HomeRechtliche HinweiseDSGVO und OneAffiniti

DSGVO und OneAffiniti

DSGVO und OneAffiniti

Welche Maßnahmen hat OneAffiniti zur Einhaltung der DSGVO ergriffen?

OneAffiniti hat sich verpflichtet, ein verantwortungsvoller Hüter der personenbezogenen Daten zu sein, die Sie uns zur Erfassung und Verarbeitung anvertrauen. Im Rahmen unserer Datenschutzverpflichtung haben wir besondere Rechtsberatung eingeholt und ein internes DSGVO-Team zusammengestellt, um unsere Verantwortlichkeiten zu beurteilen und die für die Einhaltung der DSGVO erforderlichen Maßnahmen zu ergreifen. Wir haben auch die DSGVO als unseren globalen Standard für Datenschutz und Datensicherheit übernommen. Dies ist ein Überblick über die wichtigsten Schritte, die wir ergriffen haben:

  • Lückenanalyse: Wir haben eine Lückenanalyse der von der DSGVO auferlegten Anforderungen durchgeführt, wie sie für die Geschäftstätigkeit von One Affiniti gelten.
  • Datenabbildungen: Wir haben umfangreiche Datenabbildungen erstellt, die die Ströme der personenbezogenen Daten innerhalb unserer Systeme und Dienstleistungen nachverfolgen.
  • Bekanntmachungen: Wir haben Bekanntmachungen zu unseren Marketingmaterialien und Landungsseiten aktualisieren.
  • Datenschutzhinweis: Wir haben den Datenschutzhinweis auf unserer Website sowie interne Datenschutzhinweise so aktualisiert, das sie der DSGVO entsprechen und klarer, präziser und transparenter darüber informieren, wie wir personenbezogene Daten verarbeiten.
  • Anzeige von Datenschutzverletzungen: Wir haben unseren Plan zu Datenschutzverletzungen und die Verfahren zur Reaktion auf Vorfälle so aktualisiert, dass sie der DSGVO entsprechen.
  • Datensicherheit: Wir haben unsere technischen und organisatorischen Systemsicherheitsverfahren geprüft und bei Bedarf aktualisiert/aufgerüstet.
  • Rechte der Betroffenen: Wir haben Prozesse zur Handhabung der wichtigsten Rechte Betroffener eingeführt, wie beispielsweise das Recht auf Auskunft, das Recht auf Datenübertragbarkeit und das Recht auf Löschung.
  • Aufzeichnungen zur Datenverarbeitung: Wir haben DSGVO-konforme Aufzeichnungen zur Datenverarbeitung, einschließlich Verfahren zur grenzüberschreitenden Übermittlung.
  • Datenschutzrichtlinien und -schulung: Wir haben Datenschutz- und Handhabungsrichtlinien entwickelt und für alle Mitarbeiter von OneAffiniti einen Schulungsrahmen eingeführt.
  • Dienstleister und Dritte: Wir haben unsere Beziehungen mit Drittanbietern geprüft und sichergestellt, dass die geltenden Bedingungen den Anforderungen der DSGVO entsprechen.

Unsere Bemühungen zur Einhaltung der DSGVO beinhalten einen Prozess der ständigen Verbesserung.  Wir sind da, um Ihre Marketinginitiativen zu unterstützen, und durch unsere Zusammenarbeit als Team können wir eine vertrauensvolle und transparente Beziehung mit Ihren aktuellen und potenziellen Abonnenten aufbauen.

Wie hat OneAffiniti den California Consumer Protection Act (CCPA) umgesetzt?

Da wir die DSGVO als Standard für unser globales Datenschutz-Compliance-Programm übernommen haben, sind wir in der Lage, diverse Anforderungen des CCPA zu erfüllen.  Wo erforderlich, haben wir unsere internen Richtlinien und Kontrollen aktualisiert, um dem CCPA Rechnung zu tragen, z. B. bei unseren Maßnahmeplänen für Datenvorfälle.  Auch unseren Datenschutzhinweis haben wir entsprechend aktualisiert.  

Der CCPA beinhaltet ein Recht für Einwohner von Kalifornien, dem „Verkauf“ ihrer personenbezogenen Daten zu widersprechen.  OneAffiniti verkauft keine personenbezogenen Daten.  Wir geben personenbezogene Daten nur für geschäftliche Zwecke an Dienstleister oder Dritte, wie z. B. unsere Sponsoren, weiter oder wenn Sie uns dazu ermächtigt haben.

Schnelle FAQs

Wo speichert OneAffiniti die Daten von Partnern und Abonnenten?

Als Host für unsere Dienstleistungen verwenden wir einen erstklassigen Drittanbieter von Hosting-Diensten (Amazon Services). Weitere Informationen über das Konzept von AWS zur Einhaltung der DSGVO finden Sie unter https://aws.amazon.com/compliance/gdpr-center/.

Wer sind die Unterverarbeiter oder Drittanbieter von OneAffiniti?

Eine vollständige Liste unserer Drittverarbeiter finden Sie hier.

Ich nehme als Partner am OneAffiniti-Programm teil. Muss ich mir dennoch über die Einhaltung der DSGVO Gedanken machen?

Ja, wenn Sie Ihren Sitz in der EU haben oder wenn Sie Ihren Sitz außerhalb der EU haben und einer Ihrer Abonnenten in der EU ansässig ist, treten Sie hinsichtlich Daten Ihres Abonnenten als Datenverantwortlicher auf. Darüber hinaus gibt es datenschutzrechtliche Anforderungen, zu deren Einhaltung Sie gemäß den Allgemeinen Geschäftsbedingungen von OneAffiniti verpflichtet sind. Wenn Sie am OneAffiniti-Programm teilnehmen und in Übereinstimmung mit unseren Allgemeinen Nutzungsbedingungen müssen Sie im Rahmen Ihrer Pflichten nach der DSGVO deshalb Folgendes sicherstellen:

  • Sie haben eine DSGVO-konforme Liste Ihrer Abonnenten vorliegen.
  • Ihr Datenschutzhinweis gibt angemessene Auskunft gemäß den DSGVO-Vorgaben.
  • Sie verfügen über geeignete technische und organisatorische Sicherheitsmaßnahmen zur Minderung des Risikos von Datenschutzverletzungen.
  • Sie benachrichtigen OneAffiniti unverzüglich, wenn Sie eine Datenschutzbeschwerde oder -anfrage erhalten oder an einer potenzielle oder tatsächliche Datenschutzverletzung beteiligt sind.

OneAffiniti setzt sich dafür ein, Ihnen bei der Erfüllung Ihrer Pflichten gemäß DSGVO im Hinblick auf Präferenzmanagement der Abonnenten, Cookie-Bekanntmachungen, Anfragen zu personenbezogenen Daten und anderen Rechten Betroffener zu helfen. Wir tun unser Bestes um sicherzustellen, dass unser Service gemäß den geltenden Datenschutzvorschriften erbracht wird und setzen uns dafür ein, Ihnen bei der Vermittlung Ihrer Marketingbotschaft an Kunden in Übereinstimmung mit der DSTGVO zu helfen.

Weitere Informationen finden Sie im Abschnitt DSGVO-Pflichten unserer Partner.

Welche Sicherheitsmaßnahmen hat OneAffiniti zum Schutz von Daten ergriffen?

Wir verfügen über technische Maßnahmen und organisatorische Verfahren, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu schützen. Dazu gehören unter anderem:

  • Schutz des Netzwerks: Mehrere Ebenen an Sicherheitsprotokollen schützen den Zugriff auf und innerhalb unserer Umgebung, einschließlich Firewalls, Intrusionsschutzsysteme und Netzwerkisolierung. Wir beauftragen regelmäßig Datenschutzexperten und stützen uns beim Schutz unserer Systeme auf ihre Expertise.
  • Datenverschlüsselung: Wir verschlüsseln alle Daten, die zwischen Ihnen, Ihren Abonnenten und OneAffiniti ausgetauscht werden mithilfe branchenüblicher TLS-Verschlüsselung (Transport Layer Security).
  • Sichere Rechenzentren: Unsere Server befinden sich in für Unternehmen entwickelten Hosting-Einrichtungen, die robuste physische Sicherheitskontrollen anwenden. OneAffiniti unterhält geografisch voneinander getrennte Datenreplikationen und Hosting-Umgebungen, um das Risiko von Datenverlusten oder Ausfällen zu verringern.
  • Interne Richtlinien und Kontrollen: Wir verfügen über umfangreiche Datenschutz- und IT-Sicherheitsrichtlinien und unterziehen unsere Systeme und Kontrollen regelmäßigen Prüfungen.

Diese Materialien dienen Ihrer allgemeinen Information und sind nicht als Rechtsberatung zu verstehen. Um die kompletten Auswirkungen der DSGVO auf Ihre Datenverarbeitungsaktivitäten zu verstehen, wenden Sie sich bitte an einen unabhängigen Rechts- und/oder Datenschutzexperten.