Übersicht zur DSGVO-Konformität

Als Geschäftsinhaber, Website-Verwalter oder Unternehmen, das Waren oder Dienstleistungen für EU-Datensätze anbietet (oder das Verhalten der betroffenen Personen überwacht), müssen Sie sich daran halten. Wenn Sie also EU-Kunden oder Besucher von Personen mit Wohnsitz in der Europäischen Union haben, müssen Sie die DSGVO-Richtlinien einhalten, unabhängig davon, wo Sie sich tatsächlich befinden.

Hier sind einige schöne Lesebeispiele zu diesem Thema:

• Unser DSGVO-Engagement - eine Seite über DSGVO und wie wir die personenbezogenen Daten einhalten und schützen.
• Eine Datenverarbeitungsvereinbarung - Da wir als Analyselösung die Prozessoren für die Website-Besitzer sind, haben wir dieses Dokument auch für jeden mit einem Konto erstellt! Sie können es in Ihren Einstellungen von TWIPLA finden (und signieren).
• Ein kurzer Artikel über unsere Updates & Änderungen unter DSGVO
• Ein Artikel über die ISO27001-Zertifizierung
• Ein Artikel darüber, was Sie in Ihre Datenschutzerklärung aufnehmen sollten, um DSGVO-konform zu sein.
• Alles über unsere Nutzungsbedingungen

1. Was ist die DSGVO? Die Allgemeine Datenschutzverordnung (DSGVO) ist die wichtigste Änderung der Datenschutzverordnung seit 20 Jahren. Um es kürzer (und verständlicher) zu machen: Die DSGVO ersetzt die Datenschutzrichtlinie 95/46/EG und soll die Datenschutzgesetze in ganz Europa harmonisieren, den Datenschutz aller EU-Bürger schützen und stärken und die Art und Weise, wie Unternehmen in der Region mit dem Datenschutz umgehen, neu gestalten.

Datum des Inkrafttretens: 25. Mai 2018 - zu diesem Zeitpunkt können die Unternehmen, die gegen die Vorschriften verstoßen, mit hohen Geldbußen rechnen.

Hier ist eine wirklich schöne und leicht verständliche Infografik, die von der Europäischen Kommission veröffentlicht wurde: ec.europa.eu/justice/smedataprotect/index_en.htm

2. Welche Daten können wir unter welchen Bedingungen verarbeiten? Die Art und Menge der von uns verarbeiteten personenbezogenen Daten beschränkt sich auf die im Vertrag mit unserem Kunden dargestellten Daten. Wir geben sie nicht an Dritte weiter. Wir selbst verarbeiten nur personenbezogene Daten, wie in unserer Datenschutzerklärung (https://www.visitor-analytics.io/privacy-policy) beschrieben. Wir halten uns auch an mehrere Grundregeln, wie sie von DSGVO gefordert werden, darunter Folgende:

• Personenbezogene Daten müssen rechtmäßig und transparent verarbeitet werden, wobei die Fairness gegenüber den Personen gewährleistet sein muss, deren personenbezogene Daten wir verarbeiten ("Rechtmäßigkeit, Fairness und Transparenz"). Zu diesem Zweck können alle von uns verarbeiteten Daten von jedem Kunden jederzeit überprüft werden.
• Wir haben spezifische Zwecke für die Verarbeitung der Daten, die in unseren Verträgen mit unseren Kunden und in unserer Datenschutzerklärung ("Zweckbindung") angegeben sind. Daher verarbeiten wir Ihre Daten erst, nachdem Sie unseren Datenverarbeitungsvertrag akzeptiert haben und Sie unseren Nutzungsbedingungen sowie unseren Funktionen und Dienstleistungen zugestimmt haben.
• Wir erheben und verarbeiten nur die personenbezogenen Daten, die zur Erfüllung unseres Zwecks erforderlich sind: Ihnen Website-Analysen anzubieten und die Möglichkeit, unseren Blog zu kommentieren ("Datenminimierung").
• Wir stellen sicher, dass personenbezogene Daten korrekt und aktuell sind, indem wir unseren Kunden das Recht einräumen, sie jederzeit nach Bedarf zu bearbeiten ("Genauigkeit").
• Wir verwenden die personenbezogenen Daten nicht für andere Zwecke, die mit dem ursprünglichen Zweck der Erhebung nicht vereinbar sind.
• Wir stellen sicher, dass personenbezogene Daten nicht länger als nötig für die Zwecke, für die sie erhoben wurden, gespeichert werden und jeder Kunde seine Website-Daten jederzeit zurücksetzen und das Konto löschen kann - sobald diese Schritte durchgeführt und bestätigt sind, speichern wir die Daten nicht mehr ("Speicherbegrenzung").
• Wir haben geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen, die die Sicherheit der personenbezogenen Daten gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung unter Verwendung geeigneter Technologien ("Integrität und Vertraulichkeit"). Daher verwenden wir auch die Verfahren und Richtlinien der Normenfamilie ISO/IEC 27000, um Unternehmen bei der Sicherheit von Informationsbeständen zu unterstützen. Die Verwendung dieser Normenfamilie hilft Ihrem Unternehmen, die Sicherheit von Vermögenswerten wie Finanzinformationen, geistigem Eigentum, Mitarbeiterdaten oder Informationen, die Ihnen von Dritten anvertraut wurden, zu verwalten.

3. Welche Rechte habe ich als Benutzer? Sie haben das Recht dazu:

• Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten;
• Zugang zu den über Sie gespeicherten personenbezogenen Daten zu erhalten;
• Darum zu bitten, dass falsche, ungenaue oder unvollständige personenbezogene Daten korrigiert werden;
• Zu verlangen, dass personenbezogene Daten gelöscht werden, wenn sie nicht mehr benötigt werden oder wenn die Verarbeitung rechtswidrig ist;
• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken oder aus Gründen, die sich auf Ihre besondere Situation beziehen, einzulegen;
• Im Einzelfall eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten anzufordern;
• Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu senden ("Datenübertragbarkeit");
• Zu verlangen, dass Entscheidungen, die auf einer automatisierten Verarbeitung beruhen, die Sie betreffen oder Sie erheblich betreffen, und die auf Ihren persönlichen Daten beruhen, von natürlichen Personen getroffen werden, nicht nur von Computern. Sie haben in diesem Fall auch das Recht, Ihren Standpunkt darzulegen und die Entscheidung anzufechten.

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter support@visitor-analytics.io und wir werden Ihre Anfragen unverzüglich, in der Regel spätestens innerhalb von 1 Monat, beantworten.

Möglicherweise werden Sie aufgefordert, Informationen zur Bestätigung Ihrer Identität anzugeben (z.B. Anklicken eines Bestätigungslinks, Eingabe eines Benutzernamens oder Passworts), um Ihre Rechte auszuüben.

Diese Rechte gelten in der gesamten EU, unabhängig davon, wo die Daten verarbeitet werden und wo das Unternehmen seinen Sitz hat. Diese Rechte gelten auch, wenn Sie Waren und Dienstleistungen von Nicht-EU-Unternehmen kaufen, die in der EU tätig sind.

4. Unsere Nutzungsbedingungen und Datenschutzerklärung Bei TWIPLA sind wir uns des Vertrauens, das Sie in unser Produkt und unser Team setzen, und unserer Verantwortung für die Sicherheit Ihrer Daten und Ihrer Privatsphäre voll bewusst. Daher sind wir transparent in Bezug auf die Informationen, die wir sammeln, wenn Sie unsere Produkte und Dienstleistungen nutzen, warum wir sie sammeln und wie wir sie verwenden, um den Service für Sie zu verbessern!

Unsere Nutzungsbedingungen & Datenverarbeitungsvertrag beschreiben, wie wir mit personenbezogenen Daten im Zusammenhang mit der Nutzung unserer App umgehen und wie wir damit umgehen. Weitere Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten, finden Sie in unserer Datenschutzerklärung.

5. Datenschutzerklärung Bei TWIPLA schützen wir Ihre Kontodaten auf vielfältige Weise:

• Unsere Allgemeinen Geschäftsbedingungen und die Datenschutzvereinbarung, mit denen alle unsere Kunden einverstanden sein müssen, verbieten die Übermittlung personenbezogener Daten an TWIPLA, die zur vernünftigen Identifizierung einer Person verwendet werden könnten, einschließlich (aber nicht beschränkt auf) Namen, E-Mail-Adressen oder Abrechnungsinformationen.
• TWIPLA stellt die Daten jedem Kunden nur auf der Grundlage des zwischen den beiden Parteien unterzeichneten Datenverarbeitungsvertrages zur Verfügung und darf nicht ohne Zustimmung des Kunden weitergegeben werden, es sei denn, dies geschieht unter bestimmten, begrenzten Umständen, wie beispielsweise wenn dies gesetzlich vorgeschrieben ist.
• Wir verfügen über ein sicherheitsspezifisches Team, das sich vor externen Bedrohungen für die Daten schützt. Auch der interne Zugriff auf Daten (z.B. durch Mitarbeiter) ist geregelt.

6. Datenschutzkontrollen Bei TWIPLA bieten wir allen unseren Kunden, die eine Website besitzen, und ihren Besuchern die Kontrolle an, um mehr Kontrolle darüber zu haben, wie ihre Daten von TWIPLA erfasst werden:

• TWIPLA Opt-out-Service ist für die Besucher der Website des Kunden, die nicht möchten, dass ihre Daten von TWIPLA verfolgt werden. Durch die Verwendung einer Funktion zum Zugriff auf die Websites, auf denen TWIPLA ausgeführt wird, senden wir keine Informationen über Sie als Besucher an den Eigentümer der Website. Bitte beachten Sie, dass dies nicht verhindert, dass die Informationen an die Website selbst oder an andere Webanalysedienste gesendet werden. In Zukunft wird dieses System automatisiert, denn jetzt können Sie eine E-Mail an unsere support@visitor-analytics.io senden.
• Daten herunterladen: Sie als Kunde von TWIPLA können Ihre Daten jederzeit herunterladen, indem Sie im Bereich Letzte Besucher auf Export klicken oder uns eine Kopie Ihrer Daten innerhalb unserer App anfordern, indem Sie uns eine E-Mail an support@visitor-analytics.io senden.
• Einstellungen des Besucheranalysekontos: Als Kunde von TWIPLA können Sie mit uns einen Datenverarbeitungsvertrag abschließen (und sollten dies auch tun, wenn DSGVO auf Sie zutrifft), Sie haben die Möglichkeit, die Einstellungen zu überprüfen, um Ihnen die Kontrolle über die über Sie erhobenen Daten zu geben. Wir werden Ihre Daten niemals an Dritte verkaufen!... Sie können alle Ihre Daten mit nur wenigen Klicks löschen und sich jederzeit für unsere E-Mails an- oder abmelden.

7. Verarbeitungsvorgänge von Visitor Analytics TWIPLA verwendet keine Cookies, um die Interaktionen der Besucher auf den Websites der Kunden zu melden.

In Bezug auf unsere App unterliegen die eingegebenen personenbezogenen Daten je nach Person des Betroffenen grundlegenden Aktivitäten wie der Registrierung des Kunden in Bezug auf die Nutzung unserer App, der Gewährung des Rechts auf Bearbeitung seiner Daten (Besucheranalyse), Statistiken, dem Export von Statistiken, dem Ausschluss von Kundenbesuchen auf der Kunden-Website und der Verwaltung von Kundenkonten.

Die Aktivitäten und Informationen des Kunden bezüglich der Nutzung der TWIPLA App können verfolgt werden, jedoch nur zu Leistungszwecken (z.B. installierte App-Zeit, gelöschte App-Zeit, Abonnement-Status), und jeder Kunde kann sich mit uns in Verbindung setzen, um alle Informationen, die wir über ihn/ihr sammeln, jederzeit zu erhalten oder die persönlichen Daten zu kontrollieren, indem er den Einstellbereich im TWIPLA Konto besucht.

8. Kategorien von Datensubjekten Die Kategorien der von der Verarbeitung betroffenen Personen sind Kunden (Website-Besitzer), mit dem Kunden verbundene Dritte wie Mitarbeiter oder andere autorisierte Personen, Wix und von TWIPLA autorisierte Personen wie Mitarbeiter oder andere autorisierte Personen.

9. Datenkategorien Je nach Person des Betroffenen betreffen die eingegebenen personenbezogenen Daten folgende Datenkategorien: Name, Firmenname, E-Mail-Adresse, Zeitzone und Website für jeden Website-Besitzer (Kunden). Diese Daten können vom Kunden jederzeit bearbeitet werden.

Um die in den Nutzungsbedingungen und dem Datenverarbeitungsvertrag vereinbarte Leistung zu erbringen, stellen wir dem Kunden zur Verfügung: IP-Adresse; Daten über die Verbindung eines Besuchers zur Kunden-Website (Zeitstempel, Anzahl der besuchten Seiten, IP-Adresse); Informationen über das Gerät des Besuchers (z.B. Mobiltelefon oder Computer, Betriebssystem, Browser, Bildschirmgröße); ungefähre Geolokalisierungsdaten, die sich aus dem Standort der IP-Adresse des Besuchers ableiten lassen.

10. Sensible Daten Wir gehen nicht davon aus, dass sensible Daten verarbeitet werden.

11. Verwendung von IP-Adressen Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol, IP) zugewiesen. Die IP wird in der Regel verwendet, um das Land, den Staat und die Stadt zu identifizieren, von der aus ein Gerät eine Verbindung zum Internet herstellt. TWIPLA verwendet IP-Adressen, um Webseitenbesitzern eine ungefähre Geolokalisierung ihrer Besucher zu ermöglichen.

Die Option IP-Anonymisierung gibt Website-Besitzern, die TWIPLA verwenden, die Möglichkeit, die IPs nicht zu speichern, sondern dennoch den ungefähren Standort ihrer Besucher zu ermitteln.

12. Einstellungen für die Datenweitergabe Innerhalb der TWIPLA App können die Kunden ihre Kontodaten nicht mit anderen Produkten und Dienstleistungen teilen, es sei denn, sie geben jemandem Zugang zu ihrer Wix-Website. Die Erbringung der Besucheranalysedienste umfasst die Verarbeitung personenbezogener Daten im Rahmen des Vertrages und der Kunde (Website-Besitzer) bleibt die verantwortliche Stelle für die Verarbeitung personenbezogener Daten, für die Beurteilung der rechtlichen Zulässigkeit der Verarbeitung der personenbezogenen Daten und für die Wahrung der Rechte der betroffenen Personen.

13. Kontrolle über die Daten Alle Website-Besitzer, die TWIPLA nutzen, besitzen sowohl Kontodaten als auch die Daten ihrer Besucher, können jederzeit Berichte über eine CSV- oder XLSX-Download-Option exportieren und die Daten nach Belieben verwenden oder unseren Support unter support@visitor-analytics.io kontaktieren.

Website-Besitzer können auch jederzeit ihre E-Mail-Einstellungen vornehmen, die Daten ihrer Besucher zurücksetzen oder ihr Konto löschen.

Wenn Sie mehr darüber erfahren möchten, was wir verarbeiten, kontaktieren Sie uns bitte unter support@visitor-analytics.io oder lesen Sie unsere Datenschutzerklärung, die Nutzungsbedingungen und den Vertrag über die Datenverarbeitung.

14. Teamzugriff von TWIPLA auf Ihre Daten Alle Daten, die wir für unseren Kunden erfassen, sind vertrauliche Informationen. Die Mitarbeiterzugangskontrollen von TWIPLA schützen Kundendaten vor unbefugtem Zugriff, und wir verwenden ein spezielles Skript, um auf die Daten eines Website-Besitzers zuzugreifen (sowohl Kontodaten als auch Besucherdaten) und Audits durchzuführen, um sicherzustellen, dass die Kontrollen durchgeführt werden.

Der Zugriff auf die Daten eines Kundenkontos kann den Mitarbeitern von TWIPLA, die für die Ausübung ihrer Tätigkeit einen bestimmten Zugang benötigen, nur für den Bedarf gewährt werden, oder auf Anfrage eines Kunden, um Hilfe oder Unterstützung zu leisten. Die Mitarbeiter von TWIPLA, die Zugang beantragen, müssen erklären, warum sie den Zugang benötigen, während sie unsere internen Datenschutzrichtlinien befolgen und eine Genehmigung erhalten, bevor sie auf die Daten zugreifen können.

Kundendienstmitarbeiter dürfen ohne ausdrückliche Genehmigung des Kunden nicht auf die Daten des Kunden zugreifen und nur die von TWIPLA bereitgestellten Geräte und Netzwerke nutzen, es sei denn, es wird versucht, einen technischen Fehler zu beheben.

15. Informationssicherheit und Wiederherstellung im Katastrophenfall Um das Risiko von Sicherheitsverletzungen, Datenverlust oder Katastrophen zu minimieren, hat TWIPLA geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Nutzungsdaten getroffen, die den Anforderungen von Art. 32 DSGVO. Insbesondere hat TWIPLA technische und organisatorische Maßnahmen ergriffen, um die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten sicherzustellen. Die technischen und organisatorischen Maßnahmen sind in Anlage 2 des Datenverarbeitungsvertrages beschrieben. Der Kunde ist mit diesen technischen und organisatorischen Maßnahmen vertraut und dafür verantwortlich, dass sie ein angemessenes Schutzniveau für die Risiken der Verarbeitung der personenbezogenen Nutzungsdaten bieten.

TWIPLA kann die in Anlage 2 aufgeführten Maßnahmen von Zeit zu Zeit aktualisieren oder ändern, vorausgesetzt, dass diese Aktualisierungen oder Änderungen keine wesentliche Beeinträchtigung der Sicherheit der personenbezogenen Nutzungsdaten zur Folge haben.

TWIPLA wird den Kunden unverzüglich nach Bekanntwerden eines Sicherheitsvorfalls benachrichtigen und ihn bei seinen Benachrichtigungs- und Kommunikationspflichten gegenüber Dritten unterstützen, wobei die Art der Verarbeitung und die der TWIPLA zur Verfügung stehenden Informationen berücksichtigt werden. Der Kunde ist jedoch allein verantwortlich für die Erfüllung der Mitteilungs- und Kommunikationspflichten Dritter. Die Besucheranalytik wird gegebenenfalls Maßnahmen ergreifen, um die möglichen negativen Auswirkungen des Sicherheitsvorfalls zu mildern.

Im Falle eines Verlustes oder einer Beschädigung von personenbezogenen Nutzungsdaten wird TWIPLA wirtschaftlich vertretbare Anstrengungen unternehmen, um die verlorenen oder beschädigten personenbezogenen Nutzungsdaten aus der neuesten Sicherung dieser personenbezogenen Nutzungsdaten, die von TWIPLA gemäß seinen Standardarchivierungsverfahren gepflegt wird, wiederherzustellen.

TWIPLA ist nicht verantwortlich für die Zerstörung, den Verlust, die Änderung oder die Offenlegung personenbezogener Daten, die von Dritten verursacht werden (mit Ausnahme von Dritten, die von TWIPLA mit der Erbringung von Dienstleistungen im Zusammenhang mit der Pflege und Sicherung von personenbezogenen Nutzungsdaten beauftragt wurden).

16. Datenverarbeitungsvertrag Wir erfüllen die Anforderungen der DSGVO, des neuen Datenschutzgesetzes, das am 25. Mai 2018 in Kraft tritt. Zusammenfassend lässt sich sagen, dass die DSGVO für jedes Unternehmen (innerhalb der EU oder mit EU-Kunden) gilt, das personenbezogene Daten durch automatisierte oder manuelle Verarbeitung verarbeitet (sofern die Daten nach Kriterien organisiert sind).

Als Teil unseres Wachstums und zur Unterstützung der anstehenden Änderungen des EU-Datenschutzrechts haben wir ein neues Datenschutzabkommen auf den Weg gebracht, das von EU-Nutzern und Nutzern unterzeichnet werden soll, die Waren/Dienstleistungen für Nutzer aus der EU anbieten oder ihr Verhalten überwachen (z.B. über Cookies). Wir haben auch unsere Nutzungsbedingungen aktualisiert, Änderungen an unseren Vertragsbedingungen vorgenommen und Änderungen an unseren Produkten vorgenommen, um sowohl Ihnen als auch TWIPLA bei der Erfüllung der neuen Anforderungen zu helfen.

Wir haben unsere Nutzungsbedingungen und den Vertrag über die Datenverarbeitung neu organisiert, um ihn klarer und verständlicher zu gestalten, definierte Schlüsselbegriffe und unsere Datenverarbeitungspraktiken beschrieben.

Um unseren Vertrag über die Datenverarbeitung zu unterzeichnen, bitten wir Sie:

1. Gehen Sie zu Ihrem Besucheranalysekonto.
2. Klicken Sie auf Einstellungen.
3. Überprüfen Sie den Abschnitt Datenschutz und klicken Sie auf Ansicht.
4. Unterzeichnen Sie die Datenschutzvereinbarung.

Einmal signiert, können Sie sie auch herunterladen und für Ihre eigenen Unterlagen aufbewahren.