Viele Unternehmen beschäftigen sich aktuell mit den Folgen der neuen europäischen Datenschutz-Grundverordnung (DSGVO). Kunden von m-pathy haben dabei keinen Anlass zur Sorge, da hier bereits vor Verabschiedung der DSGVO nach höchsten Datenschutzstandards gearbeitet wurde.

Mit dem Inkrafttreten der neuen Datenschutzverordnung (DSGVO) am 25. Mai 2018 werden europaweit neue Ansprüche an die Verarbeitung und den Umgang mit personenbezogenen Daten gestellt. Ziel der Verordnung ist es, den Umgang mit personenbezogenen Daten in der Europäischen Union zu regeln und zu sichern. Dies ist für alle Unternehmen relevant, die im Internet agieren und Daten europäischer Bürger aufnehmen – unabhängig von ihrem Unternehmensstandort. So müssen sich beispielsweise auch amerikanische Unternehmen an der neuen Verordnung orientieren, sofern sie Daten von EU-Bürgern aufnehmen und verarbeiten.

Für m-pathy hat der Datenschutz seit jeher höchste Priorität und ist fester Bestandteil  im Arbeitsalltag der m-pathy-Experten. Durch die Verarbeitung von Interaktionsdaten namhafter Kunden verschiedenster Branchen ist m-pathy für das Thema Datenschutz sensibilisiert. Doch weder eine Anpassung der Arbeitsweise, noch der Software selbst ist bei Inkrafttreten der DSGVO notwendig:

Bereits vor dem Beschluss der Datenschutzverordnung arbeitete m-pathy gemäß zukünftiger Richtlinien und ist damit auch weiterhin datenschutzkonform.

So nutzt m-pathy ausschließlich anonymisierte Interaktionsdaten und erfasst grundsätzlich keine personenbezogenen Daten. Technisch wird dies wie folgt umgesetzt: Alle aufgezeichneten Daten werden schon während der Aufnahme vollständig anonymisiert. Dabei werden sowohl Feldeingaben als auch Texte auf der aufgenommenen Website berücksichtigt. IP-Adressen werden ausschließlich gekürzt gespeichert und nach sieben Tagen vollständig gelöscht. Außerdem werden keine Nutzerprofile angelegt. Um dennoch Wiederkehrer erkennen zu können, verwendet m-pathy Cookies. Darin wird neben Parametern bezüglich der Aufnahme lediglich eine nicht zuordenbare ID des Nutzers abgelegt, durch die aber keinerlei Rückschlüsse auf die Identität des Betroffenen gezogen werden können.

Darüber hinaus arbeitet m-pathy grundsätzlich nach folgenden Richtlinien:

  • Die Daten aller Kunden liegen in einem deutschen Rechenzentrum
  • m-pathy bietet eine Opt-Out Funktion
  • Es werden regelmäßige Datenschutz-Schulungen der Mitarbeiter durchgeführt
  • Interne Datenschutzrichtlinien sind fest etabliert und werden ständig geprüft und ggfls. aktualisiert

Die Einhaltung aller Datenschutzbestimmungen durch m-pathy wird regelmäßig durch einen unabhängigen, externen Datenschützer geprüft. Den aktuellen Prüfbericht erhalten Sie bei Interesse von Ihrem persönlichen Ansprechpartner bei m-pathy.