Muster-Verfahrensverzeichnis für das ETRON E-Mail Marketing

Nachfolgende Informationen dienen als Muster-Vorlage für das Verfahrensverzeichnis des Auftraggebers. Die Verantwortung für die korrekte Umsetzung der DSGVO Vorgaben obliegt ausschließlich dem Auftraggeber.

Fachstelle für das Verfahren

Name:

ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien

E-Mail:

support@etron.info

Telefon:

+43 1 9042109/88

Verfahren

Verfahrensname:

ETRON E-Mail Marketing Modul

Beschreibung & Zweck:

Kundenbindungs-, Newsletter- und Mailingprogramm

Betroffene

Personengruppen:

  • Kunden

Daten:

  • Anrede

  • Vorname

  • Nachname

  • Emailadresse

  • Anschrift

  • Werbekriterien

  • Kundennummer

  • Filialnummer

  • Geburtsdatum

Speicherung

Datenstandort:

Die ETRON E-Mail Marketing Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.

Speicherdauer & Löschfrist:

Dauer der Geschäftsbeziehung + 1 Monat

Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html

Zum Zweck der Nachweisbarkeit einer gültigen Einwilligungserklärung speichert das ETRON E-Mail Marketing Modul automatisch datenschutzrechtlich-relevante Daten der über Anmeldesetups eingegangenen Anmeldungen.

Dazu gehören folgende Informationen:

  • E-Mail-Adresse

  • ID des internen Anmeldevorgangs

  • Modus des Setups (Single-Opt-In, Confirmed-Opt-In, Double-Opt-In)

  • URL von der das Anmeldeformular abgesendet wurde

  • IP von der das Formular abgesendet wurde

  • IP von der der Bestätigungslink geklickt wurde

  • Zeitpunkt der Anmeldung

  • Zeitpunkt der Bestätigung

  • Im Formular abgefragte Abonnentenfelder und Listen

  • Abonnenten-ID sobald die Anmeldung bestätigt wurde

Die genannten Informationen werden über den gesamten Zeitraum, in welchem der betroffene Account existiert, vorgehalten, damit Sie im Bedarfsfall eine gültige Einwilligung nachweisen zu können.

Datensicherheit (TOMs)

IT-Sicherheit:

Alle Daten eines ETRON E-Marketing Accounts werden auf einem Datenbankserver gesichert. Sie verteilen sich auf mehrere Datenbanken je Account, welche wiederum mehrere Tabellen enthalten, in denen die dazugehörigen Daten gespeichert werden. Jeder Datenbankserver ist redundant, d.h. es läuft permanent ein zweiter Server, der sich ständig mit dem aktuell aktiven Master synchronisiert. Im Fehlerfall kann im Livebetrieb auf den zweiten Master gewechselt werden, um den Softwarebetrieb unterbrechungsfrei fortführen zu können. Um den Datenbestand zu erhalten, wird täglich von jedem Datenbankserver ein Backup gesichert, welches bis zu 7 Tage nach Erstelldatum des Backups verfügbar ist. Dieses Backup enthält den kompletten Datenumfang des jeweiligen Datenbankservers. Die Wiederherstellung eines solchen Sicherungsstandes ist äußerst komplex, bietet allerdings jegliche zur Verfügung stehenden Daten. Zusätzlich dazu, wird täglich ein Backup der jeweiligen Account-Datenbank gesichert. Dieses Archiv wird für einen Zeitraum von 2 Wochen nach Erstellung vorgehalten.

Darin enthalten sind folgende Daten:

  • Abonnenten

  • Anmeldungen

  • Abmeldungen

  • Zielgruppen

  • Interessen

  • Vorlagen/Templates

  • Personalisierungshelfer

  • Dynamische Inhalte

Nicht enthalten sind:

  • Statistikdaten der versendeten Mailings

  • Kampagnendaten (insbesondere das Protokoll)

  • Umfrageergebnisse

  • Landingpages

Ein Zugriff auf die ETRON E-Mail Marketing Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.

Umgebungssicherheit:

Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.

Risikobewertung

Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.

Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Webshopbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!

Last updated

(c)2024 ETRON Softwareentwicklungs- und Vertriebs GmbH