Unsere Antworten auf Ihre Fragen zum Thema DS-GVO / GDPR
Welche Verpflichtungen hat Realytics nach der DS-GVO zu erfüllen?
- Wir wenden den “privacy by design“-Ansatz an, wodurch wir neue Lösungen mit hoher Sicherheit entwickeln können, die seit Ihrer Konzeption rechtskonform sind und sich an die Regulierungen bezüglich Datenschutz und Privatsphäre anpassen.
- Wir vermitteln unserem Team die Verpflichtungen der neuen DS-GVO und halten sie dazu an, im Rahmen der Rechte von Einzelpersonen zu handeln. Wir haben Ihre Daten schon vor Inkrafttreten der neuen Grundverordnung auf vertrauliche Art und Weise gesammelt und behandelt.
- Nach bestem Wissen versichern wir, dass unsere Partner ebenfalls nach den Regeln der DS-GVO handeln und diese beim Sammeln und Verarbeiten von Daten berücksichtigen.
Wie definiert die DS-GVO personenbezogene Daten?
Der Artikel 4 der DS-GVO definiert personenbezogene Daten als „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“
Die DS-GVO schreibt die pseudonymisierte Datenverarbeitung vor, d.h. die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“.
Welche Art personenbezogener Daten sammelt Realytics?
- Realytics sammelt Vornamen, Namen und Email-Adresse seiner Kunden, die sich auf der Realytics Plattform anmelden.
- Realytics sammelt Besucher-Cookies auf den Seiten von TV-Werbetreibenden. Diese Cookies gelten als personenbezogene Daten, aber sie werden durch einen willkürlich gewählten Benutzernamen pseudonymisiert, der für jedes Konto eines Werbetreibenden einzigartig ist.
Wie definiert die DS-GVO besondere Kategorien personenbezogener Daten? (Sensible Daten)
Nach Artikel 9-1 verbietet die DS-GVO die Verarbeitung von personenbezogenen Daten, aus denen
- die rassische oder ethnische Herkunft
- politische Meinungen
- religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeiten
hervorgehen, sowie die Verarbeitung von genetischen biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Ausnahmen aus diesem Verbot sind im Artikel 9-2 der DS-GVO zu finden.
Sammelt Realytics personenbezogene Daten, die in diese besonderen Kategorien fallen?
Nein.
DS-GVO? Wir sind vorbereitet!
Um für den 25. Mai 2018 und damit für das Inkrafttreten der DS-GVO vorbereitet zu sein, hat Realytics seine Denk- und Arbeitsweisen entsprechend angepasst. Realytics hat Daten schon immer mit dem nötigen Respekt und Schutz behandelt. Zwar spricht alle Welt gerade von GDPR, aber in Frankreich existiert seit 1978 ein Gesetz, das zu 80% mit der DS-GVO übereinstimmt. Realytics hat sich seit Gründung des Unternehmens natürlich stehts an dieses Gesetz gehalten.
Die DS-GVO wird die Arbeitsweise unseres Unternehmens nicht einschränkend beeinflussen. Wir sammeln nur pseudonymisierte Daten, und die Daten die wir speichern behandeln wir mit größer Vertraulichkeit und Sicherheit.