Kenshoo d/b/a Skai und die GDPR

Aktualisiert: August 2022

Was ist die Datenschutz-Grundverordnung?

GDPR steht für die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679) - die Datenschutzverordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist.
Die GDPR erlegt Unternehmen, die betroffenen Personen in der EU Waren und Dienstleistungen anbieten oder ihr Verhalten überwachen, sowie einigen Dienstleistern dieser Unternehmen Verpflichtungen auf.
Darüber hinaus räumt die DSGVO den betroffenen Personen in der EU eine Reihe von Rechten in Bezug auf die Verarbeitung der sie betreffenden personenbezogenen Daten ein.
Gemäß der DSGVO ist das Unternehmen für die Zwecke der Dienstleistungen von Kenshoo d/b/a Skai ("Unternehmen") ein Datenverarbeiter, und die Kunden des Unternehmens sind die für die Datenverarbeitung Verantwortlichen. Was die über die Website des Unternehmens erhobenen personenbezogenen Daten angeht, ist das Unternehmen der für die Verarbeitung Verantwortliche.

Was sind personenbezogene Daten?

Die DSGVO betrachtet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, als personenbezogene Daten.

Das Unternehmen erfasst die Kontaktdaten von Personen, wenn sie diese über die Website des Unternehmens übermitteln, einschließlich arbeitsbezogener Informationen, wenn sie sich auf eine Stelle bewerben. Das Unternehmen erhebt auch die Anmeldedaten (Benutzernamen und Passwörter) der Nutzer/innen der Kunden des Unternehmens und die damit verbundenen Nutzungsdaten sowie Online-Kennungen wie IP-Adressen und die damit verbundenen Zuordnungsdaten, wenn es Daten im Namen seiner Kunden verarbeitet.

Wie geht das Unternehmen mit der Datenschutz-Grundverordnung um?

Wir haben erhebliche Anstrengungen unternommen, um die GDPR-Anforderungen zu erfüllen, und tun dies auch weiterhin.
Hier sind nur ein paar Beispiele dafür, wie wir dies tun:

  • Das Unternehmen hat einen EU-Beauftragten benannt, der als Ansprechpartner in der EU fungiert.
  • Das Unternehmen setzt angemessene Maßnahmen, Verfahren und Richtlinien zur Informationssicherheit ein, die durch Zertifizierungen und jährliche Audits nach SOC II und ISO 27001 durch externe Prüfer unterstützt werden.
  • Das Unternehmen verfügt über Verfahren und Richtlinien, wie z. B. Verfahren zum Umgang mit Verstößen.
  • Das Unternehmen verfügt über geeignete Übermittlungsmechanismen für die Übermittlung von Daten in Nicht-EWR-Länder (einschließlich der Übernahme der neuen SCCs).
  • Das Unternehmen unterstützt seine Kunden bei der Ausübung der Rechte der betroffenen Personen und bei der Beantwortung von Untersuchungen der Aufsichtsbehörden.
  • Das Unternehmen handelt in Übereinstimmung mit den Anweisungen seiner Kunden bei der Verarbeitung personenbezogener Daten im Namen des Kunden.
  • Das Unternehmen schließt mit seinen Unterauftragsverarbeitern Zusatzvereinbarungen zur Datenverarbeitung ab, die seine TOMs enthalten.
  • Das Unternehmen führt regelmäßig Risikobewertungen durch, um den ordnungsgemäßen Umgang mit personenbezogenen Daten in Übereinstimmung mit den Anforderungen der DSGVO sicherzustellen.
  • Das Unternehmen unterhält und überprüft regelmäßig geeignete Vertragsbedingungen, um als Datenverarbeiter für unsere Kunden tätig zu sein.
  • Das Unternehmen überwacht durch seinen Chief Privacy Officer regelmäßig die Richtlinien zur Einhaltung der DSGVO und stellt durch interne Verfahren und Prozesse die laufende Einhaltung der DSGVO sicher.
  • Das Unternehmen bietet den betroffenen Personen die Möglichkeit, sich von Mailinglisten und der Weitergabe von Daten an Dritte abzumelden.

Wenn du weitere Fragen zur DSGVO hast, kannst du dich gerne an den Datenschutzbeauftragten des Unternehmens wenden: skai