Wie du weißt, ist die Datenschutz-Grundverordnung (DSGVO) die Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie zum freien Datenverkehr.
Sie entspricht der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 und trat am 25. Mai 2016 in Kraft, wobei die verbindliche Anwendung ab dem 25. Mai 2018 gilt.
Diese Vorschrift gilt EU-weit. Daher müssen sich alle Unternehmen mit Sitz in der EU oder solche, die personenbezogene Daten von EU-Bürgern verarbeiten, an die DSGVO halten. In Spanien ersetzt die DSGVO beispielsweise das bisherige Datenschutzgesetz LOPD, das am 13. Dezember 1999 verabschiedet wurde.
Wenn dein Unternehmen in der Europäischen Union (EU) ansässig ist oder personenbezogene Daten von EU-Bürgern verarbeitet, gilt die DSGVO auch für dich.
Wie du weißt, bist du in diesem Fall der DATENVERANTWORTLICHE. Wenn du in den Anwendungsbereich fällst, musst du alle Punkte der Verordnung erfüllen (Einwilligung der Kunden, Informationspflicht, Benennung eines Datenschutzbeauftragten, Verzeichnis der Verarbeitungstätigkeiten, Rechte der Betroffenen usw.).
In diesem Zusammenhang ist Gespet ein AUFTRAGSVERARBEITER, der dir die technischen Mittel zur Verfügung stellt, um die Daten zu verarbeiten, die du erhebst und verwaltest.
Die DSGVO verpflichtet dich dazu, von deinen Nutzern und/oder Kunden eine spezifische, informierte, eindeutige und freiwillige Einwilligung einzuholen. Du musst ihnen klar erklären, wie du ihre personenbezogenen Daten verwenden willst, sie über ihre Rechte informieren, die Einwilligung dokumentieren und verwalten – und alle weiteren Anforderungen der Verordnung erfüllen.
Wir empfehlen dir, dich eingehend mit der Verordnung zu befassen oder einen Fachmann zu Rate zu ziehen, um die DSGVO vollständig und korrekt umzusetzen.
Die Gespet-Lösungen helfen dir dabei, die Daten deiner Nutzer sicher zu erfassen und zu verwalten:
Datenschutzdokument: Erstelle dein eigenes Datenschutzdokument mit allen relevanten Informationen (Datenverarbeitung, Verantwortlicher, Betroffenenrechte, usw.). Du kannst es vorher ausdrucken oder bei Bedarf direkt erstellen und dem Kunden übergeben.
Dokumentenspeicherung: Wenn du Dokumente z. B. nach der Unterschrift deiner Kunden einscannst, kannst du sie wie gewohnt im Gespet-System im jeweiligen Benutzerprofil speichern.
Datum und Quelle der Datenerhebung: Beim Hinzufügen eines neuen Benutzers kannst du das Erhebungsdatum sowie die Quelle der Daten erfassen.
Zustimmung zur Datenspeicherung: Wenn du Daten manuell oder in Systemen wie Excel, Papierformularen oder Software erfasst, musst du die Zustimmung des Benutzers nachweisen können. In Gespet kannst du diese Zustimmung dokumentieren.
Datum und Grund der Abmeldung: Du kannst einen Benutzer deaktivieren und das Datum sowie den Grund der Abmeldung dokumentieren.
Vollständige Löschung eines Benutzers: Recht auf Löschung („Recht auf Vergessenwerden“). Du kannst einen Benutzer samt aller zugehörigen Daten (Leistungen, Verkäufe, Tiere, usw.) vollständig aus dem System entfernen.
In den Gespet-Formularen (Online-Reservierungsanfrage, Registrierung
von Kunden und Tieren usw.):
Zustimmung des Nutzers zu deiner Datenschutzrichtlinie / den
rechtlichen Bedingungen sowie zur Zusendung von E-Mails (notwendig,
um die spätere Bestätigung zu senden).
Du kannst die URL angeben, unter der deine
Datenschutz-/Rechtsbedingungen veröffentlicht sind, damit die Nutzer
diese vor dem Akzeptieren einsehen können.
Wenn du dem Kunden kommerzielle oder informative Mitteilungen senden möchtest (z. B. Angebote, Rabatte, Neuigkeiten usw.), musst du seine ausdrückliche und dokumentierte Zustimmung einholen.
Diese Zustimmung kann in verschiedenen Formen formuliert werden (z. B.
„Möchten Sie kommerzielle Mitteilungen erhalten?“, „Ich bin mit dem
Erhalt von Benachrichtigungen, Erinnerungen und Angeboten
einverstanden“, „Ich akzeptiere den Erhalt von Mitteilungen per
E-Mail/SMS/WhatsApp“ usw.).
Das Feld ist gesetzlich zwar nicht zwingend erforderlich, aber du musst
den Nachweis über die Zustimmung haben – genau dafür dient dieses Feld.
Die Einwilligung muss sein:
Freiwillig (nicht an andere Bedingungen geknüpft)
Ausdrücklich (Checkbox darf nicht vorausgewählt sein)
Informiert
Nachvollziehbar
Dies ist nicht dasselbe wie:
Bestätigungen/Stornierungen von Reservierungen oder Terminen
Erinnerungen an Termine oder Reservierungen
Rechnungen
Mitteilungen, die für die Erbringung der gebuchten Dienstleistung erforderlich sind
Oder ähnliche
Diese gelten als transaktionale Nachrichten und erfordern in der Regel keine gesonderte Zustimmung, da sie notwendig sind, um den vertraglich vereinbarten Service zu erbringen.
Wie du weißt, findest du unter den Gespet-Connectors folgende Tools:
Gespet Connector zur Kunden- und Tierregistrierung: Damit deine Kunden ihre Daten und die ihrer Haustiere selbst ausfüllen können. Diese werden dir automatisch übermittelt, du kannst sie prüfen und sie werden direkt in deine Datenbank übernommen – ganz ohne manuelle Eingabe.
Gespet Connector für Online-Termin- und Reservierungsanfragen: Diesen kannst du auf deiner Website einbinden, per WhatsApp verschicken oder wie du möchtest nutzen, damit Kunden online Termine oder Reservierungen bei dir anfragen können.
Die Anfragen werden automatisch im System gespeichert und du entscheidest, ob du sie akzeptierst oder ablehnst – inklusive direkter Benachrichtigung des Kunden.
Wenn dein Kunde eines der Formulare ausfüllt (Online-Termin-/Reservierungsanfrage, Kundenanmeldung usw.):
Die entsprechenden Informationen werden in deinem Konto erfasst: die Reservierungsanfrage, die Daten zur Kunden-/Tieranmeldung usw.
Und in Bezug auf Datenschutz: In der Kundenakte > Datenschutz wird die Zustimmung sowie alle Details erfasst:
Folgende Informationen werden automatisch gespeichert:
Die IP-Adresse
Der verwendete Webbrowser (Chrome, Safari, ...)
Die genaue Browserversion
Das Betriebssystem (Apple, Windows, Android, ...)
Das verwendete Gerät (Desktop, Mobilgerät, ...)
Datum und genaue Uhrzeit
Im vorherigen Fall werden die Daten automatisch registriert – du musst nichts manuell eintragen.
Der Gespet Connector „Kundenanmeldung“ wurde speziell dafür entwickelt, dir
diese Aufgabe zu erleichtern.
Mit einem einfachen Klick kannst du dem
Kunden eine E-Mail oder WhatsApp-Nachricht senden, die einen Link enthält,
über den er seine Daten und die seiner Haustiere eingeben kann.
So vermeidest du Tippfehler bei der manuellen Eingabe
Dein Unternehmen wirkt dadurch moderner und professioneller
Die datenschutzbezogenen Informationen werden automatisch registriert
Wenn du hingegen selbst einen neuen Kunden hinzufügst, kannst du in seiner Akte unter dem Abschnitt Datenschutz die entsprechenden Informationen eintragen.
Sowohl bei der Neuanlage eines Kunden (Menü: Neu > Kunde) als auch in der
Kundenakte > Datenschutz werden die von dir konfigurierten
Dokumente angezeigt (unter Werkzeuge > Dokumente & Verträge > Typ:
Datenschutz), falls du diese ausdrucken und dem Kunden aushändigen
möchtest.
Wenn du über Gespet Kontakt mit einem Kunden aufnehmen möchtest (E-Mail, WhatsApp-Nachricht usw.), prüft das System automatisch:
Ob die entsprechende Kontaktmethode eingerichtet ist – also z. B. eine WhatsApp-Nummer oder E-Mail-Adresse vorhanden ist.
Ob der Kunde dem Erhalt von Nachrichten zugestimmt hat.
Hinweis 1 erscheint immer – denn wenn keine WhatsApp-Nummer hinterlegt ist,
kann natürlich auch keine Nachricht gesendet werden.
Die zweite Prüfung
ist jedoch konfigurierbar: Falls du keine Datenschutzanforderungen
einhalten musst, kannst du diese Prüfung deaktivieren.
Wenn du die Prüfung aktiviert hast, erscheint vor dem Versand ein Hinweis, ob der Kunde deine Mitteilungen akzeptiert oder nicht.
Wenn du auf Details anzeigen klickst, wirst du direkt zur
Kundenakte > Datenschutz weitergeleitet, um dort ggf.
Änderungen vorzunehmen oder Informationen zu prüfen.
Informiere deine Nutzer und/oder Kunden über die Verarbeitung ihrer personenbezogenen Daten, bevor oder spätestens zum Zeitpunkt der Datenerhebung – nicht erst im Nachhinein. Das heißt, die Information muss vor der Dateneingabe oder -speicherung erfolgen, sofern die Daten direkt vom Betroffenen erhoben wurden.
Dazu kannst du Informationen auf deiner Website oder in deinem Geschäft bereitstellen, oder ein entsprechendes Dokument vorbereiten und entweder im Voraus ausdrucken oder bei Bedarf ausgeben.
Um nachweisen zu können, dass du diese Information bereitgestellt hast, dokumentiere den Zeitpunkt der Zustimmung, lasse das Formular unterschreiben oder scanne es ein und speichere es.
Gespet stellt dir hilfreiche Tools und Informationen zur Verfügung – jedoch keine Rechtsberatung. Um sicherzustellen, dass du alle gesetzlichen Anforderungen erfüllst, solltest du dich von einem Datenschutzexperten oder Rechtsanwalt beraten lassen.
Wie du weißt, darf jede kommerzielle Kommunikation nur dann erfolgen, wenn der Empfänger (Nutzer) dem ausdrücklich zugestimmt hat – es sei denn, es besteht bereits eine Geschäftsbeziehung oder die Kontaktdaten wurden aus öffentlich zugänglichen Quellen bezogen.
Alles andere – insbesondere der massenhafte und systematische Versand – gilt als SPAM und kann rechtliche und rufschädigende Konsequenzen haben.
Bevor du Nachrichten oder E-Mails an deine Nutzer und/oder Kunden verschickst, stelle sicher, dass du deren Zustimmung hast. Und auch dann solltest du verantwortungsvoll mit dem Versand umgehen.
Es ist ein Unterschied, ob du eine Terminbestätigung, eine Rechnung oder relevante Serviceinformationen sendest – oder einen Werbe-Newsletter.
Selbst wenn ein Nutzer der Zusendung von Werbe-E-Mails/Messages zugestimmt hat, solltest du darauf achten, ihn nicht mit irrelevanten oder zu häufigen Nachrichten zu überfluten. Weniger ist manchmal mehr.
Manchmal kommen E-Mails nicht an oder landen im Spam-Ordner – woran liegt das und was kannst du tun?
