Versions Compared

Old Version 1

changes.mady.by.user Sören Zach

Saved on

compared with

New Version 11

changes.mady.by.user user-28579

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info

Diese Seite informiert Sie über relevante Fragen zum Datenschutz und der DSGVO in Bezug auf den Betrieb und die Einbindung von Product Guides in Ihrer Website.

Table of Contents

Zur rechtlichen Situation

Als Kunde von excentos binden Sie Product Guides in Ihre Websites, Applikationen oder weitere Dienste ein. Mit diesen Angaben möchten wir Sie über die rechtliche Rahmensituation informieren. Dies stellt lediglich eine allgemeine Information und keine rechtlich verbindliche Einschätzung dar und als Betreiber der Website, in der Product Guides eingesetzt sind, sind Sie für die Einhaltung der Datenschutzrichtlinien verantwortlich.

Welche Daten erhebt excentos?

Grundsätzlich erheben die Product Guides keine im strengeren Sinne personenbezogenen Daten.

Es gibt allerdings folgende Ausnahmen:

  • temporäre Speicherung von IP-Adressen, die zur Abwehr von Cyberattacken benötigt werden
    • Anmerkung: laut EUGH-Entscheidung zählen auch dynamische IP-Adressen als personenbezogene Daten (diese Frage wurde vorab rechtlich sehr kontrovers diskutiert, aber durch EUGH-Entscheidung dann final beantwortet)
    • Unserer Rechtsauskunft nach ist die temporäre Speicherung dieser Daten zulässig, da es im Rahmen einer begründeten Interessensabwägung und nur temporär erfolgt. Die Speicherung ist temporär notwendig, um Angreifer identifizieren und abwehren zu können. Nach Ablauf einer bestimmten Frist werden die Daten gelöscht.
  • sofern Sie als Zusatzoption unsere Tools zur Lead-Generierung einsetzen, fragt der Product Guide bzw. die Leadgenerierungs-Komponente je nach Gestaltung den Vor- und / oder Nachnamen sowie ggf. weitere Adressdaten und die Telefonnummer und eine email-Adresse ab. 
    • wenn die Tools zur Lead-Generierung von Ihnen eingesetzt werden, ist es ratsam, eine Auftragsdatenverarbeitungsvereinbarung (AVV) zwischen Ihnen als Auftraggeber und excentos als Auftragsdatenverarbeiter abzuschließen. Dazu bietet excentos eine Vorlage, um Ihnen Aufwände zu sparen (siehe unten)
    • wir weisen auch vorsorglich darauf hin, dass strenggenommen im Rahmen des email-Versands aus der Lead-Generierungs-Komponente das DOI (Double Opt In) Verfahren umgesetzt werden müsste, da es sich bei dem Versand von Produktinformationen um werbliche Hinweise handeln kann und daher vorher die explizite Zustimmung des Inhabers der email-Adresse eingeholt werden muss. Ob Sie das DOI-Verfahren tatsächlich umsetzen oder sich mit dem einfachen Versand einer email begnügen (die der Nutzer ja angefordert hat, es sei denn ein Dritter hat die email-Adresse missbraucht), überlassen wir Ihnen, da Sie ja Betreiber der Website und damit auch rechtlich Verantwortlich sind.
  • ggf. Features wie Namensabfrage im Product Guide, um das Beratungserlebnis zu personalisieren (z.B. "für wen soll das Geschenk sein?", Nutzer gibt ein "für Susanne"; Product Guide zeigt an "Das sind die Geschenkeempfehlungen für Susanne").

Wo ist eine genaue Beschreibung, welche Daten erhebt und wie excentos damit umgeht?

This page provides information on data privacy and GDPR related to the integration of excentos Product Guides into websites of a customer of excentos.


Table of Contents

Background on legal situation

As a customer of excentos, you can integrate the excentos Product Guides into your websites, applications or further services. This documentation intends to inform you on the legal basis; however it is general information only and no legally binding regulation since you as the provider of your website that integrates excentos Product Guides are responsible to comply with GDPR.

Which data does excentos collect?

In general, the excentos Product Guides do not collect personal data.

However, there are three exceptions:

  • we (respectively our network provider) needs to temporarily store the user's IP address in order to defend against cyber-attacks.
    • according to our network provider, the time frame is a maximum of 4 hours and IP addresses are then permanently deleted
    • according to European Court of Justice, also dynamic IP addresses are interpreted as personal data. This question was previously discussed controversely but then finally decided by the European Court.
    • according to our legal advice and interpretation, the temporary storage of IP addresses is acceptable since it complies with a reasoned balance of interests (goal: detect cyber-attacks such as denial-of-service (DOS) attacks which cannot be done without temporarily storing the IP address; the IP addresses are then permanently deleted).
  • if you are using the optional excentos Lead Generator functionality, the Lead Generator component will (depending on your configuration) ask for personal information such as prename, lastname, email address, phone number etc
    • in case you are using the Lead Generator, we also inform you that you would have to implement the DOI (Double Opt In) process. Reason is that sending product information to your website visitors can be interpreted as sending out marketing material which requires the explicit confirmation of your website visitor to be owner of the email address before receiving the marketing material. You as a website operator are responsible to check, also in accordance with existing CRM systems and existing DOI information, how to implement that process
  • if you implement questions that ask personal information and provide e.g. free text fields where the user might enter his name
    • example in a gift finder: "who do you want to give a present to?" with a free text box where the user enters "Susan" and the result list shows "OK, here are the gift recommendations for Susan"

Where is an exact description of which data excentos collects and what excentos does with the data?

excentos published a decription of the data collected on excentos hat eine genaue Beschreibung der in den Product Guides erhobenen Daten auf www.excentos.com/datenschutz#product-guides-datenschutzbestimmungen veröffentlicht. Hintergrund der dort genannten Formulierung ist, dass excentos selber Product Guides zu Demo-Zwecken in der Website www.excentos.com einsetzt, und damit natürlich ebenso die Datenschutzbelange berücksichtigen möchte und muss.

Hat excentos eine Vorlage von Datenschutzbestimmungen, die ich in meine Website einbinden kann?

Ja, wir bieten Ihnen diese Vorlage an, unter dem Vorbehalt dass diese eine allgemeine Information und keine rechtlich verbindliche Vorlage oder Einschätzung ist. Wir bitten Sie, ggf. selber rechtlich prüfen zu lassen, inwiefern diese Regelungen im Rahmen Ihrer Websites und Dienste rechtlich in Ordnung sind.

Die Vorlage beinhaltet auch die Möglichkeit, dass ein Nutzer die Datenerfassung im Webanalysesystem von excentos deaktiviert. Wenn Sie Ihren Nutzern diese Möglichkeit einräumen möchten, binden Sie einfach das u.g. iframe mit ein, welches dann eine Cookie-Funktionalität anbietet. Ein Beispiel der Einbindung (auf die Interessen von excentos formuliert) sehen Sie in unserer eigenen Website unter www.excentos.com/datenschutz#product-guides-datenschutzbestimmungen

.
The background of that formulation is that excentos integrated Product Guides ourselves into our website (e.g. for lead generation and demo purposes), and excentos thus needs to comply with GDPR just in the same way as our customers need to.

Is there a template for the privacy statement in our website?

Yes, excentos offers a template. Please note - as also mentioned above - that we provide it as a service to you but it is not a legally binding document. Please check yourselves also in accordance with your website, other services you are using and your local legal requirements if this regulation complies with your legal needs.

The template also includes the possibility for your website visitors to deactivate the data collection in excentos Analytics. In case you want to provide your users with this option, please integrate the below-mentioned iframe which will then provide a cookie-functionality to disable tracking to excentos Analytics.


Template for your website's privacy statement (German version)

...

Expand
titleVorlage für Datenschutzbestimmung für Ihre Website - DEUTSCH - bitte hier clicken

<h2>Einsatz der Product Guides</h2>

<p> Im <p>Im Rahmen unserer Website werden Product Guides zur Online-Produktberatung eingesetzt, um Ihnen als Nutzer unserer Websites eine möglichst einfache Produktauswahl zu ermöglichen und verbesserten Kundenservice anzubieten. Anbieter der Product Guides ist excentos Software GmbH, Reiterweg 1, 14469 Potsdam. Die Product Guides erheben die Nutzungsaktivitäten des Nutzers, wie z.B. ausgewählte Antwortoptionen und Navigationstätigkeiten sowie Interaktion mit und etwaige Käufe (sofern eCommerce-Tracking aktiviert ist) der Produktempfehlungen im Product Guide. Diese Nutzungsdaten werden dauerhaft in einem von excentos betriebenen Webanalysesystem gespeichert. In dem Webanalysesystem werden keine IP-Adressen gespeichert, sondern nur anonymisiert abgelegt. Darüber hinaus erheben die Product Guides bzw. die dafür notwendigen Serverdienste Infrastrukturdienste (wie Cloudflare) im Rahmen einer begründeten Interessensabwägung die IP-Adresse und Nutzungsaktivitäten des Nutzers, um Cyberattacken Cyber-Attacken abzuwehren. Dies ist eine notwendige Vorsichtsmaßnahme, um unsere Dienste anbieten zu können. Diese Daten werden lediglich temporär (7 Tagebis zu 4 Stunden) vorgehalten, um potentielle Angriffsmuster identifizieren zu können; während dieses Zeitraums ist unter Umständen eine indirekte zeitstempelbasierte Zuordnung zu den Nutzungsaktivitäten möglich. Anschließend werden die IP-Adressen inkl. aller Logdaten vollständig gelöscht. Des Weiteren werden die Nutzungsaktivitäten eines Benutzers während der Session mit dem Product Guide abgefragt, um den Product Guide inkl. dessen Interaktion und Empfehlungsberechnungen überhaupt betreiben zu können. Diese Daten bleiben lediglich im Speicher, werden aber nicht persistiert.</p>

<p> Mit <p>Mit der Benutzung von Product Guides sowie Beratungs-, Such- und Chatbot-Systemen, die auf dieser Website eingesetzt sind, erklären Sie sich mit diesen Bestimmungen einverstanden.</p>

<h5> Widerspruch <h5>Widerspruch gegen Datenerfassung im Webanalysesystem <Webanalysesystem</h5>

<p> Sie <p>Sie können bei Nutzung der in diese Website integrierten Product Guides der Erfassung Ihrer Daten durch das von excentos eingesetzte Webanalysesystem verhindern und den Status einsehen bzw. ändern, indem Sie auf folgende Checkbox klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert:</p>

<iframe style="border: 0; height: 200px; width: 600px;" src="https://analytics.excentos.com/index.php?module=CoreAdminHome&action=optOut&language=en"></iframe>


Template for your website's privacy statement (English version)


Expand
titleVorlage für Datenschutzbestimmung für Ihre Website - ENGLISH - please click hereTemplate Data Processing Agreement in your website (English)

<h2>Usage of Product Guides</h2>

<p> Our <p>Our website uses Product Guides to advice you during your buying decision process and enable an easy product selection. Provider of the Product Guides is a leading provider of Guided Selling solutions: excentos Software GmbH, Reiterweg 1, 14469 Potsdam, Germany, www.excentos.com. The Product Guides collect usage data such as the answer options and navigation actions selected by the user as well als as interactions with or buying transactions (if eCommerce tracking is enabled) of product recommendations. This data is required to provide the interaction with the Product Guide and to calculate the product recommendations. This data is kept only temporarily in the memory of the web server and not saved permanently on the web server. For purposes of analyzing the Product Guide’s usage data, the usage data is stored permanently in a web analytics system provided by excentos in anonymous form. This data does not contain entire IP addresses, but only anonymous data. Furthermore, the Product Guides and the underlying server infrastructure infrastructure providers (like Cloudflare) temporarily tracks the IP address and usage activity of the users to enable the server infrastructure to repel cyber-attacks. This is a required precaution measure in order to be able offering our services. This data is only stored temporarily (7 daysup to 4 hours) to be able identifying possible cyber-attacks; during this time frame, the data could potentially be related against the usage data based on time stamps. Afterwards, the IP addresses and the log data will be permanently deleted. </p>

<p> If <p>If you use the Product Guides and product advice, search and chatbot systems on our website, you agree to this privacy policy.</p>

<h5> Disagreement <h5>Disagreement against tracking the usage data in a web analytics system <system</h5>

<p> You <p>You can prevent the Product Guides from tracking the usage data in the web analytics system provided by excentos. You can check the status of whether your usage data is tracked or not and prevent the Product Guides from tracking the usage data by clicking on the following checkbox. Activating the checkbox will set an opt-out-cookie that avoids tracking the data in future Product Guide sessions with this web browser:</p>

<iframe style="border: 0; height: 200px; width: 600px;" src="https://analytics.excentos.com/index.php?module=CoreAdminHome&action=optOut&language=en"></iframe>

...

(info) Please note: Make sure that the URL included in the iframe tag is not changed when copy-pasting it to your website (it obviously occured occurred with some browsers that "&" characters were replaced by "&amp;".

Wer ist für den Datenschutz verantwortlich? Brauchen wir eine Datenschutzvereinbarung mit excentos?

Als Kunde von excentos, der Product Guides in seine Websites eingebunden hat, sind Sie als Verantwortlicher im Sinne des  §4 Abs. 7 der DSGVO für die Einhaltung der Datenschutzbestimmungen verantwortlich.

In allen Fällen, wo über die o.g. Speicherung der IP-Adressen zur Abwehr von Cyberattacken hinaus personenbezogene Daten vereinbart werden (z.B. sobald die optionalen Komponenten zur Lead-Generierung eingesetzt werden), gilt Folgendes:

Info
titleVerantwortlichkeit für Datenschutz

Sie sind als Auftraggeber und Betreiber der Website, welche Product Guides einbindet, verantwortlich dafür, die Einhaltung der Datenschutzbestimmungen durch excentos, der für Sie als Auftragsdatenverarbeiter fungiert, sicherzustellen.
Dazu müssen Sie eine Auftragsdatenverarbeitungsvereinbarung mit excentos abschließen.

Um Ihnen die Einhaltung dieser Anforderung zu erleichtern, bietet excentos eine vorbereitete Auftragsdatenverarbeitungsvereinbarung (früher "ADV" genannt, heute "AVV" genannt), die Bestandteil unserer regulären Vertragsbedingungen sind. Die AVV ist unter https://www.excentos.com/de/serviceterms verlinkt und per §15 Absatz 3 unserer AGB, die ebenso unter https://www.excentos.com/de/serviceterms verlinkt sind, in unser Beauftragungsverhältnis inkludiert.


Anchor
DataSecurityResponsibility
DataSecurityResponsibility
Who is responsible for data protection? Do we need a data protection agreement (DPA) or Auftragsverarbeitungsvereinbarung (AVV) with excentos?

As a customer of excentos that integrates excentos Product Guides into your website, you are responsible in terms of DSGVO §4 (7) to comply with data protection regulations. You thus need a DPA (in German: AVV) with excentos.

We thus provide standard DPA (in German: AVV) documents:


The DPA (or AVV, respectively) are included as a standard element of our contract and General Terms and Conditions (GTC) or Allgemeine Geschäftsbedingungen (AGB), respectively. See §16 (5) of our GTC or AGBFalls Sie auf besonderen Wunsch hin eine andere AVV mit excentos abschließen möchten, ist dies grundsätzlich möglich. Bitte beachten Sie, dass wir uns das Recht vorbehalten, etwaige Bearbeitungs-, Prüf- und Rechtsberatungskosten zu verrechnen.