Wichtige Punkte zur DSGVO im tricoma Shop
Für die DSGVO müssen im tricoma Shop einige Punkte beachtet und ggf. angepasst werden.
In diesem Tutorial finden Sie eine Beschreibung folgender Punkte:
- Verwendung von Cookies
- Kontaktformular
- Newsletter
- Google Analytics
- Social-Plug-Ins
- Eingebettete Youtubevideos
- Übermittlung der Emailadresse an Versanddienstleister
ACHTUNG: Die hier aufgelisteten Informationen sind rein formativ um Sie bestmöglich zu unterstützen. Sie ersetzen aber keine rechtsverbindliche Beratung durch einen Juristen.
Verwendung von Cookies
Der tricoma Shop verwendet Cookies, um notwendige Informationen (eingeloggter Nutzer, Artikel im Warenkorb) zu speichern.
Der Endkunde muss auf den Einsatz von Cookies sowohl in der Datenschutzerklärung, als auch durch einen Hinweis aufmerksam gemacht werden.
Im besten Fall beinhaltet die Datenschutzerklärung noch eine Anleitung zum Deaktivieren von Cookies im Browser.
Außerdem muss der Kunde durch einen Klick (im Cookiehinweis) seine Einverständnis bestätigen.
Cookiehinweis
Sie haben die Möglichkeit, im tricoma Shop ein Kontaktformular für Ihre Kunden bereitzustellen.
Ist das Kontaktformular in Ihrem Shop eingebaut, muss in der Datenschutzerklärung eine zugehörige Klausel hinterlegt sein.
Kontaktformular
Newsletter
Haben Sie die App Newsletter installiert und ist dieser in Ihrem Shop aktiv, müssen Sie folgende Apsekte prüfen:
Einerseits muss eine Klausel in der Datenschutzerklärung vorhanden sein, andererseits muss der Endkunde sich über ein Double Opt-In* registrieren.
Vor der Registration, in der Datenschutzerklärung und in jedem Newsletter muss der Kunde auf die Abbestellmöglichkeit** des Newsletter hingewiesen werden.
*Double Opt-In: Der Kunde registriert sich manuell für den Newsletter (Schritt 1) und bestätigt seine Registration über einen Link in der Bestätigungsmail (Schritt 2).
**Über einen Link oder eine Einstellung muss der Kunde die Möglichkeit haben, den Newsletter abzubestellen.
Newsletter
Google Analytics
Google Analytics wird standardmäßig
nicht im tricoma Shop verwendet.
Verwende Sie dennoch das Analysetool, muss dies in der Datenschutzerklärung angegeben werden.
Ein Auftragsverarbeitungsvertrag muss entweder elektronisch oder in
Papierform vorliegen.
Eine Einstellung, die direkt im Analytics-Skript gemacht werden muss, ist die Anonymisierung der Besucher-ID
*
Der Endkunde sollte außerdem noch die Widerspruchsmöglichkeit über ein Opt-out-Widget (z.B. ein Link in der Datenschutzerklärung, der das Tracking deaktiviert) haben.
*Anonymisierung der Besucher-ID: Im Skript muss ein Attribut gesetzt werden, das die IP-Adresse des Nutzers anonymisiert.
Analyticsskript
Social-Plug-Ins
Im tricoma Shop werden keine Social-Plug-Ins verwendet. Es werden lediglich Links zu den Social-Media-Plattformen hinterlegt, sofern diese Eingetragen wurden.
In der Datenschutzerklärung muss eine Klausel zur Verwendung hinterlegt sein, wenn Plug-Ins in Ihrem Shop eingefügt wurden.
Nutzen Sie Socialmedia-Buttons ("Like"- oder "Teilen"-Button), müssen diese über eine "2 Klick Lösung" (erst beim zweiten Klick wird die tatsächliche Aktion ausgeführt) verfügen.
Eingebettete Youtubevideos
Haben Sie Youtubevideos auf Ihrer Webseite eingebettet, müssen diese über den "erweiterten Datenschutzmodus" eingefügt werden.
Sie erkennen diese Einstellung an der URL des Videos:
- www.youtube.com/embed/... → eingebettetes Video ohne erweiterten Datenschutzmodus
- www.youtube-nocookie.com/embed/... → eingebettetes Video mit erweiterten Datenschutzmodus
Beim Einbetten des Videos sollten Sie daher den erweiterten Datenschutzmodus aktivieren, um Cookies von Youtube erst ab dem Klick auf das Video zu gestatten.
Auch für die Verwendung von Youtubevideos ist eine Klausel in der Datenschutzerklärung notwendig.
youtube
Übermittlung der Emailadresse an Versanddienstleister
Die Übermittlung der Emailadresse ist mit der DSGVO nicht mehr ohne Weiteres erlaubt.
Deshalb wird in allen Apps von tricoma, die die Emailadresse an den Versanddienstleister senden, die Funktion deaktiviert.
Bitte beantragen Sie ein Update der entsprechende Versandapps, um die Übermittlung der Emailadresse zu deaktivieren.
Folgende Apps müssen geupdatet werden:
- DHL Connector
- DHL Easylog
- DPD Cloud / MYDPD Business
- DPD Delisprint
- GLS Export
- GLS Shipment Connector
- Hermes Connector
- UPS Worldship