Seite 1 von 1
Optinmonster
Verfasst: 29. Mär 2018 09:15
von wolle
In dem fast sicheren Wissen, dass niemand wird helfen können:
https://optinmonster.com/
Wir würden gerne dieses Tool auf unseren Seiten integrieren. Soweit, so gut. Es ist eine US-Firma, die sich um europäische Datenschutzregeln vermutlich nicht viel kümmert. Normal mach ich mir nicht ins Hemd, aber das Thema ist ja aktuell ganz hoch aufgehangen. Wie kommt man bei sowas zu einer rechtskonformen Umsetzung? Ich kann mir für die Datenschutzerklärung ja nicht einfach was ausdenken.
Re: Optinmonster
Verfasst: 29. Mär 2018 11:49
von qds1
Ausdenken nicht, aber genau beschreiben welche Daten wo landen.
Re: Optinmonster
Verfasst: 29. Mär 2018 13:50
von Nico-2012
qds1 hat geschrieben:Ausdenken nicht, aber genau beschreiben welche Daten wo landen.
Und dabei bist du dir ganz sicher, dass dies Rechtskonform und ausreichend ist?
Ich persönlich habe eher die Befürchtung, da die Seite (Vor allem Datenschutz / Privacy Policy) nicht auf deutsch ist wird das schwierig. Wenn diese auf deutsch wäre, könnte man das ja ähnlich wie der Hinweis auf Google Analytics aufbauen.
Aber das sind halt alles nur Vermutungen und die helfen Wolle in diesem Fall nicht weiter.
Re: Optinmonster
Verfasst: 29. Mär 2018 13:54
von wolle
Nico-2012 hat geschrieben:Aber das sind halt alles nur Vermutungen und die helfen Wolle in diesem Fall nicht weiter.
So isses. Ich kann doch nicht über etwas belehren, was ich nicht weiß. Und auf eine englische Privacy Policy verweisen ist irre. Ich könnte sie übersetzen lassen, aber dann ist es immer noch nicht rechtssicher.
Im Prinzip ist mir klar, dass es keine Lösung gibt.
Re: Optinmonster
Verfasst: 29. Mär 2018 14:02
von qds1
... genau beschreiben welche Daten wo landen.
Und dabei bist du dir ganz sicher, dass dies Rechtskonform und ausreichend ist?
Nichts anderes ist doch eine Datenschutzerklärung, oder?
Verweisen auf fremdsprachige Inhalte ist natürlich nicht in Ordnung. Wenn aber da drin steht, wo welche Daten landen, kannst du das übersetzen.
Wenn du nicht weist, was mit den Daten passiert, kannst du auch nicht belehren, das ist klar.
Zu beachten ist auch, dass der Kunde ein eindeutigen Einverständnis gibt. Das ist nur gegeben, wenn er ausdrücklich auf einen Button zu klicken hat. Wie du das in diesem Fall implementieren könntest, ist mir auch nicht ganz klar.
Re: Optinmonster
Verfasst: 29. Mär 2018 19:43
von neimles
schreib optimonster mal an, der support ist dort recht fix.
wir hatten das mal in der vergangenheit benutzt, jetzt nicht mehr. drum kann ich dir zu deinem problem nicht helfen.
Re: Optinmonster
Verfasst: 29. Mär 2018 19:54
von wolle
@neimles
Das ist ja interessant. Wie war in der Realität der Einfluss auf die CR? Warum nutzt du es nicht mehr?
Re: Optinmonster
Verfasst: 29. Mär 2018 21:24
von neimles
wolle hat geschrieben:@neimles
Das ist ja interessant. Wie war in der Realität der Einfluss auf die CR? Warum nutzt du es nicht mehr?
ich hab nur herumgespielt, wir sind nie dazu gekommen es wirklich einzubauen. dazu kam, das genau wie das mail zum verlängern kam, die marketingmitarbeiterin gekündigt hatte.
naja irgendwie ging das halt unter und zurzeit liegt der fokus am ladengeschäft.
ich fand das aber sehr leicht, günstig und ein cooles tool
Re: Optinmonster
Verfasst: 7. Mai 2018 10:50
von wolle
Ich greife das Thema nochmal auf
Mittlerweile bietet Optinmonster einen ADV-Vertrag an. Das amerikanische Datenschutzrecht ist ja bei weitem nicht so streng wie unseres, dementsprechend dünn sind die Belehrungen auf deren Seite.
Mal ganz konkret (und ohne übertriebene DSGVO-Esoterik), über was muss ich ab dem 25.5. konkret belehren:
1.) Die Daten werden ja technisch über deren Server laufen. Auftragsdatenverarbeiter sind sie ja eh, genau wie Google Analytics zum Beispiel. In den Musterbelehrungen zu GA&Co finde ich keinen Hinweis auf den Serverstandort (geht bei Clouddiensten ja auch praktisch nicht).
2.) Die Musterbelehrungen sind sehr unterschiedlich. Teilweise finden sich dort Belehrungen zum abgeschlossenen ADV-Vertrag, teilweise nicht.
3.) Gehe ich Recht in der Annahme, dass man im Endeffekt nur zu den Cookies belehren muss, wie lange sie bleiben und dass wir Optinmonster einsetzen?
Re: Optinmonster
Verfasst: 7. Mai 2018 11:36
von Templer
Da es sich um ein US-Unternehmen handelt, wirst du davon ausgehen müssen, dass die Daten in einem Drittland verarbeitet werden. Die EU hat ja sichere Drittstaaten definiert. Für die USA gibt es das EU-US Privacy Shield, das Unternehmen muss aber dort auch gelistet sein, ansonsten bleibt nur die explizite Einwilligung der betroffenen Person (Kopplungsverbot beachten). Natürlich musst du auch über die Verarbeitung in einem Drittland informieren.
Re: Optinmonster
Verfasst: 7. Mai 2018 11:45
von wolle
Ich finds ja gut, dass wir aufgehört haben, alle 30-50 Jahre größere Kriege gegeneinander zu führen. Aber manchmal ist die EU wirklich einfach nur noch zum kotzen.
Re: Optinmonster
Verfasst: 8. Mai 2018 09:33
von wolle
Templer hat geschrieben:Da es sich um ein US-Unternehmen handelt, wirst du davon ausgehen müssen, dass die Daten in einem Drittland verarbeitet werden. Die EU hat ja sichere Drittstaaten definiert. Für die USA gibt es das EU-US Privacy Shield, das Unternehmen muss aber dort auch gelistet sein, ansonsten bleibt nur die explizite Einwilligung der betroffenen Person (Kopplungsverbot beachten). Natürlich musst du auch über die Verarbeitung in einem Drittland informieren.
So, hab nachgesehen. Das Unternehmen steht natürlich nicht auf der Privacy-Shield-Liste. Auch auf die Gefahr hin, dass ich mich doof anstelle: Was genau muss die Zustimmung enthalten? Dass die Daten in die USA übermittelt werden? Und das Kopplungsverbot umfasst dann z.B. auch gewisse Rabatte, die man nur bekommt, wenn man einen Newsletter abonniert, oder? Das gilt aber unabhängig davon, ob die Daten in die USA wandern, oder?
Das macht einen ja noch ganz kirre.