Häufig gestellte Fragen über die Datenschutzrichtlinie und Datenschutz-Grundverordnung (GDPR)

Die Datenschutz-Grundverordnung (GDPR) ist ein neues Datenschutzgesetz der Europäischen Union (EU), das ab 25. Mai 2018 gültig ist. Hier finden Sie Antworten auf viele häufig gestellte Fragen über die Datenschutz-Grundverordnung.

Was sind persönliche Daten?
Persönliche Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Informationen, die, wenn sie gesammelt werden, zu einer Identifizierung einer bestimmten Person führen können, sind ebenfalls persönliche Daten. Eine identifizierbare Person ist eine Person, die direkt oder indirekt, insbesondere durch einen Identifikatoren wie Name, E-Mail-Adresse oder Standort, sowie Online-Identifikatoren wie IP-Adresse, diverse Arten von Webseitencookies und andere Gerätekennung, identifiziert werden kann.

Persönliche Daten, die auf eine Weise anonymisiert wurden, sodass das Individuum nicht oder nicht länger identifizierbar ist, werden nicht als persönliche Daten angesehen. Um Daten wahrlich zu anonymisieren, muss die Anonymisierung irreversibel sein.

Beispiel: Anrufaufzeichnungen enthalten persönliche Daten wie Name, SSN, Standort, soziale Identität, etc.
Ist die Callcenter-Lösung von CloudTalk GDPR-konform?
Ja, CloudTalk ist derzeit GDPR-konform.
Kann CloudTalk meinem Unternehmen helfen, auf individuelle Rechtsanfragen zu antworten (Bitte um Offenlegung der gespeicherten Daten)?
Als Verarbeiter persönlicher Daten vieler Kunden unterstützen wir Sie bei der Beantwortung individueller Rechtsanfragen, die Sie unter der GDPR erhalten. Aber in vielen Fällen können Sie diese Anfragen selbst lösen, indem Sie sich bei CloudTalk einloggen und die erforderlichen Handlungen durchführen. Wenn dies nicht möglich ist, kontaktieren Sie uns bitte.
Wo speichert CloudTalk unsere Daten?
Es ist unser Ziel, unseren Kunden sichere, schnelle und verlässliche Dienste anzubieten. Da wir globale Dienste anbieten, leiten wir unsere Dienste unter mehreren Gerichtsbarkeiten auf der ganzen Welt. Daten werden in dem Datenzentrum an demjenigen Standort gespeichert, der unseren Kunden am nächsten ist. Für mehr Informationen über die Dienste, die wir verwenden, sehen Sie sich bitte unsere Seite über die Subprozessoren von CloudTalk an. Wir verpflichten alle Subprozessoren, die persönliche Daten verarbeiten, einschließlich unser Datenzentrumspartner, zu denselben Datenverwaltungs-, Sicherheits- und Datenschutzmethoden und -standards, die wir selbst anwenden.
Wie schützt CloudTalk meine Daten?
Wir haben organisatorische und technische Sicherheitsmaßnahmen eingeführt, um all Ihre Daten zu schützen. Für mehr Informationen über die Sicherheit, sehen Sie sich bitte unsere Seiten über GDPR oder die Security an.
Setzt CloudTalk Subprozessoren ein, um Kundendaten weiter zu verarbeiten?
Eine Liste unserer Subprozessoren finden Sie auf der Seite CloudTalk Subprocessors page.
Wie lange werden Kundendaten gespeichert?
Wir speichern Kundendaten nur für den Zeitraum, in dem sie unsere Dienste nutzen oder bis sie die App löschen.
Wenn ich CloudTalk als meine Callcenter-Lösung verwende, ist mein Unternehmen dann GDPR-konform?
Nicht automatisch. Während CloudTalk GDPR-konform ist und Tools anbietet, die Ihnen helfen, die GDPR einzuhalten, ist es Ihre Aufgabe, sicherzustellen, dass Ihr Unternehmen ebenfalls GDPR-konform ist. Die Verwendung von CloudTalk garantiert nicht, dass ein Unternehmen GDPR-konform ist, dennoch erleichtert es dies. Überprüfen Sie auch, ob andere Drittanbieterdienste ebenfalls GDPR-konform sind.
Was ist der Vorteil eines Clouddienstes im Bezug auf die GDPR-Compliance?
Die Einhaltung der GDPR erfordert große Investitionen in Zeit, Expertise und Kosten. Dienste, die Teil des Cloud-Ökosystems sind, verwenden die fortgeschrittensten Sicherheitsprozesse und machen Änderungen auf globaler Ebene gleichzeitig für alle Beteiligten einfacher. Dadurch entsteht eine sichere Umgebung für die Verwaltung und Verarbeitung Ihrer Daten, sowie Anpassungsbemühungen, die erforderlich sind, um mit der Entwicklung der Richtlinien Schritt zu halten.
Was bedeutet Brexit für die GDPR?
Brexit hat keine Auswirkungen auf die GDPR. Sie müssen die GDPR einhalten. Das Vereinigte Königreich wird den Austritt aus der EU noch nicht vollendet haben, wenn die GDPR in Kraft tritt. Zusätzlich dazu fallen Unternehmen aus dem Vereinigten Königreich, die Daten von Einwohnern der EU verarbeiten, unter die GDPR, egal ob das Vereinigte Königreich Teil der EU ist oder nicht.

Find more information about CloudTalk’s call center system and GDPR here.

Datenschutzrichtlinie

Datensammlung

CloudTalk ist Ihre Privatsphäre wichtig, weshalb wir die Methoden der Platform for Privacy Preferences Project oder P3P befolgen. P3P wurde entwickelt, um Webnutzern mehr Kontrolle über die Informationen zu geben, die über sie veröffentlicht werden.

CloudTalk behält das Recht vor, auf all Ihre Konten zuzugreifen, um auf Ihre Anfragen über technischen Support zu antworten. Wir halten angemessene administrative, physische und technische Schutzmaßnahmen für den Schutz der Sicherheit, Vertraulichkeit und Integrität Ihrer Daten aufrecht. Wir geben Ihre Daten nicht weiter, es sei denn wir sind gesetzlich dazu verpflichtet oder Sie erteilen uns die Erlaubnis.

P3P-Richtlinien melden die Daten, die sie in Gruppen sammeln (auch als „Statements“ bekannt). Unsere Richtlinie enthält 4 Datengruppen. Die Datenverwendung jeder Gruppe wird wie folgt dargelegt:

Gruppe „Zugriff auf Log-Informationen“

CloudTalk sammelt anonyme Daten über das Nutzerverhalten, wenn Sie unsere Softwarelösungen verwenden. Wir setzen diese Daten ein, um unsere Produkte zu verbessern und Fehler & ungeplante Unterbrechungen zu verhindern.

Wir sammeln die folgenden Informationen:

Click-Stream-Daten
Daten über die Kontonutzung
HTTP-Protokollelemente
Anrufstatistiken und Qualitätsdaten

Diese Daten werden für die folgenden Zwecke verwendet:

Fertigstellung und Support der aktuellen Aktivität
Webseiten- und Systemadministration
Forschung und Entwicklung
Verbesserung unserer Produkte & Dienste

Diese Daten werden nur von CloudTalk und seinen Angestellten verwendet. Im Folgenden wird erklärt, warum diese Daten gesammelt werden. Unser Webserver sammelt Zugriffslogs, die diese Informationen enthalten.

Gruppe „Cookies“

Wir sammeln die folgenden Informationen:

HTTP-Cookies
Flashcookies

Diese Daten werden für die folgenden Zwecke verwendet:

Forschung und Entwicklung
Einmalige Anpassung

Diese Daten werden nur von CloudTalk und seinen Angestellten verwendet. Im Folgenden wird erklärt, warum diese Daten gesammelt werden: Cookies werden eingesetzt, um Besucher auf unserer Seite zu tracken, sodass wir ein besseres Verständnis darüber erhalten, welche Bereiche unserer Seite am erfolgreichsten sind. Wir verwenden Cookies auch, sodass unserer Server Informationen über die Inhalte in Ihrem Warenkorb speicher kann.

Gruppe „Transaktionsinformationen” (erforderlich)

Wir sammeln die folgenden Informationen:

Physische Kontaktinformationen
Online-Kontaktinformationen
Demografische Daten
Kaufinformationen

Diese Daten werden für die folgenden Zwecke verwendet:

Fertigstellung und Support der aktuellen Aktivität
Forschung und Entwicklung

Diese Daten werden nur von CloudTalk und seinen Angestellten verwendet. Zusätzlich dazu erhalten die folgenden Parteien diese Informationen:

Kontaktaufnahme mit Besuchern für die Vermarktung von Diensten oder Produkten.

Diese Daten werden nur von CloudTalk und seinen Angestellten verwendet. Zusätzlich dazu erhalten die folgenden Parteien diese Informationen:

Lieferdienste

Im Folgenden wird erklärt, warum diese Daten gesammelt werden:

Informationen, die wir sammeln, um Ihren Kauf zu verarbeiten.

Cookies

Cookies sind eine Technologie, die verwendet werden kann, um Ihnen maßgeschneiderte Informationen von einer Webseite anzubieten. Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser senden kann und das dann in Ihrem System gespeichert werden kann. Sie können in Ihrem Browser festlegen, dass Sie eine Benachrichtigung erhalten, wenn Sie einen Cookie erhalten. So haben Sie die Möglichkeit zu entscheiden, ob Sie den Cookie annehmen möchten.

Flashcookies (örtlich geteilte Objekte) sind eine Technologie, die von dem Macromedia Flash Player angeboten wird. Sie können in in Ihrem Betriebssystem Genehmigungen festlegen, sodass der Browser keine Informationen auf Ihre Disk schreiben kann. So schützen Sie Ihre Privatsphäre. Eine weitere Möglichkeit, wie Sie Flashcookies vermeiden können ist, den Macromedia Flash Player von Ihrem Computer zu deinstallieren.

Unsere Seite verwendet Cookies. Cookies werden für die folgenden Zwecke verwendet:

Zielgruppenfestlegung
Forschung und Entwicklung

Zusammenfassung der Kompaktrichtlinie

Die Kompaktrichtlinie dieser Richtlinie ist wie folgt:

CP=NOI CURa ADMa DEVa TAIa CONa OUR DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA

Die folgende Tabelle erklärt die Bedeutung jedes Feldes in der Kompaktrichtlinie.

Field	Meaning
CP=	This is the compact policy header; it indicates that what follows is a P3P compact policy.
NOI	No identifiable information is collected, so no access is possible.
CURa	The data is used for completion of the current activity.
ADMa	The data is used for site administration.
DEVa	The data is used for research and development.
TAIa	The data is used for tailoring the site.
CONa	The data is used for contacting the user.
OUR	The data is given to ourselves and our agents.
DELa	The data is given to delivery services.
BUS	Our business practices specify how long the data will be kept.
IND	The data will be kept indefinitely.
PHY	Physical contact information is collected.
ONL	Online contact information is collected.
UNI	Unique identifiers are collected.
PUR	Purchase information is collected.
COM	Computer information is collected.
NAV	Navigation and clickstream data is collected.
DEM	Demographic and socioeconomic data is collected.
STA	State-management data is collected

The compact policy is sent by the Web server along with the cookies it describes. For more information, see the P3P deployment guide at https://www.w3.org/TR/p3pdeployment.

Politikevaluierung

Microsoft Internet Explorer 6 evaluiert die Kompaktrichtlinie dieser Richtlinie jedes Mal, wenn sie in einem Cookie verwendet wird. Die Maßnahmen, die IE ergreift, hängen davon ab, welche Datenschutzstufen der Nutzer in seinem Browser ausgewählt hat (Niedrig, Mittel, Mittelhoch oder Hoch; Standard ist Mittel). Zusätzlich dazu überprüft IE, ob die Richtlinie des Cookies zufriedenstellend oder unzulänglich ist, ob der Cookie ein Sitzungscookie oder ein dauerhafter Cookie ist und ob der Cookie in einem Erstanbieter- oder Drittanbieterkontext verwendet wird. Dieser Bereich versucht, die Kompaktrichtlinie dieser Ricthlinie gegen das von Microsoft angegebene Verhalten von IE6 zu prüfen.

Notiz: Diese Evaluierung ist derzeit experimentell und sollte nicht als Ersatz für Testungen mit einem echten Webbrowser angesehen werden.

Unzulängliche Richtlinie: Diese Kompaktrichtlinie ist laut den Regeln, die von dem Internet Explorer 6 festgelegt wurden, unzulänglich. Das Verhalten des Internet Exloprer 6 im Bezug auf Cookies, die unter dieser Kompaktrichtlinie festgelegt wurden, ist wie folgt:

	First-party usage	Third-party usage
Persistent Cookies	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie. Medium High: No opt-out is provided, so the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.	Low: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked. Medium High: Since opt-in is not required, the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.
Session Cookies	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Policy satisfactory at this level; cookies will be accepted. Medium High: Policy satisfactory at this level; cookies will be accepted. High: Since opt-in is not required, the cookie will be blocked.	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked. Medium High: Since opt-in is not required, the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.

Eine Richtlinie, die von Internet Exlorer 6 als unzulänglich eingestuft wird, enthält bestimmte Datenkategorien, die auf eine bestimmte Weise verwendet oder geteilt werden. Diese Richtlinie wird in der unzulänglichen Kategorie platziert, da die folgenden Datenkategorien mit den Cookies dieser Richtlinie verbunden sind.

Physische Kontaktinformationen werden gesammelt.
Online-Kontaktinformationen werden gesammelt.

Zusätzlich dazu werden die Daten auf folgenden Weisen verwendet, wodurch die Richtlinie als unzulänglich gilt:

Die Daten werden verwendet, um den Nutzer zu kontaktieren.

Beachten Sie, dass das Erlauben einer „Ablehnen“-Option diese Richtlinie in den Einstellungen „Niedrig“ und „Mittel“ akzeptabel macht und unter „Mittelhoch“ für die Verwendung von Erstanbieter-Cookies akzeptabel macht. Bei der Hocheinstellung und der Mitteleinstellung für Drittanbieter-Cookies müssen all diese Datennutzung genehmigt sein, sodass die Richtlinie als zufriedenstellend eingestuft wird.