Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info

Um ihren Webshop DSG/DSGVO konform zu betreiben, müssen Sie einige Dinge überprüfen. Das Wichtigste ist die Überarbeitung der Datenschutzerklärung auf dem Webshop.

Um auf der sicheren Seite zu sein, sollte ein Anwalt oder Berater im Bereich Datenschutz beigezogen werden. Unten aufgeführte Empfehlungen, sind nicht rechtlich geprüft.

...

Wenn Sie Ihr Business ausschliesslich in der Schweiz betreiben und keinerlei Geschäftsbeziehungen und Kommunikation im EU-Raum pflegen, betrifft Sie die DSGVO Verordnung nur bedingt. Es gilt das Datenschutzgesetzt der Schweiz (DSG). Unternehmen und Organisationen, die nicht in der EU ansässig sind, unterliegen der DSGVO, wenn diese Waren bzw. Services für Bürger in der EU anbieten. Ein Online-Shop ist meist weltweit erreichbar, daher ist es sinnvoll, die rechtlichen Grundlagen genau zu prüfen.

Hilfreiche Webseiten

Wichtigste Punkte

  • Umstellung auf verschlüsseltes https Protokoll.
  • Klar ersichtlicher Hinweis auf den Datenschutz und die Verarbeitung der Daten.
  • Impressum muss rechtlich richtig eingebunden sein.
  • Datenschutzerklärung mit Cookie Hinweis, Google Analytics, Maps und social Media etc. muss eingebunden sein.
  • Keine vorangekreuzten Check-Boxen verwenden (z.B. für Newsletter-Anmeldung oder AGBs).
  • Einwilligungen dürfen nicht an Bedingungen gekoppelt sein.
  • Datenschutzkonformer Hinweis bei den Formularen und Newsletteranmeldung (Opt-out- und Opt-in-Bestimmungen berücksichtigen).
  • Cookie Banner einbinden.
  • Aktivierung von Social Media Sharing Tools nur über separaten Klick.

Rolle von ProSeller

  1. ProSeller stellt als Dienstleister die technische Infrastruktur, um im Internet einen Webshop mit Fokus auf den Schweizer Markt betreiben zu können.
  2. ProSeller selber hat keine direkte Beziehung zu Kunden, die auf dem Webshop etwas kaufen und ist nicht für die Einhaltung des Datenschutzes des Betreibers verantwortlich.
    1. Der Datenschutz und die AGB sind Sache des Betreibers des Webshops, der mit Kunden auf dem Webshop Kaufverträge abschliesst.
    2. ProSeller unterstützt Betreiber mit Informationen, damit diese eine DSGVO / DSG konforme Datenschutzrichtlinie formulieren können.
  3. ProSeller verarbeitet keine Personendaten von Webshops, ausser Sie sind für den Betrieb eines Webshops erforderlich. Daten können anonymisiert ausgewertet werden. Eine detaillierte Aufstellung der Daten von Kunden und Bestellungen finden Sie weiter unten.
  4. Um die Datensicherheit gewährleisten zu können, verwendet ProSeller eine Systemumgebung mit angemessenem Schutzniveau.
  5. Die Mitarbeiter bei ProSeller, welche zwingend Dateneinsicht benötigen (z.B. Datenbank-Administratoren), haben sich zur Vertraulichkeit verpflichtet.
  6. ProSeller unterstützt seine Kunden bei der Meldung von Datenpannen oder forensischen Untersuchungen.
  7. ProSeller kann Betreibern kostenpflichtig helfen, beim Formulieren eines rechtlich geprüften Datenschutzes (DSG / DSGVO-Konformität mit Fokus auf den Schweizer Markt) zu erreichen.
  8. Die ProsSeller Shops unterstützen aktuell keinen Betrieb des Shops für ausländische Märkte resp. Kunden aus dem Ausland.

...

Der ProSeller WebShop bietet ab Release 7.10 die Funktion eines Info Banners in Bezug auf die Verwendung von Cookies auf dem Shop an. 

Cookies im WebShop werden im Hintergrund gespeichert, sobald der Nutzer die Seite aufruft. Durch Anklicken des Banners verschwindet die Meldung.

Dies Funktion entspricht dem Schweizer Bundesgesetz – und deshalb empfohlen für Schweizer Websites ohne Europäisches Publikum.
Der Nutzer wird im Voraus informiert und die Meldung ist eindeutig. Wenn der Nutzer nicht einverstanden ist, kann er die Datenschutzerklärung lesen und erfährt die Schritte zum Blockieren von Cookies in seinem Browser.

Webserver Logfiles

Zweck der Verarbeitung
Die Erhebung der Logfiles dient der Protokollierung abgewehrter oder schadhafter Website-Zugriffe, der Sicherstellung forensischer Tätigkeiten und der Sicherheit und Stabilität unserer Webseite.

Access-Log
Gespeicherte Daten: time, remoteIP, host, request, query, method, status, userAgent, referer
Dauer der Datenspeicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach spätestens einem Monat der Fall.

Mail-Log
SMTP Verbindungs-Log. 
Gespeicherte Daten: Absender, Empfänger, Mailserver IP, Übermittlungsstatus, Fehlermeldungen
Dauer der Datenspeicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach spätestens einem Monat der Fall.

Eröffnung eines Kundenkontos

...

...