Profil gehen.

Sie können auch den Standard-Einwilligungstext ändern, indem Sie zu Inhalt > Inhaltsblöcke gehen und auf Cookie-Hinweis klicken, um ihn zu bearbeiten.

Einwilligung aufzeichnen

Bild: Ein User-Datensatz mit seinen Einwilligungsaufzeichnungen

Wenn Sie den Status der „erteilten Einwilligungen“ (Datenschutzerklärung, Broadcasts/Benachrichtigungen, Abonnementeinstellungen und Cookies) überprüfen müssen, können Sie dies tun, indem Sie zum User-Datensatz navigieren. Hier finden Sie, wozu ein User zugestimmt hat und an welchem Datum/Uhrzeit.

Felder, die personenbezogene Daten enthalten

Bild: Einstellungen, die auf jedes Feld in Award Force angewendet werden können

Programm-Manager können nun jedem Feld innerhalb von Award Force zusätzlichen Datenschutz hinzufügen. Es gibt 3 Schutzstufen, die zugewiesen werden können:

Die General Data Protection Regulation (GDPR) der Europäischen Union verlangt, dass Datenverantwortliche (das sind Sie) und Datenverarbeiter (das ist Award Force) modernste Maßnahmen zum Schutz der personenbezogenen Daten aller natürlichen Personen mit Sitz in Europa ergreifen. Die Datenschutzoption für Felder ist eine Maßnahme, die zur Einhaltung beiträgt und zwei Zwecken dient:

• Die Datenschutzeinstellung für Felder bietet Ihnen eine klare Aufzeichnung der personenbezogenen Daten, die Sie erfassen (in der Listenansicht der Felder können Sie nach Datenschutzstufe filtern oder eine Spalte für diese Sichtbarkeit hinzufügen).
• Das Festlegen von „Erhöhte“ oder „Maximale“ Sicherheit bietet zusätzliche (modernste) technische Schutzschichten für diese Felder, die weiter unten erläutert werden.

Das Recht auf Vergessenwerden

Bild: User-Löschung aus dem User-Datensatz

Gemäß der GDPR und anderen Datenschutzgesetzen haben Datensubjekte (Ihre User, wie „Dave“) das Recht auf Löschung, auch bekannt als das „Recht auf Vergessenwerden“. Ein User hat das Recht, Sie aufzufordern, seine personenbezogenen Daten dauerhaft aus Ihren Aufzeichnungen zu löschen, was Sie veranlassen müssen. User können diese dauerhafte Löschung nicht selbst veranlassen, aber Sie können einen User in Award Force in seinem Namen dauerhaft löschen und sogar ein schönes „Löschungszertifikat“ herunterladen, um einen formellen Nachweis der Löschung zu erbringen.

Datenschutz-Nachtrag

Wenn Sie ein Award Force-Client (cleverer Schachzug) sein möchten und Daten von Subjekten mit Sitz in der EU kontrollieren, benötigen Sie einen Datenschutz-Nachtrag mit uns. In Bezug auf den Umgang mit personenbezogenen Daten in Ihrem Konto ist Ihre Organisation gemäß der GDPR der Datenverantwortliche und Award Force der Datenverarbeiter. Artikel 28 verlangt einen Vertrag, der den Auftragsverarbeiter (das ist Award Force) verpflichtet, geeignete Datenschutzmaßnahmen bei der Verarbeitung von Daten im Namen des Verantwortlichen (das sind Sie) anzuwenden.

Für Ihre Bequemlichkeit haben wir einen Datenschutz-Nachtrag vorbereitet. Senden Sie uns jederzeit eine E-Mail, und wir senden Ihnen einen zu.

Schlussfolgerung

Diese neuen Funktionen stellen eine Menge harter Arbeit und Engagement dar, um unsere gegenseitige Einhaltung der GDPR sicherzustellen, aber sie repräsentieren auch eine außergewöhnlich positive Philosophie, nämlich unseren Usern und Clients eine bessere, sicherere und transparentere Erfahrung zu bieten.

Wenn Sie Fragen zur Implementierung dieser Einstellungen haben, finden Sie wie immer weitere Informationen in unserem Support Center oder indem Sie sich an eines unserer Client Success Team unter support@craigcf8.wpcomstaging.com wenden.