Mailchimp DSGVO konform einsetzen. Folgende Punkte müssen Sie beachten:
Dienste & Integrationen
Zurück
Rechtsgrundlage
Aufgrund der Tatsache, dass die Einbindung von Mailchimp nicht für den Betrieb der Website nötig ist, erfordert die Einbindung eine Einwilligung.
Datenübermittlung
Es muss eine Vereinbarung zur Auftragsverarbeitung mit The Rocket Science Group, LLC abgeschlossen werden, die die Kriterien des Art. 28 DSGVO erfüllt.
Die Dokumente sind zu archivieren, damit Sie gegebenenfalls der Aufsichtsbehörde nachgewiesen werden können.
Datenschutzerklärung für Mailchimp
Bei Anmeldung bei unserem Newsletter verarbeiten wir personenbezogene Daten. Dabei verarbeitete Datenkategorien: Daten zur Erstellung von Nutzungsstatistiken, Daten über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente und Kontaktdaten wie Name oder E-Mail-Adresse. Zweck der Verarbeitung: Untersuchung des Nutzungsverhaltens, elektronische Zusendung von Direktwerbung und Optimierung von Inhalten. Die Rechtsgrundlage für die Verarbeitung: ${RECHTSGRUNDLAGE_NEWSLETTER}. Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308, USA. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat.
Zusätzliche Information
Neben den oben genannten Angaben müssen in der Datenschutzinformation auch die Pflichtangaben aus Art. 13 bzw. 14 DSGVO enthalten sein: Namen und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, die berechtigten Interessen, falls die Verarbeitung auf Artikel 6 (1) f DSGVO beruht, die Dauer der Verarbeitung, die Angabe der Rechte der betroffenen Person inklusive des Rechts auf Beschwerde bei einer Aufsichtsbehörde, die Möglichkeit des einfaches Widerrufs von abgegebenen Einwilligungen, sowie die Angabe, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist bzw. welche möglichen Folgen die Nichtbereitstellung hätte. Für den Fall, dass die Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling eingesetzt werden, müssen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und Auswirkungen auf die betroffene Person angegeben werden. Die Verarbeitung der Daten ist auch im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO zu dokumentieren. Die dafür benötigten Informationen finden sich bereits in der Datenschutzerklärung, die aus den bisherigen Angaben erstellt werden kann.
Vorkonfigurierte Dienste & Integrationen
Individuell erweiterbar