Cision und die allgemeine Datenschutz-Grundverordnung der europäischen Union (EU-DSGVO)

 

Cision's Verpflichtung zum Datenschutz

Am 25. Mai 2018 tritt die DSGVO-Verordnung der EU in Kraft und wird die Art und Weise beeinflussen, wie Unternehmen Daten zu EU-Themen sammeln und aufbewahren. Cision begrüßt diese Möglichkeit und verpflichtet sich, personenbezogene Daten, die in den Cision Mediendatenbanken/Produkten verwendet werden, zu schützen und sicherzustellen, dass wir und unsere Kunden unseren Verpflichtungen in Bezug auf diese Daten nachkommen.

Diese Seite bietet Ihnen noch weitere Informationen rund um die DSGVO und wie sich diese auf Kunden, Interessenten, Influencer und alle weiteren Themen in unserem Geschäftsfeld auswirkt. Wenn Sie jedoch spezifischere Fragen haben, die hier nicht beantwortet werden, wenden Sie sich bitte an privacy@cision.com .

FAQ für Kunden
Q1: Wer sind wir?

Die Cision Group ist eine globale Media Intelligence-Gruppe, die es ihren Kunden ermöglicht, ihre Geschichten zu verstehen, zu beeinflussen und zu verstärken.

Zu diesem Zweck ermöglichen wir unseren Kunden, Journalisten, Meinungsbildner und Online-Autoren zu identifizieren und mit ihnen in Kontakt zu treten, um zu hören und zu verstehen, was über ihre Marken gesagt wird, um aussagekräftige PR-, Unternehmens- und Marketingkommunikation zu verbreiten und um die Wirkung dieser Kommunikation zu messen.  

Wenn wir in diesen FAQs auf „Cision“, „wir“ und „uns“ verweisen, meinen wir die Cision-Unternehmensgruppe. Unsere Produkte und Dienstleistungen werden unter verschiedenen Marken angeboten, darunter CisionOne, andere Cloud-basierte Monitoring-Plattformen, Insights und PR Newswire.

Für Datenschutz-FAQs, die sich auf unsere Tochtergesellschaft Brandwatch beziehen, klicken Sie bitte hier.

Q2: Fragen zu den Dienstleistungen von Cision

CisionOne
CisionOne bietet die Beobachtung von Print- und Rundfunkmedien, Analysen und Einblicke sowie die Ansprache von Journalisten. Unsere Altsysteme (C3, NGC3, CPNE und Datapresse) bieten ebenfalls ähnliche Funktionen. Sie alle enthalten die Kontaktinformationen von Fachjournalisten, Medien- oder Politikexperten oder Einflussnehmern.

Cision Insights
Unsere umfassende Messung über globale Medienkanäle hinweg ist die Grundlage für unsere Analysen. Auf der Grundlage unserer fundierten Branchenkenntnisse liefert unser Team wichtige Erkenntnisse in Form von Berichten und Briefings für Führungskräfte, die eine datengestützte Entscheidungsfindung in der Geschwindigkeit und Größenordnung des globalen Geschäfts ermöglichen. Cision Insights kann die Kontaktinformationen von Fachjournalisten, Meinungsbildnern und Pressesprechern enthalten.

PR Newswire
Dies ermöglicht es Kunden, ihre Nachrichten über unser Nachrichtenverbreitungsnetzwerk zu verbreiten, ihre Verbreitung in den sozialen Medien zu steigern und ein höheres Engagement und eine größere Resonanz bei Journalisten, Multiplikatoren und Zielgruppen zu erzielen.

Q3: Gibt es ein Addendum zur Kundendatenverarbeitung? 

Ja. Sie finden unseren Zusatz zur Verarbeitung von Kundendaten, der sich auf alle Dienstleistungen bezieht, die Sie von Cision beziehen, hier: Zusatzvereinbarung zur Kundendatenverarbeitung 

Q4: Wer sind die Unterauftragsverarbeiter von Cision?

Informationen über unsere Unterauftragsverarbeiter finden Sie auf unserer Seite Unterauftragsverarbeiter. 

Q5: Wie informiert Cision seine Kunden über beabsichtigte Änderungen in Bezug auf die Hinzufügung oder Ersetzung eines Unterauftragsverarbeiters durch einen neuen Unterauftragsverarbeiter?

Kunden können sich für eine Benachrichtigung anmelden, indem sie das E-Mail-Anmeldefeld unten auf unserer Seite für Unterauftragsverarbeiter verwenden.

Q6: Hält sich Cision an die Allgemeine Datenschutzverordnung („GDPR“) und andere relevante Datenschutzgesetze? 

Ja.

Q7: Gelten die GDPR und andere Datenschutzgesetze für alle Dienstleistungen der Cision-Gruppe?

Ja.

Datenschutzgesetze gelten für die Verarbeitung personenbezogener Daten/persönlich identifizierbarer Informationen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wie in Q2 oben erwähnt, bietet Cision eine Vielzahl von Produkten an, von denen jedes eine andere Analyse unter der GDPR und anderen Datenschutzgesetzen erfordert.

Mehrere unserer Produkte erfordern oder ermöglichen es Kunden, uns Daten zur Verarbeitung zur Verfügung zu stellen, auf die Cision sonst keinen Zugriff hätte. Zu diesen Produkten gehören CisionOne (und andere ältere Outreach-Datenbanken) und unsere PRN-Vertriebsprodukte.  

Q8: Können Kunden besondere Kategorien oder sensible persönliche Daten an Cision übermitteln?

Der Kunde wird Cision benachrichtigen, wenn er beabsichtigt, besondere Datenkategorien im Rahmen der Nutzung der Cision-Dienste hochzuladen. Cision kann die Verarbeitung dieser Daten verweigern oder auf Kosten des Kunden Einschränkungen vornehmen, die erforderlich sind, damit Cision seinen gesetzlichen und vertraglichen Verpflichtungen nachkommen kann.

Der Kunde muss sicherstellen, dass seine Nutzung der Cision-Dienste und seine Anweisungen bezüglich der Verarbeitung personenbezogener Daten mit allen anwendbaren Datenschutzgesetzen übereinstimmen und dass die Verarbeitung durch Cision in Übereinstimmung mit den Anweisungen des Kunden nicht dazu führt, dass Cision gegen die anwendbaren Datenschutzgesetze verstößt.

Cision wird den Kunden informieren, wenn die Anweisungen des Kunden nach Ansicht von Cision gegen geltende Datenschutzgesetze verstoßen.

Q9: Ist die Cision-Gruppe ein Datenverantwortlicher oder ein Datenverarbeiter?

Beides.

Die Cision Gruppe agiert als Datenverantwortlicher und/oder als Datenverarbeiter, abhängig von den Dienstleistungen, die sie erbringt:

Unabhängiger Datenverantwortlicher 

Für viele seiner Produkte trifft Cision Entscheidungen darüber, woher es personenbezogene Daten erhält, welche Daten es sammelt und wie und warum diese Daten in Verbindung mit seinen Dienstleistungen verwendet werden. Zum Beispiel die personenbezogenen Daten, die wir in unseren Diensten CisionOne (und anderen älteren Outreach-Datenbanken), PR Newswire und Insights sammeln.

Diese Entscheidung beruht auf der Tatsache, dass diese Dienste und die damit verbundenen Verarbeitungen nicht von einem bestimmten Kunden durchgeführt werden und man daher nicht sagen könnte, dass sie nur auf Anweisung“ eines solchen Kunden erfolgen. Wir entscheiden über den Zweck und die Mittel der Verarbeitung dieser personenbezogenen Datensätze.

Daher betrachtet sich Cision für die oben genannten Produkte als unabhängiger Datenverantwortlicher im Sinne der Datenschutz-Grundverordnung. 

Unsere Kunden entscheiden dann eigenständig über die Verwendung dieser personenbezogenen Daten und sind somit ebenfalls unabhängige Datenverantwortliche. 

Datenverarbeiter

Wenn Kunden ihre eigenen personenbezogenen Daten zu Cision hochladen, verarbeitet Cision diese personenbezogenen Daten nur im Namen des Kunden.

Der Kunde nutzt die Technologie von Cision, um seine eigenen Daten zu speichern, zu erstellen, darauf zuzugreifen oder sie zu analysieren. Zum Beispiel können Kunden ihre eigene private Umgebung innerhalb von CisionOne (und anderen älteren Outreach-Datenbanken) erstellen oder Empfänger in unserem PR Newswire-Service bestimmen.

Da der Kunde allein über den Zweck und die Mittel der Verarbeitung entscheidet, ist Cision ein Datenverarbeiter.

Q10: Auf welcher Rechtsgrundlage verarbeitet die Cision-Gruppe personenbezogene Daten von Journalisten, Influencern und Autoren von Online-Inhalten?

Die primäre Rechtsgrundlage, auf die sich Cision bei der Verarbeitung personenbezogener Daten von Journalisten, Influencern oder Autoren von Online-Inhalten stützt, sind die berechtigten Interessen des für die Datenverarbeitung Verantwortlichen (Cision). Cision hat das Recht, einen kommerziellen Dienst anzubieten, der den effizienten Informationsfluss innerhalb der Gesellschaft unterstützt.

Bei der Erbringung solcher Dienste beeinträchtigt Cision nicht die Interessen oder Grundrechte und -freiheiten der betroffenen Person, und die Daten werden von den betroffenen Personen selbst offenkundig öffentlich gemacht.

Q11: Wo speichert oder exportiert Cision die personenbezogenen Daten, die es verarbeitet?

Cision bezieht einen Großteil seiner personenbezogenen Daten aus öffentlichen Quellen, die in den USA gehostet werden.  

Die verschiedenen Komponenten der Cision-Produktsuite werden in den USA, der EU und im Vereinigten Königreich gehostet.

  • Die Daten von CisionOne werden im Vereinigten Königreich und in der EU auf der Google Cloud Platform gehostet.
  • Googles Compliance- und Sicherheitsstandards können hier eingesehen werden.
  • C3 und NGC3 werden in den USA gehostet.
  • Insights wird in der EU gehostet.
  • CPNE wird in der EU gehostet.  

Die Support-Teams von Cision, von denen einige in den USA ansässig sind, können auf diese Systeme zugreifen, um die Bereitstellung der Dienste zu unterstützen.

Wenn Sie sich also entschließen, Ihre eigenen personenbezogenen Daten zu Cision hochzuladen, werden diese in die USA exportiert und/oder von dort aus abgerufen.

Weitere Informationen darüber, wie Cision die Übermittlung von Daten in die USA bewertet hat, finden Sie auf unserer Seite zum internationalen Datentransfer.

Q12: Sind die Systeme von Cision, die personenbezogene Daten verarbeiten, sicher?

Ja. Die Cision-Gruppe hat technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung von Daten und vor versehentlichem Verlust, Zerstörung oder Beschädigung dieser Daten getroffen. Weitere Informationen über die Informationssicherheitsstandards der Cision-Gruppe finden Sie unter https://www.cision.com/legal/security-statement/.

Q13: Wie stellt Cision sicher, dass seine Dienste mit der GDPR und anderen Datenschutzgesetzen übereinstimmen?

Die Cision-Gruppe hat einen Datenschutzbeauftragten (DSB), der für die Einhaltung des Datenschutzes verantwortlich ist. Der Datenschutzbeauftragte überwacht laufend die Änderungen der vielen globalen Datenschutzgesetze, die für die Cision-Gruppe gelten, und hat die Einhaltung des Datenschutzes im gesamten Unternehmen verteilt, indem er Datenschutzbeauftragte in seinen Technik-, Produkt- und Mitarbeiterteams ernannt hat.

Diese Personen haben die Aufgabe, das Bewusstsein für den Datenschutz zu schärfen und den Datenschutz bei der Entwicklung von Diensten für die Cision-Gruppe durch Design und Standardeinstellungen zu berücksichtigen.

Q14: Was sind SCCs?

Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Bedingungen, die Organisationen, die personenbezogene Daten aus der EU versenden, mit Organisationen außerhalb der EU, an die sie die personenbezogenen Daten senden, vereinbaren müssen. Sie werden von der Europäischen Kommission veröffentlicht und sind daher für alle Organisationen gleich.

Cision hat diese SCCs mit seinen Kunden und Anbietern abgeschlossen.

Weitere Informationen zu unserer Einschätzung der Risiken bei der internationalen Übermittlung personenbezogener Daten finden Sie auf unserer Seite zum internationalen Datentransfer.

Q15: Hält die Cision-Gruppe auch das kalifornische Verbraucherschutzgesetz (CCPA) und das kalifornische Verbraucherrechtsgesetz (CPRA) ein?

Ja, die Cision Gruppe ist mit dem CCPA und CPRA konform.

Der Einfachheit halber wurde in dieser FAQ die Terminologie der GDPR beibehalten. Aus Gründen der Klarheit wird jedoch immer dann, wenn in diesen FAQs auf „Data Controller“ verwiesen wird, dies mit „Business“ gemäß CCPA gleichgesetzt; und wenn auf „Data Processor“ verwiesen wird, ist dies mit „Service Provider“ gemäß CCPA gleichzusetzen.

Weitere Informationen finden Sie auf unserer Seite zum Datenschutz in Kalifornien.

Q16: Hält sich die Cision Group auch an andere Datenschutzgesetze?

Ja, wir befolgen (unter anderem) das chinesische PIPL und das brasilianische LGPD.

Weitere Informationen über die allgemeine Haltung von Cision zum Datenschutz finden Sie auf dieser Website, aber bitte kontaktieren Sie uns unter privacy@cision.com, wenn Sie Fragen haben.

 

Diese Seite wurde zuletzt geändert am 25.04.2024