1. Home
  2. Dokumente
  3. Verkäuferhandbuch
  4. Datenschutz und AGB
  5. Tipps zur Erfüllung der DSGVO

Tipps zur Erfüllung der DSGVO

Als Verkäufer auf dem WasJetzt Odenwald Marktplatz ist es für Dich wichtig, die Rechte Deiner Käufer zu respektieren. Daher musst Du die Gesetze zum Datenschutz befolgen. Als Inhaber Deines Stores auf unserer Plattform erhältst Du notwendige personenbezogene Daten Deiner Kunden, um eine Bestellung bearbeiten zu können. Darunter fällt zum Beispiel der Name, die Adresse, E-Mail-Adresse und ggf. eine Telefonnummer. Die sogenannte Datenschutz-Grundverordnung sichert die Datenschutzrechte von Käufern im Internet. Darin enthalten ist unter anderem das Recht der Käufer auf bestimmte Informationen. Sie können vor allem erfragen, wann, zu welchem Zweck, auf welche Weise und von wem ihre personenbezogenen Daten erfasst, benutzt und weitergegeben werden.

Die DSGVO gilt als odenwälder Verkäufer für Dich, da Du in der Europäischen Union wohnst bzw. Deine Artikel an Käufer in der EU vertreibst. Daraus folgt, dass Du eine Datenschutzrichtlinie für Deinen Shop haben musst.
Wir haben Dir hier einige wichtige Informationen für die Erstellung Deiner Datenschutzbestimmungen zusammengetragen. Allerdings möchten wir darauf hinweisen, dass wir keine rechtliche Beratung liefern und empfehlen Dir, Dich bei Unsicherheiten an einen Anwalt zu wenden.
Dennoch haben wir Dir ein Beispiel für eine mögliche Datenschutzrichtlinie eines typischen WasJetzt Odenwald-Verkäufers angefügt.

So erstellst Du eine Datenschutzrichtlinie für Deinen WasJetzt Odenwald Shop

Der Sinn und Zweck einer Datenschutzbestimmung ist es, Deinen Kunden mitzuteilen, wie und warum Du personenbezogene Daten von ihnen verwendest. Wir haben zum Beispiel auch eine Datenschutzrichtlinie. Dort wird erklärt, welche Daten wir benutzen und weitergegeben.

Wir haben uns größte Mühe gegeben und nach bestem Wissen und Gewissen ein Beispiel erstellt, wie eine Datenschutzrichtlinie eines Verkäufers bei WasJetzt Odenwald aussehen könnte. Damit möchten wir Dir helfen, eine eigene Datenschutzbestimmung für Deine WasJetzt Odenwald Shop-Seite zu erstellen. Dabei müssen wir leider erneut darauf verweisen, dass dieses Beispiel nicht allgemein gültig ist. Jeder Verkäufer hat andere Anforderungen und Vorgehensweisen. Daher solltest Du diese Beispiel-Bestimmung für Deinen Shop anpassen.

Inhalt

Deine Datenschutzbestimmungen sollten die folgenden Punkte beinhalten:

  • Welche personenbezogenen Daten erfasst Du?
  • Wer ist verantwortlich für Deine Datenschutzrichtlinie?
  • Welche Rechtsgrundlagen nutzt Du, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben?
  • An welche Dritten gibst Du personenbezogene Daten weiter?
  • Wie lange speicherst Du personenbezogene Daten?
  • Solltest Du personenbezogene Daten an Länder außerhalb der EU übertragen (beispielsweise, wenn Du mit einem Drittanbieter außerhalb von Europa zusammenarbeitest oder wenn Du Informationen Deiner Käufer in einer Cloud speicherst): Wie erfolgt diese Übermittlung?
  • Welche Rechte haben Deine Käufer hinsichtlich der Verwendung ihrer personenbezogenen Daten?
  • Wie können Dich Deine Kunden bei Fragen zu ihrem Datenschutz kontaktieren?

Beispiel

Einleitung

Im Folgenden informiere ich darüber, wie und wann ich Informationen erfasse, benutze und weitergebe, wenn du einen Artikel oder eine Dienstleistung von mir kaufst, mich kontaktierst oder anderweitig meine Dienste über WasJetzt-Odenwald.de in Anspruch nimmst.

Diese Datenschutzrichtlinie gilt nicht für den Umgang Dritter mit Deinen Daten, die nicht zu mir gehören und nicht von mir kontrolliert werden. Darunter fällt auch Was Jetzt Odenwald sowie jegliche Dienste von Dritten, die Du über WasJetzt aufrufst. Die Datenschutzbestimmung von Was Jetzt Odenwald findest Du hier.

Verantwortlichkeit

Gem. Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (die „DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtliche Bestimmungen verantwortlich ist:

Unternehmen:
Anschrift:
Telefonnummer:
E-Mail:

Welche personenbezogenen Daten erfasst Du?

In diesem Absatz ist es wichtig, dass Du erläuterst, welche Informationen Du von Deinem Kunden erfasst, warum Du diese Informationen von ihm benötigst, wie Du sie zum Beispiel zur Abwicklung der Bestellungen benutzt, an wen Du die Informationen weitergibst und wie lange Du diese Informationen dann speicherst. Das kann zum Beispiel so aussehen:

Zur Abwicklung Deiner Bestellung musst Du mir zwingend einige Informationen bereitstellen (dafür hast du WasJetzt Odenwald berechtigt, mir diese Informationen zur Verfügung zu stellen). Darunter fallen Dein Vor- und Nachname, Deine E-Mail-Adresse, Deine Anschrift sowie Deine Zahlungsinformationen. Darüberhinaus kannst Du mir noch andere persönliche Informationen mitteilen (z.B. für individuelle Spezialanfertigung). Dafür kannst Du direkt mit mir in Kontakt treten.

Auf welchen Rechtsgrundlagen erfasst, verwendest und gibst du personenbezogene Daten weiter?

Eine Vorschrift der DSGVO sieht vor, dass Du die rechtliche Grundlage erläuterst, die Du verwendest, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben. Dazu kann die Zustimmung eines Kunden gehören, Werbe-Nachrichten zu bekommen, die Erfüllung gesetzlich vorgeschriebener Pflichten sowie die Nutzung von personenbezogenen Daten für sogenannte legitime Interessen des Händlers. In Deiner gesamten Datenschutzbestimmung solltest Du so genau wie möglich beschreiben, wo und warum Du Dich sich auf die jeweilige Rechtsgrundlagen beziehst. Zum Beispiel:

Begründung zur Verwendung von personenbezogenen Daten

Um Deine Daten zu erfassen, zu verwenden und weiterzugeben beziehe ich mich auf folgende Rechtsgrundlagen:

  • insofern ich Deine Informationen zur Erbringung meiner Dienste benötige, beispielsweise um Bestellungen abzuwickeln, Konflikte zu beheben oder Kundenservice zu leisten
  • zur Erfüllung gesetzlicher Verpflichtung oder um gerichtlichen Verfügungen nachzukommen. Außerdem in Verbindung mit Ansprüchen von rechtlicher Seite, etwa der Notwendigkeit, Informationen zu Deinen Einkäufen aufgrund steuerlicher Gesetzgebungen aufzubewahren
  • falls diese zu Zwecken meiner berechtigten Interessen erforderlich sind – das gilt nur, wenn diese berechtigten Interessen nicht durch Deine Rechte oder Interessen aufgehoben werden – das ist der Fall, wenn: 1. um meine Dienste anzubieten und diese zu verbessern. Mein berechtigtes Interesse zur Nutzung Deiner Informationen zur Bereitstellung der Dienste, die Du von mir angefordert hast, um meine Dienste zu verbessern; und 2. zur Erfüllung der WasJetzt Odenwalds Verkäuferrichtlinie und Nutzungsbedingungen. Ich verwende Deine Informationen bei Bedarf, um meine Pflichten gegenüber WasJetzt Odenwald zu erfüllen.

An welche Dritte er personenbezogene Daten weitergibt

Zur Erfüllung der DSGVO solltest Du detailliert erläutern, welche Weitergabe personenbezogener Daten an Dritte erfolgt. Gib Deinen Kunden in diesem Absatz Auskunft darüber, warum, wann und an wen Du ihre personenbezogenen Daten weitergeben kannst. Zum Beispiel:

Weitergabe und Offenlegung von Informationen

Daten meiner Kunden sind für mein Geschäft sehr wichtig. Daher gebe ich Deine personenbezogenen Daten nur in notwendigen Gründen und unter bestimmten Umständen heraus:

  • WasJetzt Odenwald: Ich gebe Deine Informationen bei Bedarf an WasJetzt Odenwald weiter, um meine Pflichten aus der Verkäuferrichtlinie und die Nutzungsbedingungen zu erfüllen.
  • Dienstleister: Ich beauftrage ausgewählte, vertrauenswürdige Drittanbieter, Aufgaben zur Abwicklung meines Shops auszuführen und Dienstleistungen zu erbringen, darunter fallen beispielsweise Paketdienste. Ich gebe Deine personenbezogene Daten an diese dritten Anbieter weiter, aber nur in dem unbedingt notwendigen Umfang, den sie für die Durchführung dieser Leistungen benötigen.
  • Übertragung meines Unternehmens: Sollte ich mein Unternehmen verkaufen oder mit einem anderen fusionieren, kann ich Deine Informationen im Rahmen dieser Transaktion offen legen, insofern das gesetzlich zulässig ist.
  • Einhaltung von Gesetzen: Ich kann Daten von Dir erfassen, verwenden, aufbewahren und weitergeben, wenn ich in gutem Glauben annehme, dass dies angemessen und notwendig ist, um: 1. auf ein Verfahren von rechtlicher Seite oder auf eine behördliche Anforderung zu reagieren; 2. meine Verträge, Bedingungen und Richtlinien durchzusetzen; 3. Betrug und andere rechtswidrige Handlungen, Sicherheits- oder technische Probleme zu verhindern, zu untersuchen und zu beheben oder 4. die Rechte, das Eigentum und die Sicherheit meiner Käufer oder anderer Personen zu schützen.

Wie lange speicherst Du personenbezogene Daten?

Die DSGVO schreibt vor, dass Du offen legen musst, wie lange Du personenbezogene Daten speicherst. Daher solltest Du Dir überlegen, für welchen Zeitraum Du Informationen zu geschäftlichen Zwecken und zur Einhaltung rechtlicher und steuerlicher Verpflichtungen aufbewahren musst. Bedenke dabei, dass Daten nicht länger aufbewahrt werden sollten als unbedingt nötig. Zum Beispiel:

Vorratsdatenspeicherung

Die Speicherung Deiner personenbezogenen Daten erfolgt dabei nur so lange, wie es erforderlich ist, um Dir meine Dienste bereitzustellen und wie in meiner Datenschutzrichtlinie beschrieben. Es ist außerdem möglich, dass ich Deine Informationen aufbewahren muss, um gesetzliche Pflichten und Vorschriften zu erfüllen, Streitigkeiten beizulegen und meine Vereinbarungen durchzusetzen. Im Normalfall bewahre ich Deine Daten für den folgenden Zeitraum auf: 4 Jahre.

Übertragung personenbezogener Daten an Länder außerhalb von Europa

Wenn Du personenbezogene Daten in Länder außerhalb der EU überträgst, schreibt die DSGVO vor, dass du offen legst, welche Daten Du unter der Verwendung der jeweiligen Rechtsgrundlagen übergibst. Wenn du beispielsweise eine Cloud nutzt, solltest Du darauf achten, dass Du eine Lösung mit Zertifizierung nach dem EU-US-Datenschutzschild verwendest. Das kann dann beispielsweise so aussehen:

Übertragung personenbezogener Daten in Länder außerhalb der EU

Über Hosting-Dienste: Ich kann Deine Informationen von Drittanbietern in den USA und anderen Ländern speichern und verarbeiten. Daher kann ich Deine personenbezogenen Daten in Länder übertragen, deren Gesetze zu Datenschutz und behördlicher Überwachung sich von den Gesetzen in Deutschland unterscheiden. Wenn davon auszugehen ist, dass ich Informationen über Dich in Länder außerhalb der EU übertrage, stütze ich mich auf den EU-US-Datenschutzschild als Rechtsgrundlage für die Übertragung, da mein Cloud-Anbieter nach dem EU-US-Datenschutzschild zertifiziert ist.

Welche Rechte haben Deine Käufer hinsichtlich Deiner Verwendung ihrer personenbezogenen Daten?

Laut den Vorgaben der DSGVO solltest Du Deine Kunden abschließend über ihre Rechte hinsichtlich der Informationen aufklären, die sie Dir auf WasJetzt Odenwald bereitstellen.

Deine Rechte

Wenn du in der EU wohnst, hast Du einige Rechte in Bezug auf Deine personenbezogenen Daten. Ein Teil dieser Rechte gilt allgemein, andere nur in bestimmten Fällen. Im Folgenden habe ich Dir diese Rechte beschrieben:

  • Zugang: Du hast möglicherweise das Recht, Zugang zu den personenbezogenen Daten zu erhalten, die ich zu Dir gespeichert habe und eine Kopie davon zu bekommen. Dazu kannst Du mich unter den nachfolgenden Kontaktinformationen kontaktieren.
  • Änderung, Einschränkung, Lösch. : Du bist möglicherweise auch berechtigt, Deine personenbezogenen Daten zu ändern, meine Nutzung dieser Daten zu beschränken oder sie zu löschen. Mit Ausnahme notwendiger Umstände (etwa wenn ich Daten aus rechtlichen Gründen speichern muss) werde ich Deine personenbezogenen Daten im Allgemeinen auf Anfrage löschen.
  • Widerspruch: Du kannst dem widersprechen, 1. dass ich einige Deiner Daten im Rahmen meiner legitimen Interessen verarbeite und 2. dass Du Marketing-Nachrichten von mir erhältst, nachdem Du dem zuvor ausdrücklich zugestimmt hast. In solchen Fällen werde ich Deine personenbezogenen Daten löschen, es sei denn, ich kann überzeugende schützenswerte Gründe für ihre weitere Verwendung nachweisen.
  • Beschwerde: Wenn du in der EU wohnst und Bedenken hinsichtlich meiner Nutzung Deiner Daten vorbringen möchtest – unbeschadet anderer Dir zustehender Rechte – bist du berechtigt, Dich mit diesen Anliegen an Deine lokale Datenschutzbehörde zu wenden.

So kontaktierst du mich

Du sollte Deine Kontaktdaten angeben und Deinen Kunden erläutern, dass Du der Datenverantwortliche für ihre personenbezogenen Daten bist. Zum Beispiel:

Ich bin der/die Datenverantwortliche im Sinne der EU-Datenschutz-Grundverordnung für Deine personenbezogenen Daten als mein Käufer. Wenn du Fragen oder Bedenken hast, kannst Du mich unter**E-Mail – Adresse** kontaktieren. Alternativ kannst du mich unter folgender Adresse anschreiben:

Adresse

Diese beispielhafte Datenschutzerklärung ist als Anleitung dafür gedacht, welche Informationen in eine Datenschutzrichtlinie aufgenommen werden sollten. Solltest Du Dich daran orientieren, ist es wichtig, dass Du sie so anpasst, dass sie für Deinen Shop geeignet ist.

Haftungsausschluss: Bei diesem Artikel handelt es sich lediglich um eine Bereitstellung von selbst zusammengetragenen Informationen. Der Inhalt dieses Artikels soll nicht als Rechtsberatung interpretiert werden! Wir von Was Jetzt Odenwald übernehmen keinerlei Verantwortung für jegliche Verluste, Schaden oder Klageansprüche, die mit der Nutzung dieses Beispiels zusammenhängen oder daraus entstehen könnten. Bitte wende Dich mit konkreten rechtlichen Fragen oder Anliegen an einen zugelassenen Rechtsanwalt.

Fandest du diesen Artikel hilfreich? Ja Nein