Auf dieser Seite finden Sie schnelle Antworten auf die am häufigsten gestellten Fragen dazu, wie Mynewsdesk die Datenschutz-Grundverordnung (DSGVO) und damit verbundene Sicherheitsthemen handhabt.
1) Entspricht unser Vertrag mit Mynewsdesk der DSGVO?
Ja. Unsere Allgemeinen Geschäftsbedingungen (AGB) stehen in Verbindung mit unseren Datenschutzverpflichtungen (DSV), die wiederum den Auftragsverarbeitungsvertrag (AV-Vertrag) von Mynewsdesk beinhalten. Auf diese Weise ist unser Auftragsverarbeitungsvertrag (AV-Vertrag) über unsere Datenschutzverpflichtungen (DSV) in den Vertrag integriert und bildet einen Teil davon. Weitere relevante Informationen finden Sie auch in unserer Datenschutzerklärung und Sicherheitsrichtlinie.
2) In welcher Weise ist die Rolle als Datenverantwortlicher zwischen dem Kunden und Mynewsdesk aufgeteilt?
Beim Hochladen, Herunterladen, Speichern oder manuellen Aktualisieren von Kontaktinformationen innerhalb der Contacts-Funktion eines Kontos liegt die Verantwortung als Datenverantwortlicher beim Kunden, während Mynewsdesk als Datenverantwortlicher in Bezug auf Benutzerkonten und Follower-Konten handelt.
3) Wer ist für die Daten verantwortlich, die ich in Contacts hochlade?
Als unser Kunde sind Sie dafür verantwortlich, dass die Daten, die Sie in der Contacts-Funktion hochladen oder hinzufügen, gemäß der DSGVO rechtmäßig verarbeitet werden. Sie müssen selbst bestimmen, auf welcher Rechtsgrundlage Sie arbeiten, und Routinen festlegen, z. B. warum und wie Sie Kontaktlisten speichern und verwalten.
4) Wie wird die Einhaltung der DSGVO umgesetzt?
Alle E-Mails, die von Mynewsdesk an einen Ihrer Kontakte gesendet werden, enthalten einen Link zu unserer Datenschutzerklärung für Contacts. Weiterhin gibt es immer einen Link zur Abmeldung vom Erhalt weiterer E-Mails aus Ihrem Newsroom. Darüber hinaus empfehlen wir Ihnen, Ihre Listen stets aktuell zu halten, so dass diese keine Kontakte enthalten, die Sie nicht verwenden. Weitere Informationen zur Verarbeitung personenbezogener Daten in der Contacts-Funktion finden Sie in unseren Datenschutzverpflichtungen (DSV).
5) Wer ist für Kontakte verantwortlich, die Follower meines Newsrooms sind?
Mynewsdesk stellt sicher, dass Follower gemäß der DSGVO verarbeitet werden. Personen, die einem Newsroom folgen, müssen stets ein Benutzerkonto bei Mynewsdesk erstellen, was bedeutet, dass sie unsere Nutzungsbedingungen akzeptieren und darüber auch Mynewsdesks Datenschutzerklärung und unsere Datenschutzerklärung für Contacts.
6) Werden relevante Informationen den betroffenen Personen zum Zeitpunkt der direkten Datenerhebung bereitgestellt?
Bei der Registrierung werden dem Benutzer unsere Allgemeinen Geschäftsbedingungen (AGB) und unsere Datenschutzerklärung angezeigt, die Informationen zu den Zwecken und Rechtsgrundlagen der Datenverarbeitung enthalten.
7) Sind Kontrollen vorhanden, um sicherzustellen, dass die Erhebung personenbezogener Daten auf das notwendige Minimum beschränkt ist?
Ja. Wir verfügen über interne Routinen, die sicherstellen, dass die Verarbeitung personenbezogener Daten auf bestimmte Zwecke beschränkt bleibt. Darüber hinaus haben wir Routinen definiert, um sicherzustellen, dass unsere Unterauftragnehmer die Anforderungen der DSGVO erfüllen.
8) Welche Richtlinie gilt für die Übermittlung von Daten an externe Datenverantwortliche?
Routinen für die Übermittlung personenbezogener Daten sind etabliert und dokumentiert. Übermittlungen erfolgen nur, wenn dies für die Erbringung der Dienstleistung erforderlich ist, und unter geeigneten vertraglichen und rechtlichen Schutzmaßnahmen. Detailliertere Spezifikationen finden Sie in unseren Datenschutzverpflichtungen (DSV).
9) In welchen Ländern verarbeiten Sie personenbezogene Daten?
Wir verarbeiten Daten innerhalb der EU/des EWR und in einigen Fällen in den USA. Für die Übermittlung personenbezogener Daten in die USA gelten die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) sowie eine TIA (Transfer Impact Assessment) zusammen mit weiteren ergänzenden Maßnahmen organisatorischer oder technischer Art – siehe auch unsere Datenschutzverpflichtungen (DSV).
10) Wer sind Ihre wichtigsten Unterauftragnehmer für die Datenverarbeitung?
Unsere wichtigsten Unterauftragnehmer, die unser Hosting verwalten und Daten von Mynewsdesk auf ihren Servern speichern, sind Hetzner Online GmbH und Amazon Web Services (AWS). Diese Unterauftragnehmer verarbeiten Daten innerhalb der EU. Eine vollständige und aktuelle Liste der Unterauftragnehmer von Mynewsdesk kann beim Mynewsdesk Support angefordert werden.
11) Können Sie Informationen darüber liefern, an welchen konkreten Adressen Daten gespeichert werden?
Aus Sicherheitsgründen stellen wir Informationen auf Regionen-/Länderebene bereit, anstatt genaue Straßenadressen von Rechenzentren anzugeben.
12) Gibt es physischen und elektronischen Schutz für gespeicherte personenbezogene Daten?
Sicherheit wird durch eine Kombination aus den Kontrollen von Mynewsdesk und denen unserer Hosting-Partner umgesetzt, einschließlich technischer und organisatorischer Maßnahmen. Weitere Details finden Sie in der Sicherheitsrichtlinie von Mynewsdesk.
13) Gibt es einen Prozess zur Datenlöschung?
Wie in unserer Datenschutzerklärung beschrieben, haben wir einen Prozess definiert, um sicherzustellen, dass Daten gelöscht werden, wenn ihre weitere Speicherung nicht mehr erforderlich ist oder wenn sie aus rechtlichen Gründen gelöscht werden müssen.
14) Unterstützen Sie die Löschung personenbezogener Daten auf Anfrage der betroffenen Person?
Wir haben Prozesse und Routinen für Löschanfragen definiert. Alle Arten von Anfragen zu Betroffenenrechten können per E-Mail an Mynewsdesk gerichtet werden, wie in unserer Datenschutzerklärung oder Datenschutzerklärung für Contacts beschrieben.
15) Gibt es Sicherungskopien der gespeicherten personenbezogenen Daten, und haben Sie Routinen zur Löschung dieser Kopien?
Wir speichern Sicherungskopien unserer Produktionsdatenbank über unseren Hosting-Partner, wie in unserer Sicherheitsrichtlinie beschrieben, und wir haben Routinen zur Datenlöschung eingerichtet.
16) Gibt es einen Prozess zur Erkennung und Meldung von Sicherheitsrisiken und Vorfällen?
Wie in der Sicherheitsrichtlinie von Mynewsdesk dargestellt, führen wir eine teilweise automatisierte, kontinuierliche Identifizierung, Bewertung und Nachverfolgung durch, um etwaige Sicherheitsrisiken oder Vorfälle zu beheben. Außerdem haben wir eine Routine definiert, um alle betroffenen Personen sowie die schwedische Datenschutzbehörde (Integritetsskyddsmyndigheten, IMY) innerhalb von 72 Stunden zu informieren.
17) Kann ich unseren Auftragsverarbeitungsvertrag von Mynewsdesk unterzeichnen lassen?
Mynewsdesk unterzeichnet keine individuellen Vereinbarungen, da wir als SaaS-Unternehmen einen Auftragsverarbeitungsvertrag (AV-Vertrag) erarbeitet haben, der auf unsere spezifischen Dienstleistungen zugeschnitten ist.
Unser Auftragsverarbeitungsvertrag (AV-Vertrag) ist Teil unserer Datenschutzverpflichtungen (DSV), die wiederum mit unseren Allgemeinen Geschäftsbedingungen (AGB) verbunden sind, die bei der ursprünglichen Vertragsunterzeichnung vereinbart wurden.
18) Wer ist Datenverantwortlicher und gibt es einen Datenschutzbeauftragten?
NHST Media Group fungiert als Datenverantwortlicher und hat einen benannten Datenschutzbeauftragten für die Unternehmensgruppe und alle Tochtergesellschaften. Darüber hinaus hat jedes Unternehmen innerhalb der Gruppe seinen eigenen Datenschutzbeauftragten mit delegierter Verantwortung für das jeweilige Geschäft. Datenverantwortlicher für Mynewsdesk ist der CEO von Mynewsdesk.
19) Welche personenbezogenen Daten werden von Mynewsdesk verarbeitet?
Detaillierte Informationen zu den Kategorien personenbezogener Daten, die von Mynewsdesk verarbeitet werden, finden Sie in unserer Datenschutzerklärung (2.1) in Bezug auf Benutzerkonten sowie in unserer Datenschutzerklärung für Contacts (2.3) in Bezug auf Kontakte, die in der Contacts-Funktion von Mynewsdesk verwendet werden.
