Corsearch hilft Ihnen, die DSGVO zu verstehen und damit umzugehen.

DSGVO – FAQs

Einleitung:

Corsearch nimmt das Thema Compliance sehr ernst. Dabei räumen wir personenbezogenen Daten, die wir verarbeiten, besondere Priorität ein, um sicherzustellen, dass die Rechte der betroffenen Personen gewahrt werden (einschließlich der beschränkten Kontaktdaten von Kunden und potentiellen Kunden, die wir im Zusammenhang mit den Accountinformationen erheben, verarbeiten und halten).

Wir unterhalten angemessene Datenschutz- und Sicherheitsmaßnahmen und haben entsprechende Richtlinien und Verfahren implementiert, um die Sicherheit sämtlicher Informationen, die wir sammeln, verarbeiten und/oder speichern, sicherzustellen. Im Rahmen der Einführung der DS-GVO sind wir, wie die meisten anderen Unternehmen auch, dabei, diese Maßnahmen – soweit erforderlich – zu verbessern, um die Einhaltung der Anforderungen der DS-GVO sicherzustellen.

Bitte beachten Sie, dass im Zusammenhang mit der DS-GVO Corsearch personenbezogene Daten, die wir in Bezug auf Kunden oder andere Personen verarbeiten, als „Verantwortlicher" und nicht als „Auftragsverarbeiter" verarbeitet. Die im Rahmen unserer Produkte und der von uns angebotenen Dienste sowie generell unseres Geschäftsmodells genutzten Daten sind solche, die wir von autorisierten Drittanbietern erhalten. Im Verhältnis zu den von uns beauftragten Auftragsverarbeitern stellen wir fortlaufend sicher, dass diese die Anforderungen der DS-GVO einhalten (soweit anwendbar) und wir über entsprechende vertragliche Schutzmechanismen verfügen, soweit erforderlich. Zu Ihrer Information teilen wir Ihnen außerdem mit, dass wir Daten auf unseren Servern in Mechelen, Belgien, und in den USA speichern sowie EU-US Privacy Shield-zertifizierte Cloud-Anbieter einsetzen.

DS-GVO – Was erforderlich ist und wie Corsearch vorbereitet ist:

Die DS-GVO ist Recht der Europäischen Union (EU), das die Rechte des Einzelnen in Bezug auf seine personenbezogenen Daten stärkt. Die DS-GVO findet auf alle personenbezogenen Daten Anwendung, die von in der EU niedergelassenen Unternehmen verarbeitet werden, sowie auf personenbezogene Daten, die von Nicht-EU-Unternehmen verarbeitet werden, sofern diese betroffenen Personen in der EU Waren oder Dienstleistungen anbieten oder das Verhalten betroffener Personen anderweitig beobachten.

Während sowohl in der EU als auch weltweit seit geraumer Zeit Datenschutzgesetze und Gesetze zum Schutz der Privatsphäre bestehen, ist die DS-GVO eine Verordnung, die in allen EU-Mitgliedstaaten unmittelbar Anwendung findet, und darauf abzielt, die bestehenden, fragmentierten nationalen Gesetze zu vereinheitlichen und den räumlichen Anwendungsbereich der EU-Datenschutzgesetze zu erweitern.

Die DS-GVO betrifft Corsearch in zweierlei Hinsicht in erheblicher Weise: (1) wir müssen als Unternehmen sowohl intern als auch extern die Einhaltung der Anforderungen der DS-GVO gewährleisten, da wir Geschäfte in der gesamten EU und weltweit tätigen; (2) wir müssen uns für unsere Kunden – als auch für uns als Unternehmen – damit auseinandersetzen, wie sich dieses Gesetz auf die Daten auswirkt, die über unsere Plattform und im Rahmen unserer Produkte und Dienste angeboten werden.

Als junges, unabhängiges Unternehmen nutzen wir die Gelegenheit, modernste Sicherheitssysteme, Richtlinien, Verfahren und technische Sicherheitsvorkehrungen zu schaffen, um die Sicherheit der personenbezogenen Daten unserer Mitarbeiter, Kunden und anderer zu gewährleisten. Diane Plaut, General Counsel von Corsearch, ist eine Expertin im Datenschutz und der Einhaltung von Compliance-Themen und Datenschutz bei Corsearch verschrieben. Als Beraterin für Corsearch und dessen Mitarbeiter hinsichtlich der Datenschutz- und Informationssicherheitsgesetze hilft Diane dabei, sicherzustellen, dass Corsearch über die gesetzlich erforderliche Infrastruktur, Richtlinien und Verfahren verfügt. Diane hilft außerdem bei der Beantwortung von Fragen, die Sie, unsere Kunden oder Mitarbeiter möglicherweise haben, und hilft dabei, die Entwicklung und Förderung von DS-GVO-konformen Produkten und Diensten durch Corsearch, seine Geschäftspartner und Drittanbieter sicherzustellen.

Das Corsearch DS-GVO Compliance-Programm:

Um die Einhaltung der Vorschriften der DS-GVO zu gewährleisten, verfügt Corsearch über ein vollständiges Projektteam. Corsearch hat folgende Schritte unternommen, um eine fortlaufende Einhaltung der Vorschriften der DS-GVO sicherzustellen:

  • Datenbewertung und Datenmapping: Corsearch hat sorgfältig geprüft, wo und wie Corsearch personenbezogene Daten sammelt, verwendet und speichert. Unsere Daten sind in drei (3) wesentliche Kategorien unterteilt: (1) die personenbezogenen Daten unserer Mitarbeiter; (2) die beschränkten personenbezogenen Daten unserer Kunden oder potentiellen Kunden; und (3) die beschränkten personenbezogenen Daten, die in den Produkten auf unserer Plattform erscheinen können.
  • Grenzüberschreitende Übermittlungen personenbezogener Daten aus der EU: Im Rahmen einiger unserer Verarbeitungstätigkeiten erfolgt eine grenzüberschreitende Übermittlung personenbezogener Daten. In diesem Zusammenhang hat Corsearch: (1) zwischen unseren EU- und Nicht-EU-Konzerngesellschaften von der Europäischen Kommission genehmigte Standarddatenschutzklauseln abgeschlossen; sowie (2) sichergestellt, dass seine Drittanbieter EU-US Privacy Shield-zertifiziert sind oder es anderweitig angemessene Vertragsklauseln gibt, um zu gewährleisten, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz angemessen geschützt sind.
  • Mitarbeiter Compliance-Training und Schulungen: Unsere Mitarbeiter haben Schulungen zu DS-GVO-spezifischen Themen erhalten und werden fortlaufend Schulungen erhalten, einschließlich eines „Live-Trainings“, zu allen Fragen, funktionsspezifischen Themen, weiteren Themen in Bezug auf Sicherheit und Datenschutz, sowie ein Online-Training für allgemeine Wissens- und Fortbildungszwecke. Diese Schulungsprogramme tragen alle dazu bei, dass personenbezogene Daten in Übereinstimmung mit den gesetzlichen und unternehmensweiten Anforderungen angemessen behandelt werden.
  • Neue Dienstleistungen und weiterentwickelte Produkte: Wir haben neue und verbesserte Funktionen und Dienste innerhalb unserer „Domain Brand Solutions“-Plattform geschaffen, um unseren Kunden mit neuen Tools oder Mechanismen zu helfen, mit denen WHOIS-Informationen identifiziert werden können, die in den WHOIS-Datensätzen möglicherweise nicht mehr vollständig verfügbar oder zugänglich sind.
  • Marketing: Bezüglich etwaiger Fragen und Probleme im Zusammenhang mit der Einwilligung, deren wir uns bewusst sind, haben wir alle erforderlichen Hinweise und Mechanismen eingerichtet, um sicherzustellen, dass Sie stets darüber informiert sind und steuern können, wie wir Ihre personenbezogenen Daten verwenden.

Welche Schritte unternimmt Corsearch, um die Einhaltung der datenschutzrechtlichen Anforderungen sicherzustellen und meine Daten zu schützen?

Wir werden Ihre personenbezogenen Daten nur für die spezifischen Zwecke, für die sie erhoben wurden, und auch nur in Übereinstimmung mit unseren Datenschutzhinweisen und -richtlinien, die wir Ihnen zur Verfügung stellen und ggf. bei Bedarf aktualisieren, verarbeiten. Wir werden unserer Pflicht nachkommen und Sie informieren, wenn sich die Verwendung Ihrer personenbezogenen Daten wesentlich ändert.

Anfragen von betroffenen Personen in Bezug auf ihre Rechte gemäß der DS-GVO (soweit anwendbar), einschließlich der Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit und Löschung, werden wir nachkommen. Wir haben in Übereinstimmung mit allen Gesetzen gehandelt, um sicherzustellen, dass wir mit genauen und richtigen Daten versorgt werden, sind jedoch nicht für etwaige Ungenauigkeiten und die Qualität der personenbezogenen Daten, die uns zur Verfügung gestellt werden, verantwortlich.

Wir haben Sicherheitsvorkehrungen in Form von Vertraulichkeitsklauseln und vertraglichen Bestimmungen mit allen Drittanbietern, Mitarbeitern, Auftragnehmern, Auftragsverarbeitern und Unterauftragsverarbeitern getroffen, um sicherzustellen, dass diese nur notwendigen und beschränkten autorisierten Zugriff auf personenbezogene Daten und nur eine beschränkte Nutzungsmöglichkeit hinsichtlich dieser haben, und beides nur innerhalb des erforderlichen Umfangs, um die von uns angeforderten Dienstleistungen zu erbringen. Zusätzlich zu unseren Mitarbeiterschulungsprogrammen stellen wir interne Richtlinien auf, die bestimmen, wie unsere Mitarbeiter personenbezogene Daten im Rahmen ihrer Aufgaben zu schützen und zu verarbeiten haben.

Das Corsearch Datenschutz Programm:

Zu den Maßnahmen, die wir zum Schutz der Daten ergreifen, gehören unter anderem:

  1. Compliance- und Schulungsprogramme: Corsearch unterhält ein angemessenes Datenschutz-Compliance-Programm, um die Einhaltung aller anwendbaren Datenschutzgesetze sicherzustellen. Die Mitarbeiter von Corsearch sind und werden weiterhin in Datenschutz und Datensicherheit geschult.
  2. Sicherheit: Corsearch wird eine hochentwickelte IT-Sicherheitsplattform einführen, um Netzwerke, technische Schutzmechanismen und Mechanismen zum Schutz von Daten, zur Verhinderung der Verletzung des Schutzes personenbezogener Daten, zur Identifizierung potenzieller Verletzungen und zur möglichst effektiven Meldung von Sicherheitsverletzungen zu schaffen. Corsearch kooperiert mit führenden Anbietern im Bereich der Datensicherheit, um jegliche Verletzungen des Schutzes personenbezogener Daten zu überwachen und zu behandeln sowie ein erstklassiges System zur Erkennung von Verletzungen des Schutzes personenbezogener Daten mit einer 24-Stunden-Abdeckung, ISO / IEC 27001-Standards und ein Benachrichtigungssystem für Verletzungen des Schutzes personenbezogener Daten zu entwickeln, das alle Vorschriften über Sicherheitsverletzungen nach US-Recht und der DS-GVO abdeckt.
  3. Eingeschränkter Zugang und Verarbeitung: Corsearch verwendet personenbezogene Daten nur für die spezifischen und klar begrenzten Zwecke, die bei der Erhebung ausgewiesen werden (einschließlich der Erfüllung der von den Kunden angeforderten Dienste), und hat Vertragsbestimmungen, Sicherheitsmaßnahmen, Richtlinien und Verfahren implementiert, um die Sicherheit personenbezogener Daten zu gewährleisten und alle anwendbaren rechtlichen Anforderungen und Standards zu erfüllen. Darüber hinaus haben wir alle Drittanbieter sorgfältig ausgewählt und überprüft, um sicherzustellen, dass sie alle geltenden gesetzlichen Anforderungen und Standards einhalten und erfüllen.

Datenaufbewahrung - Wie lange speichern wir personenbezogene Daten?

Corsearch verfügt über eine Richtlinie zur Aufbewahrung und Vernichtung von Dokumenten, um sicherzustellen, dass personenbezogene Daten nicht länger gespeichert werden, als dies für geschäftliche Zwecke erforderlich ist. Dies gilt vorbehaltlich etwaiger Beschränkungen, die in gesondert angefragten Dienstvereinbarungen oder Bedingungen zwischen Corsearch und unseren Kunden beschrieben sind, sowie den gesetzlich vorgeschriebenen Beschränkungen, die eine Vernichtung unterbinden, etwa im Rahmen einer gesetzlichen Aufbewahrungsfrist oder im Zusammenhang mit Insolvenz- oder anderen rechtlichen oder vertraglichen Bestimmungen. Wir werden die Anfragen zur Löschung von oder zur Auskunft über personenbezogene Daten im Einklang mit den Rechten der betroffenen Personen stets berücksichtigen, sofern dies erforderlich ist.

Wie wirkt sich die DS-GVO auf die Marketing-Aktivitäten von Corsearch aus?

Corsearch hat seine Marketing-Richtlinien und -Verfahren im Einklang mit den Anforderungen der DS-GVO und der ePrivacy-Richtlinie aktualisiert und wird die Anforderungen der ePrivacy-Verordnung, sobald diese Anwendung findet, berücksichtigen. Corsearch behält stets im Auge, wie und wann es personenbezogene Daten erhebt sowie für welche spezifischen Zwecke die Daten erhoben werden, und wie es diese, auch in Bezug auf Direktmarketing, verwendet. Alle Mitarbeiter von Corsearch wurden über diese Prinzipien informiert und erhalten entsprechende Schulungen, um die Einhaltung aller anwendbaren Datenschutz- und Direktmarketinganforderungen sicherzustellen .

Diane Plaut, General Counsel und Privacy Officer, Corsearch

 

Articles: 

Please see the following links to the articles we have published on GDPR:

Privacy, Data Protection and Electronic Direct Marketing – The Changes Ahead

GDPR and WHOIS: What Will Happen to Key Information as of May 25 — Likely Blackout Period and Corsearch Solutions

 

Webinars and Training

Diane Plaut will offer GDPR-related Webinars on the following dates (duration: 1 hour):

  1. What Corsearch is Doing to Comply with GDPR. Das Webinar ist beendet. Klicken Sie bitte hier, um es zu wiederholen. Das Passwort lautet: CorsearchGDPR18.
  2. Data Protection Laws, Data Breach Notification and Incidence Response on 3 October at 10:00am (EST).

Brian Conchuratt will offer Domain Investigation Webinars on the following dates, every Tuesday at 10am (PST)/1pm (EST) throughout June (duration: 1 hour):

  1. Tuesday, 26 June 

Details to register for these Webinars and training sessions forthcoming.