Übersicht zur DSGVO-Konformität

Als Geschäftsinhaber, Webseiten-Administrator oder Organisation, die Waren oder Dienstleistungen für EU-Datensubjekte anbietet (oder das Verhalten von EU-Datensubjekten überwacht), müssen Sie sich daran halten. Wenn Sie also Kunden oder Besucher aus der EU haben, die in der Europäischen Union ansässig sind, müssen Sie die DSGVO-Richtlinien einhalten, unabhängig davon, wo Sie sich tatsächlich befinden.

Hier finden Sie einige interessante Informationen zu diesem Thema:

• Unsere DSGVO-Verpflichtung - eine Seite über die DSGVO und darüber, wie wir persönliche Daten einhalten und schützen.
• Eine Datenverarbeitungsvereinbarung- Da wir als Analyselösung der Auftragsverarbeiter für Webseiten-Besitzer sind, haben wir auch dieses Dokument für jeden vorbereitet, der ein Konto hat! Sie finden es in Ihren App-Einstellungen und können es dort unterschreiben.
• Ein kurzer Artikel über unsere Updates und Änderungen unter DSGVO
• Ein Artikel über die ISO27001-Zertifizierung
• Ein Artikel darüber, was Sie in Ihre Datenschutzerklärung aufnehmen sollten, um DSGVO-konform zu sein.
• Alles über unsere Nutzungsbedingungen

1. Was ist die DSGVO?
Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist die wichtigste Änderung der Datenschutzvorschriften seit 20 Jahren. Um es kurz (und verständlicher) zu machen: Die DSGVO ersetzt die Datenschutzrichtlinie 95/46/EG und soll die Datenschutzgesetze in ganz Europa harmonisieren, den Datenschutz aller EU-Bürgerinnen und -Bürger schützen und die Art und Weise, wie Organisationen in der Region an den Datenschutz herangehen, neu gestalten.

Datum des Inkrafttretens: 25. Mai 2018 - ab diesem Zeitpunkt können Organisationen, die die Vorschriften nicht einhalten, mit hohen Geldstrafen belegt werden.

Hier ist eine wirklich schöne und leicht verständliche Infografik, die von der Europäischen Kommission veröffentlicht wurde: http://ec.europa.eu/justice/smedataprotect/index_en.htm

2. Welche Daten dürfen wir verarbeiten und unter welchen Bedingungen?
Art und Umfang der personenbezogenen Daten, die wir verarbeiten dürfen, sind auf die Daten beschränkt, die im Vertrag mit unserem Kunden aufgeführt sind. Wir geben sie nicht an Dritte weiter. Wir selbst verarbeiten nur personenbezogene Daten, die in unserer Datenschutzrichtlinie beschrieben sind (https://www.twipla.com/de/support/rechtliches-datenschutz-zertifikate/standardintegration/datenverarbeitungsvertrag-cookie-informationen). Außerdem beachten wir mehrere wichtige Regeln, die von der DSGVO verlangt werden, darunter

• Personenbezogene Daten müssen auf rechtmäßige und transparente Weise verarbeitet werden, wobei ein fairer Umgang mit den Personen, deren personenbezogene Daten wir verarbeiten, gewährleistet sein muss ("Rechtmäßigkeit, Fairness und Transparenz"). Zu diesem Zweck können alle Daten, die wir verarbeiten, von jedem Kunden jederzeit überprüft werden.
• Die Verarbeitung der Daten erfolgt zu bestimmten Zwecken, die in den Verträgen mit unseren Kunden und in unserer Datenschutzrichtlinie angegeben sind ("Zweckbindung"). Daher verarbeiten wir Ihre Daten nur, nachdem Sie unsere Datenverarbeitungsvereinbarung akzeptiert und unseren Nutzungsbedingungen zugestimmt sowie unsere Funktionen und Dienstleistungen anerkannt haben.
• Wir erheben und verarbeiten nur die personenbezogenen Daten, die notwendig sind, um unseren Zweck zu erfüllen: Ihnen Webseiten-Analysen und die Möglichkeit, unseren Blog zu kommentieren, anzubieten ("Datenminimierung").
• Wir stellen sicher, dass die personenbezogenen Daten korrekt und aktuell sind, indem wir unseren Kunden das Recht einräumen, sie jederzeit nach Bedarf zu bearbeiten ("Genauigkeit").
• Wir verwenden die personenbezogenen Daten nicht für andere Zwecke weiter, die nicht mit dem ursprünglichen Zweck der Erhebung vereinbar sind.
• Wir stellen sicher, dass personenbezogene Daten nur so lange gespeichert werden, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, und jeder Kunde kann seine Webseiten-Daten jederzeit zurücksetzen und das Konto löschen - sobald diese Schritte durchgeführt und bestätigt wurden, speichern wir die Daten nicht mehr ("Speicherbegrenzung").
• Wir haben angemessene technische und organisatorische Sicherheitsvorkehrungen getroffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung unter Einsatz geeigneter Technologien ("Integrität und Vertraulichkeit"). Daher verwenden wir auch die Verfahren und Richtlinien der ISO/IEC 27000-Normenfamilie, um Organisationen bei der Sicherung von Informationsbeständen zu unterstützen. Die Anwendung dieser Normenfamilie hilft Ihrer Organisation, die Sicherheit von Vermögenswerten wie Finanzdaten, geistiges Eigentum, Mitarbeiterdaten oder Informationen, die Ihnen von Dritten anvertraut wurden, zu verwalten.

3. Welche Rechte habe ich als Nutzer?
Sie haben das Recht auf:

• Information über die Verarbeitung Ihrer personenbezogenen Daten;
• Zugang zu den über Sie gespeicherten personenbezogenen Daten zu erhalten;
• zu verlangen, dass unrichtige, ungenaue oder unvollständige personenbezogene Daten berichtigt werden
• zu verlangen, dass personenbezogene Daten gelöscht werden, wenn sie nicht mehr benötigt werden oder wenn ihre Verarbeitung unrechtmäßig ist;
• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken oder aus Gründen, die sich auf Ihre besondere Situation beziehen, einlegen;
• die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen zu verlangen;
• Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln ("Datenübertragbarkeit");
• zu verlangen, dass Sie betreffende oder Sie erheblich beeinträchtigende Entscheidungen, die auf einer automatisierten Verarbeitung Ihrer personenbezogenen Daten beruhen, von natürlichen Personen und nicht nur von Computern getroffen werden. In diesem Fall haben Sie auch das Recht, Ihren Standpunkt darzulegen und die Entscheidung anzufechten.

Um Ihre Rechte auszuüben, sollten Sie sich unter support@twipla.com an uns wenden. Wir werden Ihre Anfragen unverzüglich und in der Regel spätestens innerhalb eines Monats beantworten.

Möglicherweise werden Sie aufgefordert, Informationen zur Bestätigung Ihrer Identität anzugeben (z. B. durch Anklicken eines Verifizierungslinks, Eingabe eines Benutzernamens oder Passworts), um Ihre Rechte wahrnehmen zu können.

Diese Rechte gelten in der gesamten EU, unabhängig davon, wo die Daten verarbeitet werden und wo das Unternehmen seinen Sitz hat. Diese Rechte gelten auch, wenn Sie Waren und Dienstleistungen von Nicht-EU-Unternehmen kaufen, die in der EU tätig sind.

4. Unsere Nutzungsbedingungen und Datenschutzrichtlinien
Wir sind uns des Vertrauens, das Sie in unser Produkt und unser Team setzen, und unserer Verantwortung, Ihre Daten und Ihre Privatsphäre zu schützen, voll bewusst. Deshalb sind wir transparent in Bezug auf die Informationen, die wir sammeln, wenn Sie unsere Produkte und Dienstleistungen nutzen, warum wir sie sammeln und wie wir sie verwenden, um den Service für Sie zu verbessern!

Unsere Nutzungsbedingungen und die Vereinbarung zur Datenverarbeitung beschreiben, wie wir mit persönlichen Daten im Zusammenhang mit der Nutzung unserer App umgehen und wie wir sie schützen. Weitere Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten, finden Sie in unserer Datenschutzrichtlinie.

5. Datenschutz
Wir schützen Ihre Kontodaten auf vielfältige Weise:

• Unsere Nutzungsbedingungen und die Datenschutzvereinbarung, denen alle unsere Kunden zustimmen müssen, verbieten die Übermittlung von personenbezogenen Daten an uns, die zur Identifizierung einer Person verwendet werden könnten, einschließlich (aber nicht beschränkt auf) Namen, E-Mail-Adressen oder Rechnungsdaten.
• Wir stellen die Daten jedem Kunden nur auf der Grundlage der Datenverarbeitungsvereinbarung zur Verfügung, die zwischen den beiden Parteien unterzeichnet wurde, und dürfen sie nicht ohne die Zustimmung des Kunden weitergeben, außer unter bestimmten begrenzten Umständen, z. B. wenn dies gesetzlich vorgeschrieben ist.
• Wir verfügen über ein spezielles Sicherheitsteam zum Schutz vor externen Bedrohungen der Daten. Auch der interne Zugriff auf Daten (z. B. durch Mitarbeiter) ist geregelt.

6. Datenschutzkontrollen
Wir bieten allen unseren Kunden, die eine Webseite besitzen, und deren Besuchern die Möglichkeit, mehr Kontrolle darüber zu haben, wie ihre Daten von uns erfasst werden:

• Unser Opt-out-Service richtet sich an die Besucher der Kunden-Webseite, die nicht möchten, dass ihre Daten von uns nachverfolgt werden. Wenn Sie eine Funktion nutzen, um auf die Webseiten zuzugreifen, auf denen unsere App läuft, senden wir keine Informationen über Sie als Besucher an den Eigentümer der Webseite. Bitte beachten Sie, dass dies nicht verhindert, dass die Informationen an die Webseite selbst oder an andere Webanalysedienste gesendet werden. In Zukunft wird dieses System automatisiert werden, vorläufig können Sie eine E-Mail an unsere support@twipla.com senden.
• Daten herunterladen: Sie als Kunde können Ihre Daten jederzeit herunterladen, indem Sie im Abschnitt "Letzte Besucher" auf "Exportieren" klicken, oder Sie können uns eine Kopie Ihrer Daten innerhalb unserer App zusenden, indem Sie uns eine E-Mail an support@twipla.com schicken.
• Konto-Einstellungen: Als unser Kunde können Sie eine Datenverarbeitungsvereinbarung mit uns unterzeichnen (und sollten dies tun, wenn DSGVO auf Sie zutrifft), Sie haben die Möglichkeit, Einstellungen zu überprüfen, um Ihnen die Kontrolle über die über Sie erfassten Daten zu geben. Wir werden Ihre Daten niemals an Dritte verkaufen! Sie können alle Ihre Daten mit wenigen Klicks löschen und Sie können sich jederzeit für oder gegen unsere E-Mails entscheiden.

7. Verarbeitungsvorgänge
Wir verwenden keine Cookies, um die Interaktionen der Besucher auf den Webseiten der Kunden zu erfassen.

In Bezug auf unsere App unterliegen die eingegebenen personenbezogenen Daten je nach Person des Betroffenen grundlegenden Tätigkeiten wie der Registrierung des Kunden für die Nutzung unserer App, dem Recht des Kunden, seine Informationen zu bearbeiten, Statistiken zu erstellen, Statistiken zu exportieren, Besuche des Kunden auf der Webseite des Kunden auszuschließen und das Kundenkonto zu verwalten.

Die Aktivitäten des Kunden und die Informationen über die Nutzung unserer App können nachverfolgt werden, jedoch nur zu Leistungszwecken (z.B. Zeit der installierten App, Zeit der gelöschten App, Status des Abonnements), und jeder Kunde kann sich an uns wenden, um alle Informationen zu erhalten, die wir zu jeder Zeit über ihn sammeln, oder die persönlichen Daten kontrollieren, indem er den Einstellungsbereich in seinem Konto überprüft.

8. Kategorien betroffener Personen
Die von der Verarbeitung betroffenen Personen sind Kunden (Inhaber der Webseite), mit dem Kunden verbundene Dritte wie Mitarbeiter oder andere autorisierte Personen, Wix und von uns autorisierte Personen wie Mitarbeiter oder andere autorisierte Personen.

9. Datenkategorien
Abhängig von der Person der betroffenen Person betreffen die eingegebenen personenbezogenen Daten die folgenden Datenkategorien: Name, Firmenname, E-Mail-Adresse, Zeitzone und Webseite für jeden Webseiten-Inhaber (Kunden). Diese Daten können jederzeit vom Kunden bearbeitet werden.

Um die in den Nutzungsbedingungen und der Datenverarbeitungsvereinbarung vereinbarte Dienstleistung erbringen zu können, stellen wir dem Kunden folgende Daten zur Verfügung: IP-Adresse; Daten über die Verbindung eines Besuchers zur Kunden-Webseite (Zeitstempel, Anzahl der aufgerufenen Seiten, IP-Adresse); Informationen über das Gerät des Besuchers (z. B. Mobiltelefon oder Computer, Betriebssystem, Browser, Bildschirmgröße); ungefähre Geolokalisierungsdaten, die aus dem Standort der IP-Adresse des Besuchers abgeleitet werden.

10. Sensible Daten
Es ist nicht zu erwarten, dass sensible Daten verarbeitet werden.

11. Verwendung von IP-Adressen
Allen Computern und Geräten, die mit dem Internet verbunden sind, wird eine Internet-Protokoll-Adresse (IP) zugewiesen. Die IP-Adresse wird in der Regel verwendet, um das Land, den Staat und die Stadt zu identifizieren, von der aus sich ein Gerät mit dem Internet verbindet. Wir verwenden IP-Adressen, um Webseiten-Besitzern eine ungefähre geografische Zuordnung ihrer Besucher zu ermöglichen.

Mit der Option IP-Anonymisierung können Webseiten-Besitzer, die unsere App verwenden, die IPs nicht speichern, aber dennoch den ungefähren Standort ihrer Besucher erhalten.

12. Einstellungen zur gemeinsamen Nutzung von Daten
Innerhalb unserer App können die Kunden ihre Kontodaten nicht mit anderen Produkten und Diensten teilen, es sei denn, sie gewähren jemandem Zugang zu ihrer Wix-Webseite. Die Erbringung unserer Dienstleistungen beinhaltet die Verarbeitung personenbezogener Daten im Rahmen des Vertrags, und der Kunde (Inhaber der Webseite) bleibt die verantwortliche Stelle für die Verarbeitung personenbezogener Daten, für die Beurteilung der rechtlichen Zulässigkeit der Verarbeitung personenbezogener Daten und für die Wahrung der Rechte der betroffenen Personen.

13. Kontrolle über die Daten
Alle Webseiten-Besitzer, die unsere App nutzen, besitzen sowohl die Kontodaten als auch die Daten ihrer Besucher und können jederzeit Berichte über eine CSV- oder XLSX-Download-Option exportieren und die Daten nach Belieben verwenden oder sich an unseren Support unter support@twipla.com wenden.

Webseiten-Besitzer können auch ihre E-Mail-Präferenzen einrichten, die Daten ihrer Besucher zurücksetzen oder ihr Konto jederzeit löschen.

Wenn Sie mehr darüber wissen möchten, was wir verarbeiten, wenden Sie sich bitte an support@twipla.com oder lesen Sie unsere Datenschutzerklärung, die Nutzungsbedingungen und die Vereinbarung über die Datenverarbeitung.

14. Zugang unseres Teams zu Ihren Daten
Alle Daten, die wir für unsere Kunden sammeln, sind vertrauliche Informationen. Unsere Zugangskontrollen für Mitarbeiter schützen die Kundendaten vor unbefugtem Zugriff, und wir verwenden ein spezielles Skript, um auf die Daten eines Webseiten-Besitzers zuzugreifen (sowohl auf die Kontodaten als auch auf die Daten seiner Besucher) und führen Audits durch, um sicherzustellen, dass die Kontrollen durchgesetzt werden.

Der Zugriff auf die Daten eines Kundenkontos kann unseren Mitarbeitern, die für ihre Arbeit einen speziellen Zugriff benötigen, oder auf Anfrage eines Kunden gewährt werden, um Hilfe oder Unterstützung zu leisten, und zwar nur bei Bedarf. Unsere Mitarbeiter, die den Zugang beantragen, müssen erklären, warum sie den Zugang benötigen, wobei sie unsere internen Datenschutzrichtlinien beachten müssen, und sie müssen eine Genehmigung erhalten, bevor sie auf die Daten zugreifen können.

Kundendienstmitarbeiter dürfen ohne ausdrückliche Erlaubnis des Kunden nicht auf Kundendaten zugreifen und nur die von uns zur Verfügung gestellten Geräte und Netzwerke verwenden, es sei denn, es wird versucht, eine technische Störung zu beheben.

15. Informationssicherheit und Notfallwiederherstellung
Um das Risiko einer Sicherheitsverletzung, eines Datenverlusts oder einer Katastrophe so gering wie möglich zu halten, haben wir geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Nutzungsdaten getroffen, die den Anforderungen von Art. 32 DSGVO entsprechen. Insbesondere haben wir technische und organisatorische Maßnahmen ergriffen, um die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste zu gewährleisten. Die technischen und organisatorischen Maßnahmen sind in Anlage 2 der Datenverarbeitungsvereinbarung beschrieben. Der Kunde hat Kenntnis von diesen technischen und organisatorischen Maßnahmen und ist dafür verantwortlich, dass sie ein angemessenes Schutzniveau für die Risiken der zu verarbeitenden personenbezogenen Nutzungsdaten bieten.

Wir sind berechtigt, die in Anlage 2 aufgeführten Maßnahmen von Zeit zu Zeit zu aktualisieren oder zu ändern, sofern diese Aktualisierungen oder Änderungen nicht zu einer wesentlichen Beeinträchtigung der Sicherheit der personenbezogenen Nutzungsdaten führen.

Wir benachrichtigen den Kunden unverzüglich, nachdem wir von einem Sicherheitsvorfall Kenntnis erlangt haben, und unterstützen den Kunden bei der Erfüllung seiner Verpflichtungen zur Benachrichtigung und Kommunikation mit Dritten, wobei wir die Art der Verarbeitung und die uns zur Verfügung stehenden Informationen berücksichtigen. Der Kunde ist jedoch allein für die Erfüllung der Benachrichtigungs- und Mitteilungspflichten gegenüber Dritten verantwortlich. Wir werden gegebenenfalls Maßnahmen ergreifen, um die möglichen nachteiligen Auswirkungen des Sicherheitsvorfalls abzumildern.

Im Falle eines Verlusts oder einer Beschädigung von Persönlichen Nutzungsdaten werden wir alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um die verlorenen oder beschädigten Persönlichen Nutzungsdaten aus der letzten Sicherungskopie dieser Persönlichen Nutzungsdaten wiederherzustellen, die wir in Übereinstimmung mit unseren Standard-Archivierungsverfahren aufbewahren.

Wir sind nicht verantwortlich für die Zerstörung, den Verlust, die Veränderung oder die Offenlegung personenbezogener Daten, die durch Dritte verursacht wurden (mit Ausnahme von Dritten, die von uns mit der Erbringung von Dienstleistungen im Zusammenhang mit der Pflege und Sicherung personenbezogener Nutzungsdaten beauftragt wurden).

16. Datenverarbeitungsvertrag
Wir erfüllen die Anforderungen der DSGVO, des neuen Datenschutzgesetzes, das am 25. Mai 2018 in Kraft tritt. Zusammenfassend lässt sich sagen, dass die DSGVO für jedes Unternehmen (innerhalb der EU oder mit EU-Kunden) gilt, das personenbezogene Daten durch automatisierte oder manuelle Verarbeitung verarbeitet (vorausgesetzt, die Daten sind nach bestimmten Kriterien organisiert).

Als Teil unseres Wachstums und zur Unterstützung der bevorstehenden Änderungen des EU-Datenschutzrechts haben wir eine neue Datenschutzvereinbarung eingeführt, die von EU-Nutzern und denjenigen Nutzern unterzeichnet werden muss, die Nutzern aus der EU Waren/Dienstleistungen anbieten oder ihr Verhalten überwachen (z. B. über Cookies). Wir haben auch unsere Nutzungsbedingungen aktualisiert, Änderungen an unseren Vertragsbedingungen vorgenommen und Änderungen an unseren Produkten vorgenommen, um sowohl Ihnen als auch uns zu helfen, die neuen Anforderungen zu erfüllen.

Wir haben unsere Nutzungsbedingungen und unsere Datenverarbeitungsvereinbarung neu geordnet, um sie klarer und verständlicher zu machen, wichtige Begriffe definiert und unsere Datenverarbeitungspraktiken beschrieben.

Um unsere Datenverarbeitungsvereinbarung zu unterzeichnen, gehen Sie bitte:

1. Gehen Sie zu Ihrem App-Konto
2. Klicken Sie auf Einstellungen
3. Überprüfen Sie den Abschnitt Datenschutz und klicken Sie auf Anzeigen
4. Unterschreiben Sie die Datenschutzvereinbarung

Sobald Sie sie unterschrieben haben, können Sie sie auch herunterladen und für Ihre eigenen Unterlagen aufbewahren.