Datenschutz-Grundverordnung (DSGVO)

Seit 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Ziel der DSGVO ist es, das Datenschutzrecht innerhalb der Europäischen Union zu vereinheitlichen und den Schutz personenbezogener Daten zu stärken. Für Shopgate hat der vertrauliche Umgang und die sichere Aufbewahrung von Kundendaten seit jeher höchste Priorität – dies gilt gleichermaßen für die Daten unserer Händler und die Daten der Endkunden. Deshalb haben wir in den vergangenen Monaten intensiv daran gearbeitet, unsere Dienstleistungen den Anforderungen der DSGVO anzupassen.

Was heißt das für Sie als Händler bei Shopgate? Im nachfolgenden Fragenkatalog haben wir alle wichtigen Punkte zur Einhaltung der DSGVO bei Shopgate zusammengefasst.

Hat Shopgate eine Vereinbarung zur Auftragsdatenverarbeitung?

Ja, Shopgate stellt Ihnen eine umfassende Auftragsdatenverarbeitungsvereinbarung zur Verfügung. Folgen Sie dazu diesem Link.

Welche technischen Änderungen setzt Shopgate im Rahmen der DSGVO um?

  • Cookie-Hinweise

    • Auf den mobilen Webseiten von Shopgate wird ein standardisierter Cookie-Hinweis angezeigt.
    • Falls es auf Ihrer mobilen Webseite bereits bestehende Cookie-Hinweise gab, wurden diese entfernt. Sollte dies nicht der Fall sein, schicken Sie bitte eine kurze E-Mail an support-de@shopgate.com.
    • Der Cookie-Hinweis kann leider nicht individuell angepasst werden. Allerdings geben wir Ihnen die Möglichkeit, unseren standardisierten Cookie-Hinweis durch einen eigenen Cookie-Hinweis (falls vorhanden) zu ersetzen. Wenden Sie sich hierfür an support-de@shopgate.com.

→ siehe auch Anleitung Cookie-Opt-In

  • Tracking-Opt-Out

    • Ihre Endkunden können sämtliche Tracking-Anbieter, für die Shopgate fertige Schnittstellen bereitstellt, über ein Opt-Out-Verfahren deaktivieren.  
    • Ihre Endkunden finden eine Möglichkeit zur Deaktivierung unter der Datenschutzerklärung auf der mobilen Website und in den Apps.
    • Diese Opt-Out-Funktion gilt nicht für etwaige externe Anbieter, die Sie als Händler über das Tool "Tracking-Codes" eingefügt haben. Dazu müssen die entsprechenden Opt-Out-Links des jeweiligen Anbieters in der Datenschutzerklärung genannt werden.
  • Löschung von Kundendaten

    • Kundendaten können jederzeit gelöscht werden. Als Händler können Sie die Löschung im Shopgate-Adminbereich vornehmen; Ihre Endkunden können die Löschung ihrer Daten in den Apps und auf der mobilen Website beantragen.

      Konto_lo_schen
    • Löschanträge Ihrer Kunden werden im Shopgate-Adminbereich in einer Tabelle gebündelt, sodass Sie diese zur Löschung freigeben können. Außerdem haben Sie die Möglichkeit, neue Anträge über eine Eingabemaske hinzuzufügen. Loggen Sie sich hierfür einfach in Ihren Shopgate-Adminbereich ein und gehen Sie zu Einstellungen → Kundendaten löschen.
      Kundendaten_lo_schen

Wichtig:

Löschen Sie die Daten der entsprechenden Kunden zuerst aus Ihrem Shopsystem. Anschließend entfernen Sie die Kundendaten ebenfalls im Shopgate-Adminbereich, indem Sie auf den Button Löschen oder Alle Löschen klicken. Nur wenn die Daten aus beiden Systemen entfernt werden, gelingt die vollständige Löschung! 

Falls Sie die Kundendaten dennoch zuerst bei Shopgate und danach aus Ihrem Shopsystem löschen, stellen Sie unbedingt sicher, dass Sie die zu entfernenden Kundennamen in der Zwischenzeit nicht vergessen!

Sobald die Daten aus unserer Datenbank gelöscht wurden, ist eine Wiederherstellung nicht mehr möglich.  

 

  • Sollten Ihre Kunden in der App und/oder auf der mobilen Website die Löschung ihrer Daten beantragen, werden Sie von uns darüber per Mail informiert, sodass Sie diese Daten in Ihrem System und in Ihrem Shopgate-Adminbereich gleichermaßen löschen können (siehe Screenshot oben).
  • Nach Freigabe werden die Daten sofort und unwiderruflich gelöscht.
  • Bestellungen werden in unserem Händlerbereich weiter anonymisiert dargestellt. Auf diese Weise können wir Ihnen die Daten trotzdem für Statistiken zur Verfügung stellen.
  • Als Händler sind Sie für die Einhaltung sämtlicher gesetzlicher Fristen im Rahmen der DSGVO verantwortlich. 

Erfolgt Tracking von Ihren Endkunden bei Shopgate anonymisiert?

  • Shopgate-Tracking
    Zur ständigen Verbesserung unserer Dienstleistung trackt Shopgate ausschließlich anonyme Nutzerdaten mit Google Analytics. 
  • Google Analytics via Shopgate
    Wir geben unseren Händlern die Möglichkeit, Google Analytics zu nutzen. Hierbei wendet Shopgate die von Google zur Verfügung gestellte Funktion der IP-Anonymisierung an, wobei jeweils der letzte Teil der IP-Adressen der Nutzer nicht berücksichtigt wird. Somit werden ausschließlich anonymisierte Daten erfasst.
  • Weitere externe Tracking-Anbieter (Facebook, AppsFlyer, Econda, etracker, Facebook Pixel)
    Shopgate nimmt bei diesen externen Tracking-Services keine spezielle Konfiguration vor, sondern übernimmt das Standard-Verhalten des jeweiligen Anbieters. Sofern dieser DSGVO-konform arbeitet, sollten die Daten anonymisiert werden.
    Falls Sie Fragen hierzu haben, wenden Sie sich bitte direkt an den jeweiligen Anbieter. 
  • Shopgate-Funktion "Tracking-Codes"
    Über unsere Funktion "Tracking-Codes" können Sie als Händler eigene Tracking-Skripte hinterlegen. In diesem Fall müssen Sie sicherstellen, dass die erfassten Daten vom jeweiligen Anbieter anonymisiert werden.

Verfügt Shopgate über eine Vorlage für eine Datenschutzerklärung?

Nein, Shopgate bietet keine Vorlagen für Datenschutzerklärungen an und kann Ihnen leider auch keine Rechtsberatung geben. Ihre Datenschutzerklärung sollte auf Basis unserer Vereinbarung zur Auftragsdatenverarbeitung geprüft und gegebenenfalls angepasst werden.

Müssen Kunden der Datenschutzerklärung während des Kaufprozesses im Checkout aktiv zustimmen? 

Nein, Ihre Kunden müssen der Datenschutzerklärung nicht aktiv zustimmen, wenn sie die mobile Website oder die Apps nutzen. Dies wäre nur notwendig, wenn mit der Zustimmung gleichzeitig anderen versteckten Einwilligungen (z. B. dem Verkauf von Daten) zugestimmt wird. Diese Art von versteckten Einwilligungen werden jedoch durch die DSGVO unzulässig.

Werden persönliche Informationen von Kunden in Logfiles gespeichert?

Ja, Shopgate speichert unter anderem auch persönliche Informationen von Kunden, wie Name, E-Mail-Adresse und Adresse, in entsprechenden Logfiles ab. Dies ist notwendig, um mögliche technische Probleme (beispielsweise bei der Bestellübertragung) untersuchen zu können. Diese Logfiles werden nach 2 Monaten vollständig gelöscht.

 

Sollten Sie weitere Fragen zur Einhaltung der DSGVO bei Shopgate haben, wenden Sie sich bitte an privacy@shopgate.com.