Convert ist das datenschutzorientierteste Testtool auf dem Markt. Hier ist der Grund

Wir verbessern die Ergebnisse nun seit einem Jahrzehnt.

Und mit über 30 Milliarden getesteten Erfahrungen haben wir ein Tool perfektioniert, das verbesserte Conversions für Kunden aus allen möglichen Branchen vorantreibt – ohne Probleme.

Aber als die DSGVO-Flutwelle einschlug, wollten wir über die Verbesserung der Ergebnisse hinausgehen.

Wir wollten das Optimierungstool für versierte Benutzer in einer Welt sein, in der Datenschutzbedenken von Jahr zu Jahr wichtiger werden.

Es dauerte fast 8 Monate, Tausende von Stunden, Hunderte von (winzigen) Argumenten, aber wir haben es geschafft, alles zu erreichen, was wir wollten.

Alles, was Sie brauchen, um Tests durchzuführen und Erkenntnisse zu gewinnen, ohne die DSGVO oder die ePrivacy-Verordnung zu missachten.

Inhaltsverzeichnis:

In-App-Updates: Datenschutz und Funktionen ausbalancieren

Anonymisierung der Besucher-ID: Test ohne Zustimmung in unserem Standardmodus

Ein wichtiger Grundsatz der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (Kapitel 2, Artikel 5) ist die Datenminimierung.

Dies bedeutet, dass Produkt- und Dienstleistungsanbieter im Zusammenhang mit personenbezogenen Daten nur das erheben, speichern und verarbeiten sollten, was angemessen, relevant und auf ihren Geschäftsfall beschränkt ist.

Es gibt keine klare Definition, welche personenbezogenen Daten erhoben werden sollen und welche nicht. Es basiert vollständig auf dem spezifischen Anwendungsfall.

Um das Prinzip der Datenminimierung zu praktizieren, haben wir die Besucher-ID in unserem Tracking anonymisiert, indem wir Hunderte von Website-Besuchern in Besuchergruppen gruppieren , die nur die Anwesenheit des Besuchers zählen .

Einzelne Besucher werden nicht in Convert Experiences gespeichert. Gruppenzählungen können in keiner Weise auf einzelne Besucher zurückgeführt werden.

Die DSGVO bot uns die Gelegenheit, einen genauen Blick darauf zu werfen, was wir in Convert speichern und was der Anwendungsfall für die Aufbewahrung in einer zunehmend datenschutzorientierten Umgebung war.

Entfernen von Transaktions-IDs: „Push“ erhalten

Wir haben auch unsere Umsatzverfolgung geändert, um pushRevenue anstelle von sendRevenue zu verwenden.

• pushRevenue sendet keine Transaktions-IDs.
• sendRevenue sendet die Transaktions-ID, wird aber ignoriert und nicht gespeichert.

 <script>    window['_conv_q'] = window['_conv_q'] || [];    window['_conv_q'].push(["pushRevenue",revenue,products_cnt,goal_id]); </script>

Persistenter Cookie-Ablauf: Sie sind großartig, aber wir werden uns nur für 6 Monate an Sie erinnern

Permanente Cookies werden auf dem Computer eines Benutzers abgelegt, wenn er sich zum ersten Mal auf einer Website anmeldet, und verbleiben auf diesem Computer, auch wenn der Benutzer die Website verlässt und den Browser schließt.

Diese Cookies haben den Namen „Tracking-Cookies“ angenommen, da sie häufig von Werbetreibenden verwendet werden, um die Bewegung eines Website-Benutzers über mehrere Webseiten hinweg zu verfolgen und gezielte Werbung basierend auf den Browsing- und Suchmustern der Benutzer zu erstellen.

Jedes dauerhafte Cookie hat einen Namen und ein vom Ersteller festgelegtes Ablaufdatum.

Wenn eine Website ein Cookie sendet, fordert sie Ihren Browser auf, dieses bestimmte Cookie zu speichern, bis ein bestimmtes Datum und eine bestimmte Uhrzeit vergangen sind.

Gemäß der Empfehlung der ePrivacy-Richtlinie sollten persistente Cookies mindestens alle 12 Monate gelöscht werden, aber leider werden die meisten viel länger gespeichert.

Bei Google Adwords kann ein Cookie bis zu 540 Tage und bei Google Analytics bis zu 2 Jahre dauern. Es wurden Beispiele von Cookies registriert, die für eine Lebensdauer von +7000 Jahren hergestellt wurden!

Persistente Cookies können leicht missbraucht werden und es gibt viele Bedenken in Bezug auf diese Eventualität. Tatsächlich enthüllte Yahoo, dass die gemeldeten Hacks seiner Server gestohlene und gefälschte Cookies enthielten, die es den Hackern ermöglichten, ohne die Notwendigkeit eines Passworts auf Benutzerkonten zuzugreifen. Das bedeutet, dass Hacker die dauerhaften Cookies, die sich auf den Servern von Yahoo befinden, kopieren, gefälschte Versionen davon erstellen und dann mit geringem Aufwand auf Benutzerkonten zugreifen können.

Um auf diese Datenschutzherausforderung zu reagieren, haben wir bei Convert eine Reduzierung der Lebensdauer von dauerhaften Cookies von 12 Monaten auf 6 Monate implementiert.

Entfernung von Cookies von Drittanbietern: Wir „sprechen“ nicht mit ihnen

Ein Drittanbieter-Cookie ist ein Cookie, das (a) von einer anderen Domain stammt oder (b) „von einem Datenverantwortlichen gesetzt wird, der sich von dem unterscheidet, der die vom Benutzer besuchte Website betreibt“.

Sie können ein Programm namens Lightbeam in Ihrem FireFox-Browser installieren, mit dem Sie alle Cookies von Drittanbietern sehen können, die im Schatten Ihres Webbrowsers heruntergeladen wurden. Hier sind meine Ergebnisse für meine häufig besuchten Seiten:

Wie Sie im obigen Screenshot sehen können, ist mein Browser buchstäblich zu einer Keksdose geworden – kurz nachdem ich 7 Websites besucht habe.

Websites signalisieren häufig Ihren Besuch auf Plattformen von Drittanbietern und geben Ihre Browsing-Daten für Werbe- und Marketingzwecke an diese weiter.

Cookies haben im Rahmen der ePrivacy-Richtlinie viel Aufmerksamkeit erhalten, da sie nicht nur Informationen verfolgen, sondern tatsächlich Informationen stehlen können.

Die Art und der Prozess der Nachverfolgung durch Dritte führen zu einem Interessenkonflikt zwischen Benutzern und Website-Eigentümern, insbesondere wenn Cookies von Drittanbietern von On-Site-Werbung beteiligt sind.

Wenn Ihre Website Cookies von Drittanbietern verwendet oder deren Verwendung zulässt, setzen Sie sich weiteren Konsequenzen nach dem Cookie-Gesetz aus.

Um die vollständige Privatsphäre unserer Kunden und Besucher zu gewährleisten, haben wir ab dem 21. Februar 2018 alle Cookies von Drittanbietern deaktiviert.

Wir halten Ihnen den Rücken frei: Praktische DSGVO-Warnungen!

Wir haben Warnungen eingeführt, um unsere Kunden über DSGVO-bezogene Einstellungen oder Optionen zu informieren, die in ihren Projekten oder Experimenten verwendet werden:

• Convert Experiences hat traditionell die Gruppierung von Website-Besuchern nach Bedingungen wie Standort und Verhalten ermöglicht. Diese Gruppen werden als benutzerdefinierte Segmente bezeichnet. Wenn die Segmentierungsfunktion jedoch nach der DSGVO aktiviert ist, kann dies von Datenschutzbehörden in Europa als eine Möglichkeit interpretiert werden, betroffene Personen zu identifizieren. Um die Benutzer zu informieren, haben wir auffällige Warnungen eingefügt, die aktiviert werden, wenn die Segmentierung für mindestens eine Zielgruppe aktiviert ist.

• Mit personenbezogenen Daten erstellte Zielgruppen: Eine DSGVO-Warnung existiert in gespeicherten Zielgruppen und auf den Seiten mit der Zusammenfassung der Erfahrung, wenn Zielgruppen mit Cookies oder JavaScript-Bedingungen erstellt werden oder wenn Zeitzone, Stadt, Region, Kunden-ID oder Kunden-Tags als Ziel ausgewählt wurden:

• Domänenübergreifendes Tracking: Das domänenübergreifende Cookie ist standardmäßig für alle Projekte in Convert Experiences deaktiviert. Das Einschalten aktiviert eine weitere Warnung:

• Personalisierungserfahrungen können kleine Segmente enthalten (unter 100 einzelne Besucher) und dies kann von Datenschutzbehörden in Europa als Identifizierung betroffener Personen interpretiert werden. Aus diesem Grund haben wir der Zusammenfassung jeder Personalisierungserfahrung eine Warnung hinzugefügt.

Der Zweck dieser Warnungen besteht darin, sicherzustellen, dass unsere Benutzer verstehen, welche Merkmale von EU-Behörden als potenzielle „Identifizierung“ betroffener Personen angesehen werden können.

Es ist schwierig, sich einen Kern der GDPR-Mandate und der ePrivacy-Richtlinien zu merken!

Durch die Verwendung von Convert Experiences arbeiten Sie mit einem Tool, das viel kann, aber auch sein Potenzial unterstreicht, indem es daran erinnert, dass bestimmte Aktionen in den Ländern der Europäischen Union jetzt anders interpretiert werden.

Sie haben die Möglichkeit, DSGVO-Warnungen zu deaktivieren.

Anmeldeserver: Frankfurt, Deutschland Es ist

Eine weitere große Änderung, die die DSGVO eingeleitet hat, hat mit dem Ort der Datenspeicherung zu tun.

Dieser ist einfach.

Wenn Sie Daten von EU-Bürgern speichern, sollten die Daten auf EU-Boden verbleiben. Mit anderen Worten, Sie müssen Server in Ländern der Europäischen Union haben.

Auf keinen Fall sollten Daten an Server außerhalb der EU (z. B. in die USA) gesendet werden.

Wir haben unseren Login-Server von den USA in ein Rechenzentrum in Frankfurt, Deutschland verlegt, das mit CO2-neutraler Energie betrieben wird.

DNT-Einstellung: Ihr Browser spricht, wir hören zu

Do Not Track ist eine Technologie und ein rechtlicher Rahmen, der es Benutzern ermöglicht, die Verfolgung durch Werbenetzwerke, Analysedienste und soziale Plattformen abzulehnen.

DNT gibt dem Datenverkehr die Möglichkeit der Wahl.

Es ist eine Funktion in Webbrowsern, die es Benutzern ermöglicht, ihre Präferenz auszudrücken, nicht zu den Websites und Diensten verfolgt zu werden, die sie täglich nutzen.

Die EU-DSGVO erzwingt die Einhaltung dieser neuen Browsereinstellung. Zusammen bieten Technologie und Gesetz einen praktikablen Weg, um das Recht auf Privatsphäre im Internet zurückzufordern.

DNT ist ein Benutzer, der eine explizite Feature-Anfrage stellt, ich möchte nicht verfolgt werden. DNT ist eine Benutzereinstellung, die den Browser dazu zwingt, eine HTTP-Anforderung an den Server zu senden, die diesen Server explizit anweist, das Benutzerverhalten nicht zu verfolgen.

Wir haben eine konfigurierbare Unterstützung für „Do Not Track“-Einstellungen des Browsers von Project hinzugefügt.

Standardmäßig ist die Option AUS ausgewählt, wenn Sie ein neues Projekt erstellen, aber Sie können eine der folgenden Einstellungen auswählen:

• AUS
• Nur EU
• Nur EWR
• Weltweit

Kurz gesagt, wir erlauben unseren Benutzern, die Daten von Personen, die es vorziehen, nicht verfolgt zu werden, nicht zu zählen oder in irgendeiner Weise zu verwenden.

Erfahren Sie hier mehr über diese neue Funktion.

Abmelden: Ein Link, um sie alle auszuschließen

Die Verfolgungsgeschichte hat zwei Seiten.

Erstens können versierte Website-Besucher Do Not Track in ihren Browsern aktivieren und sich vor neugierigen Blicken verstecken.

Zweitens sollten sie die Möglichkeit haben, das Tracking direkt von den von ihnen besuchten Websites abzulehnen.

Wir von Convert wissen das und haben die Opt-out-Funktion https://www.convert.com/opt-out/ auf der Einstellungsseite der Convert-App platziert.

Mit nur einem Klick auf den Opt-Out-Link können Besucher sich gegen die Nachverfolgung durch alle Websites entscheiden, die die Convert Experiences-App verwenden.

Domänenübergreifendes Testen: Standardmäßig nicht zulässig

Domainübergreifendes Tracking ermöglicht es Convert Experiences, Sitzungen auf zwei verwandten Websites (z. B. einer E-Commerce-Website und einer separaten Warenkorb-Website) als eine einzige Sitzung anzuzeigen. Dies wird manchmal als Site-Linking bezeichnet.

Angenommen, Sie haben einen Online-Shop und einen Drittanbieter-Warenkorb, der auf einer anderen Domain gehostet wird, z. B.:

• www.example-store.com
• www.example-commerce-host.com/example-store/

Ohne domänenübergreifendes Tracking wird ein Benutzer, der Ihren Online-Shop besucht und dann zu Ihrem Drittanbieter-Warenkorb weitergeht, als zwei separate Benutzer mit zwei separaten Sitzungen unterschiedlicher Dauer gezählt.

Das domänenübergreifende Tracking ermöglicht es Convert Experiences, dies als eine einzelne Sitzung eines einzelnen Benutzers zu sehen, und die Sitzung, die sie auf der Shop-Website gestartet haben, wird bis zu der Zeit fortgesetzt, die sie auf der Warenkorb-Website verbringen.

Da Cross-Domain-Tracking jedoch ein Graubereich unter der DSGVO ist, ist beim Erstellen eines neuen Projekts die konfigurierbare Option zum Verbieten von Cross-Domain-Links jetzt standardmäßig aktiviert.

DPIA: Wir nehmen Änderungen ernst

Datenschutz-Folgenabschätzungen (DSFAs) helfen Organisationen, Datenschutzrisiken bei Datenverarbeitungsaktivitäten zu identifizieren, zu bewerten und zu mindern oder zu minimieren. Sie sind besonders relevant, wenn ein neuer Datenverarbeitungsprozess, ein neues System oder eine neue Technologie eingeführt wird.

DSFAs unterstützen auch den Grundsatz der Rechenschaftspflicht, da sie Organisationen dabei helfen, die Anforderungen der DSGVO einzuhalten, und zeigen, dass geeignete Maßnahmen ergriffen wurden, um die Einhaltung sicherzustellen.

Wussten Sie, dass das Versäumnis, gegebenenfalls eine DSFA angemessen durchzuführen, einen Verstoß gegen die DSGVO darstellt und zu Geldstrafen von bis zu 2 % des weltweiten Jahresumsatzes einer Organisation oder 10 Millionen Euro führen kann – je nachdem, welcher Betrag höher ist?

Als Teil des GDPR-Projekts von Convert haben wir Leitlinien für Teammitglieder und eine Vorlage entwickelt, die zur Durchführung von Datenschutz-Folgenabschätzungen (DSFAs) verwendet werden.

Legitime Interest Assessment (LIA): Wir gehen nicht davon aus

Das berechtigte Interesse ist eine von sechs Rechtsgrundlagen, die in der DSGVO aufgeführt sind, um die Verarbeitung personenbezogener Daten zu rechtfertigen.

Und es klingt nach der geringsten Arbeit!

Die Grundlage des berechtigten Interesses ist breit gefächert und flexibel. Laienhaft ausgedrückt heißt es, dass Sie Daten verarbeiten können, wenn die Verarbeitung dieser Daten ein Kinderspiel ist.

Aber es gibt so viele Möglichkeiten, es zu interpretieren, dass die Verwendung von berechtigtem Interesse einfach bedeutet, sich Zweifeln und Überprüfungen auszusetzen. Es wird dringend empfohlen, auf die Grundlage des berechtigten Interesses zurückzugreifen, wenn andere Grundlagen (z. B. gesetzliche Verpflichtung oder lebenswichtiges Interesse) nicht verfügbar sind oder wenn das berechtigte Interesse für die Verarbeitung am besten geeignet ist.

Allerdings ist eine Verhältnismäßigkeitsprüfung erforderlich. Führen Sie vor der Verwendung der Grundlage des berechtigten Interesses Folgendes durch:

• Zweckprüfung: Identifizierung des berechtigten Interesses;
• Erforderlichkeitsprüfung: Beurteilung, ob die Verarbeitung zur Erreichung dieses Interesses erforderlich ist; und
• Abwägungstest: das legitime Interesse gegen die Interessen, Rechte und Freiheiten des Einzelnen abwägen.

Wir haben ein eigenes Legitimate Interest Impact Assessment (LIA) durchgeführt und die Einwilligungsmöglichkeiten unserer Marketing-Touchpoints entsprechend strukturiert.

PCI-DSS für sichere Karteninhaberdaten: Sensible Informationen sind unsere Priorität

Wir befolgen die vom PCI Standards Council festgelegten Grundsätze und Standards für die Speicherung und den Umgang mit Kreditkarteninformationen. Weitere Informationen finden Sie hier.

Obwohl sich der PCI DSS auf die Sicherung von Zahlungskarteninhaberdaten konzentriert und die Absicht der DSGVO darin besteht, die personenbezogenen Daten von EU-Bürgern zu schützen, ist eine PCI-Verletzung auch eine Verletzung personenbezogener Daten.

Folglich haben wir im Rahmen der PCI-DSS-Compliance immer jährliche Überprüfungen der Karteninhaberdaten durchgeführt. Dieser Überprüfungsplan gibt uns somit einen Rahmen, der bei der Umsetzung von Maßnahmen zur Einhaltung der DSGVO verwendet wurde.

Darüber hinaus haben wir in sichere Technologien investiert, um Karteninhaberdaten sicher aufzubewahren.

Jenseits von App-Updates: DSGVO-Änderungen im Convert-Team

Rechtliches:

Wir haben unsere Datenschutzrichtlinie und Nutzungsbedingungen aktualisiert. Wir haben eine neue Cookie-Richtlinie hinzugefügt. Diese Updates traten am 25. Mai 2018 für bestehende und neue Benutzer und Kunden in Kraft.
Gemäß Art. 28 Abs. 4 DSGVO schließen wir standardmäßig mit allen unseren europäischen Kunden ein Auftragsverarbeitungsabkommen (AVV) ab.

Verkauf:

Wir haben unsere Vertriebsprozesse DSGVO-konform gestaltet.

• LiveChat . Wenn DNT für Browser aktiviert ist, wird LiveChat nicht angezeigt. Wir haben alle IP-Adressen aus unserem LiveChat-Verlauf entfernt.
• Kontaktformular . Es wurde aktualisiert, um DSGVO-konform zu sein.
• Fordern Sie ein Demo-Formular an . Es wurde auch aktualisiert, um die DSGVO-Zustimmungsoptionen widerzuspiegeln.
• E-Mail-Kampagnen erneut genehmigen . Wir haben Kampagnen zur erneuten Genehmigung für alle Interessenten durchgeführt, die mit Kundenbetreuern im Gespräch sind, um ihre Zustimmung für eine 1:1-Unterstützung einzuholen.
• Kostenloses Testformular . Es wurde aktualisiert, um DSGVO-konform zu sein.

Marketing:

Wir haben unsere Marketingprozesse DSGVO-konform gestaltet.

1. Ausgehende E-Mail-Kunden . Wir haben ausgehende Kampagnen in Übereinstimmung mit der DSGVO gestoppt.
2. E-Mail-Kampagne erneut genehmigen . Wir haben Kampagnen zur erneuten Genehmigung unserer gesamten Datenbank durchgeführt und eine granulare Zustimmung erhalten, um sie mit verschiedenen Arten von Kommunikation zu kontaktieren.
3. Newsletter-Formular . Es wurde aktualisiert, um DSGVO-konform zu sein.
4. Lead-Magnet-Formulare . Sie wurden aktualisiert, um DSGVO-konform zu sein.
5. Webinar- Formular. Es wurde aktualisiert, um DSGVO-konform zu sein.
6. Kostenloses Testformular . Es wurde aktualisiert, um DSGVO-konform zu sein.
7. Formular für Gastbeiträge . Es wurde aktualisiert, um DSGVO-konform zu sein.

Personalwesen (HR):

Wir haben unsere Mitarbeiter mit Seminaren geschult und alle haben ein DSGVO-Zertifikat mit Grundkenntnissen.

Kundendienst:

Wir haben unsere CS-Mitarbeiter geschult, um angemessen auf DSGVO-Fragen/Tickets und Datenschutzverletzungen zu reagieren.

Entwicklung:

Mehrere Richtlinien wurden auf unseren Softwareentwicklungskreis angewendet:

1. Schulung (Entwickler wurden zu Datenschutz- und Sicherheitsaspekten geschult)
2. Design (Alle datenorientierten und prozessorientierten Designanforderungen wurden von der DSGVO bestimmt)
3. Codierung (Entwickler verwenden genehmigte Tools und Frameworks, deaktivieren unsichere Funktionen und Module und führen regelmäßig statische Codeanalysen und Codeüberprüfungen durch)
4. Testen (Wir haben getestet, um sicherzustellen, dass Datenschutz- und Sicherheitsanforderungen ordnungsgemäß umgesetzt wurden)
5. Vor jeder Veröffentlichung wurde ein Incident Response Plan erstellt und eine vollständige Sicherheitsüberprüfung der Software durchgeführt. Anschließend wurde die Freigabe freigegeben und alle relevanten Daten aus dem gesamten Entwicklungsprozess archiviert.
6. Wartung (Convert ist darauf vorbereitet, auf Vorfälle, Verletzungen des Schutzes personenbezogener Daten, Störungen und Angriffe zu reagieren, und ist in der Lage, Updates, Richtlinien und Informationen für Benutzer und von der Software Betroffene herauszugeben)

Richtlinienrahmen: Der Weg zu einer datensicheren, datenschutzorientierten Zukunft

Um eine konsistente, qualitativ hochwertige Implementierung und Verwaltung von IT-Ressourcen, -Prozessen und -Praktiken zu gewährleisten, haben wir ein umfassendes Rahmenwerk aus klar definierten Richtlinien, Verfahren und Standards definiert.

Bei der Entwicklung dieser IT-Richtlinien, -Verfahren und -Standards haben wir uns auf die ISO-27000-Serie von Standards bezogen, die speziell von der ISO (International Standards Organization) für Angelegenheiten der Informationssicherheit reserviert wurden.

Unsere IT-Richtlinien sind in zwei Bereiche unterteilt: Richtlinien in Bezug auf IT-Sicherheit und -Nutzung und Richtlinien in Bezug auf Daten.

IT-Sicherheits- und Nutzungsrichtlinien:

Die folgenden Richtlinien und Verfahren bieten klare Richtlinien für die IT-Sicherheit und -Nutzung:

1. Datenschutz- und Sicherheits-Checkliste für die Einhaltung der DSGVO : Die DSGVO verlangt von Convert, die personenbezogenen Daten seiner Kunden und Mitarbeiter in allen Phasen des Datenverarbeitungslebenszyklus zu schützen. Da immer mehr Unternehmen Cloud-basierte Tools und Software einsetzen und verwenden, ist die Einhaltung dieser Anforderung eine Herausforderung . Unternehmen müssen bei der Suche nach einem Dienstleister verschiedene technologische und rechtliche Aspekte berücksichtigen. Diese spezielle Richtlinie ermöglicht es uns, die kritischsten Faktoren im Auge zu behalten, während wir Dienstleister und Anbieter auswählen, die sich an unserem datenschutzorientierten Ansatz orientieren.
2. Lizenzrichtlinie für Open-Source-Software : Zweck dieser Richtlinie ist es, dem Entwicklungskreis mitzuteilen, welche Lizenzrichtlinien für Open-Source-Software bei der Entwicklung von Code akzeptiert werden müssen.
3. Kennwortrichtlinie für Mitarbeiter : Der Zweck dieser Richtlinie besteht darin, sicherzustellen, dass alle Convert Insights-Ressourcen und -Daten einen angemessenen Kennwortschutz erhalten. Die Richtlinie gilt für alle Mitarbeiter, die für ein oder mehrere Konten verantwortlich sind oder Zugriff auf Ressourcen haben, für die ein Kennwort erforderlich ist.
4. Richtlinie zur akzeptablen Nutzung : Diese Richtlinie soll den Mitarbeitern von Convert Insights dabei helfen, ihre Verantwortlichkeiten bei der Nutzung, dem Zugriff auf oder der Erstellung von Inhalten mit IT-Ressourcen oder Netzwerkdiensten von Convert Insights zu verstehen. Es verdeutlicht und definiert (im Rahmen des Zumutbaren), was Convert Insights als akzeptable Nutzung dieser Ressourcen betrachtet.
5. Web- und Social-Media-Richtlinie : Diese Richtlinie verdeutlicht, wie Convert Insights diesen digitalen Bestand verwaltet, und enthält außerdem Richtlinien für Benutzer bei der Erstellung digitaler Inhalte im Namen von Convert Insights sowie Richtlinien zur Verwendung offizieller Convert Insights-Konten für soziale Medien.
6. IT-Sicherheitsrichtlinie : Das Ziel dieser Sicherheitsrichtlinie ist die Förderung einer Kultur, die dazu beiträgt, den Wert von Informationen durch effizientes Management und sicheren Schutz zu maximieren sowie Convert Insights und die Rechte von Mitarbeitern und anderen Parteien zu schützen, die von den Informationen abhängen.
7. Fragebogen zum externen Hosting-Service : Der Zweck dieses Fragebogens besteht darin, sicherzustellen, dass externe Datenverarbeiter (im Sinne der DSGVO) über akzeptable IT-Sicherheits- und Datenschutzrichtlinien und -verfahren verfügen, um das Risiko des Verlusts oder der Offenlegung personenbezogener Daten von Convert Insights zu minimieren .

Datenrichtlinien und -verfahren:

Die folgenden Richtlinien und Verfahren bieten klare Leitlinien für die akzeptable, sichere und legale Art und Weise, wie Convert Insights Daten verwenden und verwalten sollte:

1. Allgemeine Datenschutzrichtlinie : Diese Richtlinie ist eine Erklärung der Verpflichtung von Convert Insights, die Rechte und die Privatsphäre von Personen gemäß der DSGVO zu schützen.
2. Notfallmanagementplan : Das Notfallmanagementteam (EMT) trifft sich als Reaktion auf einen Verstoß und entscheidet, ob der Notfallmanagementplan in Anspruch genommen werden muss. Dieses Team fungiert als Eskalationspunkt für schwerwiegende Vorfälle oder Verstöße gegen Richtlinien in Bezug auf Daten und Ressourcen.
3. Datenverwaltungsrichtlinie : Der Zweck dieser Richtlinie besteht darin, den Zugriff auf Daten und Informationen im Besitz von Convert Insights so weit wie möglich zu ermöglichen und gleichzeitig sicherzustellen, dass sie vor unbefugter Nutzung, Zugriff und Datenschutzverletzungen geschützt sind.
4. Datenklassifizierungsverfahren : Die Datenverwaltungsrichtlinie verlangt von Dateneigentümern, ihre Daten gemäß ihrer Sensibilität und Kritikalität zu klassifizieren. Dieses Verfahren legt fest, wie diese Einstufung durchzuführen ist.
5. Datenschutzschulungsrichtlinie für Mitarbeiter : Diese Richtlinie und alle anderen Dokumente, auf die darin verwiesen wird, legen die Schulung fest, die die Mitarbeiter von Convert Insights erhalten, um sicherzustellen, dass der gesamte Umgang mit personenbezogenen Daten der Allgemeinen Datenschutzverordnung (DSGVO) entspricht.
6. Verfahren für Datenzugriffsanforderungen : Der Zweck dieses Verfahrens besteht darin, sicherzustellen, dass Convert Insights die Bestimmungen der Datenschutz-Grundverordnung für Zugriffsanforderungen einhält, und es Einzelpersonen zu ermöglichen, bei Bedarf Datenzugriffsanforderungen zu stellen.
7. Eskalationsrichtlinie für Verletzungen personenbezogener Daten : Der Zweck dieser Verfahren besteht darin, einen Rahmen für die Meldung und Verwaltung von Datensicherheitsverletzungen bereitzustellen, die personenbezogene oder sensible personenbezogene Daten im Besitz von Convert Insights betreffen. Diese Verfahren sind eine Ergänzung der Datenschutzrichtlinie, die ihre Verpflichtung bekräftigt, die Persönlichkeitsrechte von Einzelpersonen gemäß den Datenschutzgesetzen zu schützen.

DSGVO umzustellen ist keine Unannehmlichkeit.

Es hat die Art und Weise, wie Analytics verwendet wird, verändert und seinen Platz in der Welt der Optimierung neu definiert.

Bei Analytics geht es nicht mehr darum, Interessentendaten zu horten, in der Hoffnung, schwer fassbare Erkenntnisse zu finden.

Es geht nicht mehr darum, anzunehmen, dass Personalisierung der richtige Weg ist.

Bei Analytics und Tests nach der DSGVO geht es um Minimalismus. Das Beste aus Daten machen, die auf neue und innovative Weise verarbeitet werden können.

Wenn Sie an einem Tool interessiert sind, das Sie durch diese Datenschutzverschiebungen unterstützt – jetzt und in Zukunft – geben Sie uns 15 Tage lang unverbindlich eine Runde.