DSGVO

Um  Transparenz auf meiner Webseite zu schaffen möchte ich Ihnen einen Überblick darüber geben,  wie ich meine Website Datenschutz-konform gestaltet habe.

Außerdem erfahren Sie hier, welche Plugins ich zusätzlich installiert habe, welche Datenschutz-Vereinbarungs-Verträge ich abgeschlossen und wie ich mich zusätzlich abgesichert habe.

Achtung: Dieser Blog-Beitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Beraterin und Coach habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Juristin noch Datenschutz-Expertin. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Datenschutz auf meiner Website

Verträge

Kennen Sie schon meine Facebook-Gruppe? https://www.facebook.com/gesundlebenimjob/

Ein Auftragsverarbeitungs-Vertrag (AV-Vertrag/AVV), auch Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag) oder Data Processing Agreement (DPA) auf Englisch, ist immer dann erforderlich, wenn ein Unternehmen in Ihrem Auftrag Daten verarbeitet und als „Auftragsverarbeiter“ fungiert (siehe Definition Art. 4 DSGVO Art. 8 und Kapitel 4 DSGVO).

  1. Als erstes habe ich einen Auftragsverarbeitungs-Vertrag mit meinem Website-Hoster  All-inkl.com  abgeschlossen. Den habe ich in der Members Area unter Stammdaten-Auftrags-Verarbeitung online abgeschlossen.
  2. Einen Vertrag mit meinem E-Mail Anbieter GetResponse – den Vertrag habe ich beim Support angefordert und per Post unterschrieben nach Polen versendet.
  3. Google Analytics – einen Vertrag mit Google abgeschlossen (ausgefüllt und nach Dublin versendet)  hier finden Sie den Vertrag 

SSL-Zertificat

Ich arbeite mit dem Hoster All-inkl.com. Sie sehen die Verschlüsselung wenn Sie meine Seite aufrufen; dann erscheint https und das Schloss-Symbol in Ihrem Browser.

Die Schritte zur Rechtssicherheit

Google Analytics

Hier habe ich einige Schritte unternommen um mich abzusichern.

  1. Google Analytics  IP Anonymisierung erfolgt durch das Plugin Monster Insights.
  2.  Hier weiterere Hinweise von Google selbst 
  3. Dann habe ich anonymizeIP im Universal Analytics Code mit Google Tag Manager und Settings-Variable eingebunden. Ein gutes Erklärvideo dazu finden Sie hier  (Achtung! Hier leite ich Sie weiter zu Youtube).
  4. Zusätzlich habe ich im Google Tag Manager die klassische Anonymisierung erstellt
  5. In der Datenschutzerklärung habe ich auf die Nutzung von Google Analytics hingewiesen, sowie die  Widerspruchs-Möglichkeit für Websitebesucher (sog. „Opt-Out“) eingebaut. Die Opt-Out Funktion habe ich mit Hilfe von Google Analytics Opt-Out Plugin erstellt.
  6. Zusätzlich habe ich „Zusatz zur Datenverarbeitung“ nach deutschem Vorbild umgesetzt. Das habe ich in meinem Google Konto unter “Einstellungen” per Klick erledigt
  7. Als nächstes habe ich die Aufbewahrungsdauer der Daten im Google Analytics Konto auf 14 Monate eingestellt

 

Newsletter

  1.  Alle meine Eintragungsformulare sind  nach einem Double-Opt-In-Verfahren eingerichtet (Bestätigung der Email)
  2. Ich habe eine Extraseite angelegt,  auf der ich genau beschreibe was passiert, wenn sich jemand  für meinen Newsletter einträgt / Newsletterhinweis/
  3. Unter jedem Eintragungsformular steht ein Zusatz-Text.
  4. Es gibt auf meiner Seite keinen PDF-Report als Freebie zum Herunterladen, sondern Kurse oder eine Einladung in meinen Newsletter.

Facebook-Pixel und Cookie-Hinweis

  1. Als erstes habe ich in meiner Datenschutzerklärung einen Hinweis zur Einsetzung des Facebook-Pixels auf meiner Webseite hinzugefügt.
  2. Beim Aufruf meiner Website werden die Nutzer um die Einwilligung in den Einsatz des Facebook-Pixels gebeten (im Cookie Hinweis). Dafür setze ich das Plugin ” WP DSGVO Tools” ein.

Share-Buttons Datenschutz-konform

Dafür habe ich das  Plugin  Shariff Wrapper im Einsatz.

Gravatar 

…habe ich momentan deaktiviert.

Kommentar-Funktion

Dafür nutze ich das gleiche Plugin wie für den Cookiehinweis:  WP DSGVO Tools

Für Kommentarspam ist bei mir das Plugin Antispam Bee zuständig

Videos

Ich nutze als Video-Hosting Youtube und Vimeo zum Einbetten meiner eigenen Videos auf der www.gesundlebenimjob.de-Seite.  Um auch diesen Punkt Datenschutz-konform zu gestalten, setze ich 2 Varianten ein:

  1. Wenn ich ein Video auf meiner Website einbetten möchte, setze ich beim Einbetten-Code von YouTube das Häkchen bei „Erweiterten Datenschutzmodus aktivieren“. Somit stelle ich sicher, dass die Cookies erst bei Wiedergabe des eingebetteten Videos gesetzt werden; das mache ich dann bei jedem Video manuell.
  2. Außerdem nutze ich das Plugin WP You Tube Lyte.  Das Plugin bewirkt, dass lediglich das Vorschaubild von YouTube-Servern geladen wird. Das Video selbst wird erst geladen, nachdem der Nutzer auf den Play-Button geklickt hat.

Anpassung der Datenschutzerklärung

Dies habe ich mit eRecht24 Datenschutz Generator erstellt und an mein Business individuell angepasst.

Das war es schon und ich hoffe sehr, dass ich nichts übersehen oder vergessen habe.

Haben Sie Fragen oder Anregungen, dann schreiben Sie mir Ihren Kommentar oder erreichen mich über die folgende Email- Adresse: susanne.rink@gmail.com.

Selbstverständlich sind Ihre Daten bei mir 100% sicher.