Informationen über Mail Chimp


... wir verwenden Mail Chimp zur Registrierung, Verwaltung sowie zum Versand des Newsletters.


Datenschutz-Information zur Mail Chimp

 „Mail Chimp“ ist ein Tool des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

 

Obowohl Mail Chimp den Sitz in den USA hat, ist es zulässig, dass personenbezogene Daten an diesen Empfänger in den USA gesendet werden, denn MailChimp ist nach dem "EU- US-Privacy Shield“ zertifiziert, und hat sich daher verpflichtet Vorgaben des Datenschutzrechtes in Europa einzuhalten. Mit Mail Chimp wurde auch ein „Auftragsverarbeitungsvertrag („Data Processing Agreement“ in dokumentierter Form abgeschlossen.

 

Die Datenschutzbestimmungen von MailChimp stehen hier zur Einsicht zur Verfügung.

 

Weiterleitung der Daten an Mail Chimp

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag.

 

Nutzung der technischen Daten (z.B. IP-Adresse, Herkunftsland) durch Mail Chimp

Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

 

Weiterleitung auf die Homepage von Mail Chimp

Fallweise leiten wir den  Empfänger eines Newsletters auch auf die Homepage von Mail Chimp direkt weiter, zB Online-Abrufmöglichkeit des Newsletters (bei Darstellungsproblemen). Sie als Abonennt haben auch die Möglichkeit ihre Daten anzupassen oder bestimmte Daten (Name, Vorname, Geburtsdatum) selbst zu löschen. Auch die Datenschutzinformation von Mail Chimp ist auf der Homepage von Mail Chimp abrufbar. 

 

Cookies von Mail Chimp 

In diesem Zusammenhang wiesen wir darauf hin, dass auf den Webseiten von MailChimp Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen.

 

Es gibt hier Möglichkeiten über folgende Website Widerspruchsmöglichkeiten zu platzieren und zu testen:

http://www.aboutads.info/choices/

http://www.youronlinechoices.com/ (für den Europäischen Raum) 

 

Version 1.1.
Fassung 23.05.2018

 

 

Download
Die Datenschutzinformation zum Newsletter und zur Verwendung von Mail Chimp erhalten Sie auch als PDF
Datenschutzinformation zum Newsletter &
Adobe Acrobat Dokument 369.5 KB

DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 

(DaKO 2/2017)

Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 


Der Mindestbuchpreis im grenzüberschreitenden Internethandel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400)

Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18)

In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?

Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.


 

IRIS 2008 Tagungsband, (Internationales Recht der Informatik Symposion): 
Gebrauchtsoftwarehandel in Österreich und Deutschland

IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?

lex:itec (Ausgabe 5/2006)      
Gebührenpflicht von Softwarelizenzverträgen   

IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):         
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht

 

mangelhafte Authentifizierungsroutine führt zu einer DSGVO-Strafe von EUR 9.550.000,--

 



In einer Pressemitteilung vom 9.12.2019 hat der Bundesbeauftragte für den Datenschutz informiert, dass gegen 1&1 Telekom GmbH eine DSGVO-Geldbuße in Höhe von EUR 9.550.000,-- verhängt wurde.

 

mehr lesen 0 Kommentare

kein Recht auf „partielle“ Löschung von Daten aus Kundenbindungsprogramm

 

 

Bitte löschen Sie:

· Spalte Einkaufsdatum: die Uhrzeit
· Spalte Filale: die Filiale (Bundesland genügt, daher zB statt 3023 3XXX).
· Spalte Artikelbezeichnung: Artikelbezeichnung

 

 

 

 

Was ist zu tun, wenn ein Kunde die teilweise Löschung seiner Daten aus einem Kundenbindungsprogramm verlangt?

mehr lesen 0 Kommentare

CNIL: EUR 500T DSGVO-Strafe

Frankreich: DSGVO-Strafe in Höhe von EUR 500.000 verhängt.

Unangemessene Einträge in der CRM-Datenbank sind zu löschen und zu verhindern!

 

mehr lesen 0 Kommentare

Hackerangriff - EUR 645.000 an DSGVO-Strafe

mehr lesen 0 Kommentare

DSGVO-Strafe in den Niederlanden … bis zu EUR 900.000,-- für fehlende Mehr-Faktor-Authentifizierung

 

 

 

 

Mehr-Faktor-Authentifzierung beim Internetzugriff auf Gesundheitsdaten ist vorzusehen, sonst droht eine DSGVO-Strafe von bis zu EUR 900.000,--

 

 

 

 

 

 

Die niederländische Datenschutzbehörde (AP) verhängte eine DSGVO-Strafe, und zwar EUR 150T pro Monat mit einem Höchstbetrag von EUR 900T (dh für 6 Monate).

 


Es hat die staatliche  "Agentur für Arbeitnehmerversicherung" (Uitvoeringsinstituut Werknemersverzekeringen (UWV)) getroffen, die Arbeitslosen- und Invaliditätsleistungen anbietet, und Arbeitssuchende vermittelt. Das ist mE mit dem Arbeitsmarktservice (in Ö) oder der Agentur für Arbeit (D) vergleichbar.

 

Die Strafe wurde mE "bedingt" verhängt, dh der Verantwortliche muss diese Strafe bezahlen, wenn er sein Portal nicht dem Sicherheitsniveau anpasst, dass die Aufsichtsbehörde als angemessen ansieht.

 

 

 

Die UWV bekam die Möglichkeit, das Sicherheitsniveau bis 31.10.2019 anzupassen, wobei diese Frist nun bis März 2020 verlängert wurde.

 

 

 

Aleid Wolfsen, Vorsitzender des Aufsichtsbehörde:

 

 

"Es geht um Gesundheitsdaten einer großen Anzahl von Menschen.
Alle diese Menschen müssen sich darauf verlassen können,
dass die UWV mit ihren Daten sorgsam umgeht."

 

 

 

Gesundheitsdaten

 

Da die UWV beim Gewähren des Zugriffs auf das Online-Arbeitgeber­portal keine Mehr-Faktor-Authentifizierung verwendet, aber ein Zugriff auf Gesundheitsdaten möglich ist, ist die Aufsichtsbehörde der Ansicht, dass keine ausreichende Sicherheit gewährleistet ist, da keine Mehr-Faktor-Authentifizierung verwendet wird.

 

Im Portal sind Gesundheitsdaten für Arbeitgeber einsehbar, da Krankenstandsdaten eingepflegt sowie eingesehen werden können. Die Entscheidung der Aufsichtsbehörde betrifft daher Gesundheitsdaten von Mitarbeiter*Innen. Als Anbieter und Betreiber dieses Systems zur Verwaltung der Abwesenheitsdaten ist die UWV verpflichtet, den Zugang zu diesem Portal durch Anwendung einer Mindestauthentifizierung mit mehreren Faktoren sicher zu gestalten.

 


Berechtigungskonzept / Absicherung vor unbefugten Zugriffen

 

Bei der Verarbeitung von personenbezogenen Daten hat der Verantwortliche geeignete Maßnahmen (siehe auch Art 32 DSGVO) zum Schutz derselben zu setzen. Wenn Gesundheitsdaten verarbeitet werden, sind sehr hohe Anforderungen an die Datensicherheitsmaßnahmen zu stellen.

 

Besteht die Möglichkeit auf Gesundheitsdaten über das Internet zuzugreifen, ist es nach Ansicht der Aufsichtsbehörde erforderlich, dass (mindestens) eine Mehr-Faktor-Authentifzierung verwendet wird.

 

 

26.11.2019, Autor:

Michael Schweiger, zert DSBA

 

mehr lesen 0 Kommentare

DSGVO Strafe in Rumänien

mehr lesen 0 Kommentare

Google Analytics nur mehr mit Einwilligung

mehr lesen 0 Kommentare

neuer Artkel: immaterieller Schadenersatz

mehr lesen 0 Kommentare

Lernsieg ... die umstrittene APP

mehr lesen 3 Kommentare

21.11.2019: DSGVO-Update - noch Plätze frei

mehr lesen 0 Kommentare

Informationspflicht - Verweis auf Website

mehr lesen 0 Kommentare

Gastkommentar im GBV-Newsletter

mehr lesen 0 Kommentare

DSGVO-Strafe in Polen

mehr lesen 0 Kommentare

Datenfriedhof

mehr lesen 0 Kommentare