Gemäss der neuen DSGVO gibt es das Recht auf vergessen.
Für uns bedeutet dies, dass wir eine Möglichkeit auf der Plattform bieten, damit ein Kunde selbstständig und automatisiert seinen Account inkl. Profil löschen kann.
Die Umsetzung ist wie folgt implementiert:
Will ein Kunde seine Daten löschen, kann er dies selber tun, in dem er auf seine „Mein Profil“ Seite geht, sich anmeldet und unter Konto dann einen Button findet, womit er nach einer erneuten Bestätigung all seine Daten, welche mit diesem Account verbunden sind, löschen kann. Der Login dazu ist nicht via mobile APP oder dem neuen Dashboard unter rmp.eu, sondern hier zu finden: https://platform-auth.rmp-online.com/login?logout
Es werden dann im System die Userdaten anonymisiert und die personenbezogenen Daten gelöscht. Das Profil wird ebenfalls anonymisiert abgelegt. Dieser Vorgang läuft automatisiert und sofort und wurde mit einem Datenschutzexperten besprochen und abgenommen.
Ein RMP Master bekommt im Projekt dann angezeigt, dass ein Kunde seine Daten gelöscht hat. Es bleibt also sichtbar, dass ein Test gelaufen ist oder ein Kunde mehr im Projekt war, der aber nun seine Daten gelöscht hat.
Sollte ein Kunde noch keinen Account haben, kann er sich mit der genutzten Emailadresse jederzeit auf der Plattform (https://platform-auth.rmp-online.com/login?logout) selber ein Passwort vergeben, sich anmelden (Profil sieht man nur mit Freigabe des Masters) und seinen Account löschen.
Aktuell kann ein Kunde sein Profil noch nicht im neuen Dashboard oder in der mobile APP machen.
_________
Zudem kann nach wie vor auch ein RMP Master im Projekt selber unter Teilnehmer einen TN inkl. Fragebogen löschen. Muss dies aber dann auch noch im Adressbuch tun. Deshalb haben wir uns für die Variante „Kunde macht dies selber“ entschieden.
Als RMP Master kann ich auch ein ganzes Projekt löschen. Folgender Hinweis erscheint vor dem endgültigen Löschvorgang: "Projekt löschen: Soll folgendes Projekt (inkl. aller Teilnehmer und aller Profile) gelöscht werden: {Projektname}?
Das Projekt und auch die darin enthaltenen Profile werden gelöscht. Ein Kunde hat danach keinen Zugriff mehr auf sein Profil - nur noch auf den leeren Account.