Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Auch wenn dieses neue Gesetz für einigen Wirbel sorgte, begrüßen wir die angestoßene Entwicklung. Wir nehmen die darin enthaltenen Anonymisierungs- und Integritätsrichtlinien sehr ernst und haben unser Produkt so weiterentwickelt, dass es der DSGVO entspricht.nnIm Folgenden finden Sie alle wichtigen Informationen darüber, wie sich Mynewsdesk in Bezug auf die DSGVO verhält.nDetailliertere Informationen entnehmen Sie bitte unserer Datenschutzvereinbarung sowie dem darin enthaltenen Auftragsverarbeitungs-Vertrag (“AV-Vertrag”), sowie unseren Allgemeinen Geschäftsbedingungen.nnWie ist die Rolle des Datenverantwortlichen zwischen dem Kunden und Mynewsdesk aufgeteilt?nAls Mynewsdesk-Kunde übernehmen Sie die Verantwortung für einen bestimmten Teil der Daten, die Sie in die Plattform importieren. Gleichwohl hängt die Definition der Datenverantwortung zu einem großen Teil davon ab, welche spezifischen Zwecke und Nutzungen beabsichtigt werden.nWenn beispielsweise Kontaktinformationen innerhalb von “Contacts” in Ihrem Account hochgeladen, heruntergeladen, gespeichert oder aktualisiert werden, liegt die Verantwortung des Datenschutzes beim Kunden. Gleichzeitig nimmt Mynewsdesk in diesem Zusammenhang aufgrund seiner Verantwortung für die Infrastruktur und in einigen Fällen auch als Administrator eine allgemeine Rolle als Datenverantwortlicher ein.nnEntspricht unser Vertrag mit Mynewsdesk der DSGVO?nJa. Vor Inkrafttreten der DSGVO hat Mynewsdesk eine überarbeitete Version der Allgemeinen Geschäftsbedingungen entwickelt, welche nun an unsere Datenschutzvereinbarung inklusive dem darin enthaltenen Auftragsverarbeitungs-Vertrag (“AV-Vertrag”) gekoppelt sind. Damit erfüllen die Allgemeinen Geschäftsbedingungen gleichermaßen die Funktion eines AV-Vertrages. In diesem Zusammenhang haben wir zugleich unsere Datenschutzerklärung und unsere Sicherheitsrichtlinie aktualisiert.nnWer ist für die von mir in Contacts hochgeladenen Daten verantwortlich?nAls Kunde verantworten Sie selbst, dass die von Ihnen in Contacts hochgeladenen Kontaktlisten DSGVO-konform behandelt werden. Ihnen obliegt es, Prozesse zu definieren im Hinblick auf Fragen wie beispielsweise warum oder auf welche Art und Weise Sie Kontaktlisten vorhalten.nWir empfehlen Ihnen daher, sicherzustellen, dass Ihre Kontaktlisten stets auf einem aktuellen Stand sind, damit diese keine Kontakte enthalten die Sie nicht verwenden. Alle E-Mails, die Sie von Mynewsdesk aus versenden, enthalten einen Link, über den sich die Empfänger von weiteren Zusendungen abmelden können.nWeitere Informationen im Hinblick auf die Verarbeitung personenbezogener Daten in Contacts entnehmen Sie bitte unserer Datenschutzvereinbarung.nnWerden Hinweise erteilt, wenn Daten direkt von der betroffenen Person eingeholt werden?nMit seiner Anmeldung und der Eingabe personenbezogener Daten akzeptiert der Nutzer unsere Allgemeine Geschäftsbedingungen. Weiterhin werden dem Nutzer bei der Erstellung eines Kontos genaue Informationen über die Datenverarbeitung und deren Zweck vorgelegt.nnSind Kontrollen eingerichtet, die sicherzustellen, dass die Erfassung personenbezogener Daten auf das erforderliche Minimum beschränkt bleibt?nJa, wir haben interne Routinen, die sicherstellen, dass die Verarbeitung personenbezogener Daten auf bestimmte Zwecke beschränkt ist. Darüber hinaus haben wir Routinen definiert, die sicherstellen, dass unsere Subunternehmer die Anforderungen der DSGVO erfüllen.nnWas ist Ihre Richtlinie für die Datenübertragung an externe Auftragsdatenverarbeiter?nMynewsdesk verfügt über etablierte und dokumentierte Routinen für die Übermittlung personenbezogener Daten. Grundsätzlich gilt, dass ohne Benachrichtigung des für die Unternehmensgruppe zuständigen Datenverantwortlichen und/oder des Datenschutzbeauftragten keine personenbezogenen Daten an externe Auftragsdatenverarbeiter (auch nicht innerhalb der Unternehmensgruppe) übermittelt werden dürfen.nDie Übertragung von personenbezogenen Daten ins Ausland darf nur in EU / EWR-Ländern und in die USA erfolgen (vorausgesetzt, der Auftragsdatenverarbeiter ist nach Privacy Shield zertifiziert). Jedwede darüber hinaus gehende Übertragung unterliegt einer Benachrichtigung des Datenschutzbeauftragten der Gruppe und erfordert eine Entscheidung von Fall zu Fall.nnWelches sind Ihre wichtigsten Subunternehmer für die Datenverarbeitung?nDie wichtigsten Subunternehmer, die das Hosting und die Speicherung von Mynewsdesk-Daten auf ihren Servern verwalten, sind Amazon Webservices und Heroku. Beide Subunternehmer verarbeiten Daten innerhalb der EU (in Irland).nnIn welchen Ländern verarbeiten Sie personenbezogene Daten?nWir verarbeiten Daten innerhalb der EU/EWR (Schweden, Norwegen, Deutschland und Irland) und in einigen Fällen in den USA. Bei der Verarbeitung von Daten in den USA bestehen wir in der Zusammenarbeit mit Lieferanten auf einer Privacy Shield Zertifizierung.nnKönnen Sie angeben, an welchen Adressen Ihre Daten gespeichert sind?nAus Sicherheitsgründen erteilen die meisten Hosting-Anbieter keine detaillierten Informationen zu den Standorten ihrer Server. Mynewsdesk sieht keine Notwendigkeit der Angabe von Straßenadressen der Serverstandorte, um der DSGVO zu entsprechen.nnGibt es physischen und elektronischen Schutz für gespeicherte personenbezogene Daten? Verwenden Sie Datenverschlüsselung und wie ist Ihr Einbruchschutz?nDer Schutz unserer Daten wird von unserem Hosting-Partner Heroku (über Amazon) verwaltet. Weitere Informationen finden Sie unter https://www.heroku.com/policy/security.nnGibt es einen Prozess zur Datenlöschung?nWir haben einen Prozess definiert, der sicherstellt, dass personenbezogene Daten gelöscht werden wenn sie nicht mehr benötigt werden, oder wenn eine Löschung aus juristischen Gründen erforderlich wird.nnUnterstützen Sie die Löschung personenbezogener Daten auf Anfrage der betroffenen Person?nWir unterstützen derartige Anfragen und haben Vorgehensweisen und Routinen für die Handhabung von Löschungsbegehren definiert.nnGibt es Sicherheitskopien von gespeicherten personenbezogenen Daten, und bestehen Routinen für deren Löschung?nWir legen Sicherheitskopien unserer Produktionsdatenbank über unseren Hosting-Partner Heroku an. Diese Kopien werden für drei Jahre gespeichert und anschließend gelöscht. Eine Routine für das Löschen personenbezogener Daten von Sicherungskopien in Verbindung mit einer Datenlöschung in der ursprünglichen Datenbank wurde von uns vor Inkrafttreten der DSGVO implementiert.nnGibt es bekannte Risiken in Bezug auf Ihre Datenverarbeitung?nWir führen eine kontinuierliche Identifizierung, Bewertung und Nachverfolgung durch, um mögliche Sicherheitsrisiken zu beheben.nnGibt es einen Prozess zum Erkennen und Melden von Sicherheitsvorfällen?nWir haben einen teilautomatisierten Prozess zur Identifikation von Sicherheitsrisiken und -vorfällen in unserer Datenbank. Darüber hinaus ist eine Routine festgelegt für die Unterrichtung aller betroffenen Personen sowie der schwedischen Datenschutzbehörde (Datainspektionen) innerhalb von 72 Stunden.nnKann ich unseren Auftragsverarbeitungs-Vertrag (“AV-Vertrag”) von Mynewsdesk unterzeichnen lassen?nWir unterzeichnen keine individuellen Vereinbarungen, da Mynewsdesk als SaaS Unternehmen einen eigenen, speziell auf unser Produkt abgestimmten Auftragsverarbeitungs-Vertrag (“AV-Vertrag”) ausgearbeitet hat.nDieser ist Bestandteil unserer Datenschutzvereinbarung, die wiederum an unsere Allgemeinen Geschäftsbedingungen gekoppelt ist, welche bei Vertragsschließung angenommen wurden.nnWer trägt die Verantwortung als Datenverantwortlicher (Data Controller) und Datenschutzbeauftragter (Data Protection Officer)?nDatenverantwortlicher ist die NHST Media Group mit der Vorsitzenden Anette Olsen, während Petter Irgens Gustafson als Datenschutzbeauftragter für die Gruppe und alle verbundenen Unternehmen ernannt ist. Darüber hinaus verfügen alle Unternehmen innerhalb der Gruppe über einen eigenen Datenverantwortlichen mit delegierter Verantwortung für den jeweiligen Geschäftsbereich. Datenverantwortlicher für Mynewsdesk ist CEO Mattias Malmström.nnWelche personenbezogenen Daten werden von Mynewsdesk verarbeitet?nMynewsdesk verarbeitet folgende Datenn– im Zusammenhang mit Benutzerkonten:nName, Benutzername/ID, E-Mail, Benutzer-Passwort, Skype, Google-Konto, berufliche Position, API Token, Newsroom-Name, Online-Nutzungsdatenn– im Zusammenhang mit Contacts:nE-Mail, Land, Vorname, Nachname, Organisation, berufliche Position, Interessen, Arbeitstelefon, Mobiltelefon, Adresse, Fax, Postleitzahl, Stadt, Land, Homepage, E-Mail Events (zugestellt, geöffnet, geklickt)