GDPR

Datenschutzverordnung

Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und ist eine Verordnung der Europäischen Union, die sich auf den Schutz der Privatsphäre und personenbezogener Daten von Personen innerhalb der EU konzentriert.

Lesen Sie hier die vollständige Übersicht.


Diese Verordnung schreibt vor, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden, und betrifft jeden in der EU sowie Online-Unternehmen (unabhängig vom Standort), die Produkte verkaufen und/oder personenbezogene Daten von Kunden und Website-Besuchern in der EU erheben.


Alle betroffenen Websitebesitzer müssen:

  • Benachrichtigen Sie Besucher, wenn ihre Informationen erfasst und gespeichert werden
  • Erklären Sie, wie die Daten verwendet werden
  • Geben Sie die Möglichkeit, persönliche Informationen zu löschen
  • Stellen Sie den Besuchern Informationen zu Datenimporteuren und Unterauftragsverarbeitern zur Verfügung



Unsere Webseiten und DSGVO

Wir nehmen die DSGVO sehr ernst und haben unsere Datenerfassungsmethoden und Datenschutzrichtlinien angepasst, um die Privatsphäre und den Datenschutz unserer Website-Besucher zu gewährleisten. Wir verbessern auch weiterhin unsere Systeme in unserem Bekenntnis zu diesem Datenschutz. Die folgenden Informationen dienen dazu, Sie über die Anforderungen der DSGVO aufzuklären und klare Informationen über unsere Praktiken und Richtlinien bereitzustellen

 

Haftungsausschluss: Die auf dieser Seite präsentierten Inhalte dienen nur zu Informationszwecken und sollten nicht als Rechtsberatung verstanden werden. Die DSGVO ist ein hochkomplexes Thema mit vielen Variationen, die für jeden EU-Mitgliedsstaat einzigartig sind. Um die Einhaltung in einem bestimmten Mitgliedsstaat sicherzustellen, empfehlen wir, einen Rechts-/Datenschutzexperten an diesem Ort zu konsultieren, um festzustellen, wie die DSGVO auf Ihr spezifisches Unternehmen anwendbar sein könnte.


Mehr Informationen für die von Ihnen individuelle bestellten und genutzten Leistungen zu 01: Data Management, 02: Cookies & Zustimmung und 03: Webseiten Konformität kann unter info@doitproductions.com angefordert werden.

01: Daten management

Wie sammelt und speichert unsere Platform Ihre Informationen?

Unsere Platform fungiert als Datenverarbeiter für Ihr Hauptbenutzerkonto, einschließlich Name, E-Mail, Benutzername für Ihr Hauptbenutzerkonto sowie Benutzername und E-Mail für Unterbenutzer, die mit Ihrem Konto verbunden sind, und die Rechnungsdetails für alle Einkäufe. Dies alles dient der Einrichtung des Kontos und der weiteren Nutzung.


Darüber hinaus können wir automatisch empfangene Browser- oder mobile Plattforminformationen erfassen, einschließlich Ihres Standorts, Ihrer IP-Adresse, Cookie-Informationen und Aktivitäten auf der Website. Analytics, einschließlich IP-Adressen, werden nach Möglichkeit anonymisiert. Diese Informationen werden verarbeitet, um die Funktionalität unserer Website und Dienste zu verbessern.

 

Schließlich fungiert unsere Website-Erstellungskomponente als Unterauftragsverarbeiter für einige Ihrer Daten, einschließlich Analyseinformationen, Übermittlung von Kontaktformularen und E-Commerce-Informationen.



Wie sammelt und speichert unsere Platform die Informationen Ihrer Website-Besucher?

Von uns über Website-Besucher erhobene personenbezogene Daten werden für betriebliche Zwecke zur Bereitstellung des Dienstes verwendet; dies wird niemals extern geteilt. Analysen, Übermittlungen von Kontaktformularen und E-Commerce-Informationen werden von Unterauftragsverarbeitern erfasst und übertragen

 

Analytics: Dazu gehören Google Analytics und andere interne Analysen. Die IPs werden anonymisiert und können auch deaktiviert werden; Senden Sie unserem Team eine E-Mail, in der Sie dies anfordern.


Kontaktformular: Wenn Sie Ihrer Website ein Kontaktformular hinzufügen, werden die übermittelten personenbezogenen Daten gespeichert. Mit dieser Funktion können Sie Formularantworten abrufen, sie können jedoch jederzeit aus Ihrem Konto gelöscht werden.


E-Commerce: Kundeninformationen werden gesammelt und an die E-Commerce-Plattform eines Drittanbieters (Ecwid by Lightspeed) weitergegeben, wenn Sie in Ihrem Geschäft einkaufen. Kunden stimmen bei der Eingabe von Informationen zu; Auf diese Weise können Sie Kunden-, Bestell- und Rechnungsinformationen abrufen, um Produkte und/oder Dienstleistungen zu verkaufen. Diese Informationen werden während der Vertragslaufzeit gespeichert und können direkt über Ihren Website-Editor gelöscht werden.

 


Wie aktualisiere oder lösche ich meine Daten?

Alle Anfragen zur Aktualisierung oder Löschung eines Hauptkontos, Rechnungsinformationen und Unterbenutzerinformationen können jederzeit an uns gerichtet werden. Wir werden Ihnen schriftlich bestätigen, dass dies aktualisiert oder aus unserem System entfernt wurde, sowie dass die relevanten Elemente aktualisiert oder aus unserer Komponente zur Weberstellung entfernt wurden.

 

Analytics: Senden Sie uns eine E-Mail mit der Bitte, die Analytics-Funktion zu deaktivieren, und wir werden Ihnen eine schriftliche Bestätigung zukommen lassen, dass dies geschehen ist.


Kontaktformular: Senden Sie uns eine E-Mail mit der Bitte, alle bzw. gezielte  Formularantworten aus Ihrem Konto zu löschen.


E-Commerce: Senden Sie uns eine E-Mail mit der Bitte Kunden- und Website-Besucherdaten direkt aus der Webseiten-Platform zu entfernen. Um Informationen für jemanden zu löschen, der Informationen über Ihren Ecwid-Shop gekauft/registriert hat, löschen wir das Kundenprofil zusammen mit allen Bestellungen oder anderen Informationen.

 

Hinweis: Wir löschen Sie keine Informationen, die für die Auftragserfüllung oder aus anderen rechtlichen Gründen erforderlich sind.



Internationale Übermittlung von Daten

Überblick

Wir können Ihre Daten sowie die Daten Ihrer Website-Besucher aus der EU und/oder der Schweiz in ein anderes Land übertragen und verarbeiten. Diese Übertragung ist für die Kontoanmeldung und die weitere Nutzung der Webseiten-Platform, des E-Commerce und einer Vielzahl von Widgets sowie zusätzlicher Ressourcen auf unserer Website erforderlich. Gemäß der DSGVO sind Sie als Datenexporteur bekannt, unsere Platform ist als Datenimporteur bekannt, während unsere Website-Erstellungskomponente und andere Drittunternehmen in unserem Auftrag als Unterauftragsverarbeiter agieren. Durch Standardvertragsklauseln (SCC) erklären Sie sich damit einverstanden, dass wir Ihre Daten in Ihrem Namen übertragen, und wir garantieren, dass unsere Platform zusammen mit unseren Unterauftragsverarbeitern ein angemessenes Datenschutzniveau bietet. Außerdem legen die SCCs den Weg für Entschädigungsansprüche für Ihre Endbenutzer fest.


Vereinbarung zur Datenverarbeitung

Fordern Sie hier ein Data Processing Addendum (DPA) und die relevanten SCCs zwischen unsere Platform als Datenimporteur und Ihnen als Datenexporteur an. Diese Vereinbarungen wurden von unsere Platform vorsigniert und können von Kunden mit unserem Signaturanbieter HelloSign digital signiert werden.


Klicken Sie hier, um unseren Zusatz zur Datenverarbeitung zu unterzeichnen.


Unterauftragsverarbeiter

Unsere Webseiten-Platform verwendet die folgenden Subprozessoren für unsere Kernanwendung sowie unterstützende Systeme. Sie können eine Kopie einer unterzeichneten Vereinbarung zwischen unsere Webseiten-Platform und einen Unterauftragsverarbeiter per E-Mail an info@doitproductions.com anfordern. Für den Fall, dass ein Unterauftragsverarbeiter seine Vereinbarungen in seinen Nutzungsbedingungen oder seiner Datenschutzrichtlinie bereitstellt, senden wir die entsprechende URL als Referenz.

Core Application


Hetzner Online GmbH

Cloud Hosting & Data Storage
Email Hosting

Data Location: Nürnberg, Deutschland


Lightspeed Netherlands B.V.

E-Commerce, Cloud Hosting & Data Storage

Data Location: Amsterdam, The Netherlands


Siteground (SG Hosting Inc.)

Cloud Hosting & Data Storage
Email Hosting

Data Location: Iowa, USA


Google Inc.

Cloud Hosting & Data Storage (Media Drive), Visitor Analytics

Location: California, USA


Stripe, Inc.

Payment Processing and Card Storage

Location: California, USA

Supporting Systems


Help Scout (Help Scout PBC)

Customer Support and Ticketing

Location: Boston, USA


Dropbox, Inc.

Cloud File Storage

Location: California, USA


JotForm, Inc.

Data Collection Forms (Customer Communication

Location: California, USA


SendGrid (Owned by Twilio, Inc.)

Email Delivery Services

Location: California, USA


Xero, Inc

Purpose: Cloud Based Accounting & Bookkeeping

Location: New Zealand

Supporting Systems


Slack Technologies, Inc. 

Customer & Internal Communications

Location: California, USA


Tucows.com Co.

Email Hosting Services

Location: Toronto, Canada


Facebook, Inc.

Advertising

Location: California, USA


Campaign Monitor

Email Marketing / Communications

Location: New South Wales, Australia


HelloSign

Contract Delivery and Signatures

Location: California, USA


TidioPoland Sp. z o.o. 

Live Chat / Email Marketing

Location: California, Szczecin


02: CookieS & ZUSTIMMUNG

Was sind Cookies und wie gelten sie für die DSGVO?

Cookies sind kleine Datendateien, die auf dem Computer eines Benutzers gespeichert werden, wenn dieser eine Website besucht. Sie enthalten Daten, die für diesen Benutzer oder diese Website spezifisch sind, und werden häufig verwendet, um den Fortschritt eines Benutzers auf einer Website zu verfolgen (z. B. die Artikel in seinem Einkaufswagen während des Bezahlvorgangs) oder um Browsing-Aktivitäten / Analysen aufzuzeichnen, z. B. welche Schaltflächen angeklickt werden oder auf welche Seiten sie klicken in der Vergangenheit besucht haben.


Die Cookie-Richtlinie unterliegt nicht der DSGVO, sondern der ePrivacy-Richtlinie. Für die Zwecke dieses Artikels bezeichnen wir die Anforderungen in Bezug auf Cookies als Cookie-Gesetz.



Was ist das Cookie-Gesetz?

Das Cookie-Gesetz verlangt, dass Website-Besucher ihre Zustimmung geben, bevor ein Drittanbieter-Cookie auf ihrem Computer platziert wird (Erstanbieter-Cookies sind davon ausgenommen). Dies wird normalerweise durch die Verwendung eines Banners oder einer Benachrichtigung erreicht, die Benutzer über die Cookie-Richtlinie der Website informiert. Die Einwilligung muss eine klare und definierte Handlung sein. Zu den üblichen Einwilligungsmaßnahmen können gehören:

  • Über ein Cookie-Banner hinaus navigieren oder durch die Seite scrollen
  • Klicken Sie auf eine Schaltfläche, die der Cookie-Richtlinie zustimmt
  • Schließen oder Verwerfen des Banners

Ihre Cookie-Richtlinie muss den Zweck für die Installation von Cookies angeben und die Kategorie und den Zweck aller Cookies von Drittanbietern beschreiben, einschließlich Links zu ihren jeweiligen Datenschutzrichtlinien. Sie müssen nicht jedes einzelne Drittanbieter-Cookie auflisten.


Was sind ausgenommene (oder Erstanbieter-)Cookies?

Erstanbieter-Cookies sind von den Zustimmungserfordernissen ausgenommen und können ohne vorherige Zustimmung auf einem Computer abgelegt werden. Cookies, die in diese Kategorie fallen, sind typischerweise solche, die verwendet werden, um die Daten und Präferenzen des Benutzers zu speichern. Dazu können gehören:

  1. Cookies, die zur Bereitstellung des angeforderten Dienstes erforderlich sind, wie Sitzungs-ID-Cookies, Authentifizierungs-Cookies, Cookies zur Anpassung der Benutzeroberfläche und Cookies zum Teilen von Inhalten in sozialen Medien.
  2. Statistik-Cookies, die von Ihrem Unternehmen verwaltet werden und nicht zur Verfolgung personenbezogener Daten verwendet werden (d. h. sie können nicht zur Identifizierung eines bestimmten Benutzers verwendet werden).


Was sind Drittanbieter-Cookies?

Cookies von Drittanbietern sind solche, die von Unternehmen außerhalb Ihres eigenen gesetzt und kontrolliert werden. Dazu gehören typischerweise Cookies für Werbung, Analysen oder eingebettete Dienste (wie Video- oder Audioplayer). Die Zustimmung ist erforderlich, bevor Ihre Website ein Drittanbieter-Cookie auf der Website eines Benutzers platzieren kann.


Sie müssen nicht jedes einzelne Cookie von Drittanbietern auflisten, das auf Ihrer Website verwendet wird, aber Sie müssen ihren Zweck und ihre allgemeine Kategorie klar umreißen. Das Gesetz verlangt nicht, dass Sie die Einwilligung für alle Cookies von Drittanbietern direkt verwalten, sondern die Benutzer über ihre Verwendung informieren und auf ihre individuellen Datenschutzrichtlinien verlinken. Dieser Ansatz gibt Benutzern die Möglichkeit, die Zustimmung durch die einzelnen Dienstanbieter zu deaktivieren / zu widerrufen.


Welche Cookies werden auf der von UNS erstellten Website verwendet?

Standardmäßig enthält eine von unserer Webseiten-Platform generierte Website keine Cookies von Drittanbietern, für die eine vorherige Zustimmung erforderlich ist. Wir verwenden verschiedene First-Party-Cookies, die von den Zustimmungserfordernissen ausgenommen sind und nicht zum Tracking von Benutzerdaten verwendet werden.


Als Webseiten-Platform liegt es in unserer Verantwortung, sicherzustellen, dass Sie bei der Integration von Drittanbieterdiensten wie Google Analytics oder YouTube-Videos deren Cookie-Praktiken kennen und die entsprechenden Schritte unternehmen, um die Datenschutzbestimmungen einzuhalten. Alle großen Drittanbieter haben DSGVO-konforme Optionen in ihre Dienste integriert.


Beispielsweise sollten YouTube-Videos im „Erweiterten Datenschutzmodus“ eingebettet werden, um die Verwendung von Tracking-Cookies zu vermeiden. Einbettungen sollten auf die URL "www.youtube-nocookie.com" statt auf die Standard-URL www.youtube.com verweisen. Weitere Informationen finden Sie hier.


Google Analytics kann persönliche Benutzerdaten wie IP-Adressen und geografische Informationen verfolgen. Dies gilt als persönlich identifizierbare Information und unterliegt der vorherigen Zustimmung. Um dies zu vermeiden, empfehlen wir dringend, die IP-Anonymisierung zu aktivieren. Weitere Informationen finden Sie hier. Erfahren Sie in diesem Video-Tutorial, wie Sie die IP-Anonymisierung über den Google-Tag-Manager aktivieren.


Wenn Sie Fragen zu einem Drittanbieterdienst und seinen DSGVO-Praktiken haben, wenden Sie sich am besten direkt an ihn. Unsere Webseiten-Platform kann nicht als Vermittler zwischen unseren Endbenutzern und Drittanbietern (Ihren Unterauftragsverarbeitern) fungieren.

03: Webseiten Konformität

Welche Tools sind verfügbar, damit ich eine konforme Website erstellen kann?

Unsere Website-Platform wurde Anfang 2018 aktualisiert, um neue Tools und Verfahren zur Vereinfachung der DSGVO-Compliance zu integrieren. Wir werden weiterhin aktiv neue Tools entwickeln und Dienste integrieren, um Sie beim Erstellen von DSGVO-konformen Websites zu unterstützen.



Datenschutzseiten

Eine umfassende Datenschutzseite ist für die Einhaltung der DSGVO unerlässlich, und unsere Webseiten-Platform macht das Einhalten einer Datenschutzseite einfach. Eine Datenschutzseite von trustedshops.com ist bereits hinterlegt. Alternativ können Sie manuell eine Datenschutzseite für Ihr Unternehmen erstellen, indem Sie eine neue Standardseite erstellen.



Cookie-Benachrichtigungen

Die Webseiten-Platorm ist mit einer Cookie-Benachrichtigungsleiste integriert, die verwendet werden kann, um Benutzer über Ihre Cookie-Richtlinien zu informieren. Diese Leiste geht davon aus, dass auf der Website keine Cookies von Drittanbietern verwendet werden, da sie nicht in der Lage ist, die Platzierung eines Cookies vor der Zustimmung zu kontrollieren.


Für den Fall, dass Sie einen Drittanbieterdienst verwenden, der Cookies verwendet, empfehlen wir die Integration einer externen Cookie-Lösung wie Cookiebot. Der Cookie-Bot kann so konfiguriert werden, dass Cookies verzögert werden können, bis die Zustimmung erteilt wird. Bitte beachten Sie, dass jeder Dienst von Drittanbietern Cookies anders verwendet und wir keine Anleitung zur Verfügung stellen können, die erklärt, wie die Platzierung von Cookies individuell verzögert werden kann.


Wir empfehlen dringend, den Google Tag Manager (GTM) zu verwenden, um möglichst alle Dienste von Drittanbietern einzubinden. Dies vereinfacht das Aktivieren / Deaktivieren von Cookies basierend auf der Zustimmung des Benutzers, da die meisten Skripte von Drittanbietern von GTM umgeschaltet und verwaltet werden können.



Kontaktformulare

Um konform zu bleiben, müssen Sie die Erlaubnis der Website-Besucher haben, ihre Informationen zu sammeln und diese Informationen auf Anfrage zu löschen. Kontaktformulare im Builder enthalten die Option, ein Kontrollkästchen „Opt-in“ hinzuzufügen. Dadurch wird sichergestellt, dass Ihre Website-Besucher der Übermittlung ihrer Informationen bei der Verwendung von Formularen zustimmen, und kann so angepasst werden, dass sie Datenschutzinformationen enthält und direkt zu Ihrer Datenschutzrichtlinie verlinkt. Alle Formularantworten können aus Ihrem Konto gelöscht werden.

HILFREICHE RESOURCEN

Allgemeine Informationen


GDPR - Complete Regulation

https://gdpr-info.eu/


iubenda - GDPR Compliance Tools / Documentation

https://www.iubenda.com/en/help/5428-gdpr-guide


GDPR Compliance Checklist

https://gdprchecklist.io


Share by: