Umsetzung der DSGVO in Ihrem PepperShop - Anleitung - Datum
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Umsetzung der DSGVO in Ihrem PepperShop Anleitung Datum 03.01.2020 Version 1.1
Inhaltsverzeichnis
1. Einleitung..........................................................................................................................................................3
1.1 Wann Sie betroffen sind...........................................................................................................................3
2. Einstellungen im Shop.....................................................................................................................................3
2.1 Trusted Shops...........................................................................................................................................3
2.2 Google Analytics........................................................................................................................................3
2.3 Cookies......................................................................................................................................................4
2.4 Bonitätsabfragen......................................................................................................................................5
2.5 E-Payment.................................................................................................................................................5
2.6 Formulare: Abfrage der Datenschutzerklärung und AGB......................................................................6
2.6.1 Aktivierung der Abfrage der Datenschutzerklärung und AGB.......................................................7
2.7 Newsletter.................................................................................................................................................7
2.8 Persistenter Warenkorb............................................................................................................................7
2.9 Versandoptionen.......................................................................................................................................8
2.10 IP Adresse verschleiern...........................................................................................................................8
3. Kundeninformationen.....................................................................................................................................8
3.1 Gespeicherte Daten ansehen, exportieren oder löschen......................................................................8
3.1.1 Gespeicherte Daten exportieren/herunterladen...........................................................................8
3.1.2 Gespeicherte Daten löschen............................................................................................................9
4. Datenschutzerklärung einpflegen................................................................................................................10
4.1 Neue Inhaltsseite erstellen.....................................................................................................................10
5. Hilfe.................................................................................................................................................................10
PepperShop wird von Glarotech entwickelt und vertrieben. Glarotech GmbH
Seit 1998 ist das innovative Unternehmen im Internet tätig Toggenburgerstrasse 156
und auf E-Commerce spezialisiert. Sie als Kunde profitieren CH-9500 Wil
vom direkten Draht zu den Herstellern der Produkte.
info@glarotech.ch
Tel. +41 (0)71 923 08 58
www.glarotech.ch1. Einleitung
Seit dem 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (DSGVO, englisch GDPR) wirk -
sam. Das neue Regelwerk gilt für alle Unternehmen und Institutionen, welche personenbezogene Daten
von Personen mit Sitz in der EU bearbeiten. Was heisst das? Firmen, welche einen Sitz im EU-Gebiet be -
sitzen, ihre Ware oder Dienstleistungen Bewohnern der EU anbieten oder deren Verhalten beobachten,
sind betroffen.
1.1 Wann Sie betroffen sind
• Sie haben eine Niederlassung, Zweigstelle oder Tochtergesellschaft in der EU
• Sie bearbeiten personenbezogene Daten über ein EU-Unternehmen
• Sie bieten Leistungen bewusst an Personen mit Wohnsitz in der EU an
• Sie beobachten das Verhalten von EU-Personen. Hier stehen Google Analytics und ähnliche
Tracking-Tools im Vordergrund.
Sollten Sie betroffen sein gibt es nun einige Punkte, welche Sie gemäss DSGVO einhalten müssen.
Wir weisen Sie darauf hin, dass Sie für Vertragsabschlüsse mit Dritten, den Inhalt Ihrer AGB und Da -
tenschutzerklärung und für spezielle Einstellungen selbst verantwortlich sind. Wir sind kein Rechts -
beistand und übernehmen keinerlei Haftung. Für eine Rechtsberatung empfehlen wir Ihnen, einen
Rechtsanwalt zu konsultieren.
2. Einstellungen im Shop
Wir gehen nun auf die einzelnen Einstellungen in Ihrem Webshop ein.
2.1 Trusted Shops
Haben Sie eine Trusted Shops Zertifizierung, beachten Sie bitte auch die separate Anleitung zu Trusted
Shops.
2.2 Google Analytics
Seit dem 25.05.2018 müssen die IP-Adressen anonymisiert übermittelt werden. Damit Sie Ihr Google Ana-
lytics Modul weiterhin konform nutzen können, bitten wir Sie in der Shop-Administration die Anonymi-
sierung der IP-Adressen zu aktivieren.
Begeben Sie sich dafür in die Shop-Administration unter Module → Google Analytics
Siehe auch Screenshot auf folgender Seite.
Seite 3/10 www.peppershop.comAbbildung 1: Google Analytics: Modul Konfiguration
Wichtiger Hinweis: Bitte vergessen Sie nicht die Nutzung von Google Analytics in Ihre Datenschutzerklä-
rung / AGB einzupflegen. Zudem verlangt Google einen Datenverarbeitungsvertrag. Der Abschluss eines
solchen Vertrages wird ab dem 25. Mai 2018 vereinfacht: Ab dann muss der Vertrag nicht mehr ausge-
druckt und ausgefüllt per Post nach Irland versendet werden, sondern es genügt, in den Google-Analy -
tics-Einstellungen den Vertrag elektronisch zu bestätigen ("Zusatz zur Datenverarbeitung).
1. Google Analytics aufrufen: https://analytics.google.com
2. Unten links auf Verwalten klicken: Konto verwalten → Konto wählen → Kontoeinstellungen
3. Prüfen, ob der Zusatz zur Datenverarbeitung noch nicht akzeptiert wurde (scrollen)
4. Abschnitt "Zusatz zur Datenverwaltung" → Klick auf "Zusatz anzeigen" (oder aktualisierter Z.)
5. Akzeptieren + Speichern
6. Firmenangaben und Kontaktpersonen festlegen (Klick auf "DETAILS ZUM ZUSATZ ZUR DATEN-
VERARBEITUNG VERWALTEN")
2.3 Cookies
Shop-Betreiber sind ab dem 25.05.18 verpflichtet, die Shop-Besucher auf Cookies hinzuweisen.
Aktivieren Sie die Cookie-Meldung unter Shop-Einstellungen → Allgemeine Einstellungen → Shop-Konfigu-
ration „Cookie Warnung anzeigen“
Abbildung 2: Aktivierung der Cookie Meldung in der Shop-Administration
Seite 4/10 www.peppershop.com2.4 Bonitätsabfragen
Laut neuer Datenschutzverordnung müssen Sie Ihre Kunden informieren, sobald deren Daten an Dritte
(in diesem Fall an einen Bonitätsprovider wie z.B. MF Group, SwissBilling, Billpay, o.Ä.) weiterge geben
werden.
Neu bietet Ihnen der PepperShop drei Auswahlmöglichkeiten, Ihre Kunden darauf hinzuweisen:
• Keine: Dem Kunden werden keine Informationen angezeigt, dass seine Daten an den Bonitäts-
provider weitergeleitet werden. (Achtung: Diese Checkbox darf nur aktiviert werden, wenn Sie
nicht von der DSGVO betroffen sind!)
• Informieren: Der Kunde wird informiert, dass seine Daten an den Bonitätsprovider weitergelei-
tet werden.
• Akzeptieren: Der Kunde muss bestätigen, dass seine Daten an den Bonitätsprovider weiterge-
leitet werden. (Achtung: Diese Checkbox ist Pflicht, wenn Sie von DSGVO betroffen sind!)
Wichtiger Hinweis: Klären Sie bitte ob Sie mit Ihrem Bonitätsprüfer auch einen Datenverarbei-
tungsvertrag abschliessen müssen.
2.5 E-Payment
Bieten Sie Bezahlungsarten über einen Payment Service Provider (z.B. Saferpay, Datatrans oder PostFi-
nance) an, empfehlen wir Ihnen beim entsprechenden Payment Service Provider anzufragen, ob ein
DSGVO Datenverarbeitungsvertrag nötig ist.
Seite 5/10 www.peppershop.com2.6 Formulare: Abfrage der Datenschutzerklärung und AGB
Neu müssen Ihre Kunden auch bei Formularen in Ihrem Webshop die AGB, sowie die Datenschutzerklä -
rung akzeptieren.
An folgenden Orten gibt es nun die Möglichkeit, die Datenschutzerklärung und die AGB vom Kunden be -
stätigen zu lassen:
• Kontaktformular
• Newsletter-Anmeldung
• Neukundenanmeldung
• Direkt zur Kasse ohne Anmeldung
(beim Bestellprozess)
• Registrierung einer Firma (beim
B2B-/Händlermodus)
• Login Post Connector
Abbildung 3: Beispiel: Abfrage der AGB/Datenschutzerklärung
bei der Neukundenanmeldung
Abbildung 4: Abfrage AGB / Datenschutzerklärung Login Post
Connector
Wie Sie die Abfrage der AGB und der Datenschutzerklärung aktivieren, sehen Sie im Punkt 2.6.1.
Seite 6/10 www.peppershop.com2.6.1 Aktivierung der Abfrage der Datenschutzerklärung und AGB
Sie können die Abfragen der Datenschutzerklärung und der AGB neu wie folgt aktivieren:
Shop-Einstellungen → Allgemeinen Einstellungen → Kundeninfos/Widerruf/AGB
Abbildung 5: Abfrageort der AGB definieren
Abbildung 6: Abfrageort der Datenschutzerklärung definieren
2.7 Newsletter
Seit dem 25.05.2018 gilt für Newelsetterversand die Einholung einer Erlaubnis. Meldet sich der Kunde für
den Newsletter an, wir ihm ein Verifizierungslink per Mail gesendet (Double Opt-In). Erst nach dieser Be-
stätigung ist es erlaubt, ihm Newsletter zuzusenden.
Abbildung 7: Anmeldung für Newsletter im Bestellprozess: Standardmässig auf 'Nein'
Ausserdem muss die Vorauswahl für die
Newsletter-Anmeldung standardmässig auf
„Nein“ gesetzt werden.
Diese Einstellungen finden Sie in der Shop-
Administration unter Marketing → Newslet-
ter → Einstellungen / Export Link
2.8 Persistenter Warenkorb
Der persistente Warenkorb ist ein Zusatz-
modul, welches den Warenkorb (mit den
entsprechenden Artikeln) nicht löscht auch
wenn der Kunde sich ausloggt.
Eine Wiederherstellung des Warenkorbs ist
anhand des Logins oder der Cookies mög-
lich. Bitte stellen Sie die Wiederherstellung
des Warenkorbs maximal bis zu einem Jahr
ein. Die Speichern dieser Daten über ein
Jahr ist gemäss neuer DSGVO nicht erlaubt.
Die Einstellung zum persistenten Waren-
korb tätigen Sie in der Shop-Administration
unter Module → Persistenter Warenkorb.
Abbildung 8: Vorwahl für die Newsletter-Anmeldung auf 'Nein' stellen
Seite 7/10 www.peppershop.com2.9 Versandoptionen Haben Sie das Modul Versandoptionen im Einsatz, so muss ein Datenverarbeitungsvertrag mit der Schweizerischen Post abgeschlossen werden. Denn auch hier fliessen Ihre Kundendaten an einen Dritt - anbieter (Schweizerische Post). 2.10 IP Adresse verschleiern Für einen DSGVO konformen Verkauf müssen Sie die IP Adresse Ihres Kunden verschleiern. Dafür gehen Sie in die Shop-Einstellungen → Allgemeinen Einstellungen → Shop-Konfiguration → IP Adresse verschleiern 3. Kundeninformationen 3.1 Gespeicherte Daten ansehen, exportieren oder löschen Es ist Pflicht, auf Verlangen des Kunden, seine Daten zu exportieren und ihm zur Verfügung zu stellen. Rufen Sie dazu den gewünschten Kunden über das Kundenmanagement auf und „bearbeiten“ Sie die- sen. Scrollen Sie bis zum Schluss der Seite. Hier sehen Sie nun die Maske DSGVO-Datenverwaltung. Abbildung 9: Verwaltung der gespeicherten Daten über den Kunden 3.1.1 Gespeicherte Daten exportieren/herunterladen Möchte der Kunde die Daten einsehen, können Sie diese hier exportieren. Diese werden als .json-Datei exportiert und lassen sich mit Notepad++ öffnen. Abbildung 10: Verwaltung der gespeicherten Daten über den Kunden Seite 8/10 www.peppershop.com
3.1.2 Gespeicherte Daten löschen Abbildung 11: Verwaltung der gespeicherten Daten über den Kunden Abbildung 12: Löschhinweis Sollte der Kunde all seine Daten löschen wollen und somit von seinem Recht des Vergessenwerden Ge - brauch machen, können Sie das tun. Bitte beachten Sie, dass danach keine Wiederherstellung möglich ist und alle Daten unwiderruflich gelöscht werden! Hinweis: Bitte lesen Sie den Text vor der Löschung gründlich durch um sich allen Folgen klar zu sein. Vergewissern Sie sich, dass Sie alle Accounts Ihres Kunden gelöscht haben. Ihr Kunde hat die Möglichkeit mehrere Accounts zu haben, welche auf einmaliges Verlangen alle gelöscht werden müssen. PepperShop ist keine Buchhaltung! Bitte bedenken Sie, dass Sie Daten welche der gesetz- lichen Aufbewahrungspflicht unterstehen zuerst auslesen, bevor Sie alle Daten löschen! Haben Sie die Daten erst einmal gelöscht können Sie diese nicht mehr zurückholen! Seite 9/10 www.peppershop.com
4. Datenschutzerklärung einpflegen
4.1 Neue Inhaltsseite erstellen
1) Eigene Inhalte → Navigation bearbeiten → Neuer Eintrag erstellen
2) Wählen Sie nun beim Dropdown Typ Seite mit Inhalt an.
3) Wählen Sie neue Seite erstellen
4) Benennen Sie die Seite datenschutzerklärung (wie im Screenshot abgebildet)
Abbildung 13: Definieren des Namen der Seite für die Datenschutzerklärung
5) Begeben Sie sich zu Eigene Inhalte → Inhalte bearbeiten → Footer
6) Tragen Sie die den Link zur Datenschutzerklärung wie im Screenshot abgebildet ein.
Abbildung 14: Einfügen des Links im Footer für die Datenschutzerklärung
7) Fügen Sie den Inhalt Ihrer Datenschutzerklärung ein unter Eigene Inhalte → Inhalte bearbeiten → Daten-
schutzerklärung
5. Hilfe
Wir möchten Sie bitten, bei Fragen diese ausschliesslich per Mail an compliance@glarotech.ch zu
senden. Sobald wir Ihre Anfrage erhalten, werden wir diese schnellst möglich bearbeiten.
Wir möchten nochmals betonen, dass wir keinerlei Haftung übernehmen können. Bei Rechtsfragen
empfehlen wir Ihnen, einen Rechtsanwalt zu konsultieren.
Seite 10/10 www.peppershop.comSie können auch lesen
