Alle Händler sind zu den folgenden Aktionen verpflichtet:

• Aktivierung des eCom-Features zum Erfragen der Erlaubnis zum Einsatz von Cookies
• Aktualisierung der Datenschutzrichtlinie
• Benachrichtigung der Kunden im Falle einer Datenschutzverletzung

Je nach der Art Ihres eCom-Shops sind gegebenenfalls die folgenden Aktionen erforderlich:

• Google Analytics bearbeiten

• Abonnenten überprüfen

Aktivierung des eCom-Features zum Erfragen der Erlaubnis zum Einsatz von Cookies

Cookies können personenbezogene Daten enthalten. Um DSGVO-konform zu sein, müssen Sie daher ein Feature auf Ihrer Website einbetten, über das Kunden um Erlaubnis zum Einsatz von Cookies gebeten werden. Gehen Sie dafür wie folgt vor:

1. Gehen Sie in Ihrem Lightspeed eCom Back Office auf Einstellungen.
2. Klicken Sie auf Web-Extras.
3. Scrollen Sie herunter zum Abschnitt COOKIE-GESETZ und wählen Sie aus der Drop-down-Liste Erlaubnis für Cookies erforderlich.
4. Klicken Sie auf Speichern.

Dadurch wird am oberen Rand Ihrer eCom-Homepage eine Cookie-Leiste hinzugefügt:

• Kunden können sich mit der Verwendung von Cookies einverstanden erklären, indem sie auf der Cookie-Leiste Ja
• Kunden können die Zustimmung zur Verwendung von Cookies verweigern, indem sie auf der Cookie-Leiste Nein

Sobald Kunden Ja oder Nein ausgewählt haben, wird die Cookie-Leiste nicht länger oben auf der Homepage angezeigt. Die Cookie-Leiste erscheint erst wieder, wenn Kunden die Seite zur Datenschutzrichtlinie besuchen.

Aktualisierung der Datenschutzrichtlinie

Gehen Sie wie folgt vor, um Ihre Datenschutzrichtlinie in Lightspeed eCom zu aktualisieren:

1. Melden Sie sich bei Ihrem eCom Back Office an und wählen Sie Inhalte.
2. Wählen Sie aus der Liste der Seiten Ihre Datenschutzrichtlinie.
3. Verwenden Sie den Text-Editor, um Inhalte hinzuzufügen oder Änderungen an bestehenden Inhalten vorzunehmen. Weitere Informationen zum Text-Editor finden Sie hier.
4. Klicken Sie auf Speichern.

Ihre Datenschutzrichtlinie sollte Folgendes enthalten:

• Eine Liste aller personenbezogenen Daten, die Sie von Kunden erfassen;
• Eine Erklärung, warum Sie personenbezogene Daten erfassen;
• Eine Beschreibung, wie Sie personenbezogene Daten verwenden;
• Eine Anleitung, wie die Genehmigung für Cookies widerrufen werden kann. Hierfür müssen Ihre Kunden auf der Cookie-Leiste, die sie am oberen Rand der Seite zur Datenschutzrichtlinie finden, auf Nein klicken.
• Stellen Sie sicher, dass Ihre Nutzungsbedingungen sowie Datenschutz- und Cookie-Richtlinien stets auf dem aktuellen Stand sind.

Benachrichtigung der Kunden im Falle einer Datenschutzverletzung

Eine Verletzung des Schutzes personenbezogener Daten wird in der DSGVO wie folgt definiert: „Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die Lightspeed als Auftragsverarbeiter für Sie verarbeitet, benachrichtigen wir Sie immer binnen 36 Stunden, nachdem uns die Verletzung bekannt wurde. Von diesem Zeitpunkt an liegt es als Händler in Lightspeed in Ihrer Verantwortung, abzuschätzen, ob Sie die Aufsichtsbehörden, Ihre Kunden und Ihre Mitarbeiter benachrichtigen sollten oder nicht. Wir empfehlen Ihnen, bei dieser Einschätzung die Leitlinien der Europäischen Kommissionzu befolgen.

Wenn die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten Ihrer Kunden und/oder Mitarbeiter darstellen könnte, müssen Sie folgendermaßen vorgehen: 

1. Benachrichtigen Sie die Aufsichtsbehörden unverzüglich und möglichst binnen 72 Stunden, nachdem Ihnen die Verletzung bekannt wurde.
2. Benachrichtigen Sie die betroffenen Kunden und/oder Mitarbeiter („betroffene Personen“) so bald wie möglich. Die Meldung muss folgende Informationen enthalten:
   • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten;
   • den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle;
   • eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
   • eine Beschreibung der von Ihnen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
3. Dokumentieren Sie alle aufgetretenen Verletzungen des Schutzes personenbezogener Daten in einem Verzeichnis– unabhängig davon, ob Sie die Aufsichtsbehörden, Ihre Kunden oder Ihre Mitarbeiter benachrichtigen müssen oder nicht.

Die Benachrichtigung jedes einzelnen Kunden und/oder Mitarbeiters ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist: 

• Sie haben angemessene technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung.
• Sie haben nachfolgende Maßnahmen unternommen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten Ihrer Kunden und/oder Mitarbeiter aller Wahrscheinlichkeit nach nicht mehr besteht.
• Die Benachrichtigung Ihrer Kunden und/oder Mitarbeiter wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall müssen Sie stattdessen mittels einer öffentlichen Bekanntmachung oder einer ähnlichen Maßnahme die betroffenen Personen vergleichbar wirksam informieren.

Für weitere Informationen zu Benachrichtigungen bei Verletzungen des Schutzes personenbezogener Daten empfehlen wir Ihnen die Leitlinien der Europäischen Kommission.

Einstellungen für Google Analytics bearbeiten

Falls Sie Google Analytics in Verbindung mit Ihrem eCom-Shop verwenden, um Daten nachzuverfolgen, können Kunden sich gemäß Datenschutzgesetzen gegen das Tracking durch Google Analytics entscheiden. Daher sind einige Änderungen an Lightspeed eCom erforderlich. Weitere Informationen finden Sie hier.

Abonnenten überprüfen

Wenn Sie vor dem 25. Mai 2018 bereits Newsletter-Abonnenten hatten, müssen Sie überprüfen, ob diese weiterhin Abonnenten bleiben möchten.

Aktiv hinzugefügte Abonnenten

Wenn Sie sich sicher sind, dass alle Abonnenten Ihren Newsletter aktiv abonniert haben, indem sie ihre E-Mail-Adresse eingegeben oder bei der Kaufabwicklung ein Kontrollkästchen markiert haben, müssen Sie keine Maßnahmen ergreifen.

Passiv hinzugefügte Abonnenten

Wenn einige Kunden manuell zur Liste der Newsletter-Abonnenten hinzugefügt wurden, oder manche Kunden den Newsletter nicht aktiv abonniert haben, ist es empfehlenswert, dass Sie:

• Alle Abonnenten per E-Mail kontaktieren und sie bitten, das Abonnement erneut zu bestätigen;
• Ihre Abonnenten-Liste archivieren.

Auf diese Weise stellen Sie sicher, dass alle neuen Kunden, die Ihren Newsletter in Zukunft abonnieren, garantiert aktive Abonnenten sind.

Abonnenten per E-Mail darum bitten, das Abonnement erneut zu bestätigen

1. Senden Sie die E-Mail mit dem E-Mail-Tool, das Sie auch zum Versenden Ihrer Newsletter-Abonnements verwenden.
2. Die E-Mail sollte einen Link zu Ihrer Website mit einer Anleitung zum erneuten Abonnieren enthalten.

Ihre Abonnenten archivieren

Nachdem Sie Ihre Abonnenten per E-Mail kontaktiert haben, müssen Sie diese archivieren. 
HINWEIS: Sie können die Archivierung von Kunden nicht rückgängig machen.

1. Klicken Sie in Lightspeed eCom auf Marketing> Newsletter.
2. Aktivieren Sie das Kontrollkästchen in den Spaltenüberschriften, um alle Ihre Abonnenten auszuwählen.
3. Klicken Sie auf X Elemente ausgewählt> Ausgewählte Newsletter-Abonnements archivieren > OK.