Circle und DSGVO

Übersicht

 Die Datenschutz-Grundverordnung (DSGVO) ist eine Richtlinie, die den Datenschutz aller Individuen innerhalb der Europäischen Union (EU) verbessern soll.

Zweck der DSGVO ist vor allem, den Bürgern die Kontrolle über persönliche Daten zur Identität (PII) zurück zu geben. Bei PII (Personal Identifiable Information) handelt es sich um Informationen, die Identität, Kontaktinformationen oder den Standort einer einzelnen Person preisgeben, oder ermöglichen, im Kontext eine Person zu identifizieren. Alle Informationen, die dazu verwendet werden können die Identität einer Person Preis zu geben wie Name, Sozialversicherungsnummer oder sogar Einkaufsverhalten, können als PII eingestuft werden.

In Circle-Projekten finden sich PII an verschiedenen Orten wie der Datenquelle Empfängerliste-Tabellen, Tracking-Daten, Bilder, Jobs und Jobausgabe.

In Zusammenarbeit mit uProduce arbeitet Circle daran, Tools für die Konformität mit der DSGVO bereitzustellen. Nähere Informationen zur DSGVO in anderen XMPie-Produkten finden Sie unter DSGVO-Richtlinien für XMPie-Produkte.

Dieses Thema behandelt wichtige Probleme, Best Practices und Funktionalität, damit Sie mit den unterschiedlichen Anforderungen der DSGVO konform sind:

uProduce DSGVO-Einrichtung - eine Voraussetzung

Empfängerschlüssel

Benutzerauthentifizierung (secURL)

HTTPS-Protokoll

Empfängerdaten exportieren/löschen

Permanente und nicht permanente Datenquellen

Beispielempfänger

Vorlage Empfängerliste

Automatisierte Verarbeitung von Entscheidungen

uProduce DSGVO-Einrichtung - eine Voraussetzung

Eine Voraussetzung für die DSGVO-Konformität von Circle ist, dass uProduce für DSGVO konfiguriert wird.

Bei manchen Aspekten der DSGVO-Lösung, ist Circle vom automatischen Löschmechanismus von uProduce abhängig. Wenn zum Beispiel ein Circle-Projekt gelöscht wird, stellt Circle sicher, dass alle Spuren des Projekts gelöscht werden (z. B. Datenquellen, Tracking-Daten) und dabei ist Circle vom automatischen Löschmechanismus von uProduce abhängig, um den Vorgang abzuschließen (z. B. Löschen von Jobs und Jobausgabe).

Empfängerschlüssel

Im Empfängerschlüssel sollten keine persönlichen Daten verwendet werden, um zu verhindern, dass Hacker auf die Webseiten zugreifen. Wenn das Muster des Empfängerschlüssels herausgefunden und dessen Werte erraten werden, kann es zu Datenschutzverletzungen kommen.

Auf Websites, auf denen ohne Anmeldung auf persönliche Daten zugegriffen werden kann, ist es einfach, durch das Erraten des Empfängerschlüssels Zugriff auf die persönlichen Daten eines Bürgers zu erhalten. Außerdem wird dadurch ersichtlich, dass die Person Teil der Kampagne ist.

Im Empfängerschlüssel sollten deshalb niemals Vorname und Nachname, E-Mail-Adresse, ID-Nummer usw. verwendet werden.

Ab Version PersonalEffect 9.3 kann die Funktion Insert-Ausdruck |->[?] := SecureID() in uPlan oder die Option Auto-generated Secure ID (automatisch generierte sichere ID) in der Master List und im Schnellstart-Assistenten von Circle verwendet werden.

Benutzerauthentifizierung (SecURL)

Der beste Weg die Datensicherheit auf einer Website zu garantieren ist es, dass eine Anmeldung auf der Website erforderlich ist. So können Websitenanbieter sichere und personalisierte Kampagnen ausführen, bei denen sich Benutzer erst verifizieren müssen, bevor persönliche Daten sichtbar werden.

Als Teil der DSGVO-Lösung bietet XMPL die Möglichkeit eine Website zu definieren, bei der ein Empfänger bei jedem Zugriff auf die Website oder XMPL API Zugangsdaten oder Anmeldedaten eingeben muss. Siehe Benutzerauthentifizierung

HTTPS-Protokoll

Um die Sicherheit zu verbessern, können Sie das HTTPS-Protokoll verwenden um sicherzustellen, dass die Kommunikation zwischen dem Browser und der Website verschlüsselt ist. Wenn Sie sich über HTTPS mit einer Website verbinden, verschlüsselt die Website die Sitzung mit einem digitalen SSL-Zertifikat (Secure Sockets Layer).

Wenn HTTPS konfiguriert und aktiviert ist, erzwingt Circle HTTPS in Webseiten-Links, Friendly URLs, XMPL APIs und Circle Live-Vorschau. Aktuell wird HTTPS in E-Mail-Nachrichten, On-Demand-PDF und XMPieRURL ADOR nicht unterstützt. Wenn Sie in Ihren E-Mails und On-Demand-PDF weiterhin HTTP in einer HTTPS-Konfiguration nutzen möchten, erreichen Sie das, indem Sie Port 80 offen lassen. Siehe Voraussetzungen Circle HTTPS-Konfiguration und HTTPS-Protokoll.

Empfängerdaten exportieren/löschen

Circle bietet die Möglichkeit Empfängerdaten (PII) von Circle 2G-Projekten zu exportieren oder zu löschen. PII finden sich an verschiedenen Orten wie der Datenquelle Empfängerliste-Tabellen und Tracking-Daten.

(Circle 1G wurde entfernt und für uProduce XM gibt es keinen DSGVO-Support.)

Der Export-/Löschvorgang kann für alle Projekte in einem uProduce-Konto oder auf Projektbasis ausgeführt werden. Nähere Informationen finden Sie unter Empfängerdaten exportieren/löschen.

Um diese Funktion verwenden zu können, müssen Sie den Empfängerschlüssel angeben (für eine entfernte Datenquelle) oder einen anderen Feldnamen und Wert für die Identifizierung.

Bei der Ausführung des Export-/Löschvorgangs wird die Suche in der Empfängertabelle der Datenquelle durchgeführt, die aktuell in der Masterliste ausgewählt ist.

In der Masterliste aktuell ausgewählte Datenquelle

In der Masterliste aktuell ausgewählte Empfängertabelle

Zusätzliche Datenquellen

 Das heißt:

     Einzelne Empfängertabelle
Die Suche wird in der Empfängertabelle (siehe B oben) durchgeführt, die aktuell in der Masterliste ausgewählt ist. Alle anderen Empfängertabellen der aktuellen Datenquelle werden in der Suche nicht eingeschlossen. Alle PII in einer Datenquelle müssen in einer einzigen Empfängertabelle zusammengeführt werden (siehe A oben).

     Nicht verwendete Datenquellen
Alle anderen Datenquellen, die in der Masterliste aktuell nicht ausgewählt sind, werden in der Suche nicht eingeschlossen. (Diese sieht man im Projekt auf der Seite Bibliothek>Datenquellen.)

     Zusätzliche Datenquellen
Zusätzliche Datenquellen (siehe C oben) werden nie in die Suche eingeschlossen. Da Circle nie in zusätzliche Datenquellen schreibt, werden sie als statische Informationen angesehen, bei denen es sehr unwahrscheinlich ist, dass sie PII enthalten. Wenn Ihre Nutzung von dieser Annahme abweicht und Sie Daten aus zusätzlichen Datenquellen exportieren/löschen müssen, liegt das in Ihrer Verantwortung.

     Entfernte Datenquellen
Circle löscht und exportiert keine Empfängerdaten von entfernten Datenquellen. Die Verwaltung von Empfängerdaten in einer entfernten Datenquelle liegt in Ihrer Verantwortung. Circle löscht/exportiert jedoch die Tracking-Daten, die mit dem Empfänger verknüpft sind. Die Tracking-Daten sind in der Regel auf dem uProduce-Server gespeichert.

Best Practices

     In keiner Datenquelle sollte je mehr als 1 Tabelle mit PII-Daten vorhanden sein. Speichern Sie alle PII in einer einzigen Tabelle in einer Datenquelle.

     Bewahren Sie nie eine Datenquelle mit PII-Informationen auf, außer sie ist in der Masterliste ausgewählt.

     Beim Hochladen einer Ersatz-Datenquelle dürfen Sie nie vergessen, die alte Datenquelle zu löschen.

     Wenn Sie eine Datenquelle löschen, die Empfänger mit Tracking-Daten enthält, liegt es in Ihrer Verantwortung die Tracking-Daten aus der Marketingkonsole zu löschen (wenn kein Tracking mehr erforderlich ist).

     Wenn ein Projekt vom einem uProduce-Konto in ein anderes kopiert wird, sollten Sie nie die Masterliste-Datenquelle kopieren. Es gehört nicht zur guten Verwaltung, PII zwischen uProduce-Konten zu kopieren. Außerdem kann der Export-/Löschvorgang in einem einzigen uProduce-Konto ausgeführt werden.

Permanente und nicht permanente Datenquellen

Alle Datenquellen, die über Circle hochgeladen werden oder die Circle API verwenden, sind als dauerhaft markiert.

Das heißt, sie haben kein Ablaufdatum und werden vom automatischen Löschmechanismus von uProduce deshalb nicht gelöscht. Circle-Datenquellen sind als permanent festgelegt, weil die Lebensdauer von Circle-Projekten in der Regel länger als 30 Tage andauert.

Circle ermöglicht eine manuelle Löschung von Datenquellen, die Sie nicht länger benötigen (über die Seite Bibliothek>Datenquellen des Projekts).

Best Practices

     Vergessen Sie nicht, dass die Verwaltung von nicht verwendeten/alten Datenquellen mit PII in Ihrer Verantwortung liegt und über Bibliothek>Datenquellen im Projekt erfolgen kann.

     Bewahren Sie nie eine Datenquelle mit PII-Informationen auf, außer sie ist in der Masterliste ausgewählt.

     Beim Hochladen einer Ersatz-Datenquelle dürfen Sie nie vergessen, die alte Datenquelle zu löschen.

     Wenn Sie eine Datenquelle löschen, die Empfänger mit Tracking-Daten enthält, vergessen Sie nicht, auch die Tracking-Daten aus der Marketingkonsole zu löschen (wenn kein Tracking mehr erforderlich ist).

Beispielempfänger

Beispielempfänger sind die Empfänger, die im Beispielempfänger-Assistent ausgewählt wurden, um als Schaufenster für Ihr Projekt zu fungieren.

Daten von Beispielempfängern werden in der Cloud gespeichert und können von anderen eingesehen werden, wenn sie eine Vorschau Ihres Projekts ansehen. Sie sollten deshalb niemals einen echten Empfänger (mit PII) als Beispielempfänger auswählen. Erstellen Sie stattdessen Beispielempfänger mit fiktiven Daten und wählen Sie diese als Beispielempfänger für Ihre Projekte aus.

Vorlage Empfängerliste

Die Masterliste eines Vorlagenprojekts wird in jede seiner Instanzen kopiert. Die Masterliste der Vorlage sollte deshalb niemals echte Empfängerdaten (mit PII) umfassen. Schließen Sie stattdessen nur Beispielempfänger mit fiktiven Daten in die Masterliste ein.

Vergessen Sie außerdem nicht die Empfängerliste (mit PII) mit fiktiven Daten zu ersetzen, wenn Sie ein erfolgreiches Projekt in eine Vorlage umwandeln.

Automatisierte Verarbeitung von Entscheidungen

Die Circle-Automation umfasst Funktionen wie eine ereignisbasierte Automation, zeitbasiertes Planen und Planfilter.

EU-Bürger haben das Recht auf Informationen über die Schlussfolgerungen hinter allen Entscheidungen, die automatisch getroffen werden, Zugriff zu haben. Eine Person kann Sie beispielsweise schriftlich auffordern keine automatisierten Entscheidungen unter Verwendung ihrer persönlichen Daten zu treffen und kann Sie bitten, eine Entscheidung, die aufgrund eines automatisierten Vorgangs getroffen wurde, zu überdenken.

In diesen Fällen liegt es in Ihrer Verantwortung automatisch getroffene Entscheidungen in Ihren Projekten abzurufen, zu erklären und zu ändern.