1. Welche personenbezogenen Daten sie erfasst
Margareta sollte nun erläutern, welche Informationen Sie von seinen Käufern erfasst, warum Sie die Informationen benötigt, wie sie zur Abwicklung von Bestellungen verwendet, an welche Dritten Sie die Informationen weitergibt und wie lange Sie die Informationen speichert. Hier ist ein Beispiel:
Welche Informationen ich erfasse
Damit ich deine Bestellung abwickeln kann, musst du mir bestimmte Informationen bereitstellen (für die du Etsy berechtigt hast, sie mir zur Verfügung zu stellen). Dazu gehören dein Name, deine E-Mail-Adresse, deine Postanschrift, deine Zahlungsinformationen und Angaben zu dem Produkt, das du bestellst. Du hast auch die Möglichkeit, mir weitere persönliche Informationen mitzuteilen (beispielsweise für eine Schmuck-Spezialanfertigung), wenn du dich direkt mit mir in Verbindung setzt.
2. Welche Rechtsgrundlagen er nutzt, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben
Die DSGVO schreibt vor, dass du die Rechtsgrundlagen erläuterst, die du nutzt, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben. Zu den Rechtsgrundlagen können die ausdrückliche Zustimmung eines Käufers gehören, Marketing-Nachrichten zu erhalten, die Erfüllung gesetzlicher Verpflichtungen und die Nutzung der personenbezogenen Daten für legitime Interessen des Verkäufers (beispielsweise die Verbesserung der Dienstleistungen). In seiner gesamten Datenschutzrichtlinie sollte Margareta so deutlich wie möglich beschreiben, wo und warum Sie sich auf diese unterschiedlichen Rechtsgrundlagen bezieht. Zum Beispiel:
Warum ich deine Informationen benötige und wie ich sie verwende
Ich beziehe mich auf eine Reihe von Rechtsgrundlagen, um deine Daten zu erfassen, zu verwenden und weiterzugeben. Und zwar:
• soweit ich deine Informationen zur Bereitstellung meiner Dienste benötige, beispielsweise, um deine Bestellung abzuwickeln, Konflikte beizulegen oder Kundensupport zu bieten;
• wenn du deine ausdrückliche Zustimmung gegeben hast (welche du jederzeit widerrufen kannst), etwa indem du dich für meinen Newsletter-Verteiler angemeldet hast;
• wenn es erforderlich ist, um einer gesetzlichen Verpflichtung oder gerichtlichen Verfügung nachzukommen, oder in Verbindung mit rechtlichen Ansprüchen, etwa der Notwendigkeit, Informationen zu deinen Käufen aufgrund der Steuergesetzgebung aufzubewahren; und
• soweit zu Zwecken meiner berechtigten Interessen erforderlich – sofern diese berechtigten Interessen nicht durch deine Rechte oder Interessen aufgehoben werden – etwa 1. um meine Dienste bereitzustellen und zu verbessern. Ich nutze deine Informationen zur Bereitstellung der Dienste, die du von mir angefordert hast, und in meinem berechtigten Interesse, meine Dienste zu verbessern; und 2. zur Einhaltung von Etsys Verkäuferrichtlinie und Nutzungsbedingungen. Ich verwende deine Informationen bei Bedarf, um meine Pflichten laut Etsys Verkäuferrichtlinie und Nutzungsbedingungen zu erfüllen.
3. An welche Dritte sie personenbezogene Daten weitergibt
Die DSGVO schreibt vor, dass du ggf. detailliert erläuterst, welche personenbezogenen Daten du an Dritte weitergibst. Margareta sollte seinen Käufern erklären, warum, wann und an wen er ihre personenbezogenen Daten weitergeben kann. Zum Beispiel:
Weitergabe und Offenlegung von Informationen
Kundendaten sind für mein Geschäft wichtig. Ich gebe deine personenbezogene Daten nur aus bestimmten Gründen und unter ganz bestimmten Umständen heraus, und zwar wie folgt:
• Etsy. Ich gebe Informationen bei Bedarf an Etsy weiter, um meine Pflichten laut Etsys Verkäuferrichtlinie und Nutzungsbedingungen zu erfüllen.
• Dienstleister: Ich beauftrage bestimmte vertrauenswürdige Drittanbieter, für meinen Shop Aufgaben auszuführen und Dienstleistungen zu erbringen, wie beispielsweise Paketdienste. Ich gebe deine personenbezogene Daten an diese Drittanbieter weiter, aber nur in dem Umfang, in dem sie für die Durchführung dieser Leistungen erforderlich sind.
• Unternehmensübertragungen: Wenn ich mein Unternehmen verkaufe oder mit einem anderen fusioniere, kann ich deine Informationen im Rahmen dieser Transaktion offenlegen, soweit gesetzlich zulässig.
• Einhaltung von Gesetzen: Ich kann deine Daten erfassen, verwenden, aufbewahren und weitergeben, wenn ich in gutem Glauben annehme, dass dies angemessen und notwendig ist, um: a) auf ein rechtliches Verfahren oder auf behördliche Anforderungen zu reagieren; b) meine Verträge, Bedingungen und Richtlinien durchzusetzen; c) Betrug und andere rechtswidrige Handlungen, Sicherheits- oder technische Probleme zu verhindern, zu untersuchen und zu beheben oder d) die Rechte, das Eigentum und die Sicherheit meiner Kunden oder anderer Personen zu schützen.
4. Wie lange sie personenbezogene Daten speichert
Die DSGVO schreibt vor, dass du offenlegst, wie lange du personenbezogene Daten speicherst. Margareta sollte sich überlegen, wie lange er Informationen zu geschäftlichen Zwecken und zur Einhaltung rechtlicher und steuerlicher Verpflichtungen aufbewahren muss. Dabei sollte Sie bedenken, dass Daten nicht länger aufbewahrt werden sollen als nötig. Zum Beispiel:
Vorratsdatenspeicherung
Ich speichere deine personenbezogenen Daten nur so lange, wie es erforderlich ist, um dir meine Dienste bereitzustellen, und wie in meiner Datenschutzrichtlinie beschrieben. Es ist jedoch möglich, dass ich diese Informationen aufbewahren muss, um gesetzliche Pflichten und Vorschriften zu erfüllen, Streitigkeiten beizulegen und meine Vereinbarungen durchzusetzen. Im Allgemeinen bewahre ich deine Daten für folgenden Zeitraum auf: 4 Jahre.
5. Falls sie personenbezogene Daten an Länder außerhalb von Europa überträgt: wie diese Übertragung durchgeführt wird
Die DSGVO schreibt vor, dass du offenlegst, wenn du personenbezogene Daten in Länder außerhalb der EU überträgst und welche Rechtsgrundlagen du hierfür nutzt, wie Einwilligung und vertragliche Notwendigkeit. Nathan verwendet Google Cloud, eine Lösung mit Zertifizierung nach dem EU-US-Datenschutzschild. Daher sollte er seinen Käufern erklären, dass er den EU-US-Datenschutzschild als Rechtsgrundlage für die Übertragung ihrer personenbezogenen Daten in Länder außerhalb der EU nutzt. Zum Beispiel:
Übertragung personenbezogener Daten in Länder außerhalb der EU
Ich kann deine Informationen über Hosting-Dienste von Drittanbietern in den USA und anderen Ländern speichern und verarbeiten. Daher kann ich deine personenbezogenen Daten in Länder übertragen, deren Gesetze zu Datenschutz und behördlicher Überwachung sich von den entsprechenden Gesetzen in deinem Land unterscheiden. Wenn davon auszugehen ist, dass ich Informationen über dich in Länder außerhalb der EU übertrage, stütze ich mich auf den EU-US-Datenschutzschild als Rechtsgrundlage für die Übertragung, da Google Cloud nach dem EU-US-Datenschutzschild zertifiziert ist.
6. Welche Rechte ihre Käufer hinsichtlich ihrer Verwendung ihrer personenbezogenen Daten haben sowie seine Kontaktdaten
Gemäß den Anforderungen der DSGVO sollte Nathan seinen Kunden abschließend ihre Rechte hinsichtlich der Informationen erklären, die sie ihm auf Etsy bereitstellen. Nathan sollte auch seine Kontaktdaten angeben und seinen Käufern erläutern, dass er der Datenverantwortliche für ihre personenbezogenen Daten ist. Zum Beispiel:
Deine Rechte
Wenn du in bestimmten Regionen wohnst, einschließlich der EU, hast du eine Reihe von Rechten in Bezug auf deine personenbezogenen Daten. Einige dieser Rechte gelten allgemein und andere nur in bestimmten Fällen. Nachfolgend sind diese Rechte beschrieben:
• Zugang: Du hast möglicherweise das Recht, Zugang zu den personenbezogenen Daten zu erhalten, die ich zu dir gespeichert habe, und eine Kopie davon zu bekommen, indem du mich über die nachstehenden Kontaktinformationen anschreibst.
• Änderung, Einschränkung, Löschung: Du bist möglicherweise auch berechtigt, deine personenbezogenen Daten zu ändern, meine Nutzung dieser Daten zu beschränken oder sie zu löschen. Mit Ausnahme außergewöhnlicher Umstände (etwa wenn ich Daten aus rechtlichen Gründen speichern muss) werde ich deine personenbezogenen Daten im Allgemeinen auf Anfrage löschen.
• Widerspruch: Du kannst dem widersprechen, 1. dass ich einige deiner Daten im Hinblick auf meine legitimen Interessen verarbeite und 2. dass du Marketing-Nachrichten von mir erhältst, nachdem du dem zuvor ausdrücklich zugestimmt hast. In solchen Fällen werde ich deine personenbezogenen Daten löschen, es sei denn, ich kann überzeugende schutzwürdige Gründe für ihre weitere Verwendung nachweisen oder sie ist aus rechtlichen Gründen erforderlich.
• Beschwerde: Wenn du in der EU wohnst und Bedenken hinsichtlich meiner Nutzung deiner Daten vorbringen möchtest – unbeschadet anderer dir zustehender Rechte – bist du berechtigt, dich mit diesen Anliegen an deine lokale Datenschutzbehörde zu wenden.
So kontaktierst du mich
Im Sinne der EU-Datenschutz-Grundverordnung bin ich, Margareta Leuenberger Aebi, die Datenverantwortliche für deine personenbezogenen Daten. Wenn du Fragen oder Bedenken hast, kannst du mich unter aebi.leuenberger@gmx.ch kontaktieren. Alternativ kannst du mich unter folgender Adresse anschreiben:
Margareta Leuenberger Aebi, Grüttstrasse 2, 3475 Riedtwil , Schweiz
*Falls ein Kunde dich kontaktiert, um personenbezogene Daten abzurufen, zu korrigieren oder zu löschen, die durch Etsy gespeichert werden, kannst du Etsy unter Etsy.com/help um Unterstützung bitten oder den Kunden auffordern, seine Anfrage direkt an Etsy zu senden.
Margaretas Datenschutzrichtlinie ist als Anleitung dafür gedacht, welche Informationen in eine Datenschutzrichtlinie aufgenommen werden sollten. Wenn du sie als Vorlage für deine eigene verwendest, solltest du sie so anpassen, dass sie für deinen Shop geeignet ist. Du kannst die Angaben in seiner Richtlinie durch deine ersetzen, wie deinen Namen, den Namen deines Unternehmens, deine E-Mail-Adresse und die Einstellungen deines E-Mail-Newsletters (falls du einen hast). Die Abschnitte „Warum ich deine Informationen benötige und wie ich sie verwende“ und „Übertragung personenbezogener Daten in Länder außerhalb der EU“ musst du an die Vorgehensweisen deines Shops anpassen. Pass die Formulierungen an, damit sie besser zur Ansprechhaltung deiner Marke passen, und füge Infos hinzu oder lösche sie, damit auch besondere Aspekte deines Unternehmens berücksichtigt werden. Wenn du beispielsweise Geschäftsinhaber bist, kannst du die Fürwörter „ich“ und „mir“ durch „wir“ und „uns“ ersetzen, damit alles besser zu deinem Etsy-Shop passt.
Wenn du dich an diese bewährten Verfahren für Marketing-Nachrichten hältst und eine Datenschutzrichtlinie für dein Unternehmen aufsetzt, kannst du die Anforderungen der DSGVO besser erfüllen. Und du signalisierst deinen Käufern, dass du Datenschutz ernst nimmst und dir das Wohl deiner Kunden am Herz liegt.
Vergiss nicht, dich für unsere E-Mails für Verkäufer:innen anzumelden. So erfährst du wichtige Neuigkeiten für deinen Etsy-Shop, wirst über neue Funktionen informiert und bekommst personalisierte Tipps, um dein Geschäft auszubauen.
Haftungsausschluss: Dieser Artikel wird nur zu Informations- und Weiterbildungszwecken bereitgestellt. Sein Inhalt sollte nicht als Rechtsberatung interpretiert werden. Ihr Ziel ist nicht, eine Geschäftsbeziehung zwischen Anwalt und Mandant herbeizuführen und ihr Empfang begründet auch keine solche. Die Autorin und Etsy, Inc. übernehmen keinerlei Verantwortung für jegliche Verluste, Schaden oder Klageansprüche, die mit der Nutzung dieses Materials zusammenhängen oder daraus entstehen könnten. Bitte wende dich mit konkreten rechtlichen Fragen oder Anliegen an einen zugelassenen Rechtsanwalt in deiner Region.