Muster-Verfahrensverzeichnis für das ETRON E-Mail Marketing
Nachfolgende Informationen dienen als Muster-Vorlage für das Verfahrensverzeichnis des Auftraggebers. Die Verantwortung für die korrekte Umsetzung der DSGVO Vorgaben obliegt ausschließlich dem Auftraggeber.
Fachstelle für das Verfahren
Name:
ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien
E-Mail:
Telefon:
Verfahren
Verfahrensname:
ETRON E-Mail Marketing Modul
Beschreibung & Zweck:
Kundenbindungs-, Newsletter- und Mailingprogramm
Betroffene
Personengruppen:
Kunden
Daten:
Anrede
Vorname
Nachname
Emailadresse
Anschrift
Werbekriterien
Kundennummer
Filialnummer
Geburtsdatum
Speicherung
Datenstandort:
Die ETRON E-Mail Marketing Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.
Speicherdauer & Löschfrist:
Dauer der Geschäftsbeziehung + 1 Monat
Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Zum Zweck der Nachweisbarkeit einer gültigen Einwilligungserklärung speichert das ETRON E-Mail Marketing Modul automatisch datenschutzrechtlich-relevante Daten der über Anmeldesetups eingegangenen Anmeldungen.
Dazu gehören folgende Informationen:
E-Mail-Adresse
ID des internen Anmeldevorgangs
Modus des Setups (Single-Opt-In, Confirmed-Opt-In, Double-Opt-In)
URL von der das Anmeldeformular abgesendet wurde
IP von der das Formular abgesendet wurde
IP von der der Bestätigungslink geklickt wurde
Zeitpunkt der Anmeldung
Zeitpunkt der Bestätigung
Im Formular abgefragte Abonnentenfelder und Listen
Abonnenten-ID sobald die Anmeldung bestätigt wurde
Die genannten Informationen werden über den gesamten Zeitraum, in welchem der betroffene Account existiert, vorgehalten, damit Sie im Bedarfsfall eine gültige Einwilligung nachweisen zu können.
Datensicherheit (TOMs)
IT-Sicherheit:
Alle Daten eines ETRON E-Marketing Accounts werden auf einem Datenbankserver gesichert. Sie verteilen sich auf mehrere Datenbanken je Account, welche wiederum mehrere Tabellen enthalten, in denen die dazugehörigen Daten gespeichert werden. Jeder Datenbankserver ist redundant, d.h. es läuft permanent ein zweiter Server, der sich ständig mit dem aktuell aktiven Master synchronisiert. Im Fehlerfall kann im Livebetrieb auf den zweiten Master gewechselt werden, um den Softwarebetrieb unterbrechungsfrei fortführen zu können. Um den Datenbestand zu erhalten, wird täglich von jedem Datenbankserver ein Backup gesichert, welches bis zu 7 Tage nach Erstelldatum des Backups verfügbar ist. Dieses Backup enthält den kompletten Datenumfang des jeweiligen Datenbankservers. Die Wiederherstellung eines solchen Sicherungsstandes ist äußerst komplex, bietet allerdings jegliche zur Verfügung stehenden Daten. Zusätzlich dazu, wird täglich ein Backup der jeweiligen Account-Datenbank gesichert. Dieses Archiv wird für einen Zeitraum von 2 Wochen nach Erstellung vorgehalten.
Darin enthalten sind folgende Daten:
Abonnenten
Anmeldungen
Abmeldungen
Zielgruppen
Interessen
Vorlagen/Templates
Personalisierungshelfer
Dynamische Inhalte
Nicht enthalten sind:
Statistikdaten der versendeten Mailings
Kampagnendaten (insbesondere das Protokoll)
Umfrageergebnisse
Landingpages
Ein Zugriff auf die ETRON E-Mail Marketing Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.
Umgebungssicherheit:
Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.
Risikobewertung
Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.
Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Webshopbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!
Zuletzt aktualisiert