Bloomreachs Verpflichtung zur Einhaltung der GDPR
Einführung in die GDPR
Die EU-Datenschutzgrundverordnung (GDPR) wurde eingeführt, um die Datenschutzgesetze in ganz Europa anzugleichen und sicherzustellen, dass die betroffenen Personen in der EU mehr Rechte in Bezug auf ihre personenbezogenen Daten haben. Sie verlangt von Unternehmen, die in der EU geschäftlich tätig sind, dass sie personenbezogene Daten von betroffenen Personen in der EU nur aus legitimen und eindeutigen geschäftlichen Gründen erheben, dass sie klar darüber informieren, welche personenbezogenen Daten sie erheben und wie sie diese verwenden, dass sie personenbezogene Daten angemessen schützen und dass sie den betroffenen EU-Bürgern das Recht einräumen, ihre personenbezogenen Daten einzusehen, zu korrigieren, eine Kopie davon zu erhalten oder sie löschen zu lassen. Darüber hinaus müssen die betroffenen Personen das Recht haben, der Erhebung personenbezogener Daten zu widersprechen. Die Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft. Weitere Informationen zur GDPR finden Sie hier.
Welche Bedeutung hat die GDPR für BloomReach?
BloomReach agiert als Verantwortlicher für seine eigenen internen Geschäftsdaten, einschließlich der Besucher der Unternehmenswebsite, Marketingdaten und -kontakte, personenbezogene Daten seiner Mitarbeiter und Informationen über die Nutzung und Interaktion der Mitarbeiter seiner Kunden mit unseren Produkten und Dienstleistungen. BloomReach agiert als Verarbeiter in Bezug auf die Behandlung personenbezogener Daten von Nutzern, die mit unseren Produkten und Dienstleistungen interagieren, wenn sie die Websites unserer Kunden durch die Nutzung unserer Produkte und Dienstleistungen besuchen. BloomReach hat die Datensicherheit und den Schutz der Privatsphäre stets äußerst ernst genommen. BloomReach verpflichtet sich, die personenbezogenen Daten seiner Mitarbeiter, Lieferanten und Kunden zu schützen und seine Kunden bei der Erfüllung ihrer GDPR-Verpflichtungen zu unterstützen. Unser proaktiver Ansatz in Bezug auf GDPR konzentriert sich sowohl auf die Einhaltung der GDPR durch BloomReach als auch auf die Unterstützung der Kunden bei der Einhaltung der Richtlinien.
Die wichtigsten Maßnahmen
Die BloomReach-Teams aus den Bereichen Rechtswesen, Produktion, Technik, Personalwesen und Kundenbetreuung haben gemeinsam daran gearbeitet, dass die BloomReach-Produkte, -Prozesse und -Services die Richtlinien der GDPR erfüllen.Dazu gehören:
- Eine detaillierte Datenzuordnung, die sowohl interne Technologien als auch Anbieterressourcen berücksichtigt.
- Die Überprüfung und Weiterentwicklung des Datenschutzes und die Integration von Privacy-by-Design in BloomReach -Produkte und -Produktdesigns.
- Die Gewährleistung der Sicherheit unserer Daten und Implementierung von risikomindernden Funktionen in unseren Produkten, wie z. B. die Anonymisierung von Daten.
- Der Abschluss von GDPR-konformen Datenverarbeitungsvereinbarungen mit unseren Anbietern und Kunden, die personenbezogene Daten von EU-Bürgern verarbeiten.
- Die Einführung und Weitergabe neuer Datenschutzhinweise für Websites, Produkte und Dienstleistungen sowie Cookies, die Kunden, Website-Besuchern und betroffenen Personen mehr Informationen und Kontrolle über ihre Daten geben.
- EDie Schulung der Kundenteams zum Thema GDPR und wie sie BloomReach-Kunden unterstützen können.
BloomReach’s globale Datenschutzrichtlinien
Die globalen Datenschutzrichtlinien von BloomReach bilden die Grundlage für unseren Umgang mit der GDPR und legen unsere Prinzipien für die Verarbeitung personenbezogener Daten fest, um sicherzustellen, dass wir unternehmensweit einheitlich und in Übereinstimmung mit den geltenden Gesetzen handeln.
- TRANSPARENZ: Wir müssen offen und ehrlich darlegen, wie und welche Daten wir verarbeiten
- LEGITIME GESCHÄFTSZWECKE: Wir dürfen personenbezogene Daten nur für festgelegte, angemessene und rechtmäßige Zwecke verwenden.
- INDIVIDUELLE WAHLMÖGLICHKEIT UND KONTROLLE: In bestimmten Situationen müssen wir die Zustimmung des Einzelnen zur Verarbeitung personenbezogener Daten einholen und dem Betroffenen die Kontrolle über die Verarbeitung seiner personenbezogenen Daten ermöglichen.
- DATENMINIMIERUNG: Wir dürfen nur notwendige und relevante personenbezogene Daten erfassen.
- VERANTWORTLICHKEIT: Wir sind dafür verantwortlich, wie wir und unsere Dienstleister personenbezogene Daten verarbeiten.
- AUFBEWAHRUNG/lLÖSCHUNG: Wir dürfen personenbezogene Daten nicht länger als nötig verwenden und aufbewahren.
- RICHTIGKEIT: Wir müssen personenbezogene Daten stets korrekt, vollständig und auf dem neuesten Stand halten.
- KUNDENANWEISUNGEN: Wir müssen die Verarbeitungsanweisungen unserer Kunden befolgen
- INDIVIDUELLE ZUGRIFFSRECHTE: Wir müssen die Rechte und Entscheidungen des Einzelnen respektieren
- SICHERHEIT UND MELDUNG VON VERSTÖSSEN: Wir müssen angemessene Sicherheitsvorkehrungen treffen und sicherstellen, dass wir die zuständigen Stellen benachrichtigen, wenn eine Sicherheitsverletzung auftritt.
- INTERNATIONALE ÜBERTRAGUNGEN: Wir müssen den Schutz bei internationalen Übertragungen von personenbezogenen Daten sicherstellen.
- PRIVACY BY DESIGN: Wir müssen geeignete Maßnahmen ergreifen, um sicherzustellen, dass die Grundsätze des “Privacy by Design” und des “Privacy by Default” in unsere Prozesse und Systeme integriert sind.
Zusätzliche Informationen
Weitere Informationen finden Sie auf der Datenschutzseite von BloomReach. Wenn Sie zusätzliche Fragen haben, wenden Sie sich an Ihren Account Manager oder Customer Success Manager. Er oder sie wird mit Ihnen zusammenarbeiten, um sicherzustellen, dass Ihre Anfragen beantwortet werden.