Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und ist eine Verordnung der Europäischen Union, die sich auf den Schutz der Privatsphäre und personenbezogener Daten von Personen innerhalb der EU konzentriert.
Lesen Sie hier die vollständige Übersicht.
Diese Verordnung schreibt vor, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden, und betrifft jeden in der EU sowie Online-Unternehmen (unabhängig vom Standort), die Produkte verkaufen und/oder personenbezogene Daten von Kunden und Website-Besuchern in der EU erheben.
Alle betroffenen Websitebesitzer müssen:
Wir nehmen die DSGVO sehr ernst und haben unsere Datenerfassungsmethoden und Datenschutzrichtlinien angepasst, um die Privatsphäre und den Datenschutz unserer Website-Besucher zu gewährleisten. Wir verbessern auch weiterhin unsere Systeme in unserem Bekenntnis zu diesem Datenschutz. Die folgenden Informationen dienen dazu, Sie über die Anforderungen der DSGVO aufzuklären und klare Informationen über unsere Praktiken und Richtlinien bereitzustellen
Haftungsausschluss: Die auf dieser Seite präsentierten Inhalte dienen nur zu Informationszwecken und sollten nicht als Rechtsberatung verstanden werden. Die DSGVO ist ein hochkomplexes Thema mit vielen Variationen, die für jeden EU-Mitgliedsstaat einzigartig sind. Um die Einhaltung in einem bestimmten Mitgliedsstaat sicherzustellen, empfehlen wir, einen Rechts-/Datenschutzexperten an diesem Ort zu konsultieren, um festzustellen, wie die DSGVO auf Ihr spezifisches Unternehmen anwendbar sein könnte.
Mehr Informationen für die von Ihnen individuelle bestellten und genutzten Leistungen zu 01: Data Management, 02: Cookies & Zustimmung und 03: Webseiten Konformität kann unter info@doitproductions.com angefordert werden.
Unsere Platform fungiert als Datenverarbeiter für Ihr Hauptbenutzerkonto, einschließlich Name, E-Mail, Benutzername für Ihr Hauptbenutzerkonto sowie Benutzername und E-Mail für Unterbenutzer, die mit Ihrem Konto verbunden sind, und die Rechnungsdetails für alle Einkäufe. Dies alles dient der Einrichtung des Kontos und der weiteren Nutzung.
Darüber hinaus können wir automatisch empfangene Browser- oder mobile Plattforminformationen erfassen, einschließlich Ihres Standorts, Ihrer IP-Adresse, Cookie-Informationen und Aktivitäten auf der Website. Analytics, einschließlich IP-Adressen, werden nach Möglichkeit anonymisiert. Diese Informationen werden verarbeitet, um die Funktionalität unserer Website und Dienste zu verbessern.
Schließlich fungiert unsere Website-Erstellungskomponente als Unterauftragsverarbeiter für einige Ihrer Daten, einschließlich Analyseinformationen, Übermittlung von Kontaktformularen und E-Commerce-Informationen.
Von uns über Website-Besucher erhobene personenbezogene Daten werden für betriebliche Zwecke zur Bereitstellung des Dienstes verwendet; dies wird niemals extern geteilt. Analysen, Übermittlungen von Kontaktformularen und E-Commerce-Informationen werden von Unterauftragsverarbeitern erfasst und übertragen
Analytics: Dazu gehören Google Analytics und andere interne Analysen. Die IPs werden anonymisiert und können auch deaktiviert werden; Senden Sie unserem Team eine E-Mail, in der Sie dies anfordern.
Kontaktformular: Wenn Sie Ihrer Website ein Kontaktformular hinzufügen, werden die übermittelten personenbezogenen Daten gespeichert. Mit dieser Funktion können Sie Formularantworten abrufen, sie können jedoch jederzeit aus Ihrem Konto gelöscht werden.
E-Commerce: Kundeninformationen werden gesammelt und an die E-Commerce-Plattform eines Drittanbieters (Ecwid by Lightspeed) weitergegeben, wenn Sie in Ihrem Geschäft einkaufen. Kunden stimmen bei der Eingabe von Informationen zu; Auf diese Weise können Sie Kunden-, Bestell- und Rechnungsinformationen abrufen, um Produkte und/oder Dienstleistungen zu verkaufen. Diese Informationen werden während der Vertragslaufzeit gespeichert und können direkt über Ihren Website-Editor gelöscht werden.
Alle Anfragen zur Aktualisierung oder Löschung eines Hauptkontos, Rechnungsinformationen und Unterbenutzerinformationen können jederzeit an uns gerichtet werden. Wir werden Ihnen schriftlich bestätigen, dass dies aktualisiert oder aus unserem System entfernt wurde, sowie dass die relevanten Elemente aktualisiert oder aus unserer Komponente zur Weberstellung entfernt wurden.
Analytics: Senden Sie uns eine E-Mail mit der Bitte, die Analytics-Funktion zu deaktivieren, und wir werden Ihnen eine schriftliche Bestätigung zukommen lassen, dass dies geschehen ist.
Kontaktformular: Senden Sie uns eine E-Mail mit der Bitte, alle bzw. gezielte Formularantworten aus Ihrem Konto zu löschen.
E-Commerce: Senden Sie uns eine E-Mail mit der Bitte Kunden- und Website-Besucherdaten direkt aus der Webseiten-Platform zu entfernen. Um Informationen für jemanden zu löschen, der Informationen über Ihren Ecwid-Shop gekauft/registriert hat, löschen wir das Kundenprofil zusammen mit allen Bestellungen oder anderen Informationen.
Hinweis: Wir löschen Sie keine Informationen, die für die Auftragserfüllung oder aus anderen rechtlichen Gründen erforderlich sind.
Überblick
Wir können Ihre Daten sowie die Daten Ihrer Website-Besucher aus der EU und/oder der Schweiz in ein anderes Land übertragen und verarbeiten. Diese Übertragung ist für die Kontoanmeldung und die weitere Nutzung der Webseiten-Platform, des E-Commerce und einer Vielzahl von Widgets sowie zusätzlicher Ressourcen auf unserer Website erforderlich. Gemäß der DSGVO sind Sie als Datenexporteur bekannt, unsere Platform ist als Datenimporteur bekannt, während unsere Website-Erstellungskomponente und andere Drittunternehmen in unserem Auftrag als Unterauftragsverarbeiter agieren. Durch Standardvertragsklauseln (SCC) erklären Sie sich damit einverstanden, dass wir Ihre Daten in Ihrem Namen übertragen, und wir garantieren, dass unsere Platform zusammen mit unseren Unterauftragsverarbeitern ein angemessenes Datenschutzniveau bietet. Außerdem legen die SCCs den Weg für Entschädigungsansprüche für Ihre Endbenutzer fest.
Vereinbarung zur Datenverarbeitung
Fordern Sie hier ein Data Processing Addendum (DPA) und die relevanten SCCs zwischen unsere Platform als Datenimporteur und Ihnen als Datenexporteur an. Diese Vereinbarungen wurden von unsere Platform vorsigniert und können von Kunden mit unserem Signaturanbieter HelloSign digital signiert werden.
Klicken Sie hier, um unseren Zusatz zur Datenverarbeitung zu unterzeichnen.
Unterauftragsverarbeiter
Unsere Webseiten-Platform verwendet die folgenden Subprozessoren für unsere Kernanwendung sowie unterstützende Systeme. Sie können eine Kopie einer unterzeichneten Vereinbarung zwischen unsere Webseiten-Platform und einen Unterauftragsverarbeiter per E-Mail an info@doitproductions.com anfordern. Für den Fall, dass ein Unterauftragsverarbeiter seine Vereinbarungen in seinen Nutzungsbedingungen oder seiner Datenschutzrichtlinie bereitstellt, senden wir die entsprechende URL als Referenz.
Core Application
Hetzner Online GmbH
Cloud Hosting & Data Storage
Email Hosting
Data Location: Nürnberg, Deutschland
Lightspeed Netherlands B.V.
E-Commerce, Cloud Hosting & Data Storage
Data Location: Amsterdam, The Netherlands
Siteground (SG Hosting Inc.)
Cloud Hosting & Data Storage
Email Hosting
Data Location: Iowa, USA
Google Inc.
Cloud Hosting & Data Storage (Media Drive), Visitor Analytics
Location: California, USA
Stripe, Inc.
Payment Processing and Card Storage
Location: California, USA
Supporting Systems
Help Scout (Help Scout PBC)
Customer Support and Ticketing
Location: Boston, USA
Dropbox, Inc.
Cloud File Storage
Location: California, USA
JotForm, Inc.
Data Collection Forms (Customer Communication
Location: California, USA
SendGrid (Owned by Twilio, Inc.)
Email Delivery Services
Location: California, USA
Xero, Inc
Purpose: Cloud Based Accounting & Bookkeeping
Location: New Zealand
Supporting Systems
Slack Technologies, Inc.
Customer & Internal Communications
Location: California, USA
Tucows.com Co.
Email Hosting Services
Location: Toronto, Canada
Facebook, Inc.
Advertising
Location: California, USA
Campaign Monitor
Email Marketing / Communications
Location: New South Wales, Australia
HelloSign
Contract Delivery and Signatures
Location: California, USA
TidioPoland Sp. z o.o.
Live Chat / Email Marketing
Location: California, Szczecin
Cookies sind kleine Datendateien, die auf dem Computer eines Benutzers gespeichert werden, wenn dieser eine Website besucht. Sie enthalten Daten, die für diesen Benutzer oder diese Website spezifisch sind, und werden häufig verwendet, um den Fortschritt eines Benutzers auf einer Website zu verfolgen (z. B. die Artikel in seinem Einkaufswagen während des Bezahlvorgangs) oder um Browsing-Aktivitäten / Analysen aufzuzeichnen, z. B. welche Schaltflächen angeklickt werden oder auf welche Seiten sie klicken in der Vergangenheit besucht haben.
Die Cookie-Richtlinie unterliegt nicht der DSGVO, sondern der ePrivacy-Richtlinie. Für die Zwecke dieses Artikels bezeichnen wir die Anforderungen in Bezug auf Cookies als Cookie-Gesetz.
Das Cookie-Gesetz verlangt, dass Website-Besucher ihre Zustimmung geben, bevor ein Drittanbieter-Cookie auf ihrem Computer platziert wird (Erstanbieter-Cookies sind davon ausgenommen). Dies wird normalerweise durch die Verwendung eines Banners oder einer Benachrichtigung erreicht, die Benutzer über die Cookie-Richtlinie der Website informiert. Die Einwilligung muss eine klare und definierte Handlung sein. Zu den üblichen Einwilligungsmaßnahmen können gehören:
Ihre Cookie-Richtlinie muss den Zweck für die Installation von Cookies angeben und die Kategorie und den Zweck aller Cookies von Drittanbietern beschreiben, einschließlich Links zu ihren jeweiligen Datenschutzrichtlinien. Sie müssen nicht jedes einzelne Drittanbieter-Cookie auflisten.
Erstanbieter-Cookies sind von den Zustimmungserfordernissen ausgenommen und können ohne vorherige Zustimmung auf einem Computer abgelegt werden. Cookies, die in diese Kategorie fallen, sind typischerweise solche, die verwendet werden, um die Daten und Präferenzen des Benutzers zu speichern. Dazu können gehören:
Cookies von Drittanbietern sind solche, die von Unternehmen außerhalb Ihres eigenen gesetzt und kontrolliert werden. Dazu gehören typischerweise Cookies für Werbung, Analysen oder eingebettete Dienste (wie Video- oder Audioplayer). Die Zustimmung ist erforderlich, bevor Ihre Website ein Drittanbieter-Cookie auf der Website eines Benutzers platzieren kann.
Sie müssen nicht jedes einzelne Cookie von Drittanbietern auflisten, das auf Ihrer Website verwendet wird, aber Sie müssen ihren Zweck und ihre allgemeine Kategorie klar umreißen. Das Gesetz verlangt nicht, dass Sie die Einwilligung für alle Cookies von Drittanbietern direkt verwalten, sondern die Benutzer über ihre Verwendung informieren und auf ihre individuellen Datenschutzrichtlinien verlinken. Dieser Ansatz gibt Benutzern die Möglichkeit, die Zustimmung durch die einzelnen Dienstanbieter zu deaktivieren / zu widerrufen.
Standardmäßig enthält eine von unserer Webseiten-Platform generierte Website keine Cookies von Drittanbietern, für die eine vorherige Zustimmung erforderlich ist. Wir verwenden verschiedene First-Party-Cookies, die von den Zustimmungserfordernissen ausgenommen sind und nicht zum Tracking von Benutzerdaten verwendet werden.
Als Webseiten-Platform liegt es in unserer Verantwortung, sicherzustellen, dass Sie bei der Integration von Drittanbieterdiensten wie Google Analytics oder YouTube-Videos deren Cookie-Praktiken kennen und die entsprechenden Schritte unternehmen, um die Datenschutzbestimmungen einzuhalten. Alle großen Drittanbieter haben DSGVO-konforme Optionen in ihre Dienste integriert.
Beispielsweise sollten YouTube-Videos im „Erweiterten Datenschutzmodus“ eingebettet werden, um die Verwendung von Tracking-Cookies zu vermeiden. Einbettungen sollten auf die URL "www.youtube-nocookie.com" statt auf die Standard-URL www.youtube.com verweisen. Weitere Informationen finden Sie hier.
Google Analytics kann persönliche Benutzerdaten wie IP-Adressen und geografische Informationen verfolgen. Dies gilt als persönlich identifizierbare Information und unterliegt der vorherigen Zustimmung. Um dies zu vermeiden, empfehlen wir dringend, die IP-Anonymisierung zu aktivieren. Weitere Informationen finden Sie hier. Erfahren Sie in diesem Video-Tutorial, wie Sie die IP-Anonymisierung über den Google-Tag-Manager aktivieren.
Wenn Sie Fragen zu einem Drittanbieterdienst und seinen DSGVO-Praktiken haben, wenden Sie sich am besten direkt an ihn. Unsere Webseiten-Platform kann nicht als Vermittler zwischen unseren Endbenutzern und Drittanbietern (Ihren Unterauftragsverarbeitern) fungieren.
Unsere Website-Platform wurde Anfang 2018 aktualisiert, um neue Tools und Verfahren zur Vereinfachung der DSGVO-Compliance zu integrieren. Wir werden weiterhin aktiv neue Tools entwickeln und Dienste integrieren, um Sie beim Erstellen von DSGVO-konformen Websites zu unterstützen.
Eine umfassende Datenschutzseite ist für die Einhaltung der DSGVO unerlässlich, und unsere Webseiten-Platform macht das Einhalten einer Datenschutzseite einfach. Eine Datenschutzseite von trustedshops.com ist bereits hinterlegt. Alternativ können Sie manuell eine Datenschutzseite für Ihr Unternehmen erstellen, indem Sie eine neue Standardseite erstellen.
Die Webseiten-Platorm ist mit einer Cookie-Benachrichtigungsleiste integriert, die verwendet werden kann, um Benutzer über Ihre Cookie-Richtlinien zu informieren. Diese Leiste geht davon aus, dass auf der Website keine Cookies von Drittanbietern verwendet werden, da sie nicht in der Lage ist, die Platzierung eines Cookies vor der Zustimmung zu kontrollieren.
Für den Fall, dass Sie einen Drittanbieterdienst verwenden, der Cookies verwendet, empfehlen wir die Integration einer externen Cookie-Lösung wie Cookiebot. Der Cookie-Bot kann so konfiguriert werden, dass Cookies verzögert werden können, bis die Zustimmung erteilt wird. Bitte beachten Sie, dass jeder Dienst von Drittanbietern Cookies anders verwendet und wir keine Anleitung zur Verfügung stellen können, die erklärt, wie die Platzierung von Cookies individuell verzögert werden kann.
Wir empfehlen dringend, den Google Tag Manager (GTM) zu verwenden, um möglichst alle Dienste von Drittanbietern einzubinden. Dies vereinfacht das Aktivieren / Deaktivieren von Cookies basierend auf der Zustimmung des Benutzers, da die meisten Skripte von Drittanbietern von GTM umgeschaltet und verwaltet werden können.
Um konform zu bleiben, müssen Sie die Erlaubnis der Website-Besucher haben, ihre Informationen zu sammeln und diese Informationen auf Anfrage zu löschen. Kontaktformulare im Builder enthalten die Option, ein Kontrollkästchen „Opt-in“ hinzuzufügen. Dadurch wird sichergestellt, dass Ihre Website-Besucher der Übermittlung ihrer Informationen bei der Verwendung von Formularen zustimmen, und kann so angepasst werden, dass sie Datenschutzinformationen enthält und direkt zu Ihrer Datenschutzrichtlinie verlinkt. Alle Formularantworten können aus Ihrem Konto gelöscht werden.
Allgemeine Informationen
GDPR - Complete Regulation
iubenda - GDPR Compliance Tools / Documentation
https://www.iubenda.com/en/help/5428-gdpr-guide
GDPR Compliance Checklist
Cookie-Tools
Cookiebot
https://www.cookiebot.com/en/gdpr-cookies/
Cookie Script
OneTrust Privacy Management
http://onetrust.com/onetrust-demo/