Inhoudsopgave
Kan ik Mailchimp nog gebruiken?
“Mailchimp is een Amerikaans bedrijf. In april dit jaar kwam het nieuws naar buiten dat een privacytoezichthouder heeft besloten dat een Duitse organisatie geen gebruik meer mag maken van Mailchimp voor het sturen van e-mails, omdat het op die manier e-mailadressen doorgeeft aan een organisatie buiten de EU.
Hoe lang bewaart Google Analytics gegevens?
Analytics bewaart gegevens van Google-signalen maximaal 26 maanden, ongeacht uw instellingen. Gegevens van bij Google ingelogde gebruikers verlopen standaard na 26 maanden.
Is MailChimp verboden?
Mailchimp verboden in Europa: tijd voor een alternatief? Onlangs heeft een Duitse rechter een bedrijf in Duitsland verboden om gebruik te maken van MailChimp voor het versturen van nieuwsbrieven. Door het gebruik van deze bekende e-mailmarketing-chimpansee overtrad het bedrijf volgens de rechter de AVG.
Kan ik MailChimp nog gebruiken?
Is Google Analytics (“GA”) GDPR compliant?
On 13 January 2022, the Austrian Data Protection Authority (“ DSB “) ruled that the use of Google Analytics (“ GA ”) and the resulting export of personal data to the United States (“ US ”) violates the GDPR’s data export requirements.
Do transfers of EU data to US companies violate the GDPR?
Pursuant to the European Court of Justice’s (“ ECJ ”) decision of 16 July 2020 (“ Schrems II ”), transfers of EU personal data to US companies that fall under US surveillance laws, and may consequently disclose data to US authorities, violate the GDPR unless exporters implement additional safeguards.
What does the CNIL’s new GDPR ruling mean for analytics?
The CNIL ordered compliance with the GDPR within one month, suggesting to either stop using GA or localising it in the EU. Separately but in the same statement, the CNIL repeated that audience measurement and analytics tools should only produce anonymous statistical data if they are to be exempt from consent.
When can parties take a risk-based approach to GDPR compliance?
Also, the new version of the European Commission’s (“ EC ”) SCCs indicate in a footnote that, when warranting that no laws prevent them from complying with the GDPR, parties may take such a risk-based approach. According to the SCCs however, the consideration of practical experience needs to be supported by other relevant, objective elements.