🛡️

Setze Friendly Automate datenschutzkonform ein

⚖️
Du brauchst eine Vorlage für Deine Datenschutzerklärung für den Einsatz von Friendly Automate? Hier entlang.

Friendly Automate ermöglicht dir, personenbezogene Daten zu sammeln, zu speichern und zu verarbeiten – etwa Namen, E-Mail-Adressen und Telefonnummern. Wenn du unser Web-Tracking einsetzt, speichert Friendly Automate zusätzlich IP-Adressen deiner Besucher und die aufgerufenen Seiten und setzt Cookies, um wiederkehrende Besucher zu identifizieren.

Daher unterliegt die Nutzung von Friendly Automate dem revidierten Schweizer Datenschutzgesetz (nDSG) und der DSGVO der EU.

🇨🇭
Ausführliche Informationen zum neuen Schweizer Datenschutzgesetz findest du in unserem Blogpost – inklusive Vorlagen und Checklisten zur Umsetzung der wichtigsten Massnahmen.

Unsere Software selbst ist konform mit diesen Datenschutzgesetzen. Mehr dazu findest Du in unserer Datenschutzerklärung. Gemäss dieser Gesetze kommt uns die Rolle des «Auftragsverarbeiters» zu.

Es gibt auch Dinge, die du berücksichtigen und umsetzen musst. Denn nach den geltenden Gesetzen bist du «Verantwortlicher» für alle personenbezogenen Daten, die du mit unserer Software verarbeitest.

In der Schweiz und der EU haben Personen unter anderem folgende Rechte:

  • Jede Person hat das Recht darauf, zu erfahren, welche Daten über sie gespeichert werden
  • Jede Person muss der Sammlung personenbezogener Daten zustimmen
  • Jede Person hat das Recht, der weiteren Datenverarbeitung zu widersprechen
  • Jede Person hat ein Recht auf Vergessenwerden

Im folgenden erklären wir dir, wie du als Verantwortlicher das umsetzen kannst.

1. Schliesse einen Auftrags­verarbeitungs­vertrag mit uns ab

Wenn du personenbezogene Daten durch eine dritte Partei verarbeiten lässt (in diesem Fall durch uns), bist du gemäss nDSG und DSGVO verpflichtet, einen Auftragsverarbeitungsvertrag (AVV) abschliessen. In einem AVV ist festgehalten, was deine und unsere Pflichten in Bezug auf Datenschutzaspekte sind, und wie die Daten konkret verarbeitet und geschützt werden.

Kontaktiere uns gerne, um einen AVV abzuschliessen.

2. Erstelle eine Datenschutzerklärung

Deine Website-Besucher und Kunden haben ein Recht darauf, zu erfahren, welche Daten über sie gespeichert werden.

Du bist verpflichtet, eine Datenschutzerklärung zu erstellen, die unter anderem auflistet, welche Tools du zur Datenverarbeitung einsetzt, mit welchen Partnern du die Daten teilst, zu welchen Zwecken du die Daten nutzen wirst und wie du die Daten schützt.

Als Anregung dafür gibt es zahlreiche Datenschutzerklärungs-Generatoren im Internet. Auch der Rechtsanwalt deines Vertrauens wird dir gerne weiterhelfen.

Um deine Website-Besucher zu informieren, wie du Daten mit Friendly Automate verarbeitest, kannst du gerne unsere Vorlage verwenden (natürlich ohne Gewähr).

Wenn wir deine Daten in der 🇨🇭 Schweiz hosten (friendlyautomate.ch), verwende bitte diese Version:

📄
Wir verwenden Friendly Automate, um E-Mails zu versenden und das Verhalten unserer Kontakte in E-Mails und auf unserer Website auszuwerten. Friendly Automate ist ein Dienst der Friendly GmbH aus der Schweiz. Alle personenbezogenen Daten unseres Kontos speichert und verarbeitet Friendly Automate ausschliesslich in der Schweiz bei Providern mit Hauptsitz in der Schweiz. E-Mails versendet Friendly Automate über Amazon AWS mit Standorten in der EU. Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von Friendly Automate.

Und wenn wir deine Daten in 🇩🇪 Deutschland hosten (friendlyautomate.com), verwende bitte diese Version:

📄
Wir verwenden Friendly Automate, um E-Mails zu versenden und das Verhalten unserer Kontakte in E-Mails und auf unserer Website auszuwerten. Friendly Automate ist ein Dienst der Friendly GmbH aus der Schweiz. Alle personenbezogenen Daten unseres Kontos speichert und verarbeitet Friendly Automate ausschliesslich in der EU bei Providern mit Hauptsitz in der EU. E-Mails versendet Friendly Automate über Amazon AWS mit Standorten in der EU. Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von Friendly Automate.

3. Hole die Zustimmung zur Sammlung und Nutzung der Daten ein

Bevor Du personenbezogene Daten verarbeitest, müssen die betroffenen Personen dem zustimmen. Auch für die Zustellung von E-Mails zu Marketing-Zwecken benötigst du eine Einwilligung.

Bei der Anmeldung für einen Newsletter, der Erstellung eines Benutzerkontos etc. solltest du deine Nutzer klar sichtbar auf deine Datenschutzerklärung (siehe Punkt 2) hinweisen. In der Datenschutzerklärung sollte klar dargestellt sein, welche Daten du speicherst, wozu du diese Daten nutzen wirst und wie du die Daten schützt.

Wenn Nutzer sich für den Empfang von E-Mails anmelden, ist es eine gute Praxis, die E-Mail-Adressen per Double-Optin bestätigen lassen. So kannst du sichergehen, dass die Person wirklich mit dem Empfang einverstanden ist. In der Schweiz ist das Double-Optin nicht verpflichtend; in der EU schon.

Wenn du unser Web-Tracking auf deiner Homepage einsetzt, setzt Friendly Automate Cookies und speichert personenbezogene Daten (die IP-Adresse) deiner Website-Besucher.

Gemäss dem neuen Schweizer Datenschutzgesetz ist dafür keine explizite Zustimmung der Besucher erforderlich, aber du musst sie über das Tracking zumindest informieren.

Wenn sich dein Angebot an Personen in der EU richtet, benötigst du zwingend eine Einwilligung der Website-Besucher für ein Tracking zu Marketing-Zwecken. Das kannst du über eine sogenannte Consent Management Platform (CMP) einholen, auch «Cookie-Banner» genannt. Der Tracking-Code von Friendly Automate wird dann erst durch das CMP geladen, wenn eine Einwilligung gegeben wurde.

💡
Friendly Automate verwendet die folgenden funktionalen und Marketing-Cookies:
  • mautic_device_id läuft nach 1 Jahr ab. Wird verwendet, um Kontakte entweder für das Tracking-Pixel oder, wenn derselbe Schlüssel nicht im lokalen Speicher des Browsers für die überwachte Website gefunden wird, zu verfolgen.
  • mautic_referer_id ist nur für die Session gültig. Speichert den Verweis auf die zuletzt verfolgte Seite für den Kontakt.

Abgelaufene Cookies, die wir nicht mehr platzieren/verwenden:

  • mtc_id läuft nach 1 Jahr ab. Hierbei handelt es sich um ein Targeting-Cookie zur Verbesserung der Benutzerkommunikation und -erfahrung. (Dieses Cookie wird nicht mehr verwendet, sondern lediglich aus Gründen der Rückwärtskompatibilität beibehalten. Es wird nicht mehr gesetzt.)
  • mtc_sid läuft am Ende der Sitzung ab. Dies ist ein Targeting-Funktions-Cookie für den Fall, dass du Formulare oder Fokus-Elemente verwendest. (Dieses Cookie wird nicht mehr verwendet, sondern nur aus Gründen der Rückwärtskompatibilität beibehalten. Es wird nicht mehr gesetzt.)
  • mautic_session_id läuft am Ende der Sitzung ab. Dies ist ein Targeting-Funktions-Cookie für den Fall, dass du Formulare oder Fokus-Elemente verwendest. (Dieses Cookie wird nicht mehr verwendet, sondern nur aus Gründen der Rückwärtskompatibilität beibehalten. Es wird nicht mehr gesetzt.)

Wir arbeiten an einer eigenen Consent Management-Lösung für Friendly Automate. Bis wir soweit sind, kannst du eine externe Lösung verwenden. Ein bewährter Anbieter für Consent Management ist usercentrics (bzw. die von usercentrics gekaufte Lösung Cookiebot). Eine Open-Source-Alternative dazu ist Klaro.

Hier findest Du eine Anleitung (auf Englisch), wie du das Tracking von Friendly Automate mit usercentrics einbindest:

🍪Usercentrics: Set up Consent Management in WordPress

4. Reagiere zeitnah auf Datenschutz-Anfragen

Personen in der Schweiz und der EU haben das Recht, von dir eine Auskunft über ihre gespeicherten Daten zu erhalten oder die Daten löschen zu lassen.

4a. Erstelle einen Auszug von in Friendly Automate gespeicherten Daten einer Person

Jede Person darf von dir einen Auszug ihrer gespeicherten personenbezogenen Daten verlangen. Dazu musst du auf deiner Website einen Datenschutz-Vertreter angeben, den Betroffene kontaktieren können.

Im Fall der DSGVO muss dieser Datenschutz-Vertreter in der EU sein. Solltest du über keine geeignete Person in der EU verfügen, stellen Dienste wie Datenschutzpartner.ch einen solchen Vertreter gegen Gebühr zur Verfügung.

So erhältst du einen Auszug aller Daten, die in Friendly Automate zu einer Person gespeichert sind:

  1. Klicke links auf «Kontakte»
  2. Wähle den gewünschten Kontakt aus
  3. Klicke auf das Dropdown oben rechts und wähle «Export», um alle ausgefüllten Kontaktfelder zu exportieren
    4. image
  4. Klicke auf den Reiter «Verlauf» und klicke auf «Export», um alle Aktivitäten des Kontakts zu exportieren
    5. image

Verifiziere die Identität der Person (zum Beispiel über eine verifizierte E-Mail-Adresse oder eine Ausweiskopie) und sende dann der Person die beiden heruntergeladenen Dateien zu.

4b. Lösche alle Daten zu einer Person in Friendly Automate

Jede Person hat das Recht, eine Löschung ihrer Daten zu verlangen. Dazu kannst du einfach so vorgehen:

  1. Klicke auf «Kontakte»
  2. Wähle den gewünschten Kontakt aus
  3. Klicke auf das Dropdown oben rechts und wähle «Löschen»
    4. image

Disclaimer

Wenn du diese Punkte beachtest und umsetzt, solltest du Friendly Automate datenschutzkonform einsetzen können.

Wir haben diese Anleitung nach bestem Wissen und Gewissen erstellt. Da wir keine Rechtsanwälte sind, können wir natürlich keine Gewähr für unsere Angaben übernehmen. Wenn du rechtlich ganz sicher gehen möchtest, konsultiere bitte einen Rechtsanwalt.

Hast du Korrekturen oder Ergänzungen zu unseren Empfehlungen? Dann lass es uns gerne wissen.

🙂
Noch Fragen? Gerne helfen wir dir jederzeit persönlich per 📧 E-Mail oder ☎️ Telefon.

Keine Zeit? Wir implementieren und gestalten für dich. 👩‍💻 Kontaktiere uns dafür.