Hinweise für eigene Datenschutzerklärungen für Kunden vom PCG-Team
Dieser Artikel beinhaltet Vorschläge von Text-Abschnitten zur Einbindung in eigene Datenschutz-Erklärungen (DSE) nach DSGVO für Kunden und Besucher der Webseiten. Eine solche Erklärung muss unabhängg von den AGB’s auf der Webseite erreichbar sein.
Die gesamte Datenschutzerklärung eines Betriebes mit Online-Shop und PCG-System ergibt sich aus folgender Schnittmenge:
- (A) Klauseln, die sich aus dem Aufbau und der Funktion der Webseite ergeben. Diese sind unter Mitarbeit des Webentwicklers oder Webdesigners zu erstellen
- (B) Klauseln durch die Nutzung des Online-Shops von Ökobox-Online
- (C) Für Besucher, die gleichzeitig auch Kunden sind, müssen auch Informationen über den Datenschutz bei der Abwicklung ihrer Kundenaufträge im PCG System informiert werden
Man kann sich eine Vorlage mit Hilfe von Online-Tools erstellen und sie um die folgenden Paragraphen ergänzen. Der Stil und die Ausführlichkeit sollten allerdings angepasst werden, schliesslich verlangt die DSGVO eine leichte Lesbarkeit. Alternativ sind die folgenden Informationen an die Rechtshilfe weiterzuleiten, die mit der Ausarbeitung des Textes betraut ist.
(Manche Betriebe müssen versäumte Double-Opt-Ins nachholen, wir haben dazu Möglichkeiten Mithilfe einer Mail-Variable oder einer PCG-Aktion gebaut).
Die Angaben in [] müssen noch angepasst werden. Kursiv geschriebener Text ist ein Kommentar der NICHT übernommen werden darf.
Für Eilige:
Dies sollte sich in Eurer DSE bzgl. des Shops finden:
in der Abteilung „wer kann die Daten einsehen“ eurer Datenschutzerklärung:
„Unser Dienstleister für den Betrieb des Online-Shops ist oekobox-online.de. Daten werden nur in unserem Auftrag verarbeitet und es liegt ein entsprechender DSGVO-Vertrag vor.“
in der Rubrik „Cookies etc“:
„Es werden zwei für den Shop-Betrieb notwendige Sitzungs-Cookies von unserem Dienstleister oekobox-online.de gesetzt.“
(A) Klauseln, welche sich aus der Nutzung von Bausteinen der Webseite ergeben können
Hier sind Bausteine des Websites gemeint, die nicht im nächsten Abschnitt (B) beschrieben sind. Typischerweise wird deren Einsatz durch den WebDesigner bzw. der Agentur bestimmt.
Der Blogartikel unserer DSGVO-Reihe hat einige Tipps dazu.
Hier eine Auflistung und Bausteinen oder Dienstleistern, die wir schon in WebSites der Anwender gesehen haben und die nähere Betrachtung erfordern:
- Google Fonts
- Google Analytics (Alternative) und andere Tracker . Dies berifft auch Scripte, die im Shopsystem vom Anwender hinterlegt wurden (Einstellungen->Tracking)
- Trustpilot und andere Bewertungsplattformen
- Soziale Medien können so eingebunden werden, dass keine direkten Auftragsbeziehungen entstehen
- Cookie Consent Werkzeuge (sind oft falsch eingebunden und sorgen selber für einen unkontrollierten Datenabfluss)
Für den Text der Datenschutzerklärung ist jeweils zu beachten:
- dass die erhobenen Daten, Speicherzeiten etc, erwähnt werden
- ist die Zusammenarbeit mit diesem Anbieter überhaupt erlaubt?
- Wo kann eine Besucher die Daten korrigieren oder Löschen?
- sofern kein Vertrag lt. DSGVO ( Art. 28/(9) ) mit dem jeweiligen Anbieter vorliegt, muss dieser inkl. Ansprechpartner erwähnt werden. Ansonsten kann eine „Kategorie“ des Anbieters erwähnt werden, etwa „Unser Webhosting-Partner erfasst in unserem Auftrag IP-Adressen….“. Da ein Vertrag vorliegt, sollte aber auch „Wir erfassen IP-Adressen…“ möglich sein.
(B) Klauseln, welche sich aus der Auftragsverarbeitung mit Ökobox-Online ergeben
Hinweis: Der Vertrag zur Auftragsdatenverarbeitung mit Ökobox-Online kann im Admin-Bereich des Shops, unter Aktueller Status-> Datenschutz eingesehen und elektronisch gegengezeichnet werden.
(1) Um die Funktion unseres WebSites und unseres Online-Shops zu gewährleisten, verwenden wir Cookies zur Speicherung von Sitzungsinformationen (Art. 6(1) DSGVO).. Mit Hilfe dieser Sitzungsinformationen können wir den Ablauf Ihres Besuches auf unseren Webseiten nachvollziehen.
Diese Funktion kann durch Einstellungen an Ihrem Internet Browser verhindert werden. Allerdings wird unsere Webseite dann leider nicht mehr funktionieren.
(Es scheint allgemeiner Konsens zu sein, dass damit auf eine Cookie-Erlaubnis-Abfrage für Online Shops verzichtet werden kann – wir können dies hier aber nur für von Ökobox-Online gesetzte Cookies sagen. Es gilt meist auch für eigene „Sitzungscookies“, aber z.B. nicht für Cokies von Google Analytics)
(2) Sie können der Verwendung Ihrer Email-Adresse für Werbezwecke in eigener Sache jederzeit in Ihrem Profilbreich widersprechen. Ebenso finden sich Abmelde-Links unter jeder Mail, die von uns als Werbemail versendet wird.
(3) Die IP-Adressen, die beim Besuch unserer Seiten mitgeloggt werden, dienen ausschliesslich dem Schutz vor Mißbrauch und der Fehleranalyse. Die Zuordnung zu einem Kunden ist unserem Administrator nur nach unserer Aufforderung möglich. Die IP-Adressen werden nach maximal 14 Tagen gelöscht. Neben der IP-Adresse wird die aufgerufene Seite, die mitgesendeten Browserinformationen und, sofern vorhanden, die zuvor besuchte Seite gespeichert.
(Vermutlich ist diese Klausel auch für den WebSite gültig, wobei dort geklärt werden muss, wer diese regelmäßige Löschung vornimmt.)
(4) Kundeninteraktionen (z.B. Bestellungen oder Datenänderungen) werden von unserem System mitgeschrieben. Dies erlaubt uns und Ihnen eine Nachverfolgbarkeit der Vorgänge.
(5) Auf Wunsch kann Ihr Konto bei uns im anonymisierten Modus geführt werden, dann wird nur ein Minimum Ihrer personenbezogenen Daten (z.B. Name und Anschrift) gespeichert und übertragen. Natürlich stehen dann nicht alle Funktionen zur Verfügung. Bitte teilen Sie diesen Wunsch ggf. unserer Kundenbetreuung [Link/Tel-Nummer hier] mit.
(6) Für den Online-Chat, die Warenkorb-Synchronisation und die Abverkaufsfunktion verwenden wir die Infrastruktur eines US-Unternehmens. Dabei wird auch Ihre IP-Adresse übertragen und dort für wenige Tage gespeichert. Der Anbieter ist vertraglich mit uns gebunden und unterliegt der europäischen Datenschutzverordnung (DSGVO). Gern übermitteln wir dazu weitere Informationen [Link/Tel-Nr]
(Diese Informationen stellt Ökobox-Online auf Nachfrage zur Verfügung – dies ist eine freiwillige Angabe, im AV Vertrag ist der Anbieter erwähnt. Aktuell ist dies nur für die neuen Shops 2017 und bei Verwendung des Chats notwendig).
(7) Sofern Sie Paypal als Zahlungsoption bei uns verwenden, können wir automatisiert Ihre Email-Adresse von Paypal oder eine andere Paypal-Kennung erhalten, die wir zum Zwecke der Abwicklung und Nachverfolgbarkeit auch bei uns speichern werden. Sofern Sie diese Funktion verwenden, stimmen Sie dieser Datenübermittlung und Verarbeitung zu. Im übrigen rufen Sie aber Dienste von Paypal direkt ab und unterliegen somit Paypals Datenschutzvereinbarungen. Sofern die Paypal-Option im Shop eingeschaltet ist, kann aktuell nicht vermieden werden, dass Log-Informationen (IP-Adressen) an Paypal weiter gegeben werden und das Paypal Cookies im Browser setzt.
(8) Es besteht die Möglichkeit einer Beschwerde bei den Aufsichtsbehörden.
(9) Einige Daten des Online-Shops werden in Ihrem Browser zwischengespeichert um die Datenübertragung zu minimieren und zu beschleunigen. Sie können diese Daten typischerweise mit den „Entwickler“-Werkzeugen der Web-Browsers löschen.
Hinweis: Ähnlich den Links für AGB und Impressum kann auch der Link zur eigenen Datenschutzerklärung im Admin-Bereich hinterlegt werden. Er wird dann an den relevanten Stellen im Verkaufsprozess eingeblendet.
(C) Klauseln, welche sich aus der allgemeinen Abwicklung des Geschäftes (mit dem PCG) ergeben
(1) Informationen nach Art. 13 und 15 DSGVO (u.a. Kontaktdaten des Verantwortlichen oder Datenschutzbeauftragten, Auskunftsrecht etc.)
(2) Informationen zum Wiederspruchsrecht, insb. in verbindung mit möglicher Email-Direktwerbung
(3) Informationen zum Recht auf Korrektur, Löschung (mit der Einschränkung bzgl. gesetzlicher Speicherfristen) und Datenübertragbarkeit (noch zu klären)
(4) Alle Daten werden nach dem Stand der Technik verschlüsselt übertragen und gespeichert.
(5) Wir erheben ausschließlich Daten, die zur Abwicklung unseres Geschäftes notwendig sind; wir geben Daten nicht weiter und löschen sie, sofern sie nicht mehr notwendig sind und keine gesetzlichen Speicherfristen dem entgegen stehen.
Idee zur Darstellen der PCG Abläufe:
| Art der Daten | Wozu werden sie benötigt | Wo werden sie gespeichert | Wer hat Zugriff | Wann werden sie gelöscht |
|---|---|---|---|---|
| A Adresse und Zustellinformationen | Wir liefern unsere Produkte mit eigenen Fahrzeugen [oder Partnern]. Unsere Fahrer müssen genau wissen wo Sie unsere Lieferung abstellen oder übergeben sollen. Die Anschrift ist natürlich auch für die Rechnungsstellung und aus steuerlichen Gründen notwendig. | Hauptsächlich werden dise Daten in unserem PC-Systemen am Standort gespeichert. Damit Sie auch im Online Shop Ihre Angaben pflegen können, ist eine Kopie auch auf dem Internet-Computer unseres Shop-Dienstleisters gespeichert. | Unsere Mitarbeiter in der Kundenbetreuung. Auszugsweise (je nach Tour) natürlich auch unsere Fahrer. | Wenn Sie Ihr Konto bei uns löschen lassen, werden nur Information über bereits erfolgte Abrechnungen im Rahmen der gesetzl. Fristen aufbewahrt. Alle weiteren Daten sind spätestens nach ca. 3 Monaten aus unseren Systemen entfernt. |
| B Bestellungen, Vorlieben, Lieferpausen, Aboinformationen | All diese Informationen ermögichen uns, Sie periodisch im Abo zu beliefern. | siehe A | Unsere Mitarbeiter vom Kundensupport. Bestellinformationen können auch Fahre einsehen, die ggf. noch Ware zupacken. | Bestellinformationen inkl. der Abrechnung werden nach den gesetzl. Fristen aufbewahrt. |
Disclaimer: Wir können und wollen hier keine Rechtsberatung anbieten– dies ist lediglich unsere nach bestem Wissen gesammelte Information. Die natürlich schon aus Raumgründen unvollständig ist. Wenn Ihr selber Anregungen habt, z.B. von Eurem Haus-Juristen, schreibt einen Kommentar!