In dem fast sicheren Wissen, dass niemand wird helfen können:
https://optinmonster.com/
Wir würden gerne dieses Tool auf unseren Seiten integrieren. Soweit, so gut. Es ist eine US-Firma, die sich um europäische Datenschutzregeln vermutlich nicht viel kümmert. Normal mach ich mir nicht ins Hemd, aber das Thema ist ja aktuell ganz hoch aufgehangen. Wie kommt man bei sowas zu einer rechtskonformen Umsetzung? Ich kann mir für die Datenschutzerklärung ja nicht einfach was ausdenken.
Optinmonster
Re: Optinmonster
Und dabei bist du dir ganz sicher, dass dies Rechtskonform und ausreichend ist?qds1 hat geschrieben:Ausdenken nicht, aber genau beschreiben welche Daten wo landen.
Ich persönlich habe eher die Befürchtung, da die Seite (Vor allem Datenschutz / Privacy Policy) nicht auf deutsch ist wird das schwierig. Wenn diese auf deutsch wäre, könnte man das ja ähnlich wie der Hinweis auf Google Analytics aufbauen.
Aber das sind halt alles nur Vermutungen und die helfen Wolle in diesem Fall nicht weiter.
Re: Optinmonster
So isses. Ich kann doch nicht über etwas belehren, was ich nicht weiß. Und auf eine englische Privacy Policy verweisen ist irre. Ich könnte sie übersetzen lassen, aber dann ist es immer noch nicht rechtssicher.Nico-2012 hat geschrieben:Aber das sind halt alles nur Vermutungen und die helfen Wolle in diesem Fall nicht weiter.
Im Prinzip ist mir klar, dass es keine Lösung gibt.
Re: Optinmonster
... genau beschreiben welche Daten wo landen.
Nichts anderes ist doch eine Datenschutzerklärung, oder?Und dabei bist du dir ganz sicher, dass dies Rechtskonform und ausreichend ist?
Verweisen auf fremdsprachige Inhalte ist natürlich nicht in Ordnung. Wenn aber da drin steht, wo welche Daten landen, kannst du das übersetzen.
Wenn du nicht weist, was mit den Daten passiert, kannst du auch nicht belehren, das ist klar.
Zu beachten ist auch, dass der Kunde ein eindeutigen Einverständnis gibt. Das ist nur gegeben, wenn er ausdrücklich auf einen Button zu klicken hat. Wie du das in diesem Fall implementieren könntest, ist mir auch nicht ganz klar.
Re: Optinmonster
schreib optimonster mal an, der support ist dort recht fix.
wir hatten das mal in der vergangenheit benutzt, jetzt nicht mehr. drum kann ich dir zu deinem problem nicht helfen.
wir hatten das mal in der vergangenheit benutzt, jetzt nicht mehr. drum kann ich dir zu deinem problem nicht helfen.
Re: Optinmonster
@neimles
Das ist ja interessant. Wie war in der Realität der Einfluss auf die CR? Warum nutzt du es nicht mehr?
Das ist ja interessant. Wie war in der Realität der Einfluss auf die CR? Warum nutzt du es nicht mehr?
Re: Optinmonster
ich hab nur herumgespielt, wir sind nie dazu gekommen es wirklich einzubauen. dazu kam, das genau wie das mail zum verlängern kam, die marketingmitarbeiterin gekündigt hatte.wolle hat geschrieben:@neimles
Das ist ja interessant. Wie war in der Realität der Einfluss auf die CR? Warum nutzt du es nicht mehr?
naja irgendwie ging das halt unter und zurzeit liegt der fokus am ladengeschäft.
ich fand das aber sehr leicht, günstig und ein cooles tool
Re: Optinmonster
Ich greife das Thema nochmal auf
Mittlerweile bietet Optinmonster einen ADV-Vertrag an. Das amerikanische Datenschutzrecht ist ja bei weitem nicht so streng wie unseres, dementsprechend dünn sind die Belehrungen auf deren Seite.
Mal ganz konkret (und ohne übertriebene DSGVO-Esoterik), über was muss ich ab dem 25.5. konkret belehren:
1.) Die Daten werden ja technisch über deren Server laufen. Auftragsdatenverarbeiter sind sie ja eh, genau wie Google Analytics zum Beispiel. In den Musterbelehrungen zu GA&Co finde ich keinen Hinweis auf den Serverstandort (geht bei Clouddiensten ja auch praktisch nicht).
2.) Die Musterbelehrungen sind sehr unterschiedlich. Teilweise finden sich dort Belehrungen zum abgeschlossenen ADV-Vertrag, teilweise nicht.
3.) Gehe ich Recht in der Annahme, dass man im Endeffekt nur zu den Cookies belehren muss, wie lange sie bleiben und dass wir Optinmonster einsetzen?
Mittlerweile bietet Optinmonster einen ADV-Vertrag an. Das amerikanische Datenschutzrecht ist ja bei weitem nicht so streng wie unseres, dementsprechend dünn sind die Belehrungen auf deren Seite.
Mal ganz konkret (und ohne übertriebene DSGVO-Esoterik), über was muss ich ab dem 25.5. konkret belehren:
1.) Die Daten werden ja technisch über deren Server laufen. Auftragsdatenverarbeiter sind sie ja eh, genau wie Google Analytics zum Beispiel. In den Musterbelehrungen zu GA&Co finde ich keinen Hinweis auf den Serverstandort (geht bei Clouddiensten ja auch praktisch nicht).
2.) Die Musterbelehrungen sind sehr unterschiedlich. Teilweise finden sich dort Belehrungen zum abgeschlossenen ADV-Vertrag, teilweise nicht.
3.) Gehe ich Recht in der Annahme, dass man im Endeffekt nur zu den Cookies belehren muss, wie lange sie bleiben und dass wir Optinmonster einsetzen?
Re: Optinmonster
Da es sich um ein US-Unternehmen handelt, wirst du davon ausgehen müssen, dass die Daten in einem Drittland verarbeitet werden. Die EU hat ja sichere Drittstaaten definiert. Für die USA gibt es das EU-US Privacy Shield, das Unternehmen muss aber dort auch gelistet sein, ansonsten bleibt nur die explizite Einwilligung der betroffenen Person (Kopplungsverbot beachten). Natürlich musst du auch über die Verarbeitung in einem Drittland informieren.
Re: Optinmonster
Ich finds ja gut, dass wir aufgehört haben, alle 30-50 Jahre größere Kriege gegeneinander zu führen. Aber manchmal ist die EU wirklich einfach nur noch zum kotzen.
Re: Optinmonster
So, hab nachgesehen. Das Unternehmen steht natürlich nicht auf der Privacy-Shield-Liste. Auch auf die Gefahr hin, dass ich mich doof anstelle: Was genau muss die Zustimmung enthalten? Dass die Daten in die USA übermittelt werden? Und das Kopplungsverbot umfasst dann z.B. auch gewisse Rabatte, die man nur bekommt, wenn man einen Newsletter abonniert, oder? Das gilt aber unabhängig davon, ob die Daten in die USA wandern, oder?Templer hat geschrieben:Da es sich um ein US-Unternehmen handelt, wirst du davon ausgehen müssen, dass die Daten in einem Drittland verarbeitet werden. Die EU hat ja sichere Drittstaaten definiert. Für die USA gibt es das EU-US Privacy Shield, das Unternehmen muss aber dort auch gelistet sein, ansonsten bleibt nur die explizite Einwilligung der betroffenen Person (Kopplungsverbot beachten). Natürlich musst du auch über die Verarbeitung in einem Drittland informieren.
Das macht einen ja noch ganz kirre.
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste