Sie beschäftigt uns alle: die neue Datenschutzgesetzgebung DSGVO (Datenschutz-Grundverordnung), die ab dem 25. Mai 2018 in Kraft tritt. Erwarten wir einen großen Knall? Die verstärkten DSGVO-Regeln für die Erhebung und Verarbeitung personenbezogener Daten von EU-Bürgern werden ab Ende Mai gelten. inITova sieht in der neuen Gesetzgebung einen positiven Schritt zum Schutz personenbezogener Daten. Schließlich geht es um Transparenz und Vertrauen!
Was bedeutet DSGVO?
Die EU-Datenschutzgrundverordnung (DSGVO) ersetzt die Datenschutzrichtlinie 95/46 / EG aus dem Jahr 1995. Die Online-Landschaft hat sich in den letzten Jahren stark verändert und das geltende Datenschutzrecht ist in einigen Bereichen nicht mehr relevant. Aus diesem Grund gibt es ein neues Regelwerk für Dokumentation, Verantwortlichkeit und Informationen für Unternehmen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Referenzen wie einen Namen, eine Identifikationsnummer, Standortdaten, IP-Adressen oder einen oder mehrere Faktoren, die sich auf die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person beziehen. Für das Kundenfeedback ist es wichtig zu wissen, dass sich Fragebögen auch auf personenbezogene Daten beziehen können, zum Beispiel den Standort eines Geschäfts oder eines Mechanikers in der Region. Diese Information ist auch für Personen zugänglich.
Die Auswirkung der DSGVO auf das Kundenfeedback bei inITova
Wir sind verpflichtet, Verantwortung in Bezug auf personenbezogene Daten und Datenschutz zu übernehmen, aufgrund der Umfragen die wir als Agentur für Kundenfeedback, Kundenzufriedenheit und Customer Journey Research anbieten. Der Umgang mit Daten ist eine unserer Prioritäten, und wir nehmen diese Verantwortung sehr ernst. Wir treffen sowohl technische als auch organisatorische Maßnahmen zur Sicherheit personenbezogener Daten.
Maßnahmen von inITova für die Einhaltung der DSGVO
Die neue EU-Datenschutz-Grundverordnung wird Konsequenzen für jedes Unternehmen haben. Wir gehen vertraulich mit den persönlichen Daten von Kunden und Befragten um und sind in der Kommunikation darüber transparent. Wir verfügen über die Mittel, verantwortungsbewusst mit Kunden-Feedback und personenbezogenen Daten umzugehen.
Die 6 Grundprinzipien und die Schritte, die wir ergreifen, um die DSGVO-Regeln für die persönliche Verarbeitung einzuhalten, werden im Folgenden kurz erläutert:
1. Rechtmäßigkeit, Fairness und Transparenz
Sowohl von inITova als auch von unseren Kunden müssen die Befragten klar darüber informiert werden, an welcher Umfrage sie teilnehmen. Die Umfrage muss sowohl deutlich als auch angemessen sein. inITova legt großen Wert auf eine vertrauliche und transparente Umgebung.
2. Zweckbeschränkung
Wir als Verarbeiter und unsere Kunden als Controller dürfen Informationen nur für bestimmte, explizite und rechtmäßige Zwecke anfordern, speichern, verwenden und weitergeben. Bevor wir Informationen verarbeiten, machen wir allen klar, was das Ziel der Forschung ist, auch für die Befragten.
3. Datenminimierung
Personenbezogene Daten müssen angemessen, relevant und auf das beschränkt sein, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Nicht alle Daten werden für ein bestimmtes Problem benötigt. Wir haben die Mittel, diese Regel für jedes Projekt flexibel anzuwenden. Daten, die erhoben werden und für die Nachforschung erforerlich sind, werden in einer Auftragsverarbeitung – ehemals Auftragsdatenverarbeitung (ADV) – festgehalten.
4. Genauigkeit
Personenbezogene Daten müssen korrekt sein und, wenn nötig, auf dem neuesten Stand gehalten werden. Es muss jeder vernünftige Schritt unternommen werden, um sicherzustellen, dass personenbezogene Daten, die in Bezug auf die Zwecke, für die sie verarbeitet werden, ungenau sind, unverzüglich gelöscht oder berichtigt werden. Personenbezogene Daten können in unserer Support-Abteilung berichtigt oder gelöscht werden. Wenn wir als Bearbeiter Zugriff auf die relevanten Daten haben, können die Befragten uns per E-Mail oder Telefon kontaktieren. Wir werden unseren Kunden (Controller) im Falle einer Anfrage umgehend und korrekt kontaktieren.
5. Speicherbeschränkung
Personenbezogene Daten sind in einer Form aufzubewahren, in der die betroffenen Personen nicht länger als für die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, erforderlich sind, identifiziert werden können. inITova kann Daten nach einer bestimmten Zeit automatisch archivieren oder löschen und technisch mit den eigenen Systemen anpassen. Dies ist flexibel und dynamisch, daher kann die Speicherbeschränkung für jedes Projekt unterschiedlich festgelegt werden. Darüber hinaus können wir auf bestimmten Ebenen angeben, wann Daten überschrieben werden müssen. Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Rechte und Freiheiten der betroffenen Person DSGVO-konform zu schützen. Durch unsere Kundenfeedback-Systeme ist es möglich, dies auf jeder Ebene zu verwalten.
6. Integrität und Vertraulichkeit
Wir finden eine vertrauliche Umgebung sehr wichtig. Deshalb verarbeiten wir personenbezogene Daten in einer Weise, die durch geeignete technische oder organisatorische Maßnahmen eine angemessene Sicherheit einschließlich Schutz vor unbefugter oder rechtswidriger Verarbeitung und vor Verlust, Zerstörung oder Beschädigung gewährleistet. Wir verwenden einen verschlüsselten Speicher mit Zugriffsbeschränkung. Auf diese Weise sind unsere Kundenfeedbacksysteme gut abgesichert. Der Austausch von Daten erfolgt nur über hochsichere Verbindungen, bei denen unsere Netzwerksicherheit mit Firewall, Virenschutz, Authentifizierung und Verschlüsselung ausgestattet ist. inITova verfügt über ein klar strukturiertes Managementsystem, in dem wir mit der Informationssicherheit umgehen können. Wir sind ein kundenzentriertes Unternehmen und das stimmt perfekt mit dem Inkrafttreten der reformierten Gesetzgebung überein!
Die neue EU-Datenschutz-Grundverordnung ist für uns alle positiv!
Sehen Sie das neue Regelwerk nicht als Last an! Die reformierte, strengere Gesetzgebung soll Risiken minimieren und Missbrauch verhindern. Daraus ergeben sich persönliche Vorteile und Vorteile für Organisationen, weil wir uns und unsere Kunden schützen!
Wenn Sie als Unternehmen nachweisen können, dass Sie mit personenbezogenen Daten auf transparente Weise und im Einklang mit der DSGVO umgehen, stärken Sie die Beziehung zum Kunden und die Kunden werden Ihr Unternehmen als vertrauenswürdig einstufen. Dies wirkt sich wiederum positiv auf die Kundenloyalität aus. Kunden werden eher geneigt sein, Feedback abzugeben, loyal zu bleiben und helfen Ihnen schließlich sogar dabei, höhere Umsätze zu generieren, weil sie Ihnen vertrauen!
