Datenschutzerklärung

Klick-Tipp und die DSGVO

Jeder soll die Möglichkeit haben, Menschen einfach zu erreichen. Professionelles E-Mail-Marketing und Marketing-Automatisierung – die wirkungsvollsten Instrumente im Online-Marketing – müssen daher auch für den Mittelstand, Kleinunternehmen, Freiberufler, NGOs, Vereine, Ehrenamtliche, Bürgerinitiativen und viele andere Organisationen mit wichtigen Anliegen verfügbar sein.

Doch die bloße Verfügbarkeit kann und darf nicht genügen. Denn Online-Marketing berührt nicht nur die Interessen derjenigen, die es für sich nutzen. Vielmehr sind auch jene betroffen, die werblich angesprochen werden. Diese Endkunden haben das unveräußerliche Recht, dass mit ihren Daten rechtskonform und darüber hinaus sorgsam umgegangen wird. Diese Rechte und Pflichten werden geheimhin auf das Wort Datenschutz reduziert. Doch dieser Begriff greift zu kurz. Denn hierbei geht es um den Schutz von Menschen. Daher gibt es ein Bedürfnis nach E-Mail-Marketing der nächsten Generation. Dessen Leistungsversprechen lautet: Intelligenter, relevanter, zielgruppengenauer als je zuvor und (!) sorgsamer im Umgang mit Daten.

Gleichzeitig wollen unsere Kunden die Datenschutzgesetze beachten. Doch gerade mit der DSGVO kommen hierbei erhebliche Herausforderungen auf kleine und mittelständische Unternehmen zu. Klick-Tipp wird Datenschutzbeauftragten ihre Arbeit durch innovative Tools erheblich vereinfachen. Klick-Tipp wird Sie also nicht nur tatkräftig dabei unterstützen, dass Sie Ihre Marketing-Aktivitäten erfolgreich sind. Klick-Tipp unterstützt Sie gleichzeitig auch dabei, allen Pflichten, die sich aus der DSGVO ergeben, nachzukommen – und das soweit wie es juristisch möglich ist automatisiert.

Im Folgenden möchten wir Sie darüber informieren, welche Maßnahmen Klick-Tipp ergreift, um 100prozentige Compliance zur DSGVO zu gewährleisten.

Alle Unternehmen der Klick-Tipp-Gruppe sind sich der Bedeutung der neuen Datenschutzgrundverordnung, aber auch der im Raum stehenden E-Privacy-Verordnung bewusst. Daher haben wir externe, auf das Datenschutzrecht spezialisierte Rechtsanwälte und Berater mit der Implementierung der neuen Pflichten betraut. Das Vorgehen kann grob wie folgt beschrieben werden:

Schritt 1: Prozessanalyse

Am Anfang steht eine umfassende Prozessanalyse. Hierbei wird für jede Kategorie von betroffenen Personen (z.B. Beschäftigte/ Ansprechpartner bei Kunden/ Besucher der Internetseite/ Personen, die von Klick-Tipp-Kunden werblich angesprochen werden) eine umfassende Dokumentation erstellt.

Bei dieser Dokumentation wird jeder einzelne Verarbeitungsschritt aufgenommen und mit weiteren Faktoren verknüpft, wie etwa der Kategorien betroffener Daten, Empfänger der Daten, Rechtsgrundlage der Verarbeitung, Speicherungshöchstdauer, verantwortliche Personen bei Klick-Tipp usw. Hieraus werden drei Ergebnisse gezogen: Eine prozessbezogene Risikoanalyse, ein Verzeichnis von Verarbeitungstätigkeiten und die Transparenzerklärungen nach den Artikeln 12 bis 14 DSGVO.

Schritt 2: Auslagerungsvorgänge

Es werden alle Auslagerungsvorgänge untersucht. Dabei folgt auf eine sorgsame Aufstellung der externen Dienstleister deren Auditierung. Überdies werden die Verträge geprüft und ggf. aktualisiert. Zu externen Dienstleistern, die keine hinreichenden Garantien gewährleisten können, wird die Geschäftsbeziehung im Rahmen der zivilrechtlichen Möglichkeiten beendet.

Schritt 3: Risikoinventur

Im nächsten Schritt folgt eine sorgsame Risikoinventur. Klick-Tipp nimmt hierbei v.a. die folgenden Risikokategorien in den Blick: Verarbeitungsrisiken (Rückgriff auf Schritt 1), Risiken beim Einsatz von Soft- und Hardware (anhand einer umfangreichen Auflistung), Mitarbeiterrisiken, Risiken bei der Auslagerung von Dienstleistungen (Rückgriff auf Schritt 2), Risiken bei der Zusammenarbeit mit Klick-Tipp-Kunden.

In diesen Kategorien werden die Risiken kleinteilig analysiert; dies nach den Risikostufen niedriges Risiko, mittleres Risiko, hohes Risiko, wobei in Zweifelsfällen von einem hohen Risiko ausgegangen wird.

Risikovektoren sind u.a. die Eintrittswahrscheinlichkeit der Risiken sowie die im Risikorealisierungsfall anzunehmende Schadensschwere sowie betroffenen Rechte. Hieraus werden zwei Ergebnisse gezogen: Einerseits wird geklärt, ob eine behördliche Konsultationspflicht nach Artikel 36 DSGVO besteht. Andererseits wird hieraus der Rahmen für die erforderlichen technischen und organisatorischen Maßnahmen nach Artikel 32 DSGVO (TOMs) definiert.

Schritt 4: Technische und organisatorische Maßnahmen

Anschließend werden die TOMs beurteilt und ggf. angepasst. Hierbei steht am Anfang eine umfassende Analyse der bereits ergriffenen Maßnahmen. Danach wird geprüft, wie die bei Schritt 3 ermittelten Risiken durch die TOMs derzeit minimiert werden. Sofern einige Risiken bislang unberücksichtigt geblieben sind, werden Zusatzmaßnahmen ergriffen. Erforderlichenfalls folgt auch eine behördliche Konsultation.

Schritt 5: Übrige organisatorischen Pflichten

In Schritt 5 werden die übrigen, organisatorischen Pflichten von Klick-Tipp vorbereitet (z.B. Meldung von Sicherheitsvorfällen).

Schritt 6: Umsetzung, Mitarbeiterschulung

Im sechsten Schritt werden die nach den Ergebnissen der Schritte 1 bis 5 erforderlichen Maßnahmen umgesetzt. Hinzukommt eine umfassende Schulung der Mitarbeiter.

Schritt 7: Kontinuierlicher Verbesserungsprozess

In diesem fortlaufenden Schritt werden die Maßnahmen regelmäßig und anlassbezogen analysiert und ggf. angepasst.

Klick-Tipp wird alle Maßnahmen zur DSGVO bis zum 26. April 2018 – einen Monat vor Inkrafttreten der DSGVO und zugleich erster Tag der nächsten Certified-Consultant-Ausbildung in Sofia – vollständig umgesetzt haben.

* * * * *

Im Folgenden möchten wir Sie über die Vorkehrungen informieren, die wir zum Schutz Ihrer an uns übermittelten Daten getroffen haben. Außerdem möchten wir Sie darüber informieren, welche Daten wir erheben, wie wir diese Daten speichern und wie wir sie verarbeiten.

Unsere Sicherheitsvorkehrungen

Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Um für Sie das absolute Höchstmaß an Sicherheit bereitzustellen, verwenden wir auf unseren Servern die neuesten Sicherheits- und Verschlüsselungstechnologien. Wenn Sie unsere Website besuchen, dann wird die Verbindung zwischen Ihrem Browser und unseren Webservern mit einer sicheren SSL-Verbindung verschlüsselt. Das bedeutet, dass die Verbindung nicht abgehört“ werden kann. Wir verwenden unter anderem die gleichen Verschlüsselungsverfahren wie die modernen Online-Banking-Systeme.

Weiterhin sichern wir unsere Datenbanken und unsere Dateien täglich auf einem separaten Backup-Server. Dabei sind der produktive Betrieb und das Backup räumlich voneinander getrennt.

Klick-Tipp basiert auf der neuesten Version von Drupal 6, des aus unserer Sicht stabilsten und sichersten Content-Management-Systems überhaupt. Wir aktualisieren unsere Drupal-Core-Version sowie alle von uns verwendeten Drupal-Module, sobald von der Drupal-Community neue Updates empfohlen werden. Bevor wir ein Update in unser produktives System einspielen, testen wir es in unserer Entwicklungsumgebung. Nachdem wir ein Update eingespielt haben, führen wir auch in unserem Produktivsystem einen ausführlichen Test durch, um sicherzustellen, dass alle Funktionalitäten in Klick-Tipp auch nach dem Update korrekt funktionieren.

Welche Daten speichern wir?

Für alle Informationen, die wir von unseren Besuchern, unseren Kunden, den Adressaten unserer Kunden und unseren Affiliates speichern, gilt stets: Wir verwenden diese Informationen ausschließlich, um Bestellungen abzuwickeln und um unsere E-Mail-Marketing-Dienstleistungen zu erbringen. Dabei beachten wir alle gesetzlichen Vorschriften, insbesondere die Vorschriften des Bundesdatenschutzgesetzes und des Telemediengesetzes.

Im Folgenden möchten wir Sie darüber informieren, welche Daten wir erheben und speichern.

„Ich bin Kunde und nutze Klick-Tipp für mein E-Mail-Marketing.“

Die gesetzlichen Vorgaben erfordern, dass wir von Ihnen persönliche Informationen wie beispielsweise Ihre E-Mail-Adresse und Ihre gültige, ladungsfähige Anschrift in unserem System speichern. (Unter einer ladungsfähigen Anschrift versteht man eine Postanschrift, unter der eine Person beziehungsweise ein Unternehmen tatsächlich anzutreffen ist.) Ihre ladungsfähige Anschrift erscheint später in den E-Mails, die Sie über unser E-Mail-Marketing-System verschicken, im Impressum als Bestandteil Ihrer Signatur. Das gilt für Autoresponder und Newsletter gleichermaßen.

Wir geben Ihre Anschrift keinesfalls an unbeteiligte Dritte weiter.

Ihre persönliche E-Mail-Adresse bleibt Ihren Adressaten beim Versand Ihrer Autoresponder und Newsletter zur Gänze verborgen, weil wir Ihre E-Mails unter Angabe Ihrer Klick-Tipp-E-Mail-Adresse versenden. Unter keinen Umständen geben wir Ihre persönliche E-Mail-Adresse an Dritte weiter.

Für alle Kundendaten gilt: Die persönlichen Daten unserer Kunden werden auf unseren Hochsicherheitsservern unter strengen Sicherheitsvorkehrungen gespeichert. Wir werden die an uns übermittelten Informationen niemals verkaufen oder vermieten oder in irgendeiner sonstigen Weise für Dritte zugänglich machen.

„Ich habe mich in einem Newsletter-Anmeldeformular eingetragen.“

Unsere Kunden können in ihren Benutzerkonten Verteilerlisten anlegen und mithilfe unseres sogenannten Form-Builders Anmeldeformulare gestalten. Diese Anmeldeformulare fügen unsere Kunden anschließend in ihre Websites ein.

Die Anmeldeformulare enthalten mindestens ein Feld, das für den Eintrag der E-Mail-Adresse vorgesehen ist. Unsere Kunden können ihrem Anmeldeformular mihtilfe des Form-Builders weitere Formularfelder hinzufügen und so beispielsweise auch den Namen des Empfängers, dessen Website-Adresse und andere Informationen abfragen.

Wenn Sie sich als neuer Nutzer/Abonnent in ein Anmeldeformular eintragen, so speichern wir die Informationen aus dem Anmeldeformular in unseren Datenbanken. Bevor unsere Kunden jedoch an ihre Adressaten E-Mails verschicken können, müssen diese im Rahmen des sogenannten Double-Opt-in-Verfahrens ihre E-Mail-Adresse bestätigen. Dazu verschickt Klick-Tipp unmittelbar nach dem Absenden des Formulars eine Bestätigungs-E-Mail an den Absender. Der Empfänger muss diese E-Mail in seinem Posteingangsfach öffnen und auf den darin enthaltenen Bestätigungslink klicken.

Wir speichern weiterhin den Zeitpunkt, die IP-Adresse und die URL der Webseite, auf der das Formular eingebunden wurde (den sogenannten Referrer), in unseren Datenbanken.

Mit dem Double-Opt-in-Verfahren stellen wir sicher, dass unsere Kunden nur an solche Personen E-Mails verschicken können, die sich tatsächlich bei unseren Kunden zum Bezug von deren E-Mails angemeldet haben. Auf der anderen Seite möchten wir unsere Kunden vor Abmahnungen und teuren Unterlassungsklagen schützen. In diesem Beitrag finden Sie weitere Informationen über das Double-Opt-in-Verfahren .

Die an uns übermittelten Daten aus dem Anmeldeformular kann nur der Kunde einsehen, in dessen Verteiler sich der Besucher eingetragen hat. Andere Kunden haben auf diese Informationen keinen Zugriff.

Unsere Kunden können die Informationen über ihre Adressaten aus dem Anmeldeformular jederzeit in ihrem Benutzerkonto in eine CSV-Datei exportieren. Diese CSV-Datei enthält alle Angaben, die die Adressaten in das Anmeldeformular eingetragen haben.

Wir (also die KLICK-TIPP LIMITED) schicken den Adressaten unserer Kunden keine E-Mails.

Unsere Kunden können nur denjenigen Personen E-Mails schicken, die sich in deren Verteilerlisten eingetragen und anschließend ihre E-Mail-Adresse bestätigt haben. Trägt sich beispielsweise ein Empfänger A in eine Verteilerliste von Kunde Y ein, so kann nur Kunde Y dem Empfänger A eine E-Mail schicken. Empfänger A erscheint nicht in dem Benutzerkonto von Kunde Z, und Kunde Z hat keine Möglichkeit, Empfänger A eine E-Mail zu schicken.

Jede E-Mail, die unsere Kunden mit unserem System an die Adressaten senden, die ihre E-Mail-Adresse bestätigt haben, enthält am Ende einen Link. Durch einen einfachen Klick auf diesen Link können die Adressaten den Bezug der E-Mails des betreffenden Absenders jederzeit einstellen. Im Falle einer entsprechenden Abmeldung speichern wir den zugehörigen Zeitpunkt und die zugehörige IP-Adresse in unseren Datenbanken. Bei Klick-Tipp wirken Abmeldungen übrigens unmittelbar, das heißt, sie werden sofort nach dem Klick auf den dafür bereitgestellten Link wirksam. Weitere Informationen hierzu finden Sie in unserem Beitrag Eintragen ist einfach – Austragen ebenso .

Die Informationen über die Adressaten unserer Kunden werden auf unseren Hochsicherheitsservern unter strengen Sicherheitsvorkehrungen gespeichert. Unter keinen Umständen werden wir diese Daten verkaufen oder vermieten oder in irgendeiner sonstigen Weise für Dritte zugänglich machen.

„Ich bewerbe Klick-Tipp als Affiliate.“

Wir haben unseren Zahlungsverkehr und auch unser Partnerprogramm an DigiStore24 ausgelagert. Damit DigiStore24 Ihnen die Kunden zuordnen kann, die Sie als Partner an uns vermittelt haben, müssen Ihre Besucher auf Ihren persönlichen Affiliate-Link klicken, den Sie in Ihrem Klick-Tipp-Benutzerkonto kopieren können. Hierfür benötigen wir zusätzliche Informationen, beispielsweise Ihre DigiStore24-Affiliate-ID. Erst mit dieser Angabe können wir in unseren Werbemitteln Ihren Affiliate-Link einfügen.

Das Affiliate-Tracking von DigiStore24 basiert auf Cookies, das heißt, die Affiliate-Applikation von DigiStore24 speichert auf den Computern der Besucher, die Ihren Affiliate-Link geöffnet haben, jeweils ein Cookie. Nachdem ein neuer Kunde das Anmeldeformular von DigiStore24 ausgefüllt hat, prüft das Affiliate-Tracking von DigiStore24, ob auf dem Computer dieses Kunden ein Cookie zu Ihrem DigiStore24-Benutzerkonto existiert. Wird es dabei fündig, so weist Ihnen DigiStore24 Ihre Affiliate-Provision zu.

Wir speichern weiterhin Informationen zur Zahl der Klicks auf Ihre Affiliate-Links. Diese Informationen können Sie in zusammengefasster Form in Ihrem Benutzerkonto einsehen. Daten zu Ihren Provisionen sowie zu Ihren Auszahlungen speichern wir nicht; diese Informationen hält DigiStore24 für Sie bereit.

Ihre persönlichen Informationen werden auf unseren Servern unter strengen Sicherheitsvorkehrungen gespeichert. Wir behandeln diese Daten vertraulich und geben sie unter keinen Umständen an unbeteiligte Dritte weiter.

Cookies

Cookies sind kleine Textdateien, die unsere Web-Applikationen automatisch auf Ihrem Computer speichern, sofern Sie in Ihrem Browser Cookies zulassen. Wie weiter oben ausgeführt, speichern wir Cookies, um unseren Affiliates, unseren Kunden und den Besuchern unserer Kunden eine Vielzahl von Funktionen sowie einen exzellenten Service bereitstellen zu können. Damit zugleich können wir den genannten Gruppen einen angenehmen Aufenthalt auf unseren eigenen Websites und auf den Websites unserer Kunden ermöglichen.

Daten, die wir mithilfe von Cookies erheben, speichern wir unter den gleichen strengen Sicherheitsvorkehrungen wie alle übrigen Informationen. Wir nutzen diese Daten nur in dem Rahmen, der durch diese Datenschutzerklärung abgesteckt ist.

Sie können in Ihrem Webbrowser jederzeit festlegen, wie Sie Cookies handhaben möchten. Sie können beispielsweise verhindern, dass unsere Website auf Ihrem Computer Cookies speichert. Zudem können Sie die auf Ihrem Computer im Zug Ihrer Besuche unserer Website abgelegten Cookies jederzeit löschen. Wir möchten Sie jedoch darauf hinweisen, dass Sie in diesem Fall nicht alle Funktionen unserer Website vollumfänglich nutzen können.

Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Web-Analysedienst der Googe Inc. („Google“). Google Analytics verwendet ebenfalls Cookies, um analysieren zu können, wie unsere Besucher unsere Website nutzen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung unserer Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Google verwendet diese Informationen, um auszuwerten, wie Sie unsere Website nutzen, um für uns Berichte über Website-Aktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google überträgt diese Informationen auf Anforderung auch an Dritte, sofern dies gesetzlich vorgeschrieben ist oder sofern Dritte im Auftrag von Google die an sie übertragenen Daten verarbeiten.

Google bringt Ihre IP-Adresse in keinem Fall mit anderen Daten in seinem Bestand in Verbindung. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der durch Google über Sie erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.

Mehr Informationen zu der von Google eingesetzten Technologie finden sie unter www.google.com/analytics.

YouTube

Wir stellen auf unseren Websites zahlreiche Lehrvideos bereit, die wir auch bei YouTube veröffentlicht haben. Wie die meisten Websites verwendet auch YouTube Cookies, um Informationen über die Zuschauer der Videos zu sammeln. YouTube verwendet Cookies unter anderem zur Erfassung zuverlässiger Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Nutzerfreundlichkeit.

Weitere Details über den Einsatz von Cookies bei YouTube finden Sie in der Datenschutzerklärung von YouTube.

Facebook

Wir verwenden auf unseren Internetseiten Plug-ins des sozialen Netzwerks Facebook, das von der Facebook Inc. („Facebook“) betrieben wird. Wenn Sie mit einen solchen Plug-in versehene Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Servern von Facebook hergestellt und dabei das Plug-in durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sofern Sie dabei als Mitglied bei Facebook eingeloggt sind, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu.

Bei der Nutzung der Plug-in-Funktionen (beispielsweise beim Anklicken des „Gefällt mir“-Buttons oder bei der Abgabe eines Kommentars) werden auch diese Informationen Ihrem Facebook-Benutzerkonto zugeordnet, sofern Sie sich vor der Nutzung des Plug-ins nicht ausloggen. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und die Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzerklärung von Facebook.

* * * * *

Wir hoffen, dass unsere Datenschutzerklärung für Sie hilfreich ist. Wenn Sie weitere Fragen haben, dann wenden Sie sich bitte mithilfe unseres Kontaktformulars an uns. Gerne werden wir Ihre Fragen zu unseren Datenschutzvorkehrungen persönlich beantworten.