1.619
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
== Datenschutzbeauftragter ==
In der Regel muss kein Datenschutzbeauftragter benannt werden.<br><br>
Ein Datenschutzbeauftragter muss nur benannt werden, wenn Sie mehr als 9 tätige Personen beschäftigt haben, die an der Verarbeitung personenbezogener Daten beteiligt sind oder Datenverarbeitung vorgenommen wird, die einer sogenannten Datenschutz-Folgeabschätzung (DSFA) bedarf. Letzeres ist beispielsweise bei automatisierten Bonitätsprüfung oder Profiling der Fall und dürfte i.d.R. nicht auf Sie zutreffen ; Zudem würde Ihr Datenverarbeitungsfall dann der bisher im deutschen Datenschutzrecht schon bekannte Vorabkontrolle unterliegen, d.h. Sie wären auch beim aktuell gültigen Datenschutzrecht mit einem Sonderfall in Kontakt gekommen.
→Neue Datenschutzerklärung
Eine neue Datenschutzerklärung ist das Kernthema (das Wichtigste) an der DSGVO, denn grundsätzlich können nur Umstände der neuen DSGVO abgemahnt werden, die nach außen hin sichtbar sind.<br>
Dies ist i.d.R. nur die Datenschutzbestimmung, denn nach außen hin weiß niemand, ob Sie einen [[#Datenschutzbeauftragter|Datenschutzbauftragten]] benötigen, ob Sie [[#Auftragsverarbeitungsvertrag|Auftragsverarbeitungsverträge]] abschließen müssten und diese auch abgeschlossen haben oder ob Sie ein [[DSGVO#Verarbeitungsverzeichnis|Verarbeitungsverzeichnis]] angelegt haben.<br>Sie sollten in Ihrer Datenschutzerklärung alle personenbezogenen Datenverarbeitungsprozesse transparent und in klaren Worten aufführen. <br>
Hier finden Sie eine <b><u>Musterdatenschutzerklärung</u></b>, die wir auf die grundlegenden Bestimmungen für Ihr Shopsystem angepasst haben:<br>PDF: [[Datei:Musterdatenschutzerklärung.pdf]]<br>WORD: [[Datei:Musterdatenschutzerklärung.docx]] (Formatierung bleibt beim Kopieren des Textes erhalten, kann also aus dem WORD-Dokument heraus in den Editor der Administration kopiert werden.)<br>
== Ihr Shopsystem ==
<u>Ihr Shopsystem erfüllt alle Vorgaben der DSGVO</u>, die diese an den Umgang mit personenbezogenen Daten stellt. Dazu zählen folgende Punkte:
* Ein registrierter Kunde kann nun seinen Account löschen. Die Accountdaten des Kunden werden dabei vollständig gelöscht und alle etwaigen unter diesem Account getätigten Bestellungen werden als Gast-Bestellungen verbucht. (Die jeweiligen Bestelldaten bleiben dabei natürlich vollständig erhalten).
* Die Abmeldung vom Newsletter bewirkt die vollständige Löschung der personenbezogenen Daten
* Sämtliche IPs (Piwik, Google Analytics, NewsletterNewsletteranmeldungen, Bestellungen, Kundenregistrierungen, Kommentare, Suchbegriffe) werden anonymisiert gespeichert
* Das im Shop eingesetzt Social-Media Plugin ist das Shariff-Plugin und somit legal (mit den DSGVO-Regelungen vereinbar), da erst nach aktivem Klick durch den Nutzer die Verbindung zur jeweiligen Social-Media-Plattform hergestellt wird, nicht jedoch vorher. Alle anderen Social-Media-Plugins und -Anbindungen sind nicht mehr legal und müssen von Ihnen entfern werden (bswp. ein Facebook-Widget).
* Im Kontaktformular ist, im Kontext der personenbezogenen Daten, nur die Email ein Pflichtfeld. Die Datenschutzbestimmungen sind verlinkt innerhalb der Einwilligung, dass diese Formular-Daten im Zuge der Beantwortung der Anfrage verarbeitet werden. Genauso verhält es sich auch im Falle eines Reviews, einer Newsletter-Anmeldung und einer Kundenaccount-Registrierung.
* Im Falle der Nutzung des Moduls 'Manuelle Bestelleingabe' ist es nun möglich, diese per Gast anzulegen, ohne das ein bestehender Kundenaccount benötigt wird.
* Die Datenschutzerklärung muss nun per Opt-In (aktives anklicken einer Checkbox) vor Bestellabsendung akzeptiert werden.
* Wenn Sie die Weitergabe der Kunden-Email-Adresse an den Versanddienstleister über einen externen Service (z.B. [[Versand_-_Shipcloud|Shipcloud]]) ermöglichen, dann können Sie die Genehmigung dafür im Bestellablauf abfragen lassen ({{Pfad_einstellungen_versand_sonstiges}} unter 'Abfrage für Weitergabe der Kunden-Email-Adresse an Versanddienstleister').
== Gastbestellung ermöglichen? ==
<br>
Mehr zum Thema: [https://www.it-recht-kanzlei.de/gastbestellungen-datenschutzgrundverordnung.html], [https://shopbetreiber-blog.de/2018/03/08/online-shop-kundenkonto-gastbestellung/]
== AVV (Auftragsverarbeitungsvertrag) ==
Allgemeines Muster: [https://www.activemind.de/datenschutz/dokumente/verfahrensverzeichnis/]
== Datenschutzbeauftragter ==
In der Regel muss kein Datenschutzbeauftragter benannt werden.<br><br>
Ein Datenschutzbeauftragter muss nur benannt werden, wenn Sie mehr als 9 tätige Personen beschäftigt haben, die an der Verarbeitung personenbezogener Daten beteiligt sind oder Datenverarbeitung vorgenommen wird, die einer sogenannten Datenschutz-Folgeabschätzung (DSFA) bedarf. Letzeres ist beispielsweise bei automatisierten Bonitätsprüfung oder Profiling der Fall und dürfte i.d.R. nicht auf Sie zutreffen ; Zudem würde Ihr Datenverarbeitungsfall dann der bisher im deutschen Datenschutzrecht schon bekannte Vorabkontrolle unterliegen, d.h. Sie wären auch beim aktuell gültigen Datenschutzrecht mit einem Sonderfall in Kontakt gekommen.
== Auskunftsrecht ==
