🛡️

nDSG & DSGVO: So setzt Du Friendly Automate datenschutzkonform ein

⚖️
Du brauchst eine Vorlage für Deine Datenschutzerklärung für den Einsatz von Friendly Automate? Hier entlang.

Einführung

Friendly Automate ermöglicht dir, persönlich identifizierbare Informationen („PII“) zu sammeln, zu speichern und zu verarbeiten – etwa Namen, E-Mail-Adressen und Telefonnummern. Wenn du unser Web-Tracking einsetzt, speichert Friendly Automate zusätzlich IP-Adressen deiner Besucher und die aufgerufenen Seiten und setzt Cookies, um wiederkehrende Besucher zu identifizieren.

Daher unterliegt die Nutzung von Friendly Automate dem neuen Schweizer «Bundesgesetz über den Datenschutz» (nDSG) und der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Unsere Software selbst ist konform mit diesen Datenschutzgesetzen. Mehr dazu findest Du in unserer Datenschutzerklärung. Gemäss dieser Gesetze kommt uns die Rolle des «Auftragsverarbeiters» zu.

Es gibt auch Dinge, die du berücksichtigen und umsetzen musst. Nach dem Wortlaut dieser Gesetze bist du nämlich «Verantwortlicher» für alle personenbezogenen Daten, die du mit unserer Software verarbeitest.

In der Schweiz und der EU haben Personen unter anderem folgende Rechte:

  • Jede Person hat das Recht darauf, zu erfahren, welche Daten über sie gespeichert werden
  • Jede Person muss der Sammlung personenbezogener Daten zustimmen
  • Jede Person hat das Recht, die über sie gespeicherten Daten herunterzuladen
  • Jede Person hat ein Recht auf Vergessenwerden

Im folgenden erklären wir Dir, wie Du als Verantwortlicher das umsetzen kannst.

So setzt Du Friendly Automate datenschutzkonform ein:

1. Schliesse einen Auftrags­verarbeitungs­vertrag mit uns ab

Wenn du personenbezogene Daten durch eine dritte Partei verarbeiten lässt (in diesem Fall durch uns), bist du gemäss nDSG und DSGVO verpflichtet, einen Auftragsverarbeitungsvertrag (AVV) abschliessen. In einem AVV ist festgehalten, was deine und unsere Pflichten in Bezug auf Datenschutzaspekte sind, und wie die Daten konkret verarbeitet und geschützt werden.

Kontaktiere uns gerne, um einen AVV abszuschliessen.

2. Erstelle eine Datenschutzerklärung

💡
«Jede Person hat das Recht darauf, zu erfahren, welche Daten über sie gespeichert werden»

Deine Website-Besucher und auch Deine Kunden haben ein Recht darauf, zu erfahren, welche Daten über sie gespeichert werden.

Daher solltest Du eine Datenschutzerklärung erstellen, in der Du unter anderem auflistest, welche Tools Du zur Datenverarbeitung einsetzt, mit welchen Partnern Du die Daten teilst, zu welchen Zwecken Du die Daten nutzen wirst und wie Du die Daten zu schützen gedenkst.

Als Anregung dafür gibt es zahlreiche Datenschutzerklärungs-Generatoren im Internet. Auch der Rechtsanwalt Deines Vertrauens wird Dir gerne weiterhelfen.

Du kannst gerne unsere Vorlage für Deine Datenschutzerklärung verwenden (natürlich ohne Gewähr).

Du konntest bei der Bestellung auswählen, ob wir deine Daten in der Schweiz oder in der EU hosten sollen (seit Anfang 2023, davor haben wir das Hosting gemäss des Sitzes deiner Firma ausgewählt). Wenn die URL deines Kontos von Friendly Automate auf .friendlyautomate.ch endet, speichern wir deine Daten in der Schweiz. Wenn die URL auf .friendlyautomate.com endet, speichern wir deine Daten in der EU. Wenn du nicht sicher bist, oder die Hosting-Region wechseln möchtest, kontaktiere uns gerne.

Wenn wir deine Daten in der 🇨🇭 Schweiz hosten, verwende bitte diese Version:

📄
Wir verwenden Friendly Automate, um E-Mails zu versenden und das Verhalten unserer Kontakte in E-Mails und auf unserer Website auszuwerten. Friendly Automate ist ein Dienst der Friendly GmbH aus der Schweiz. Alle personenbezogenen Daten unseres Kontos speichert und verarbeitet Friendly Automate ausschliesslich in der Schweiz bei Providern mit Hauptsitz in der Schweiz. E-Mails versendet Friendly Automate über Amazon AWS mit Standorten in der EU. Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von Friendly Automate.

Und wenn wir deine Daten in der 🇪🇺 EU (Deutschland) hosten, verwende bitte diese Version:

📄
Wir verwenden Friendly Automate, um E-Mails zu versenden und das Verhalten unserer Kontakte in E-Mails und auf unserer Website auszuwerten. Friendly Automate ist ein Dienst der Friendly GmbH aus der Schweiz. Alle personenbezogenen Daten unseres Kontos speichert und verarbeitet Friendly Automate ausschliesslich in der EU bei Providern mit Hauptsitz in der EU. E-Mails versendet Friendly Automate über Amazon AWS mit Standorten in der EU. Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von Friendly Automate.

3. Hole die Zustimmung zur Sammlung und Nutzung der Daten ein

💡
«Jede Person muss der Sammlung personenbezogener Daten zustimmen.»

Bevor Du personenbezogene Daten verarbeitest, müssen die betroffenen Personen dem zustimmen. Auch für die Zustellung von E-Mails zu Marketing-Zwecken benötigst du eine Einwilligung.

Du solltest also die Nutzer bei der Anmeldung für einen Newsletter, der Erstellung eines Benutzerkontos etc. deiner Datenschutzerklärung (siehe Punkt 2) zustimmen lassen. In der Datenschutzerklärung sollte klar dargestellt sein, welche Daten du speicherst, wozu du diese Daten nutzen wirst und wie du die Daten schützt.

Wenn Nutzer sich für den Empfang von E-Mails anmelden, solltest du die E-Mail-Adresse immer per Double-Optin bestätigen lassen. So kannst du sichergehen, dass die Person wirklich mit dem Empfang einverstanden ist.

Wenn du unser Web-Tracking auf deiner Homepage einsetzt, setzt Friendly Automate Cookies und speichert personenbezogene Daten (die IP-Adresse) deiner Website-Besucher.

Gemäss dem neuen Schweizer Datenschutzgesetz ist dafür keine explizite Zustimmung der Besucher erforderlich, aber du musst sie über das Tracking zumindest informieren.

Wenn sich dein Angebot an Personen in der EU richtet, benötigst du zwingend eine Einwilligung der Website-Besucher für ein Tracking zu Marketing-Zwecken. Das kannst du über eine sogenannte Consent Management Platform (CMP) einholen, auch «Cookie-Banner» genannt. Der Tracking-Code von Friendly Automate wird dann erst durch das CMP geladen, wenn eine Einwilligung gegeben wurde.

💡
Friendly Automate verwendet die folgenden Funktions- und Marketing-Cookies:
  • mtc_id verfällt nach 1 Jahr. Dies ist ein Targeting-Cookie, um die Kommunikation und das Erlebnis des Nutzers zu verbessern.
  • mtc_sid läuft am Ende der Sitzung ab. Dies ist ein Targeting-Funktions-Cookie für den Fall, dass du Formulare oder Focus-Items verwendest.
  • mautic_session_id läuft am Ende der Sitzung ab. Dies ist ein Targeting-Funktions-Cookie für den Fall, dass du Formulare oder Focus-Items verwendest.
  • mautic_referer_id läuft nach 1 Jahr ab. Dies ist ein Targeting-Cookie.
  • mautic_session_id läuft abhängig von deiner Konfiguration ab. Dies ist ein funktionaler Cookie, falls du Focus-Items verwendest.

Wir arbeiten an einer eigenen Consent Management-Lösung für Friendly Automate. Bis wir soweit sind, kannst du eine externe Lösung verwenden. Ein bewährter Anbieter für Consent Management ist usercentrics (bzw. die von usercentrics gekaufte Lösung Cookiebot). Eine Open-Source-Alternative dazu ist Klaro.

Hier findest Du eine Anleitung (auf Englisch), wie du das Tracking von Friendly Automate mit usercentrics einbindest:

🍪Usercentrics: Set up Consent Management in WordPress

4. Reagiere zeitnah auf Datenschutz-Anfragen

Personen in der Schweiz und der EU haben das Recht, von dir eine Auskunft über ihre gespeicherten Daten zu erhalten oder die Daten löschen zu lassen.

3a. Erstelle einen Auszug von in Friendly Automate gespeicherten Daten einer Person

💡
«Jede Person hat das Recht, die über sie gespeicherten Daten herunterzuladen.»

Jede Person darf von Dir einen Auszug ihrer gespeicherten personenbezogenen Daten verlangen. Dazu musst Du auf Deiner Website einen Datenschutz-Vertreter angeben. Im Fall der DSGVO muss dieser Datenschutz-Vertreter in der EU sein. Solltest Du über keine geeignete Person in der EU verfügen, stellen Dienste wie Datenschutzpartner.ch einen solchen Vertreter gegen Gebühr zur Verfügung.

Zusätzlich dazu kannst Du auch ein Formular auf Deiner Website einbinden, mit dem Besucher einen Auszug ihrer Daten oder eine Löschung ihrer Daten verlangen können.

Um einen Auszug aller in Friendly Automate zu einer Person gespeicherten Daten zu erhalten, gehe bitte so vor:

  1. Klicke auf «Kontakte (Leads)»
  2. Wähle den gewünschten Kontakt aus
  3. Klicke auf das Dropdown oben rechts und wähle «Export», um alle ausgefüllten Kontaktfelder zu exportieren
  4. Klicke auf den Tab «Aktivität» und klicke auf «Export», um alle Aktivitäten des Kontakts zu exportieren
  5. Sende der Person die beiden heruntergeladenen Dateien zu
image
image

3b. Lösche alle Daten zu einer Person in Friendly Automate

💡
«Jede Person hat ein Recht auf Vergessenwerden.»

Jede Person hat das Recht, eine Löschung ihrer Daten zu verlangen. Dazu kannst du einfach so vorgehen:

  1. Klicke auf «Kontakte (Leads)»
  2. Wähle den gewünschten Kontakt aus
  3. Klicke auf das Dropdown oben rechts und wähle «Löschen»
  4. Sobald ein Kontakt gelöscht ist, sind alle damit verbundenen Informationen unwiederbringlich verloren
image

Fazit

Wenn Du diese Punkte beachtest und umsetzt, solltest Du Friendly Automate datenschutzkonform einsetzen können.

Wir haben diese Anleitung nach bestem Wissen und Gewissen erstellt. Da wir keine Rechtsanwälte sind, können wir natürlich keine Gewähr für unsere Angaben übernehmen. Wenn Du rechtlich ganz sicher gehen möchtest, konsultiere bitte einen Rechtsanwalt.

Hast Du Korrekturen oder Ergänzungen zu unseren Empfehlungen? Dann lass es uns bitte wissen.

Hast du noch Fragen? Gerne helfen wir Dir per 📧 E-Mail, ☎️ Telefon und 👩‍💻 Videoanrufen.

Hier gelangst du zurück zur Hilfe-Startseite:

Friendly AutomateFriendly Automate