Umsetzung der EU-DSGVO Richtlinien bei AMZLEAD

Stand: 30.04.2018

Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Auch wenn dieses neue Gesetz derzeit für einigen Wirbel sorgt, begrüßen wir die angestoßene Entwicklung. Wir nehmen die darin enthaltenen Anonymisierungs- und Integritätsrichtlinien sehr ernst und entwickeln unser Produkt so weiter, dass es der DSGVO entspricht.

Im Folgenden findest du alle wichtigen Informationen darüber, wie sich AMZLEAD auf die neue EU-Verordnung vorbereitet.

Wie ist die Rolle des Datenverantwortlichen zwischen dem AMZLEAD-Kunden und AMZLEAD aufgeteilt?

Über die AMZLEAD Landing Pages sammelst du als AMZLEAD-Kunde personenbezogene Daten (Name, E-Mail Adresse) von potentiellen Käufern deines beworbenen Produkts. Die Kontakte werden auf unseren Servern gespeichert und unterliegen somit unserer Verantwortung in Bezug auf Sicherheit der Verarbeitung laut DSGVO.
Die weitere Verarbeitung der Kontakte, z.B. durch das Exportieren der Daten oder Integrationen zu anderen Newsletter Dienstleistern, unterliegt der Verantwortung des AMZLEAD-Kunden. Um dieser Verantwortung gerecht zu werden, musst du den Zweck und Verwendung der Daten in der Einwilligungserklärung (Checkbox mit Text) möglichst genau erläutern.
Generell enthalten alle unsere Formulare eine Checkbox mit der Einwilligungserklärung und jede E-Mail wird über einen Doudle-Opt-In verifiziert, bevor der Kontakt gespeichert wird.

Benötige ich als AMZLEAD-Kunde einen Auftragsdatenverarbeitungsvertrag mit AMZLEAD?

Ja, da wir als AMZLEAD die Verarbeitung persönlicher Daten (Name, E-Mail Adresse) der Endkunden in Namen unserer AMZLEAD-Kunden übernehmen. Daher ist eine Vertragsschließung zwischen AMZLEAD (Auftragnehmer) und unseren AMZLEAD-Kunden (Auftraggeber) zu empfehlen um die Anforderungen der DSGVO erfüllen. Um einen von uns vorausgefüllten ADV-Vertrag zu erhalten, schicke einen Mail mit dem Betreff „ADV-Vertrag“ an privacy@amzlead.com .

Greift beim Versenden von Gutscheinen das Kopplungsverbot?

Das sogenannte Kopplungsverbot soll verhindern, dass die persönlichen Daten eines Kunden bei Vertragsschluss, also dem Erbringen der Leistung, für Zwecke verwendet werden, die aber nicht für die Erbringung dieser notwendig ist.
Ein „kostenloses E-Book“ im Tausch gegen persönliche Daten ist also nicht mehr in jedem Fall zulässig, da man dieses ja auch direkt herunterladen könnte.
Das Kopplungsverbot ist allerdings kein absolutes und bietet Alternativen, die genutzt werden können, um eine Leistung im Tausch gegen persönliche Daten zu erbringen:

- Kostenpflichtige Alternative: Die Leistung muss auf einem anderen Weg zur Verfügung gestellt werden (dieser kann auch kostenpflichtig sein).
- Integration in den Vertrag: Die Verarbeitung der Daten (Newsletter) steht im Vordergrund. Die eigentliche Leistung wird zusätzlich mitgeliefert.

In jedem Fall ist die Einwilligung des Kunden einzuholen und verständlich zu erklären, zu welchem Zweck die Daten genutzt werden.

Beim Versenden von personalisierten Amazon Gutscheinen über AMZLEAD greift das Kopplungsverbot aus unserer Sicht nicht, da die Leistung (Produkt) auch über einen alternativen Weg zum vollen Preis angeboten wird. Der vergünstigte Weg über den Gutschein und die Anmeldung zum Newsletter ist hierbei eine freiwillige Alternative.
(Hinweis: Dies ist keine Rechtsberatung, sondern unsere Interpretation der aktuellen DSGVO. Weitere Informationen zum Kopplungsverbot findest du auch in diesem Artikel)

Hat AMZLEAD eine Datenschutzerklärung?

Es gibt eine Datenschutzerklärung in der wir unsere Routinen für die Verarbeitung personenbezogener Daten von AMZLEAD-Kunden und deren Endkunden definieren. Unsere derzeitige Datenschutzerklärung wird im Hinblick auf die DSGVO aktualisiert werden.

Sind Kontrollen eingerichtet, die sicherzustellen, dass die Erfassung personenbezogener Daten auf das erforderliche Minimum beschränkt bleibt?

Ja, wir haben interne Routinen, die sicherstellen, dass die Verarbeitung personenbezogener Daten auf bestimmte Zwecke beschränkt ist. Darüber hinaus haben wir Routinen definiert die sicherstellen, dass unsere Subunternehmer die Anforderungen der DSGVO erfüllen.

Was ist Ihre Richtlinie für die Datenübertragung an externe Auftragsdatenverarbeiter?

AMZLEAD verfügt über etablierte und dokumentierte Routinen für die Übermittlung personenbezogener Daten.
Die Übertragung von personenbezogenen Daten ins Ausland darf nur in EU / EWR-Ländern und in die USA erfolgen (vorausgesetzt, der Auftragsdatenverarbeiter ist nach Privacy Shield zertifiziert).

Welches sind Ihre wichtigsten Subunternehmer für die Datenverarbeitung?

Die wichtigsten Subunternehmer, die das Hosting und die Speicherung von AMZLEAD-Daten auf ihren Servern verwalten, sind Amazon Webservices und Heroku. Beide Subunternehmer verarbeiten Daten innerhalb der EU. Für das Versenden von E-Mails an den Endkunden verwenden wir SendGrid.

In welchen Ländern verarbeiten Sie personenbezogene Daten?

Wir verarbeiten Daten innerhalb der EU und in einigen Fällen in den USA. Bei der Verarbeitung von Daten in den USA bestehen wir in der Zusammenarbeit mit Lieferanten auf einer Privacy Shield Zertifizierung.

Gibt es physischen und elektronischen Schutz für gespeicherte personenbezogene Daten? Verwenden Sie Datenverschlüsselung und wie ist Ihr Einbruchschutz?

Der Schutz unserer Daten wird von unserem Hosting-Partner Heroku (über Amazon) verwaltet. Weitere Informationen finden Sie unter https://www.heroku.com/policy/security .

Gibt es einen Prozess zur Datenlöschung?

Wir haben einen Prozess definiert, der sicherstellt, dass personenbezogene Daten gelöscht werden wenn sie nicht mehr benötigt werden, oder wenn eine Löschung aus juristischen Gründen erforderlich wird.

Unterstützen Sie die Löschung personenbezogener Daten auf Anfrage der betroffenen Person?

Wir unterstützen derartige Anfragen und definieren zur Zeit unsere Vorgehensweisen und Routinen in der Handhabung von Löschungsbegehren.

Gibt es Sicherheitskopien von gespeicherten personenbezogenen Daten, und wie sehen die Routinen für deren Löschung aus?

Wir legen Sicherheitskopien unserer Produktionsdatenbank über unseren Hosting-Partner Heroku an. Diese Kopien werden für drei Jahre gespeichert und anschließend gelöscht. Wir überarbeiten derzeit die Routine für das Löschen personenbezogener Daten von Sicherungskopien in Verbindung mit einer Datenlöschung in der ursprünglichen Datenbank. Die neue Routine wird noch vor Inkrafttreten der DSGVO implementiert.

Welche personenbezogenen Daten werden von AMZLEAD verarbeitet?

AMZLEAD verarbeitet folgende Daten

– im Zusammenhang mit Benutzerkonten:
Name, E-Mail, Rechungsanschrift, Amazon Seller Id

– im Zusammenhang mit Enndkunden:
E-Mail, Name, Gutscheincode

Jetzt Anmelden

Nutze externen Traffic und verbessere deine Amazon Positionierung!
Jetzt anmelden und kostenlos Testen.