Umsetzung der Europäischen Datenschutz-Grundverordnung

In diesem Artikel

Seit dem 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) wirksam. Gültigkeit hat die DSGVO für alle Unternehmen, die in der EU tätig sind, Waren oder Dienstleistungen in die EU anbieten/verkaufen und personenbezogene Daten, wie Namen, Adressen, Telefonnummern, Bankdaten, Geburtstagen oder IP-Adressen, von Personen die sich in der EU befinden, verarbeiten. Dazu genügt eine Website mit einer EU-Endung wie .de oder .eu oder die Bezahlmöglichkeit in EUR. 
Die Vereinheitlichung der Verarbeitung von personenbezogenen Daten zielt vor allem auf bessere Transparenz im Umgang mit Verbraucherdaten und einem erweiterten Schutz dieser Daten ab.

Gilt die DSGVO für Schweizer Unternehmen?

Ja, aufgrund ihres extraterritorialen Charakters betrifft die DSGVO auch Schweizer Unternehmen, welche von sich aus Schritte unternehmen, um in der EU befindlichen Personen aktiv für ihre Produkte oder Dienstleistungen anzusprechen (z.B. durch Werbung, einer EU-Domain oder der Bezahlmöglichkeit in EUR).
Damit Ihr Gutschein- und/oder Ticketshop die DSGVO erfüllt, haben wir verschiedene Bereiche von
E-GUMA erweitert und aktualisiert.
  
Neu wird in Ihrem Shop ein Cookie-Banner angezeigt, um den Informationspflichten gemäss DSGVO nachzukommen.

Einbindung des Shops mit iFrame

Bei Kunden, bei welchen wir wissen, dass sie ihren Shop mittels eines  iFrames auf ihrer Website integriert haben, haben wir den Cookie-Banner deaktiviert. Falls Sie mit iFrame arbeiten und wir den Banner nicht deaktiviert haben, können Sie den Cookie-Banner wie hier beschrieben, ausblenden.

   

Anonymisierung der IP-Adresse bei Google Analytics

Wir haben die Integration von  Google Analytics in Ihrem Shop so angepasst, dass die IP-Adresse des Besuchers von Google anonymisiert wird.

  

Newsletter-Einwilligung mit dem Double-Opt-In Verfahren

Wenn Sie die  Option für die Anmeldung Ihres Newsletters aktiviert haben, wird für die Newsletter-Anmeldung das Double-Opt-In Verfahren angewendet. Das heisst, der Kunde muss zuerst das Häkchen für den Newsletter setzen und erhält nach Abschluss der Bestellung eine zusätzliche E-Mail mit einem Link, um die Anmeldung zu bestätigen. 

Weiter haben wir den Text für die Einwilligung aktualisiert.

  

Datenschutzerklärung

Neu ist nicht nur der Zweck der Datenverarbeitung zu nennen, sondern auch eine klare Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten. Zudem muss der betroffenen Person die Dauer, für die die personenbezogenen Daten gespeichert werden, genannt werden. Es muss weiter über das Bestehen eines Rechts auf Auskunft über die Daten aufmerksam gemacht werden. Die betroffenen Personen haben das Recht, dass Unternehmen die personenbezogenen Daten löschen, wenn sie etwa für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind.

Kontaktdaten des Verantwortlichen und des betrieblichen Datenschutzbeauftragten

Die Datenschutzerklärung muss die Kontaktdaten des Website-Betreibers enthalten. Sofern Sie über einen betrieblichen Datenschutzbeauftragten verfügen, müssen dessen Kontaktdaten aufgeführt werden.

Bei Unternehmen ausserhalb der EU muss zusätzliche der Kontakt des Vertreters in der Europäischen Union angegeben werden. Benötigen Sie einen Datenschutz-Vertreter? Wir bieten eine Datenschutz-Vertretung als Service an. Erfahren Sie  hier mehr dazu.

Von E-GUMA bereitgestellte Vorlage der Datenschutzerklärung

Wir haben die Vorlage der Datenschutzerklärung in E-GUMA aktualisiert und erweitert.

Das Feld  Kontaktdaten des Vertreters in der Europäischen Union wird nur bei Unternehmen, welche sich nicht in der EU befinden, angezeigt.

Es ist wichtig, dass Sie die notwendigen Kontaktdaten eintragen und auf Vorschau anzeigen klicken, um die Datenschutzerklärung zu verifizieren.

Erfahren Sie  hier, wo Sie die Datenschutzerklärung bearbeiten.

Verwendung einer vorhandenen Datenschutzerklärung

Haben Sie bereits eine Datenschutzerklärung, welche die Verarbeitung Ihres E-GUMA Shops abdeckt? 
E-GUMA bietet Ihnen mehrere Möglichkeiten an, um eine bestehende Datenschutzerklärung zu verwenden.
  • Als Text - Sie können den Inhalt Ihrer bestehenden Datenschutzerklärung direkt in das Feld kopieren.
  • Als PDF - Sie können Ihre Datenschutzerklärung als PDF hochladen.
  • Als Link - Sie können die URL Ihrer Datenschutzerklärung einfügen.

Erfahren Sie  hier, wie Sie Ihre vorhandene Datenschutzerklärung in E-GUMA eintragen.

   

Auftragsverarbeitungsvertrag

Wir haben einen Auftragsverarbeitungsvertrag vorbereitet, welchen Sie direkt am PC ausfüllen und herunterladen können:
Der Vertrag kann mit dem Internet Explorer nicht ausgefüllt werden. Wir bitten Sie, den Vertrag mit einem alternativen Browser wie Windows Edge, Google Chrome oder Firefox zu öffnen.

Weitere Massnahmen

Weitere Massnahmen, welche wir im Zuge der Umsetzung der DSGVO ergriffen haben:
  • Bestimmung eines betrieblichen Datenschutzbeauftragten
  • Überprüfung unserer Auftragsdatenverarbeiter hinsichtlich der Verarbeitung personenbezogener Daten 
  • Interne Schulung unserer Mitarbeitenden
Diese Massnahmen sind nicht als abgeschlossen zu betrachten, sondern unterliegen einer fortlaufenden Kontrolle und Überarbeitung.

Wurde Ihre Frage noch nicht beantwortet? Kontaktieren Sie uns Kontaktieren Sie uns