DATENBLATT

In unserer modernen datengesteuerten Welt wird es für Unternehmen immer schwieriger, die richtige Balance zwischen Personalisierung und Datenschutz zu verwirklichen.

Die Plattform für Customer Identity Management von Gigya bietet maximale Flexibilität, um auf jeder Stufe der Customer Journey die Einwilligung der Kunden und deren Kontrolle zu gewährleisten. Sie unterstützt Unternehmen außerdem bei der Beachtung zahlreicher regionaler Datenschutzanforderungen. Dies betrifft insbesondere die neue EU-Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt und mögliche Strafen von bis zu 20 Mio. Euro oder 4 Prozent des gesamten weltweiten Gesamtumsatzes impliziert.

Die folgenden Tabellen zeigen, wie die Plattform von Gigya unsere 700 Kunden bei der Beachtung der Datenschutz- und Compliance-Anforderungen unterstützt:

DSGVO (Datenschutzgrundverordnung)

Vorschrift Stichwort Unterstützung durch Gigya

DSGVO-Artikel 7(2) Einwilligung durch den Kunden

Die Anmeldeformulare von Gigya lassen sich komplett über den UI-Builder, erweiterbare Markup-Sprache oder direkten API-Zugang anpassen. Unternehmen können so Datenschutzrichtlinien, Nutzungsbedingungen sowie die Präferenzenverwaltung für Marketingfunktionen und Konten direkt in die Funktion für das Anmeldungs- und Profilmanagement integrieren. Auch Anmeldeformulare für verschiedene Regionen können so einfach erstellt werden.

DSGVO-Artikel 7(1) Nachweis der Einwilligung

Die Plattform von Gigya kann sämtliche erforderlichen Metadaten der erfassten Informationen speichern, um den Nachweis der Einwilligung zu ermöglichen.

Gigya und die Erfüllung globaler behördlicher Auflagen (Global Regulatory Compliance)

DATENBLATT

Vorschrift Stichwort Unterstützung durch Gigya

DSGVO-Artikel 7(3) Widerrufsrecht Über das Profilmanagement von Gigya können Kunden jederzeit schnell auf ihre Einwilligungseinstellungen zugreifen, um diese zu ändern oder komplett zurückzuziehen.

DSGVO-Artikel 8, COPPA (Children’s Online Privacy Protection Act)

Mindestalter Die Plattform von Gigya ermöglicht die Erfassung des Alters eines Besuchers und blockiert eine Registrierung, wenn die Person das gesetzliche Mindestalter noch nicht erreicht hat. Außerdem werden die Datensätze von Benutzern unterhalb eines bestimmten Alters automatisch gelöscht.

Gigya bietet außerdem Standard-COPPA-Compliance, sodass jeder Benutzer, der gemäß dem angegebenen Geburtsdatum unter 13 ist, von der Anmeldung ausgeschlossen wird.

DSGVO-Artikel 28 (3)(g)

Löschung inaktiver Daten

Unternehmen können Skripts anpassen, um Kundendatensätze, die über eine vereinbarte Zeitspanne inaktiv waren, automatisch zu löschen.

DSGVO-Artikel 5, russische und chinesische Anforderungen an die Datenresidenz

Datenresidenz und Datenübertragung

Gigya unterhält Rechenzentren in den USA, der EU, Russland und der ANZ-Region. So können Unternehmen das Rechenzentrum auswählen, das am besten zu ihren Bedürfnissen passt.

DSGVO-Artikel 18 Einschränkung der Verarbeitung (Einfrieren)

Unternehmen können einzelne Profile einfach als inaktiv markieren, wenn ihre Kunden ein Einfrieren ihres Kontos verlangen. In diesem Fall wird die Anmeldung automatisch verhindert und markierte Kunden können aus jedem Verarbeitungsprozess herausgefiltert werden.

DSGVO-Artikel 17 Datenlöschung (Recht auf Vergessenwerden)

Gigya bietet einen Delete-Mechanismus für Kundenprofile, der in Kundenformulare integriert werden kann. Die Funktion ist auch über die Admin-Konsole verfügbar, sodass Administratoren Kundenprofile auf Wunsch in deren Namen löschen können.

DSGVO (Datenschutzgrundverordnung) FORTSETZUNG

DATENBLATT

Vorschrift Stichwort Unterstützung durch Gigya

DSGVO-Artikel 20 Datenübertragbarkeit Unternehmen können RaaS von Gigya nutzen, um Kunden auf den Profilseiten die Option zu bieten, ihre eigenen Daten in einem lesbaren Format herunterzuladen.

DSGVO-Artikel 15 Auskunftsrecht Unternehmen können ihren Kunden die Möglichkeit geben, in ihrem Profil alle persönlichen Daten anzuzeigen und zu bearbeiten.

DSGVO-Artikel 16 Berichtigung Kundendatensteuerung: RaaS bietet Profil-Update-Formulare, damit Kunden ihre Marketing-Opt-ins und -Opt-outs sowie Konto-Einstellungen bearbeiten können. Ein Administrator des Kunden kann diese Informationen auch im Auftrag des Kunden über die Admin-Konsole von Gigya mittels des Identity-Access-Tools aktualisieren. Darüber hinaus werden die Einwilligungen auch mit den in Gigya integrierten digitalen Marketinglösungen bidirektional synchronisiert.

DSGVO-Erwägungsgrund 38

Elterliche Verantwortung

Unternehmen können Formulare für die elterliche Zustimmung auf RaaS aufsetzen.

Übereinstimmung mit Nutzungsbedingungen sozialer Netzwerke

Anbieter Stichwort Unterstützung durch Gigya

Facebook Datenlöschung Automatische Kontolöschung: Wenn Kunden die Datenzugriffsberechtigung für die Facebook-App einer Website widerrufen, werden alle ihre nichtöffentlichen Profilinformationen aus der Datenbank der Website gelöscht.

Facebook Datenaktualisierung Automatische Kontoaktualisierung: Wenn sich Kunden mit ihren Facebook-Anmeldeinformationen bei einer Website anmelden und ihr Facebook-Profil aktualisieren, werden ihre Profilinformationen auch in der Datenbank der Website aktualisiert, um sicherzustellen, dass die Daten immer aktuell sind.

DSGVO (Datenschutzgrundverordnung) FORTSETZUNG

© 2017 Gigya, Inc. | Stadthausbrücke 1-3, 20355 Hamburg, Germany | T : +49 40 376 44 919 | www.gigya.com

Gigya, das Gigya-Logo und die Plattform für Kundenidentitätsmanagement sind entweder eingetragene Marken oder Marken von Gigya Incorporated in den Vereinigten Staaten und / oder anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Gigya besitzt keine Endnutzerdaten oder sonstige Rechte an diesen Daten, außer diese zu nutzen, um Gigya’s Dienstleistun-gen unseren Kunden und deren Endkunden bereitzustellen. Gigya handelt als Vertreter oder Back-End-Anbieter der Websites oder mobilen Anwendungen seiner Kunden, wozu die Nutzer unserer Kunden ihre Berechtigungen gaben (falls zutreffend). Gigya unterstützt die Erfassung, Übertragung und Speicherung von Anwenderdaten ausschließlich im Namen seiner Kunden und nach deren Anweisungen. Für weitere Informationen lesen Sie bitte Gigya’s Datenschutzrichtlinie, zugänglich unter http://www.gigya.com/privacy-policy/.

Gigya_DS_Gigya_and_Global_Regulatory_Compliance_201706-DE

Anti-Spam-Vorschriften und Barrierefreiheit

Standards und Gesetze Stichwort Unterstützung durch Gigya

CASL (Kanadische Anti-Spam-Gesetzgebung)

CAN-SPAM (US-amerikanische Anti-Spam-Gesetzgebung)

EU-Opt-in-Richtlinie

Anti-Spam Administratoren können im UI-Builder von Gigya einen Standardwert für Checkboxen setzen:

• Nein: Standardmäßig nicht markiert (false)

• Ja: Standardmäßig markiert (true)

• Weder ja noch nein: Verwendet eine JavaScript-Expression, um festzustellen, ob die Box markiert ist oder nicht, wenn der Bildschirm angezeigt wird.

Für Kunden aus bestimmten Ländern unterstützt Gigya auch Sites mit standardmäßig unmarkierten Boxen.

Web Content Accessibility Guidelines (WCAG)

Barrierefreiheit Standard-Seiten von Gigya unterstützen die WCAG-Level-AA-Konformität mit bildschirmleserfreundlichen Markierungen, Indikatoren für Pflichtfelder und Warnmeldungen sowie Unterstützung für die vollständige Tastatursteuerung (Tabbing, Dateneingabe, Seitenwechsel usw.).

Alle anderen Funktionen, die von der Gigya-Plattform bereitgestellt werden, wie zum Beispiel Kommentare, können für Sehbehinderte über benutzerdefinierte Benutzeroberflächen über unsere APIs zugänglich gemacht werden.

Americans with Disabilities Act (ADA)

Barrierefreiheit Die gleiche anpassbare Standardfunktionalität, die WCAG-Compliance ermöglicht, kann Unternehmen auch bei der Erfüllung der ADA-Anforderungen helfen.