IMPRESSUM
J&B Concept GmbH
Mühleweg 1
4562 Biberist
Mail: info@coach-ramon.com
Rechtsform: GmbH
Wir bieten Ihnen hohe Sicherheitsstandards. Die J&B Concept GmbH setzt technische und organisatorische Sicherheitsmassnahmen ein. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
Alle Rechte vorbehalten. Alle Texte, Bilder, Graphiken, Audio-, Video- und Animationsdateien unterliegen dem Urheberrecht und anderen Gesetzen zum Schutz geistigen Eigentums. Sie dürfen weder zur Weitergabe kopiert, noch verändert und auf anderen Webseiten verwendet werden.
Einige Seiten enthalten auch Bilder, die dem Urheberrecht derjenigen unterliegen, die diese zur Verfügung gestellt haben.
DATENSCHUTZBESTIMMUNG
Übersicht
Kartra hat Sicherheit und Datenschutz schon immer zu seinen höchsten Prioritäten gezählt. Deshalb haben wir uns nicht nur verpflichtet, Tools zur Verfügung zu stellen, die Ihnen die Einhaltung der DSGVO erleichtern, sondern auch, Sie über Ihre Verantwortung als Unternehmer aufzuklären. Da der Geltungsbereich der DSGVO weit gefasst ist und die potenziellen Strafen bei Nichteinhaltung hoch sind, haben wir dafür gesorgt, dass unsere Tools allen unseren Kunden ohne zusätzliche Kosten zur Verfügung stehen.
Auf dieser Seite werden einige der wichtigsten GDPR-Grundsätze und -Begriffe erläutert und dargestellt, wie sie sich auf Ihre Nutzung von Kartra auswirken. Bitte lesen Sie diesen Leitfaden sorgfältig durch und geben Sie ihn zusammen mit den unten aufgeführten Rechtsdokumenten an Ihr Datenschutzteam weiter.
Haftungsausschluss: Dieser Leitfaden ist keine Rechtsberatung und sollte auch nicht als solche angesehen werden. Bitte wenden Sie sich an einen Rechtsexperten, um zu erfahren, wie sich die GDPR auf Ihr Unternehmen auswirken kann und was Sie für die Einhaltung der Vorschriften benötigen.
Allgemeine Datenschutzverordnung ("GDPR")
Die GDPR ist eine einheitliche Verordnung, die frühere Datenschutzgesetze in Europa ersetzt und universalisiert und den Bürgern und Einwohnern der Europäischen Union (EU) mehr Transparenz und Kontrolle darüber bietet, wie ihre persönlichen Daten von anderen verwendet werden. Die GDPR verlangt die Einhaltung der Vorschriften durch Unternehmen, die in Europa tätig sind oder die Transaktionen in Europa ermöglichen.
Für die Verarbeitung Verantwortliche und Auftragsverarbeiter
In der Datenschutz-Grundverordnung werden zwei Schlüsselrollen in Bezug auf personenbezogene Daten definiert: Verantwortlicher und Auftragsverarbeiter. Der für die Verarbeitung Verantwortliche ist das Unternehmen, also Sie. Als Kunde von Kartra fungieren Sie als für die Verarbeitung Verantwortlicher, wenn Sie unsere Produkte und Dienstleistungen nutzen. Sie sind dafür verantwortlich, dass die von Ihnen gesammelten personenbezogenen Daten in rechtmäßiger Weise gemäß der GDPR verarbeitet werden und dass Sie Auftragsverarbeiter wie Kartra einsetzen, die sich verpflichten, die Daten in einer konformen Weise zu verarbeiten.
Kartra gilt als Auftragsverarbeiter. Wir handeln auf Anweisung des für die Verarbeitung Verantwortlichen (Sie), die in Form von Kartra-internen oder externen (API) Anfragen erfolgen. Wie die für die Verarbeitung Verantwortlichen sind auch die Auftragsverarbeiter verpflichtet, zu erklären, was sie mit den personenbezogenen Daten tun. Als Auftragsverarbeiter sind wir jedoch darauf angewiesen, dass Sie, der für die Datenverarbeitung Verantwortliche und unser Kunde, sicherstellen, dass es eine rechtmäßige Grundlage für die Verarbeitung gibt.
Auftragsverarbeiter können bei der Ausführung ihrer Dienstleistung andere Dritte mit der Verarbeitung personenbezogener Daten beauftragen. Diese Stellen werden als Unterauftragsverarbeiter bezeichnet. Kartra nutzt zum Beispiel Cloud-Infrastrukturanbieter wie Amazon Web Services, Rackspace und andere Dienste wie SendGrid.
Mit der Einführung der GDPR aktualisieren wir unsere Datenschutzrichtlinien und Endbenutzer-Lizenzvereinbarungen, um Abschnitte zur Datenverarbeitung aufzunehmen, die sicherstellen, dass jedes Unternehmen, das einen GDPR-konformen Prozessor benötigt, Kartra nutzen kann.
Verarbeitung von personenbezogenen Daten
Um personenbezogene Daten verarbeiten zu können, benötigen Sie eine rechtmäßige Grundlage für die Verarbeitung. Es gibt mehrere Methoden, um eine rechtmäßige Grundlage für die Einhaltung der GDPR zu schaffen, aber die wahrscheinlichsten Mechanismen, auf die Sie sich bei der Kommunikation mit Ihren Kunden und Interessenten verlassen werden, sind die folgenden:
1. Einwilligung - Ein Großteil der DSGVO dreht sich um das Konzept, dass Ihre Interessenten und Kunden der Erhebung ihrer personenbezogenen Daten, der Verwendung (z. B. Verarbeitung) ihrer Daten durch Sie oder dem Erhalt von Mitteilungen zugestimmt haben. Nach Angaben des ICO müssen die folgenden Kriterien erfüllt sein, um eine gültige Einwilligung nachzuweisen:11.
A. Die Einwilligung muss freiwillig gegeben werden. Das bedeutet, dass die Betroffenen eine echte, ständige Wahlmöglichkeit und Kontrolle darüber haben, wie Sie ihre Daten verwenden.
B. Die Einwilligung sollte offensichtlich sein und eine positive Handlung erfordern, um zuzustimmen. Die Aufforderung zur Einwilligung muss deutlich sichtbar, von anderen Bedingungen und Konditionen getrennt, kurz, benutzerfreundlich und leicht verständlich sein.
C. Die Einwilligung muss den Namen des für die Datenverarbeitung Verantwortlichen, den Zweck der Verarbeitung und die Art der Verarbeitungstätigkeiten ausdrücklich nennen.
D. Die ausdrückliche Einwilligung muss ausdrücklich in Worten und nicht durch eine andere positive Handlung bestätigt werden.
E. Für die Einwilligung gibt es keine zeitliche Begrenzung. Wie lange sie gilt, hängt vom jeweiligen Kontext ab. Sie sollten die Einwilligung bei Bedarf überprüfen und aktualisieren.
Kurz gesagt, nach der Datenschutz-Grundverordnung (und das ist generell eine gute Idee) muss die Einwilligung durch eine "eindeutige bestätigende Handlung" eingeholt werden. Im Gegensatz zu "eindeutigen bestätigenden Handlungen" reichen angekreuzte Kästchen oder implizite Einwilligungen nicht aus, um eine Einwilligung zu begründen.
Wenn Sie sich auf die Einwilligung als Rechtsgrundlage für die Verarbeitung von Daten berufen, verlangt die Datenschutz-Grundverordnung einen aufgezeichneten Nachweis, dass die Einwilligung erteilt worden ist. Sie müssen also in Ihrem Unternehmen die Möglichkeit haben, für jeden Kunden und Lead eine ordnungsgemäße Einwilligung aufzuzeichnen. Wenn Sie die GDPR-Funktionalität in Kartra aktivieren, haben Sie die Möglichkeit, die Zustimmung Ihres Leads zum Zeitpunkt des Opt-Ins einzuholen, und diese Zustimmung wird als ein mit diesem Lead verbundenes Tag registriert.
Hinweis: Kartra kann nicht kontrollieren, was Sie mit Leads in einer automatisierten API-Umgebung tun. Wenn Kartra als Unterauftragsverarbeiter fungiert, müssen Sie sicherstellen, dass Sie Ihren Hauptauftragsverarbeiter verwenden, um sicherzustellen, dass Sie mit der DSGVO konform sind. (Wenn Ihr Hauptverarbeiter nicht GDPR-konform ist, könnte das schwierig werden.)
2. Vertrag - Neben der Einwilligung ist eine weitere Rechtsgrundlage für die Verarbeitung von Daten, wenn die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich ist. Das Zurücksetzen von Passwörtern, Rechnungsbenachrichtigungen und die Kommunikation bei der Anmeldung fallen wahrscheinlich unter diese Rechtsgrundlage. Mit anderen Worten: Wenn ein Kunde mit Ihnen Geschäfte tätigt, müssen bestimmte Verarbeitungsaufgaben durchgeführt werden, damit Sie die Dienstleistung erbringen können. Ebenso muss Kartra bestimmte Verarbeitungen vornehmen, um seine Verpflichtungen aus der EULA einzuhalten und Ihnen den Dienst zur Verfügung zu stellen.
Wie Kartra persönliche Daten verwendet
Kartra verpflichtet sich zu vollständiger Transparenz bei der Handhabung und Verarbeitung der personenbezogenen Daten Ihrer Kunden, die Sie kontrollieren.
Die von Kartra gesammelten Benutzerdaten sind: Name, E-Mail, Telefon, Adresse, Land, IP und Benutzername (falls kein Benutzer, wird dieser automatisch generiert).
Kartra verfolgt die folgenden Aktivitäten: Transaktionen, Helpdesk-Tickets, Mitgliedschaften, verbundene Listen und verbundene Sequenzen.
Die Daten werden gespeichert oder auf Wunsch des Controllers gelöscht. Wenn ein Controller aufhört, ein aktiver Kartra-Kunde zu sein, werden seine gesammelten Daten auf einem Speichercluster von Servern ohne Zugriff von außen abgelegt. Nach einer beliebigen Zeitspanne werden die Daten dann gelöscht.
Rechte der betroffenen Personen
Gemäß der Datenschutz-Grundverordnung haben die betroffenen Personen in der EU bestimmte Rechte in Bezug auf ihre Daten. Dazu gehören:
Das Recht auf Datenübertragbarkeit und das Recht auf Zugang:
Kartra bietet Tools an, mit denen Sie Kundenanfragen darüber beantworten können, welche Daten Sie über Kartra gesammelt haben und was mit diesen Daten geschehen ist. Beachten Sie, dass Kartra, wenn Sie personenbezogene Daten außerhalb von Kartra gesammelt haben, keine Kenntnis oder Möglichkeit hat, Anfragen zu diesen Daten zu beantworten.
Das Recht auf Vergessenwerden und das Recht auf Einschränkung der Verarbeitung
Sie haben einen Interessenten oder Kunden, der seine persönlichen Daten aus Ihrer Datenbank löschen lassen möchte? Das ist kein Problem! Sie können diesen Kontakt aus jeder Liste oder Sequenz entfernen - oder ihn sogar ganz löschen. Die Transaktionsdatensätze bleiben jedoch für Buchhaltungszwecke erhalten (auch wenn die personenbezogenen Daten geschwärzt werden).
Falls Kartra eine Anfrage von einer betroffenen Person erhält, werden wir uns innerhalb von sieben Tagen mit dem jeweiligen Kunden in Verbindung setzen, um auf die Anfrage der betroffenen Person zu reagieren, sofern dies nicht gesetzlich vorgeschrieben ist.
Zusatzvereinbarung zur Datenverarbeitung
Unser Zusatz zur Datenverarbeitung (Data Processing Addendum, DPA) zu unserem Endbenutzer-Lizenzvertrag formalisiert viele der auf dieser Website beschriebenen Details in spezifischer Rechtssprache. Als Teil der EULA regelt das DPA die Bedingungen, unter denen Kartra als Datenverarbeiter Daten im Namen seiner Kunden (die in der Regel die für die Datenverarbeitung Verantwortlichen sind) gemäß Artikel 28 der DSGVO verarbeitet.
Dazu gehören
Unterauftragsverarbeiter, die an der Erbringung unserer Dienstleistungen beteiligt sind
Länder, durch die die Daten übermittelt werden (grenzüberschreitendes Protokoll)
Sicherheitsmaßnahmen, die ergriffen werden, um sicherzustellen, dass Ihre Daten vertraulich behandelt werden
Protokoll zur Meldung von Verstößen
© Copyrights by J&B Concept GmbH. All Rights Reserved.