Der Kern einer Datenschutzrichtlinie ist, Deinen Käufern mitzuteilen, wie und warum Du ihre personenbezogenen Daten nutzt.
Die DSGVO schreibt vor, dass der Verkäufer seinen Käufern in seiner Datenschutzrichtlinie bestimmte Informationen bereitstellt, und zwar:
• welche personenbezogenen Daten erfasst werden;
• welche Rechtsgrundlagen genutzt werden, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben;
• an welche Dritte personenbezogene Daten weitergegeben werden; • wie lange personenbezogene Daten gespeichert werden;
• falls personenbezogene Daten an Länder außerhalb von Europa überträgt • welche Rechte die Käufer hinsichtlich der VerwenDung ihrer
personenbezogenen Daten haben; und
• wie die Käufer den Händler bei datenschutzbezogenen Anfragen kontaktieren können.
Auf der Hilfe-Website zur EU-DSGVO, unter Artikel 13 und 14, erfährst Du, welche Informationen Du in Deine Datenschutzrichtlinie aufnehmen musst, um den Anforderungen der DSGVO zu entsprechen.
1. Welche personenbezogenen Daten werden erfasst
Es soll nun erläutert werden, welche Informationen von Käufern erfasst, warum die Informationen benötigt werden, wie sie zur Abwicklung von Bestellungen verwendet werden, an welche Dritten die Informationen weitergegeben und wie lange die Informationen gespeichert werden. Hier ist ein Beispiel:
Welche Informationen ich erfasse
Damit ich Deine Bestellung abwickeln kann, musst Du mir bestimmte Informationen bereitstellen (für die Du WasJetzt-Odenwald berechtigt hast, sie mir zur Verfügung zu stellen). Dazu gehören Dein Name, Deine E-Mail-Adresse, Deine Postanschrift, Deine Zahlungsinformationen und Angaben zu dem ProDukt, das Du bestellst. Du hast auch die Möglichkeit, mir weitere persönliche Informationen mitzuteilen (beispielsweise für eine Schmuck-Spezialanfertigung), wenn Du dich direkt mit mir in VerbinDung setzt.
2. Welche Rechtsgrundlagen werden genutzt, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben
Die DSGVO schreibt vor, dass Du die Rechtsgrundlagen erläuterst, die Du nutzt, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben. Zu den Rechtsgrundlagen können die ausdrückliche Zustimmung eines Käufers gehören, Marketing-Nachrichten zu erhalten, die Erfüllung gesetzlicher Verpflichtungen und die Nutzung der personenbezogenen Daten für legitime Interessen des Verkäufers (beispielsweise die Verbesserung der Dienstleistungen). In Deiner gesamten Datenschutzrichtlinie solltest Du so deutlich wie möglich beschreiben, wo und warum Du dich auf diese unterschiedlichen Rechtsgrundlagen beziehst. Zum Beispiel:
Warum ich Deine Informationen benötige und wie ich sie verwende
Ich beziehe mich auf eine Reihe von Rechtsgrundlagen, um Deine Daten zu erfassen, zu verwenden und weiterzugeben. Und zwar:
• soweit ich Deine Informationen zur Bereitstellung meiner Dienste benötige, beispielsweise, um Deine Bestellung abzuwickeln, Konflikte beizulegen oder Kundensupport zu bieten;
• wenn Du Deine ausdrückliche Zustimmung gegeben hast (welche Du jederzeit widerrufen kannst), etwa indem Du dich für meinen Newsletter-Verteiler angemeldet hast;
• wenn es erforderlich ist, um einer gesetzlichen Verpflichtung oder gerichtlichen Verfügung nachzukommen, oder in VerbinDung mit rechtlichen Ansprüchen, etwa der Notwendigkeit, Informationen zu Deinen Käufen aufgrund der Steuergesetzgebung aufzubewahren; und
• soweit zu Zwecken meiner berechtigten Interessen erforderlich – sofern diese berechtigten Interessen nicht Durch Deine Rechte oder Interessen aufgehoben werden – etwa 1. um meine Dienste bereitzustellen und zu verbessern. Ich nutze Deine Informationen zur Bereitstellung der Dienste, die Du von mir angefordert hast, und in meinem berechtigten Interesse, meine Dienste zu verbessern; und 2. zur Einhaltung von WasJetzt-Odenwalds
Verkäuferrichtlinie und Nutzungsbedingungen. Ich verwende Deine Informationen bei Bedarf, um meine Pflichten laut WasJetzt-Odenwalds Verkäuferrichtlinie und Nutzungsbedingungen zu erfüllen.
3. An welche Dritte Du personenbezogene Daten weitergibst
Die DSGVO schreibt vor, dass Du ggf. detailliert erläuterst, welche personenbezogenen Daten Du an Dritte weitergibst. Du solltest Deinen Käufern erklären, warum, wann und an wen Du ihre personenbezogenen Daten weitergeben kannst. Zum Beispiel:
Weitergabe und Offenlegung von Informationen
Kundendaten sind für mein Geschäft wichtig. Ich gebe Deine personenbezogene Daten nur aus bestimmten Gründen und unter ganz bestimmten Umständen heraus, und zwar wie folgt:
• WasJetzt-Odenwald: Ich gebe Informationen bei Bedarf an WasJetzt Odenwald weiter, um meine Pflichten laut WasJetzt-Odenwald
Verkäuferrichtlinie und Nutzungsbedingungen zu erfüllen.
• Dienstleister: Ich beauftrage bestimmte vertrauenswürdige Drittanbieter, für meinen Shop Aufgaben auszuführen und Dienstleistungen zu erbringen, wie beispielsweise Paketdienste. Ich gebe Deine personenbezogene Daten an diese Drittanbieter weiter, aber nur in dem Umfang, in dem sie für die Durchführung dieser Leistungen erforderlich sind.
• Unternehmensübertragungen: Wenn ich mein Unternehmen verkaufe oder mit einem anderen fusioniere, kann ich Deine Informationen im Rahmen dieser Transaktion offenlegen, soweit gesetzlich zulässig.
• Einhaltung von Gesetzen: Ich kann Deine Daten erfassen, verwenden, aufbewahren und weitergeben, wenn ich in gutem Glauben annehme, dass dies angemessen und notwendig ist, um: a) auf ein rechtliches Verfahren oder auf behördliche Anforderungen zu reagieren; b) meine Verträge, Bedingungen
und Richtlinien Durchzusetzen; c) Betrug und andere rechtswidrige Handlungen, Sicherheits- oder technische Probleme zu verhindern, zu untersuchen und zu beheben oder d) die Rechte, das Eigentum und die Sicherheit meiner Kunden oder anderer Personen zu schützen.
4. Wie lange Du personenbezogene Daten speicherst
Die DSGVO schreibt vor, dass Du offenlegst, wie lange Du personenbezogene Daten speicherst. Du solltest dir überlegen, wie lange Du Informationen zu geschäftlichen Zwecken und zur Einhaltung rechtlicher und steuerlicher Verpflichtungen aufbewahren musst. Dabei solltest Du bedenken, dass Daten nicht länger aufbewahrt werden sollen als nötig. Zum Beispiel:
Vorratsdatenspeicherung
Ich speichere Deine personenbezogenen Daten nur so lange, wie es erforderlich ist, um dir meine Dienste bereitzustellen, und wie in meiner Datenschutzrichtlinie beschrieben. Es ist jedoch möglich, dass ich diese Informationen aufbewahren muss, um gesetzliche Pflichten und Vorschriften zu erfüllen, Streitigkeiten beizulegen und meine Vereinbarungen Durchzusetzen. Im Allgemeinen bewahre ich Deine Daten für folgenden Zeitraum auf: 4 Jahre.
5. Falls Du personenbezogene Daten an Länder außerhalb von Europa überträgst: wie diese Übertragung Durchgeführt wird
Die DSGVO schreibt vor, dass Du offenlegst, wenn Du personenbezogene Daten in Länder außerhalb der EU überträgst und welche Rechtsgrundlagen Du hierfür nutzt, wie Einwilligung und vertragliche Notwendigkeit. Zum Beispiel:
Übertragung personenbezogener Daten in Länder außerhalb der EU Ich kann Deine Informationen über Hosting-Dienste von Drittanbietern in den USA und anderen Ländern speichern und verarbeiten. Daher kann ich Deine personenbezogenen Daten in Länder übertragen, deren Gesetze zu Datenschutz und behördlicher Überwachung sich von den entsprechenden Gesetzen in Deinem Land unterscheiden. Wenn davon auszugehen ist, dass ich Informationen über dich in Länder außerhalb der EU übertrage, stütze ich mich auf den EU-US Datenschutzschild als Rechtsgrundlage für die Übertragung, da Google Cloud nach dem EU-US-Datenschutzschild zertifiziert ist.
6. Welche Rechte Deine Käufer hinsichtlich Deiner VerwenDung ihrer personenbezogenen Daten haben sowie Deine Kontaktdaten
Gemäß den Anforderungen der DSGVO solltest Du Deinen Kunden abschließend ihre Rechte hinsichtlich der Informationen erklären, die sie dir auf WasJetzt-Odenwald bereitstellen. Du solltest auch Deine Kontaktdaten angeben und Deinen Käufern erläutern, dass Du der Datenverantwortliche für ihre personenbezogenen Daten bist. Zum Beispiel:
Deine Rechte
Wenn Du in bestimmten Regionen wohnst, einschließlich der EU, hast Du eine Reihe von Rechten in Bezug auf Deine personenbezogenen Daten. Einige dieser Rechte gelten allgemein und andere nur in bestimmten Fällen. Nachfolgend sind diese Rechte beschrieben:
• Zugang: Du hast möglicherweise das Recht, Zugang zu den
personenbezogenen Daten zu erhalten, die ich zu dir gespeichert habe, und eine Kopie davon zu bekommen, indem Du mich über die nachstehenden Kontaktinformationen anschreibst.
• Änderung, Einschränkung, Löschung: Du bist möglicherweise auch berechtigt, Deine personenbezogenen Daten zu ändern, meine Nutzung dieser Daten zu beschränken oder sie zu löschen. Mit Ausnahme außergewöhnlicher Umstände (etwa wenn ich Daten aus rechtlichen Gründen speichern muss) werde ich Deine personenbezogenen Daten im Allgemeinen auf Anfrage löschen.
• Widerspruch: Du kannst dem widersprechen, 1. dass ich einige Deiner Daten im Hinblick auf meine legitimen Interessen verarbeite und 2. dass Du Marketing-Nachrichten von mir erhältst, nachdem Du dem zuvor ausdrücklich zugestimmt hast. In solchen Fällen werde ich Deine personenbezogenen Daten löschen, es sei denn, ich kann überzeugende schutzwürdige Gründe für ihre weitere VerwenDung nachweisen oder sie ist aus rechtlichen Gründen erforderlich.
• Beschwerde: Wenn Du in der EU wohnst und Bedenken hinsichtlich meiner Nutzung Deiner Daten vorbringen möchtest – unbeschadet anderer dir zustehender Rechte – bist Du berechtigt, dich mit diesen Anliegen an Deine lokale Datenschutzbehörde zu wenden.
So kontaktierst Du mich
Im Sinne der EU-Datenschutz-Grundverordnung bin ich, Max Mustermann, der Datenverantwortliche für Deine personenbezogenen Daten. Wenn Du Fragen oder Bedenken hast, kannst Du mich unter mmusterman@mail.com kontaktieren. Alternativ kannst Du mich unter folgender Adresse anschreiben:
Max Musterman Musterstraße 123 Musterstadt 12345
Die Beispiele sind als Anleitung dafür gedacht, welche Informationen in eine Datenschutzrichtlinie aufgenommen werden sollten. Wenn Du sie als Vorlage für Deine eigene verwendest, solltest Du sie so anpassen, dass sie für Deinen Shop geeignet sind. Du kannst die Angaben in den Beispielen Durch Deine ersetzen, wie Deinen Namen, den Namen Deines Unternehmens, Deine E-Mail-Adresse und die Einstellungen Deines E-Mail-Newsletters (falls Du einen hast). Die Abschnitte „Warum ich Deine Informationen benötige und wie ich sie verwende“ und „Übertragung personenbezogener Daten in Länder außerhalb der EU“ musst Du an die Vorgehensweisen Deines Shops anpassen. Pass die Formulierungen an, damit sie besser zur Ansprechhaltung Deiner Marke passen, und füge Infos hinzu oder lösche sie, damit auch besondere Aspekte Deines Unternehmens berücksichtigt werden.
Wenn Du dich an diese bewährten Verfahren für Marketing-Nachrichten hältst und eine Datenschutzrichtlinie für Dein Unternehmen aufsetzt, kannst Du die Anforderungen der DSGVO besser erfüllen. Und Du signalisierst Deinen Käufern, dass Du Datenschutz ernst nimmst und dir das Wohl Deiner Kunden am Herz liegt.
Haftungsausschluss: Dieser Artikel wird nur zu Informations- und WeiterbilDungszwecken bereitgestellt. Sein Inhalt sollte nicht als Rechtsberatung interpretiert werden. Sein Ziel ist nicht, eine Geschäftsbeziehung zwischen Anwalt und Mandant herbeizuführen, und sein Empfang begründet auch keine solche. Die Autoren und WasJetzt-Odenwald übernehmen keinerlei Verantwortung für jegliche Verluste, Schaden oder Klageansprüche, die mit der Nutzung dieses Materials zusammenhängen oder daraus entstehen könnten. Bitte wende dich mit konkreten rechtlichen Fragen oder Anliegen an einen zugelassenen Rechtsanwalt in Deiner Region.