EU-Datenschutzgrundverordnung/GDPR
Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung / EU-General Data Protection Regulation in Kraft. Es betrifft alle Personen, die personenbezogene Daten von Personen in der EU erheben, sammeln und verarbeiten.
Im Rahmen der Datenschutz-Grundverordnung GDPR ist jeder Betreiber verpflichtet, passende technische und organisatorische Maßnahmen zu ergreifen, um die Einhaltung der Datenschutzverordnung durch die Verarbeitung personenbezogener Daten sicherzustellen. Eine Möglichkeit, Ihre persönlichen Daten zu sichern, besteht darin, sie zu verschlüsseln.
Personenbezogene Daten können verarbeitet werden, wenn die betroffenen Personen der Verarbeitung zustimmen oder wenn die Verarbeitung personenbezogener Daten für die Erfüllung des Vertrags erforderlich ist. Der Betroffene muss über den Umfang und die Art der Verarbeitung seiner Daten informiert werden und die Daten dürfen nur für den Zweck weiterverarbeitet werden, zu dem sie erhoben wurden.
Das ClickEshop-System wurde an die europäische Datenschutzgesetzgebung angepasst. Daten werden auf Systemen mit hoher Sicherheit und Stabilität gespeichert. Die Projekte werden in einem gesicherten Rechenzentrum mit modernsten Technologien ausgeführt, wobei relevante Daten in verschlüsselter Form gespeichert werden.
Als Projektmanager entstehen für Sie Verpflichtungen, die Sie ergreifen müssen, um die Einhaltung der GDPR sicherzustellen. Es geht insbesondere um folgendes:
- Anpassung der Geschäftskonditionen - die Kunden über die Daten informieren, die Sie über sie verarbeiten und wo sie verwendet werden (siehe unten)
- durch Anpassung der Geschäftsbedingungen - u.z. dann, wenn die personengezogenen Daten nur im Zusammenhang mit der Warenlieferung genutzt werden.
- in dem Teil der Site, z.B. Datenschutz - soweit es um Marketingaktivitäten geht - auf Kundenwunsch Kundenlöschung - Löschung aus der Datenbank der registrierten Kunden
- Sicherung der Webseite mittels SSL-Zertifikat - wenn Ihre Website die Kundenanmeldung verwendet oder Daten über Kunden sammelt (z. B. Registrierung, Newsletter usw.), müssen Sie die Webseite mit einem SSL Zertifikat sichern, das eine sichere verschlüsselte Datenübertragung zwischen dem Benutzer und der Seite gewährleistet.
Das SSL-Zertifikat kann über die Preisliste für zusätzliche Dienste bestellt werden: https://clickeshop.de/webshop/preise/m739 - wenn die Website mit Dritten verbunden ist / z.B. Google Analytics, Facebook, .. / ist eine Cookie-Genehmigung + Einfügen von externen Scripts über globalen HTML code / Fussnote der Seite-Marketing
Anleitung für das Einfügen der Zustimmung zur Verwendung von Cookies: https://clickeshop.de/kontakt/hilfe_neu/bearbeitung-des-inhaltes/zustimmung-mit-der-verwendung-von-cookies/m894
- sorgfältig die Zugangsdaten im System zu sichern und vor unbefugten Benutzung schützen.
- Kundendaten nicht an Dritte weiterzugeben wenn der Nutzer dem nicht zugestimmt hat.
Im Fall von "Datenschutzverletzung", die zu deren Verlust, Veränderung, Zerstörung oder unerlaubter Bereitstellung führt, ist der Betreiber verpflichtet, die zuständige Aufsichtsbehörde unverzüglich zu benachrichtigen. Der Betreiber sollte die Benachrichtigung spätestens innerhalb von 72 Stunden vorgenommen werden.
Ein anschauliches Beispiel für die Hinzufügung von Geschäftsbedingungen - muss anhand von realen Daten und je nach Geschäftsrichtung angepasst werden:
IDENTIFIKATIONSDATEN DES BETREIBERS
Der Betreiber der personenbezogenen Daten ist das Unternehmen ........................., Firmensitz: ............................................................, ID: 12345678, Eingetragen im Handelsregister des Bezirksgerichts .........................., Absatz ............., Einlage Nr. ................. Kontaktdaten des Betreibers: info@abcdomena.de, +123/123456789
VERARBEITUNG PERSONENBEZOGENER DATEN
Das Unternehmen ......................... verarbeitet für Zwecke der Registrierung, Einkauf mittels Webshop und der Ausübung von Rechten und Pflichten zwischen dem Unternehmen ..................................... folgende personenbezogene Daten des Kunden: Vorname, Name, Telefonnummer, E-Mail-Adresse, Kundenadresse, Lieferadresse, IP-Adresse des Kunden.
Der berechtigte Grund für die Verarbeitung personenbezogener Daten ist die Zustimmung dem Betreiber im Sinne von:
- Erfüllung des Vertrags Artikel 6 (1) b) DSGVO und Erfüllung der Rechte und Pflichten des Betreibers gemäß Artikel 6 (1) c) DSGVO,
- Artikel 6 Absatz 1 a) die Verordnung (EG) Nr. 2016/679 des Europäischen Parlaments und des Rates über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr (im Folgenden "DSGVO") zum Zwecke des Direktvertriebs bei Nichtbestellung der Waren,
- das berechtigte Interesse des Betreibers für die Ausführung von Direktmarketing nach Art. Artikel 6 (1) f) DSGVO
Die Verarbeitung personenbezogener Daten ist im Falle eines Wareneinkaufs mittels Webshop für die Durchführung des Kaufvertrages und die Erfüllung der gesetzlichen Verpflichtungen von ABC, s.r.o. zwingend.
Der Betreiber hat nicht automatisch individuelle Entscheidung im Sinne von Art. 22 DSGVO.
SPEICHERDAUER DER PERSONENBEZOGENER DATEN
Die personenbezogene Daten werden im Laufe der Zeit verarbeitet, die notwendig zur Erfüllung der Rechte und Pflichten aus dem Vertragsverhältnis oder bis zum Widerruf der Einwilligung mit der Verarbeitung personenbezogener Daten erforderlich ist.
EMPFÄNGER PERSONENBEZOGENER DATEN
Empfänger personenbezogener Daten sind die folgenden Personen:
- das Kuerierunternehmen oder der Lieferang, der die Zustellung der Ware zum Kunden gewährleistet, als auch weitere Vermittler
- das Unternehmen ......................................, Firmensitz: ..........................................................., ID: 98765432, als Vermittler für die Buchhaltung
RECHTE DES DATENSUBJEKTS
Im Rahmen der Bedingungen im DSGVO haben Sie das Recht:
- auf den Zugang zu persönlichen Daten
- auf die Reparatur von persönlichen Daten
- auf die Beschränkung der Verarbeitung personenbezogener Daten
- auf Löschung personenbezogener Daten
- auf die Übertragbarkeit personenbezogener Daten
- auf Einspruch gegen die Verarbeitung personenbezogener Daten
Wenn Sie glauben, dass Ihre Privatsphäre verletzt wurde, haben Sie das Recht, eine Beschwerde bei der zuständigen Überwachungsbehörde einzureichen.
SICHERUNG PERSONENBEZOGENER DATEN
Der Betreiber verpflichtet sich, angemessene technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten zu schützen, um unbefugten Zugriff auf diese Daten oder den Verlust von Daten zu verhindern. Der Betreiber erklärt, dass personenbezogene Daten nur für Personen zugänglich sind, die hierfür befugt sind und die Vertraulichkeit dieser Daten wahren werden. Der Betreiber hat technische Maßnahmen getroffen, um Datenspeicher und persönliche Daten in Papierform zu sichern.
SCHLUSSBESTIMMUNGEN
Mit dem Absenden Ihrer Bestellung aus dem Online-Shop bestätigen Sie, dass Sie die Datenschutzbestimmungen zur Kenntnis genommen haben und Sie diesen zustimmen. Der Betreiber behält sich das Recht vor, diese Bedingungen zu ändern. Die aktuelle Version der Nutzungsbedingungen wird auf der Website des Betreibers veröffentlicht.