In Ihren Datenschutzrichtlinien können Sie Ihren Kunden genau erklären, wie Sie Daten erfassen, speichern und verwalten und wie sie ihre Rechte im Rahmen der DSGVO und anderer Datenschutzgesetze wahrnehmen können.
In diesem Artikel bieten wir Ihnen einen Leitfaden darüber, was Ihre Datenschutzrichtlinien sowohl allgemein als auch für jedes einzelne Emarsys-Produkt enthalten sollten und schlagen Ihnen Standardtexte vor, die Sie kopieren und verwenden können.
Emarsys ist keine auf den gesetzlichen Datenschutz spezialisierte Anwaltskanzlei und wir bieten keine Rechtsberatung an. Wir möchten Ihnen dabei helfen zu verstehen, welchen Einfluss dieses Gesetz auf Sie als Emarsys-Kunden haben kann. Wir gehen in diesem Artikel davon aus, dass Sie die Emarsys-Marketing-Plattform ordnungsgemäß, entsprechend unserer Dokumentation verwenden.
Bitte wenden Sie sich stets an eine qualifizierte Rechtsberatung, um festzustellen, ob Sie in einer bestimmten Situation gesetzeskonform handeln oder nicht.
Inhalt:
Einleitung
Die Gesetze für das Versenden von Marketingmaterial sind weltweit unterschiedlich. Sie sollten daher sicherstellen, dass die von Ihnen verwendeten Texte für die Regionen geeignet sind, in denen Sie tätig sind.
Da Sie allerdings nicht kontrollieren können, wo ein Kunde Ihre E-Mail öffnet oder sich registriert, ist es sinnvoll, sich zu schützen, indem Sie sich an die strengsten Gesetze halten.
Diese Richtlinien wurden für unsere Kunden im deutschsprachigen Raum Europas erstellt und entsprechen dem deutschen E-Mail-Marketing-Gesetz. Da es zu den strengsten der Welt gehört, betrachten wir es als Maßstab für eine Best-Practice-Strategie.
Allgemeine Leitlinien
In Ihren Datenschutzrichtlinien ist festgelegt, wie Ihr Unternehmen Kundendaten sammelt, verwendet, offenlegt und verwaltet. Sie sollten durch einen deutlich sichtbaren Link auf Ihrer Website und neben Ihren Anmeldeformularen zur Verfügung gestellt werden. Außerdem ist es empfehlenswert, diesen in der Fußzeile Ihrer Marketing-E-Mails einzufügen.
Unten finden Sie einige Bespiele dafür, was Sie in Ihre Datenschutzrichtlinien aufnehmen sollten.
Über Ihr Unternehmen
Sie sollten die folgenden Informationen über Ihr Unternehmen bereitstellen:
- Physische Adresse
- E-Mail-Adresse
- Telefonnummer
- Steuer-Identifikationsnummer (wenn zutreffend)
- Bevollmächtigter
Zudem sollten Sie angeben, wie Sie in Datenschutzangelegenheiten kontaktiert werden können, und, falls Sie einen Datenschutzbeauftragten haben, sollten Sie auch ihn erwähnen.
Über E-Mail-Newsletter
Die wichtigsten Gesichtspunkte bei E-Mail-Newslettern sind Offenheit bezüglich des Inhalts, den Kunden zu erwarten haben, und die Gewissheit, dass sie sich auf einfache Weise wieder abmelden können.
Ihre Datenschutzrichtlinien sollten die folgenden Informationen enthalten:
- Erläutern Sie die Inhalte, die Kunden in Newslettern erhalten werden, wie neue Produkte, wertvolle Tipps, Unternehmensnachrichten und exklusive Angebote.
- Erläutern Sie das Anmeldeverfahren, z. B. ob Kunden eine Bestätigungs-E-Mail mit einem Aktivierungslink erhalten, um so mit dem Newsletterempfang zu beginnen.
- Erläutern Sie den Abmeldevorgang detailliert und zeigen Sie auf, wo sich der Link zum Abmelden befindet.
- Geben Sie an, wer welche Art von E-Mails mit welcher Häufigkeit senden wird.
Beispieltext zur Erläuterung Ihrer Richtlinien für E-Mail-Newsletter
Wenn Sie unseren kostenlosen Newsletter abonnieren, erfahren Sie als Erster von neuen Produkten, wertvollen Tipps und Neuigkeiten sowie exklusiven Angeboten. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink, um so mit dem Newsletterempfang zu beginnen. Wenn Sie unseren Newsletter nicht mehr erhalten möchten, können Sie sich jederzeit abmelden, indem Sie einfach auf den Link "Abmelden" in der Fußzeile einer unserer Newsletter klicken oder eine E-Mail an email@company.com senden.
Über Produktempfehlungen per E-Mail gemäß § 7 UWG (3)
Nachdem ein Kunde ein Produkt gekauft hat, kann es in seinem Interesse sein, weitere Informationen zu erhalten, die in Verbindung mit diesem Produkt stehen, auch wenn er diesem Inhalt nicht ausdrücklich zugestimmt hat. Hierbei handelt es sich um eine Grauzone, die dieses deutsche Gesetz versucht aufzuklären.
Wenn zutreffend, sollten Ihre Datenschutzrichtlinien die folgenden Informationen enthalten:
- Sollten lokale Gesetze das unaufgeforderte Senden bestimmter Inhalte erlauben, geben Sie dies ausdrücklich in einem separaten Abschnitt an.
- Erklären Sie deutlich, dass der Empfänger diesem Versand ohne zusätzliche Kosten (außer solchen für eine funktionierende Internetverbindung) widersprechen kann, geben Sie an, wo sich der Abmeldelink befindet, und weisen Sie auf etwaige andere Abmeldeverfahren hin.
Beispieltext zur Erläuterung Ihrer Richtlinien zum E-Mail-Versand von Produktempfehlungen gemäß § 7 UWG (3)
Gemäß § 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) der Bundesrepublik Deutschland sind wir berechtigt, die bei einem Kauf in unserem Shop angegebene E-Mail-Adresse für Direktmarketing für eigene ähnliche Produkte oder Dienstleistungen zu verwenden. Wenn Sie unsere Produktempfehlungen nicht mehr erhalten möchten, können Sie sich von diesen jederzeit abmelden, ohne dass dafür andere als die Übermittlungskosten nach den Basistarifen entstehen. Die Abmeldung erfolgt, indem Sie einfach auf den Link "Abmelden" in der Fußzeile einer unserer Produktempfehlungen klicken oder eine E-Mail an email@company.com senden.
Über die Erfassung von Webdaten
Eine ausführliche Erklärung, wie unser Web-Tracking funktioniert, finden Sie hier:
Ihr wichtigstes Ziel ist es hierbei, den Lesern zu verdeutlichen, dass die Daten zu ihrem Nutzen erfasst werden, damit Sie ihnen ausschließlich relevante Informationen senden können, die auf ihre Präferenzen zugeschnitten sind.
Cookies
Ihre Datenschutzrichtlinien sollten bereits einen Absatz über Cookies enthalten, in dem erläutert wird, was deren Zweck ist und wie sie deaktiviert werden können. Wir empfehlen außerdem zu erwähnen, dass Sie Cookies von Drittanbietern verwenden, um Besucher auf Ihrer Webseite zu verfolgen und ihnen basierend auf ihrem Browserverlauf individuelle Inhalte anbieten zu können.
Beispieltexte für Drittanbieter-Cookies
Unsere Website verwendet Cookies von Drittanbietern, die es uns ermöglichen, die Qualität der Inhalte, die wir Ihnen während Ihres Besuches anbieten, zu verbessern. Diese Cookies können Ihre IP-Adresse und nicht personenbezogene Daten Ihrer Besuche erfassen. Dies geschieht vollkommen anonym und beinhaltet weder Ihren Namen, Ihre Adresse, E-Mail-Adresse noch andere personenbezogene Informationen. Bei eingeloggten Besuchern erfassen wir lediglich einen einzelnen verschlüsselten Identifikator, der nicht zur Ihrer Identifizierung verwendet werden kann. Zusätzlich dienen die Cookies zur Erfassung anonymer, statistischer Informationen über Ihr Navigationsverhalten auf unserer Website. Diese Cookies erlöschen nach einem Jahr.
Skripte zur Erfassung von Webdaten
Web-Extend-Befehle aktualisieren die Kontaktprofile mit den Daten, die während der Besuche erfasst wurden. Sie sollten dies erklären und dem Besucher die Möglichkeit bieten, der Profilanreicherung zu widersprechen.
Beispieltext für die Profilanreicherung
Bei eingeloggten Besuchern verwendet unsere Website zudem JavaScript-Befehle zur Erfassung von Browsing- und Kaufdaten. Diese Daten werden verwendet, um Ihr Kundenprofil anzureichern und Ihnen ein individuelles Erlebnis an allen unseren Kontaktpunkten zu bieten. Sie können dieser Profilanreicherung widersprechen, indem Sie [erläutern Sie hier Ihr Abmeldeverfahren].
Über die gemeinsame Datennutzung mit Dritten
Ihre Datenschutzrichtlinien sollten die folgenden Informationen enthalten:
- Machen Sie deutlich, dass die bei der Registrierung angegebenen personenbezogenen Daten für das Versenden personalisierter Newsletter verwendet werden.
- Geben Sie ausdrücklich an, dass keine Daten mit Drittunternehmen geteilt werden. Wenn Daten geteilt werden (z. B. für Affiliate-Marketing oder Emarsys-Partner, siehe unten), nennen Sie jedes Unternehmen (max. 10).
- Nennen Sie lokale Gesetze, denen Ihre Datenschutzrichtlinien nachweislich entsprechen, zum Beispiel das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) der Bundesrepublik Deutschland.
Zur Erläuterung, dass Sie gemäß Ihren Richtlinien keine Daten mit Dritten teilen
Wenn Sie sich für den Newsletter angemeldet haben, werden Ihre personenbezogenen Daten, die Sie bei der Registrierung angegeben haben, verwendet, um Ihnen individuelle Newsletter zu senden. Es werden keine Daten mit Drittunternehmen geteilt. Unsere Datenschutzrichtlinien entsprechen dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG) der Bundesrepublik Deutschland.
Beispieltexte für bestimmte Emarsys-Produkte
Unten stehend finden Sie einige Beispieltexte für Emarsys-Produkte, von denen Daten jeglicher Art an Dritte weitergegeben werden. Der fett gedruckte Text sollte ersetzt oder gelöscht werden.
CRM Ads
Wir verwenden [bitte erläutern: Facebook Audience Manager, Google Customer Match oder ein anderes Drittanbieter-Werbenetzwerk], um Ihnen gelegentlich Werbeanzeigen zu senden, die unserer Meinung nach am relevantesten für Sie sind. Diese Funktion ermöglicht es uns, Ihnen als Teil eines bestimmten Personenkreises Anzeigen basierend auf Ihren Präferenzen zukommen zu lassen. Wir leiten keine Ihrer personenbezogenen Daten, wie Namen oder E-Mail-Adresse, an solche Drittanbieter-Netzwerke weiter. Diese Netzwerke erhalten lediglich einen eindeutigen Identifikator. Ihre Datenschutzeinstellungen können Sie auf der Datenschutz-Registerkarte Ihres Kontos bei einem solchen Drittanbeiter verwalten. Weitere Informationen über [Facebook Audience Manager, Google Customer Match oder ein anderes Drittanbieter-Werbenetzwerk] finden Sie hier [Link zur Beschreibung der Funktionen und zu den Datenschutzrichtlinien von Facebook Audience Manager, Google Customer Match oder einem anderen Drittanbieter-Werbenetzwerk].
Emarsys-Produkte, die nicht genannt werden müssen
Enthalten in der Kernfunktion der Plattform
Von den folgenden Produkten werden außerhalb der Emarsys-Marketing-Plattform keine Daten geteilt:
- E-Mail-Kanal, einschließlich
- Inbox-Vorschau
- Triggered Email
- Versandzeit-Optimierung
- Incentive Recommendation
- Open Time Content
Enthalten in Web Extend
Die folgenden Produkte sind in Ihrem Abschnitt über die Erfassung von Webdaten enthalten und müssen daher nicht in Ihren Datenschutzrichtlinien erwähnt werden:
- Smart Insight
- Predict, einschließlich:
- E-Mail Recommender
- Web recommender
- Web Channel