Suche
Umsetzung Datenschutz-Grundverordnung DSGVO / DSG
Um ihren Webshop DSG/DSGVO konform zu betreiben, müssen Sie einige Dinge überprüfen. Das Wichtigste ist die Überarbeitung der Datenschutzerklärung auf dem Webshop.
Um auf der sicheren Seite zu sein, sollte ein Anwalt oder Berater im Bereich Datenschutz beigezogen werden. Unten aufgeführte Empfehlungen, sind nicht rechtlich geprüft.
Braucht es DSGVO für Schweizer Webshops?
Wenn Sie Ihr Business ausschliesslich in der Schweiz betreiben und keinerlei Geschäftsbeziehungen und Kommunikation im EU-Raum pflegen, betrifft Sie die DSGVO Verordnung nur bedingt. Es gilt das Datenschutzgesetzt der Schweiz (DSG). Unternehmen und Organisationen, die nicht in der EU ansässig sind, unterliegen der DSGVO, wenn diese Waren bzw. Services für Bürger in der EU anbieten. Ein Online-Shop ist meist weltweit erreichbar, daher ist es sinnvoll, die rechtlichen Grundlagen genau zu prüfen.
Hilfreiche Webseiten
- Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Tipps zur DSGVO
- Schweizer Bundesgesetz über den Datenschutz DSG
- Beispiel Impressum: https://dsgvo-gesetz.de/impressum-datenschutz/
Wichtigste Punkte
- Umstellung auf verschlüsseltes https Protokoll.
- Klar ersichtlicher Hinweis auf den Datenschutz und die Verarbeitung der Daten.
- Impressum muss rechtlich richtig eingebunden sein.
- Datenschutzerklärung mit Cookie Hinweis, Google Analytics, Maps und social Media etc. muss eingebunden sein.
- Keine vorangekreuzten Check-Boxen verwenden (z.B. für Newsletter-Anmeldung oder AGBs).
- Einwilligungen dürfen nicht an Bedingungen gekoppelt sein.
- Datenschutzkonformer Hinweis bei den Formularen und Newsletteranmeldung (Opt-out- und Opt-in-Bestimmungen berücksichtigen).
- Cookie Banner einbinden.
- Aktivierung von Social Media Sharing Tools nur über separaten Klick.
Rolle von ProSeller
- ProSeller stellt als Dienstleister die technische Infrastruktur, um im Internet einen Webshop mit Fokus auf den Schweizer Markt betreiben zu können.
- ProSeller selber hat keine direkte Beziehung zu Kunden, die auf dem Webshop etwas kaufen und ist nicht für die Einhaltung des Datenschutzes des Betreibers verantwortlich.
- Der Datenschutz und die AGB sind Sache des Betreibers des Webshops, der mit Kunden auf dem Webshop Kaufverträge abschliesst.
- ProSeller unterstützt Betreiber mit Informationen, damit diese eine DSGVO / DSG konforme Datenschutzrichtlinie formulieren können.
- ProSeller verarbeitet keine Personendaten von Webshops, ausser Sie sind für den Betrieb eines Webshops erforderlich. Daten können anonymisiert ausgewertet werden. Eine detaillierte Aufstellung der Daten von Kunden und Bestellungen finden Sie weiter unten.
- Um die Datensicherheit gewährleisten zu können, verwendet ProSeller eine Systemumgebung mit angemessenem Schutzniveau.
- Die Mitarbeiter bei ProSeller, welche zwingend Dateneinsicht benötigen (z.B. Datenbank-Administratoren), haben sich zur Vertraulichkeit verpflichtet.
- ProSeller unterstützt seine Kunden bei der Meldung von Datenpannen oder forensischen Untersuchungen.
- ProSeller kann Betreibern kostenpflichtig helfen, beim Formulieren eines rechtlich geprüften Datenschutzes (DSG / DSGVO-Konformität mit Fokus auf den Schweizer Markt) zu erreichen.
- Die ProsSeller Shops unterstützen aktuell keinen Betrieb des Shops für ausländische Märkte resp. Kunden aus dem Ausland.
Für Auskünfte zum Thema Datenschutz nutzen Sie bitte unseren Helpdesk
https://helpdesk.proseller.ch/open.php
Thema: DSGVO
Technische Angaben, die ihnen ProSeller liefern kann
Die Angaben gelten für eine Standardinstallation ohne Einrichtung und Plugins, welche Dritt-Dienstleister integrieren.
Webshop Cookies
| Cookie Name | Zweck | Aufbewahrung |
|---|---|---|
| sid | Session ID. Notwendig, um ein Login für Kunden zu ermöglichen und Einstellungen über mehrere Seiten zu merken. | Löschung nach 1 Stunde Inaktivität |
| cart | ID, um den Warenkorb für längere Zeit zu speichern. Damit können diesen Kunden auch nach 1 Stunde Inaktivität wiederherstellen. | Löschung nach 3 Monaten Inaktivität (Standard, kann geändert werden, wenn Warenkorb gelöscht wird oder bei Kaufabschluss) |
| cs | Enthält Einstellung für die Internationalisierung: Sprache, Währung, Mobile- oder Desktop-Ansicht | Löschung nach 1 Jahr Inaktivität |
Der ProSeller WebShop bietet ab Release 7.10 die Funktion eines Info Banners in Bezug auf die Verwendung von Cookies auf dem Shop an.
Cookies im WebShop werden im Hintergrund gespeichert, sobald der Nutzer die Seite aufruft. Durch Anklicken des Banners verschwindet die Meldung.
Dies Funktion entspricht dem Schweizer Bundesgesetz – und deshalb empfohlen für Schweizer Websites ohne Europäisches Publikum.
Der Nutzer wird im Voraus informiert und die Meldung ist eindeutig. Wenn der Nutzer nicht einverstanden ist, kann er die Datenschutzerklärung lesen und erfährt die Schritte zum Blockieren von Cookies in seinem Browser.
Webserver Logfiles
Zweck der Verarbeitung
Die Erhebung der Logfiles dient der Protokollierung abgewehrter oder schadhafter Website-Zugriffe, der Sicherstellung forensischer Tätigkeiten und der Sicherheit und Stabilität unserer Webseite.
Access-Log
Gespeicherte Daten: time, remoteIP, host, request, query, method, status, userAgent, referer
Dauer der Datenspeicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach spätestens einem Monat der Fall.
Mail-Log
SMTP Verbindungs-Log.
Gespeicherte Daten: Absender, Empfänger, Mailserver IP, Übermittlungsstatus, Fehlermeldungen
Dauer der Datenspeicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach spätestens einem Monat der Fall.
Eröffnung eines Kundenkontos
Zweck der Verarbeitung
Vereinfachung von mehreren Einkäufen, ohne immer wieder die gleichen Angaben eintippen zu müssen.
Speichern von individuellen Einstellungen für einen späteren Einkauf.
Gespeicherte Daten
Anrede, Name, Postadresse, Passwort (bcrypt verschlüsselt), Zeitstempel, evtl. Firma, evtl. Geburtsdatum
Dauer der Datenspeicherung
Bis die Kundenbeziehung auf Anfrage gelöscht wird
Bestellung
Zweck der Verarbeitung
Erforderlich, um eine Rechnung und Belege zu generieren.
Anbieten einer Einkaufsmöglichkeit im Internet.
Anbieten einer Bestellhistory für Kunden und die Möglichkeit, eine Bestellung erneut zu tätigen.
Anbieten von Online-Kommunikation zu einer Bestellung und Mitteilung von Änderungen zu einer Bestellung.
Gespeicherte Daten
Liefer- und Rechnungs-Adresse, Versandart, Zahlungsart, Kommentare zu einer Bestellung, bestellte Produkte mit Preisen, Transaktion-Infos bei bestimmten Zahlungsarten wie z.B. Kreditkarte, Zeitstempel
Dauer der Datenspeicherung
Bis die Kundenbeziehung auf Anfrage gelöscht wird
Technische Angaben, die Ihnen ProSeller NICHT liefern kann
Informationen zu eingebundenen Javascript Plugins
- Youtoube Videos
- Facebook Pixel → https://www.facebook.com/policy.php
- Facebook Connect
- Google Analytics → https://policies.google.com/privacy?hl=de
- Google AdSens
- Google AdWords
- Google Connect
- AddThis → http://www.addthis.com/privacy
- SmartSupp → https://www.smartsupp.com/help/privacy/
- etc...
Informationen zu Ihrem ERP
- Kundendaten
- Aufbewahrungszeitraum
- etc...
Informationen zu Zahlungsdienstleister
- Stripe → https://stripe.com/ch/privacy
- Datatrans → https://www.datatrans.ch/de/data-privacy
- Six Payment → https://www.six-payment-services.com/de/services/legal/privacy-statement.html
- Sofort / Klarna → https://www.sofort.de/datenschutz.html
- PayPal → https://www.paypal.com/ch/webapps/mpp/ua/privacy-full
- PostFinance → https://www.postfinance.ch/de/detail/rechtliches-barrierefreiheit.html
- MF Group → https://www.powerpay.ch/de/datenschutz?ref=
- ACCARDA → https://www.accarda.com/de/navi/datenschutz/
- etc...