Manhattan macht sich für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) stark

Was ist die Datenschutz-Grundverordnung DSGVO?

• Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Regelwerk, das das Ziel verfolgt, einheitliche Regeln zu bieten, die den Schutz personenbezogener Daten von EU-Bürgern sicherstellen.
• Sie betrifft Datenverantwortliche und Datenverarbeiter innerhalb und außerhalb der EU, die das Verhalten von Einzelpersonen in der EU überwachen oder diesen Waren oder Services anbieten.
• Die DSGVO trat am 25. Mai 2018 in Kraft.

Das Datensubjekt hat das Recht, vom Datenverantwortlichen die Löschung seiner personenbezogenen Daten, die Weiterverbreitung dieser Daten und (falls zutreffend) das Einstellen der Verarbeitung dieser Daten durch Dritte zu verlangen.

• Auf Verlangen des Kunden müssen Sie unter Umständen gewisse Kundendaten löschen.
• Manhattan Active™ Omni bietet das erforderliche Rahmenwerk und die APIs, die es Ihnen ermöglichen, die Ihnen durch die DSGVO auferlegten Verpflichtungen zu erfüllen.
• Kundendaten können auch durch eine Datensynchronisierung von externen Anwendungen, in denen sich die Kundenbestandsdaten befinden, gelöscht werden.
• Manhattan Active™ Omni bietet zudem vorkonfigurierte Skripts zur Löschung/Archivierung von Kundendaten nach Ablauf eines konfigurierbaren Zeitraums.

Die Zustimmung muss eindeutig sein und sich von anderen Angelegenheiten unterscheiden. Sie muss zudem in verständlicher und einfach zugänglicher Form unter Einsatz klarer und einfacher Sprache vorliegen. Das Widerrufen der Zustimmung muss so einfach wie die Zustimmung selbst sein.

• Manhattan Active™ Omni hilft Ihnen auf verschiedene Arten, die datenschutzrechtlichen Bestimmungen einzuhalten, einschließlich der Unterstützung verschiedener Optionen zum Austreten aus Anruf- und E-Mail-Verteilern oder für entsprechende Einstellungsanpassungen. Die umfangreiche, von der Lösung angebotene Erweiterbarkeit kann genutzt werden, um informationsreichere Daten in verständlicher und einfach zugänglicher Form in Ihrer jeweiligen Sprache anzubieten.
• Zu diesem Zweck kann auf Ihrer Website auch eine Benachrichtigung zum Datenschutz angezeigt werden.

„Privacy By Design“ bedeutet, dass der Datenschutz am besten eingehalten wird, wenn er bei der Erarbeitung des Systemdesigns bereits technisch integriert ist anstatt später hinzugefügt werden zu müssen. Unternehmen sollen Daten nur solange verarbeiten und aufbewahren, wie dies für den Abschluss des Datenzwecks notwendig ist (Datenminimierung). Zudem soll der Zugriff auf personenbezogene Daten auf Personen beschränkt werden, die die eigentliche Verarbeitung vornehmen.

• Manhattan verfügt auf jeder Anwendungsebene über integrierte Sicherheits- und Datenschutzfunktionen.
• Manhattan Active Omni stellt sicher, dass keine unbeabsichtigte Nutzung von Kundendaten erfolgt, sondern nur die Nutzung für den jeweiligen Verwendungszweck.
• Der Zugriff auf Daten wird von den entsprechenden Benutzerberechtigungen gesteuert, die sowohl auf Einzelnutzer- als auch auf Gruppenebene verfügbar sind.
• Sowohl das F&E- als auch das Betriebsteam unternehmen Schritte, um Netzwerk-, statische und dynamische Schwachstellen-Scans durchzuführen und Kundendaten zu schützen.
• Als Teil des Cloud Operations-Teams führen wir regelmäßig Netzwerk-Schwachstellentests durch sowie weitere Sicherheitstests zum Schutz der Kundendaten.

Hierbei handelt es sich um das Recht von Datensubjekten, vom Datenverantwortlichen Auskunft darüber zu erhalten, ob zum Datensubjekt gehörende personenbezogene Daten verarbeitet werden und auf welche Art und zu welchem Zweck. Datenverantwortliche müssen zudem auf entsprechende Anfrage eine Kopie der personenbezogenen Daten kostenlos in einem elektronischen Format zur Verfügung stellen.

• Manhattan Active™ Omni aktualisiert die Kundendaten (Kundentransaktionen/Fälle/Master-Daten) mithilfe seiner Benutzeroberflächen oder kann Updates von externen Systemen zur Aktualisierung der Kundendaten erhalten.
• Im Rahmen der rechtlichen Auditvoraussetzungen bewahrt Manhattan den Verlauf aller an den Kundendaten vorgenommenen Änderungen auf.
• Manhattan stellt auf der Datenebene von Einzelpersonen REST-Services und APIs bereit und kann mit Einzelhändlern zusammenarbeiten, um die erforderlichen Daten aufzurufen und sie in einem klaren, verständlichen Format anzuzeigen.

Hierbei handelt es sich um das Recht von Datensubjekten, sich auf sie beziehende personenbezogene Daten zu erhalten, welche sie zu einem früheren Zeitpunkt in einem allgemein verwendeten und maschinenlesbaren Format angegeben haben, und das Recht, diese Daten an einen anderen Datenverantwortlichen zu übertragen.

• Manhattan Active™ Omni bietet APIs, mit denen Kundendaten extrahiert werden können, unter anderem in unserer Anwendung gespeicherte personenbezogene, Transaktions- und soziale Daten.
• Die Daten können entweder über benutzeroberflächen- oder API-gestützte Methoden extrahiert werden, einschließlich Berichte und Bericht-/Dashboard-APIs, Datenladeprogramme, REST APIs und ETL-Tools von Drittanbietern. Die Exportformate umfassen JSON, XML und CSV.

Die Einrichtung einer Governance-Struktur mit Rollen und Verantwortungsbereichen. Ausführliche Aufzeichnungen aller Datenverarbeitungsvorgänge. Datenschutz-Folgenabschätzungen für risikoreiche Verarbeitungsvorgänge. Falls nötig die Ernennung eines Datenschutzbeauftragten.

• Manhattan verlangt ordnungsgemäße Datenübermittlungsvereinbarungen für die Datenübertragung zwischen Datencentern in und außerhalb der EU.
• Manhattan bietet aktuell direkte Gespräche mit den Datenschutzbeauftragten von Manhattan und anderen Sicherheitsexperten zum Zweck der Besprechung der DSGVO-Bestimmungen an.
• An diesen Gesprächen nehmen auch Experten teil, die sich mit der Installation und dem Einsatz von Lösungen von Manhattan auskennen. Es ist zudem ganz besonders wichtig, genau zu verstehen, wo die Daten gespeichert werden (Haupt-Datenbankaufzeichnung) und wie sich die Daten durch das System bewegen.
• Manhattan arbeitet eng mit Ihnen zusammen, um einen Compliance-Plan zu entwickeln. Dazu gehört die Etablierung eines robusten rechtlichen und Datensicherheitsvorschriften-Rahmenwerks zur Neukonfiguration der Lösung von Manhattan oder der Datenschnittstellen.