Diese Seite informiert Sie über relevante Fragen zum Datenschutz und der DSGVO in Bezug auf den Betrieb und die Einbindung von Product Guides in Ihrer Website.
Zur rechtlichen Situation
Als Kunde von excentos binden Sie Product Guides in Ihre Websites, Applikationen oder weitere Dienste ein. Mit diesen Angaben möchten wir Sie über die rechtliche Rahmensituation informieren. Dies stellt lediglich eine allgemeine Information und keine rechtlich verbindliche Einschätzung dar und als Betreiber der Website, in der Product Guides eingesetzt sind, sind Sie für die Einhaltung der Datenschutzrichtlinien verantwortlich.
Welche Daten erhebt excentos?
Grundsätzlich erheben die Product Guides keine im strengeren Sinne personenbezogenen Daten.
Es gibt allerdings folgende Ausnahmen:
- temporäre Speicherung von IP-Adressen, die zur Abwehr von Cyberattacken benötigt werden
- Anmerkung: laut EUGH-Entscheidung zählen auch dynamische IP-Adressen als personenbezogene Daten (diese Frage wurde vorab rechtlich sehr kontrovers diskutiert, aber durch EUGH-Entscheidung dann final beantwortet)
- Unserer Rechtsauskunft nach ist die temporäre Speicherung dieser Daten zulässig, da es im Rahmen einer begründeten Interessensabwägung und nur temporär erfolgt. Die Speicherung ist temporär notwendig, um Angreifer identifizieren und abwehren zu können. Nach Ablauf einer bestimmten Frist werden die Daten gelöscht.
- sofern Sie als Zusatzoption unsere Tools zur Lead-Generierung einsetzen, fragt der Product Guide bzw. die Leadgenerierungs-Komponente je nach Gestaltung den Vor- und / oder Nachnamen sowie ggf. weitere Adressdaten und die Telefonnummer und eine email-Adresse ab.
- wenn die Tools zur Lead-Generierung von Ihnen eingesetzt werden, ist es ratsam, eine Auftragsdatenverarbeitungsvereinbarung (AVV) zwischen Ihnen als Auftraggeber und excentos als Auftragsdatenverarbeiter abzuschließen. Dazu bietet excentos eine Vorlage, um Ihnen Aufwände zu sparen (siehe unten)
- wir weisen auch vorsorglich darauf hin, dass strenggenommen im Rahmen des email-Versands aus der Lead-Generierungs-Komponente das DOI (Double Opt In) Verfahren umgesetzt werden müsste, da es sich bei dem Versand von Produktinformationen um werbliche Hinweise handeln kann und daher vorher die explizite Zustimmung des Inhabers der email-Adresse eingeholt werden muss. Ob Sie das DOI-Verfahren tatsächlich umsetzen oder sich mit dem einfachen Versand einer email begnügen (die der Nutzer ja angefordert hat, es sei denn ein Dritter hat die email-Adresse missbraucht), überlassen wir Ihnen, da Sie ja Betreiber der Website und damit auch rechtlich Verantwortlich sind.
- ggf. Features wie Namensabfrage im Product Guide, um das Beratungserlebnis zu personalisieren (z.B. "für wen soll das Geschenk sein?", Nutzer gibt ein "für Susanne"; Product Guide zeigt an "Das sind die Geschenkeempfehlungen für Susanne").
Wo ist eine genaue Beschreibung, welche Daten erhebt und wie excentos damit umgeht?
excentos hat eine genaue Beschreibung der in den Product Guides erhobenen Daten auf www.excentos.com/datenschutz#product-guides-datenschutzbestimmungen veröffentlicht. Hintergrund der dort genannten Formulierung ist, dass excentos selber Product Guides zu Demo-Zwecken in der Website www.excentos.com einsetzt, und damit natürlich ebenso die Datenschutzbelange berücksichtigen möchte und muss.
Hat excentos eine Vorlage von Datenschutzbestimmungen, die ich in meine Website einbinden kann?
Ja, wir bieten Ihnen diese Vorlage an, unter dem Vorbehalt dass diese eine allgemeine Information und keine rechtlich verbindliche Vorlage oder Einschätzung ist. Wir bitten Sie, ggf. selber rechtlich prüfen zu lassen, inwiefern diese Regelungen im Rahmen Ihrer Websites und Dienste rechtlich in Ordnung sind.
Die Vorlage beinhaltet auch die Möglichkeit, dass ein Nutzer die Datenerfassung im Webanalysesystem von excentos deaktiviert. Wenn Sie Ihren Nutzern diese Möglichkeit einräumen möchten, binden Sie einfach das u.g. iframe mit ein, welches dann eine Cookie-Funktionalität anbietet. Ein Beispiel der Einbindung (auf die Interessen von excentos formuliert) sehen Sie in unserer eigenen Website unter www.excentos.com/datenschutz#product-guides-datenschutzbestimmungen.
Vorlagen / Templates für Datenschutzbestimmungen
Please note: Make sure that the URL included in the iframe tag is not changed when copy-pasting it to your website (it obviously occurred with some browsers that "&" characters were replaced by "&".
Wer ist für den Datenschutz verantwortlich? Brauchen wir eine Datenschutzvereinbarung mit excentos?
Als Kunde von excentos, der Product Guides in seine Websites eingebunden hat, sind Sie als Verantwortlicher im Sinne des §4 Abs. 7 der DSGVO für die Einhaltung der Datenschutzbestimmungen verantwortlich.
In allen Fällen, wo über die o.g. Speicherung der IP-Adressen zur Abwehr von Cyberattacken hinaus personenbezogene Daten vereinbart werden (z.B. sobald die optionalen Komponenten zur Lead-Generierung eingesetzt werden), gilt Folgendes:
Verantwortlichkeit für Datenschutz
Sie sind als Auftraggeber und Betreiber der Website, welche Product Guides einbindet, verantwortlich dafür, die Einhaltung der Datenschutzbestimmungen durch excentos, der für Sie als Auftragsdatenverarbeiter fungiert, sicherzustellen.
Dazu müssen Sie eine Auftragsdatenverarbeitungsvereinbarung mit excentos abschließen.
Um Ihnen die Einhaltung dieser Anforderung zu erleichtern, bietet excentos eine vorbereitete Auftragsdatenverarbeitungsvereinbarung (früher "ADV" genannt, heute "AVV" genannt), die Bestandteil unserer regulären Vertragsbedingungen sind. Die AVV ist unter https://www.excentos.com/de/serviceterms verlinkt und per §15 Absatz 3 unserer AGB, die ebenso unter https://www.excentos.com/de/serviceterms verlinkt sind, in unser Beauftragungsverhältnis inkludiert.
Falls Sie auf besonderen Wunsch hin eine andere AVV mit excentos abschließen möchten, ist dies grundsätzlich möglich. Bitte beachten Sie, dass wir uns das Recht vorbehalten, etwaige Bearbeitungs-, Prüf- und Rechtsberatungskosten zu verrechnen.