[Webinar] The TL;DR on GDPR, Plus Your Follow-up Questions Answered

Um den 30-tägigen Countdown bis zum Inkrafttreten der Datenschutz-Grundverordnung zu feiern, veranstaltete TUNE am 25. April ein Webinar darüber, wie sich Vermarkter auf die DSGVO vorbereiten. Zu uns gesellten sich Lieke den Ouden, Strategic Project Manager bei AppLift, und Meredith Halama, Privacy & Security Partner bei Perkins Coie LLP. Das Thema war beliebt – so beliebt, dass unsere Webinar-Software die maximale Anzahl von Anmeldungen erreicht hat !

Sehen Sie sich das Originalgespräch im kostenlosen aufgezeichneten Webinar an, in dem wir diese 22 Fragen zur DSGVO beantwortet haben. Aber unsere Teilnehmer wollten mehr, also haben wir Ihre wichtigsten unbeantworteten Fragen zusammengefasst und unten beantwortet. Genießen!

The TL;DR on GDPR: So bereiten sich Vermarkter vor

Am 25. Mai 2018 treten verschärfte Datenschutzbestimmungen durch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Die Nichteinhaltung kann Sie Millionen kosten. Sind Sie bereit?

Sehen Sie sich das Webinar an

(Übrigens – lästiger Haftungsausschluss – das Folgende sollte nicht als Rechtsberatung ausgelegt werden. Wenn Sie spezifische Fragen zur Anwendung der DSGVO oder zu den Verantwortlichkeiten Ihres Unternehmens gemäß der Verordnung haben, wenden Sie sich bitte an den Anwalt Ihres Unternehmens.)

Frage : Die DSGVO fordert Unternehmen auf, sich für Privacy by Design und Privacy by Default zu engagieren. Häh?

Antwort : Unter der DSGVO sind Unternehmen allgemein verpflichtet, angemessene technische und organisatorische Maßnahmen in ihre Verarbeitungstätigkeiten zu integrieren. Als neue gesetzliche Anforderungen nennt die DSGVO ausdrücklich Privacy by Design und Privacy by Default.

Privacy by Design ist das Konzept, dass ein Unternehmen den Datenschutz in allen Entwurfsphasen eines Projekts und während des gesamten Lebenszyklus der Datenverarbeitung berücksichtigen sollte, unter Berücksichtigung der Art, der Zwecke, des Kontexts und des Umfangs der Verarbeitung und ihrer Auswirkungen.

Standardmäßiger Datenschutz bedeutet, dass technische Systeme und Dienste standardmäßig auf datenschutzzentrierte Einstellungen eingestellt werden, wenn ein Endbenutzer Entscheidungen über die Verarbeitung seiner personenbezogenen Daten treffen kann, und dass diese Daten nur so lange aufbewahrt werden, wie es für die Bereitstellung des Produkts oder der Dienstleistung erforderlich ist. Die Einbettung dieser Prinzipien in die Arbeitsabläufe Ihres Engineering- und Produktteams ist eine großartige Möglichkeit, das Datenschutzbewusstsein zu stärken und eine unbeabsichtigte Datenspeicherung zu verhindern.

F : Denken Sie an die Kinder! Wie adressiert die DSGVO Werbung an Minderjährige?

A : Während die USA zuvor mit COPPA führend waren, enthält die DSGVO ähnliche digitale Datenschutzregeln für Minderjährige. Unsere Freunde bei IAPP haben einen netten Vergleich der COPPA- und GDPR- Leitlinien für den Umgang mit Kinderdaten bereitgestellt, der als GDPR-K bekannt ist. Zusammenfassend verlangt GDPR-K von allen Publishern mit einer potenziellen Zielgruppe von Kindern, dass sie die Zustimmung der Eltern einholen und nur kontextbezogene Werbung durchführen, anstatt verhaltensorientiertes Targeting oder Profiling.

Darüber hinaus erlaubt GDPR-K jedem EU-Mitgliedsstaat, die Altersgrenze eines Kindes zwischen 13 und 16 Jahren festzulegen. COPPA definiert ein Kind als unter 13 Jahre alt, aber Deutschland, die Niederlande und Frankreich haben bereits erklärt, dass ihre Altersgrenze bei 16 Jahren liegt. Hier ist eine Zusammenfassung der Bemühungen eines Entwicklers , Apps GDPR -K-konform zu machen.

F : Was hat es mit Cookies und der DSGVO auf sich?

A : Bereiten Sie sich zwischen der DSGVO und der bevorstehenden ePrivacy-Verordnung auf Änderungen in der Art und Weise vor, wie Cookies nachverfolgt werden können. Wenn Cookies eine Person über ihr Gerät identifizieren können, gelten sie im Sinne der DSGVO als personenbezogene Daten. Organisationen müssen entweder das Sammeln der anstößigen Cookies einstellen oder einen rechtmäßigen Grund haben, diese Daten zu sammeln und zu verarbeiten.

In ähnlicher Weise müssen Organisationen auch die rechtliche Zustimmung ihrer Endbenutzer einholen, um Daten zu sammeln und zu verarbeiten, die sie von Cookies erhalten. Die einfache Warnbox auf Websites, die im Grunde sagt: „Diese Website verwendet Cookies“, wird nicht mehr ausreichen. Die Zustimmung muss durch eine eindeutige bestätigende Handlung, z. B. das Ankreuzen eines Kästchens, erfolgen. Sehen Sie sich den Tech Blog von Bozho an, um eine ausführlichere Erklärung zum Tracking von Cookies und der DSGVO zu erhalten .

F : Wie wird sich die DSGVO auf Formulare zur Lead-Generierung auswirken?

A : Wenn Sie die Einwilligung zur Verarbeitung personenbezogener Daten einholen, stellen Sie sicher, dass diese für spezifische, eindeutige und legitime Zwecke angefordert wird. Das bedeutet, dass Sie bei der Beschreibung, wie Sie diese personenbezogenen Daten verwenden, in Richtung Granularität gehen sollten; Für die Lead-Generierung kann dies bedeuten, dass Sie nach mehreren Kontrollkästchen fragen müssen, wenn Sie Informationen für verschiedene Zwecke verwenden.

Es ist in Ordnung, Anreize für die Zustimmung zu Marketingzwecken zu schaffen (z. B. „Sie können dieses Whitepaper nur herunterladen, wenn Sie dem elektronischen Marketing durch uns zustimmen“), aber zukünftige Marketingbemühungen müssen Opt-out-Rechte beinhalten. Dieser Blog von Econsultancy geht näher auf dieses Thema ein.

F : Ich verstehe, dass TUNE ein Datenverarbeiter ist und die Datenverantwortlichen verpflichtet sind, die Zustimmung der betroffenen Personen einzuholen. Aber wo kann ich mehr darüber erfahren, was TUNE tut, um sich auf die DSGVO vorzubereiten?

A : Gut, dass du gefragt hast! In unserem gesamten Produktportfolio fungiert TUNE als Verarbeiter personenbezogener Daten und ist bestrebt, transparente, datenschutzzentrierte Beziehungen zu unseren Kunden und Partnern für die Datenverarbeitung aufzubauen. Wir hosten eine DSGVO-Informationsseite und haben vor einigen Wochen die folgenden Informationen an unsere Partner und Kunden gesendet.

Produktaktualisierungen

Wie bereits angekündigt, wird HasOffers eine fortlaufende 25-monatige Aufbewahrung für Berichte auf Protokollebene implementieren. Kunden von HasOffers können sich auch für die IP-Verschleierung in Echtzeit und das Ausblenden eindeutiger Geräte-IDs für alle EU-Länder entscheiden, die andernfalls 120 Tage lang aufbewahrt werden. Weitere DSGVO-bezogene HasOffers-Produktdetails finden Sie hier .

Attribution Analytics, das Herzstück der TUNE Marketing Console (TMC), wendet auch rollierende 25-Monats-Aufbewahrungsfenster für Aufzeichnungen auf Protokollebene an, es sei denn, wir haben mit Ihnen eine separate Aufbewahrungsrichtlinie vereinbart. Einzelheiten zum Exportieren historischer Daten aus dem TMC finden Sie hier .

Vertragsaktualisierungen

Wir bieten jetzt Datenverarbeitungsvereinbarungen für alle TUNE-Kunden und -Partner an, die personenbezogene Daten in der EU verarbeiten. Verwandte DSGVO-Ergänzungen sind hier verfügbar . Weitere häufig gestellte Fragen zur Datenverarbeitungsvereinbarung mit TUNE sind hier als PDF-Download verfügbar . Die DSGVO-Ergänzung findet keine Anwendung, wenn Sie mit TUNE einen gesonderten Auftragsverarbeitungsvertrag abgeschlossen haben.

Lern mehr

TUNE bietet zusätzliche Anleitungen für Endbenutzer unter optoutmobile.com . Siehe auch zusätzliche Hintergrundinformationen darüber, wie wir Daten in TMC und HasOffers sichern , sowie aktualisierte Datenschutzrichtlinien für TMC , HasOffers und unsere Unternehmenswebsite . Best Practices der Branche in Bezug auf Sicherheit und Datenschutz werden hier geteilt .

Die EU-Liste der häufig gestellten Fragen zur DSGVO finden Sie hier .

Auch wenn Sie nicht in der EU ansässig sind, empfehlen wir Ihnen, Ihre Datenschutzpraktiken zu überprüfen und geeignete Maßnahmen zu ergreifen. Die Einhaltung der DSGVO ist eine gemeinsame Verantwortung. Zögern Sie also nicht, sich bei Fragen an uns zu wenden.