DSGVO konform einsetzen. Folgende Punkte müssen Sie beachten:
Dienste & Integrationen
Zurück
DSGVO konforme Verwendung von OpenReplay on premise
Im ersten Schritt müssen wir feststellen, ob eine Einwilligung notwendig ist, um den OpenReplay on premise DSGVO-konform zu nutzen.
Aufgrund der Tatsache, dass die Einbindung von OpenReplay on premise nicht für den Betrieb der Website nötig ist, erfordert die Einbindung eine Einwilligung.
Die Einbindung von OpenReplay on premise kann grundsätzlich nur auf Basis einer Einwilligung durchgeführt werden, da andere Rechtsgrundlagen nicht geeignet sind.
Mit der Nutzung von OpenReplay on premise werden keine Daten weitergegeben, es sind also keine zusätzlichen Informationen zu Datenempfängern in der Datenschutzerklärung anzugeben.
1. Holen Sie die ausdrückliche Zustimmung der Benutzer per Opt-in ein
Bevor OpenReplay on premise auf der Website aktiviert wird und beginnt, Benutzerdaten zu sammeln, muss der Besucher zunächst seine ausdrückliche Zustimmung geben. Verweigert der Besucher die Zustimmung, was ebenfalls möglich sein muss, darf OpenReplay on premise nicht aktiviert werden. Es dürfen keine Daten an Dritte weitergegeben werden. Dieses Opt-in-Verfahren ist zwingend erforderlich, um den Datenschutzbestimmungen zu entsprechen.
2. Bieten Sie immer die Möglichkeit, die Einwilligung zu widerrufen (Opt-out)
Auch wenn der Nutzer der Nutzung von OpenReplay on premise zugestimmt hat, muss ihm jederzeit die Möglichkeit gegeben werden, diese Entscheidung rückgängig zu machen und das Tracking zu deaktivieren. Aus diesem Grund ist es notwendig, ein Opt-out-Verfahren bereitzustellen, das für den Webseitenbesucher jederzeit leicht zugänglich ist. Der Nutzer muss seine Einwilligung jederzeit widerrufen können. Die Möglichkeit zum Widerruf muss ebenso einfach sein wie die Möglichkeit zur Einwilligung.
3. Erwähnen Sie OpenReplay on premise in der Datenschutzrichtlinie vollständig, einfach und transparent
Die Datenschutzrichtlinie auf Ihrer Website muss umfassend, transparent und genau sein. Sie sollte für jeden lesbar und verständlich sein, auch ohne juristische Ausbildung. Es ist wichtig, einen Abschnitt auf OpenReplay on premise einzufügen, der klar beschreibt, welche Daten erhoben werden, zu welchem Zweck sie verwendet werden und wer dafür verantwortlich ist, sowie ob Daten weitergegeben werden und welche Rechtsgrundlage gilt.
Datenschutzerklärung für OpenReplay on premiseBeim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: Technische Merkmale des von Ihnen verwendeten Endgeräts, die Ihnen nicht eindeutig zugeordnet werden können, wie z. B. die Sprache, die Zeitzone oder das Betriebssystem., Bei Ihrer IP-Adresse handelt es sich um eine Nummer, die von Ihrem Internetdienstanbieter für jede Internetverbindung vergeben wird. Diese Nummer ist nicht immer gerätespezifisch und es handelt sich nicht immer um eine dauerhaft Kennung. Sie wird verwendet, um Informationen im Internet zu übertragen und Online-Inhalte (einschließlich Werbung) auf Ihrem verbundenen Gerät anzuzeigen. und Daten über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente. Zweck der Verarbeitung: Informationen über Ihre Aktivitäten auf diesem Angebot, wie z. B. Ihre Interaktion mit Anzeigen oder Inhalten, können dabei helfen, Produkte und Angebote zu verbessern und neue Produkte und Angebote zu entwickeln basierend auf Benutzerinteraktionen, der Art der Zielgruppe usw. Dieser Verarbeitungszweck umfasst nicht die Entwicklung, Ergänzung oder Verbesserung von Benutzerprofilen und Kennungen., Optimierung von Inhalten und Untersuchung des Nutzungsverhaltens. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO.
4. Zusätzliche Information
Neben den oben genannten Angaben müssen in der Datenschutzinformation auch die Pflichtangaben aus Art. 13 bzw. 14 DSGVO enthalten sein: Namen und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, die berechtigten Interessen, falls die Verarbeitung auf Artikel 6 (1) f DSGVO beruht, die Dauer der Verarbeitung, die Angabe der Rechte der betroffenen Person inklusive des Rechts auf Beschwerde bei einer Aufsichtsbehörde, die Möglichkeit des einfaches Widerrufs von abgegebenen Einwilligungen, sowie die Angabe, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist bzw. welche möglichen Folgen die Nichtbereitstellung hätte. Für den Fall, dass die Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling eingesetzt werden, müssen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und Auswirkungen auf die betroffene Person angegeben werden. Die Verarbeitung der Daten ist auch im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO zu dokumentieren. Die dafür benötigten Informationen finden sich bereits in der Datenschutzerklärung, die aus den bisherigen Angaben erstellt werden kann.
5. Formulieren Sie die Einwilligung verständlich und stellen Sie diese klar dar. Verwenden Sie keine Dark Patterns.
Bevor der Nutzer der Nutzung von OpenReplay on premise zustimmt oder diese ablehnt, muss er ausführlich über die jeweiligen Zwecke informiert werden. Daher ist ein präzise formulierter Einwilligungstext von großer Bedeutung. Dieser sollte zudem so platziert werden, dass er für den Nutzer sofort erkennbar ist. Die Einwilligung des Nutzers muss aktiv sein. Einzelne Dienste dürfen nicht vorab ausgewählt werden.
6. Verwenden Sie einen Consent Management Provider CMP (Cookie-Banner/Cookie-Popup/Cookie-Leiste)
Unterschiedliche Bezeichnungen, aber (meist) der gleiche Zweck. CMP unterstützt Sie bei Einwilligungen (Opt-in und Opt-out), Datenschutzerklärung und weiteren DSGVO-Themen. Technischer Support ist empfehlenswert hinsichtlich der DSGVO und des Einwilligungsmanagements, um Fehler zu vermeiden.
Unser Einwilligungstool zur Nutzung von OpenReplay on premise: Legal Web Privacy Cloud CMP
Legal Web Privacy Cloud unterstützt Sie bei der rechtskonformen Integration von OpenReplay on premise. Folgende Funktionen stellt Ihnen unsere Consent Manager Plattform zur Verfügung.
- Rechtskonformes Cookie-Popup für Opt-in und Opt-out
- Vollständige Datenschutzerklärung inkl. Zwecke, Datenkategorien, Empfänger, …
- Korrektes Impressum
- Automatische Updates bei Gesetzesänderungen
Mit Legal Web Privacy Cloud bieten wir ein All-in-One DSGVO-Paket für Ihre Website und Ihren Webshop. Sorgenfrei, rechtskonform und immer auf dem neuesten Stand mit den neusten Rechtsgrundlagen und Support für OpenReplay on premise.
Vorkonfigurierte Dienste & Integrationen
Individuell erweiterbar