Drucken
Kategorie: Legal Documents

English

Websites and apps must always comply with certain requirements imposed by law. Failure to comply with the legal requirements, can result in serious penalties including substantial fines, audits and potential litigation.

For this reason we have chosen to rely on iubenda, a company built on both legal and technical expertise, that specializes in this sector. Together with iubenda, of which we are Certified Partners, we have developed a proposal to offer all our customers a simple and safe solution to their compliance needs.

Overview of the main legal requirements for websites and apps owners

Privacy and Cookie Policy

The law obliges each site/app that collects personal data to disclose relevant details to users via dedicated privacy and cookie notices.

Privacy policies must contain certain fundamental elements specific to your particular processing activities, including:

  • the contact and identifying details of the data controller;
  • which personal data is being processed;
  • the purposes and methods of processing;
  • the legal bases of processing (e.g. consent);
  • the third-parties that may also access the data — this includes any third party tools (e.g. Google Analytics);
  • details relating to the transfer of data outside the European Union (where it applies);
  • the rights of the user;
  • description of notification process for changes or updates to the privacy policy;
  • the effective date of the privacy policy.

The cookie policy specifically describes the different types of cookies installed through the site, any third parties to which these cookies refer – including a link to the respective documents and opt-out forms – and the purposes of the processing.

Can't we use a generic document?
It's not possible to use generic documents as your policy must describe in detail the specific data processing carried out by your site/app, and must also include the particular details of any third party technologies (e.g. Facebook Like buttons or Google Maps) specifically used by you.

What if my site does not process any data?
It's very difficult for your site not to process any data. A simple contact form or a traffic analysis system such as Google Analytics is enough to trigger the obligation to prepare and display a privacy and cookie policy.

Cookie Law

In addition to providing an easily available and accurate cookie policy, in order to adapt a website to the cookie law, it is also necessary to show an informative cookie banner which links to a detailed cookie policy at the first visit of each user, giving the user the opportunity to either reject or grant consent to the installation of cookies. Most types of cookies, including those issued by tools such as social sharing buttons, should only be released after the user have provided a valid consent.

Furthermore, many third-party vendor networks may limit ad reach if you do not have a cookie management system that meets industry standards in place — potentially reducing your ability to generate ad revenue.

What is a cookie?
Cookies are small files used to store or track certain information while a user browses a site. Cookies are now essential to the proper functioning of a site. In addition, many third-party technologies that we integrate into our sites, such as simple video widgets or analytics programs, also use cookies.

Consent

Where your user may need to directly enter personal data on the site/app, for example by filling in a contact form, service registration or newsletter subscription, it is necessary to collect consent that is freely given, specific and informed. It's also necessary to keep unambiguous records that allow you to demonstrate that valid consent was collected.

What is free, specific and informed consent?
You must obtain consent for each specific processing purpose – for example, a consent to send newsletters and another consent to send promotional material on behalf of third parties. Consent may be requested by setting up one or more checkboxes that are not pre-selected, not mandatory or coerced (freely given) and accompanied by relevant disclosures that make it clear to the user how his or her data will be used.

How can proof of valid consent be demonstrated unambiguously?
A range of information must be collected each time a user fills in a form on your site/app. This information includes a unique user identification code, the content of the privacy policy accepted, a copy of the form submitted by the user as well as a record of the opt-in mechanism used.

Is the email I receive from the user as a result of filling out a form not sufficient as proof of consent?
Unfortunately, it is not sufficient, as some information necessary to reconstruct the suitability of the procedure for collecting consent is missing, such as a copy of the form actually completed by the user and the version of the privacy documents available to the user at the time the consent was collected.

How we can help you using iubenda's solutions

Thanks to our partnership with iubenda, we can help you configure everything you need to make your site/app compliant. iubenda is in fact the simplest, most complete and professional solution to comply with regulations.

Privacy and Cookie Policy Generator

With iubenda's Privacy and Cookie Policy Generator we can prepare a fully customized, self-updating policy for your site/app. iubenda's policies are generated starting from a database of clauses drafted and continuously reviewed by an international team of lawyers.

Cookie Solution

The iubenda Cookie Solution is a comprehensive solution to meet Cookie Law and third-party requirements by facilitating the display of a cookie banner at each user's first visit, the preventive blocking of the profiling cookies and the collection of users' consent to the installation of cookies.

Consent Solution

iubenda's Consent Solution allows the collection and storage of an unambiguous proof of consent whenever a user fills out a form – such as a contact form or newsletter subscription – on your website or app.

Contact us to receive a personalised proposal →

Deutsch

Websites und Apps müssen grundsätzlich bestimmte, gesetzlich vorgeschriebene Anforderungen erfüllen. Die Nichteinhaltung der gesetzlichen Anforderungen kann zu schweren Strafen mit hohen Bußgeldern, Betriebsprüfungen und möglichen Rechtsstreitigkeiten führen.

Aus diesem Grund haben wir uns für iubenda entschieden, ein Unternehmen, das auf juristischem und technischem Know-how basiert und sich auf diesen Sektor spezialisiert hat. Zusammen mit iubenda, von denen wir zertifizierte Partner sind, haben wir ein Angebot entwickelt, um allen unseren Kunden eine einfache und sichere Lösung für ihre Richtlinienanforderungen anzubieten.

Überblick über die wichtigsten rechtlichen Anforderungen an Website- und App-Betreiber

Datenschutz- und Cookie-Richtlinien

Das Gesetz verpflichtet jede Website/App, die personenbezogene Daten sammelt, dazu, relevante Daten über spezielle Datenschutz- und Cookie-Hinweise an die Nutzer zu übermitteln.

Die Datenschutzrichtlinien müssen bestimmte grundlegende Elemente enthalten, die spezifisch für Ihre speziellen Datenverarbeitungsaktivitäten sind, einschließlich:

  • den Kontakt- und die Personendaten des für die Datenverarbeitung Verantwortlichen;
  • der Angabe, welche personenbezogenen Daten verarbeitet werden;
  • den Zwecken und Methoden der Datenverarbeitung;
  • den Rechtsgrundlagen der Datenverarbeitung (z.B. Zustimmungserklärung);
  • den Drittparteien, die ebenfalls auf die Daten zugreifen können – dazu gehören auch Drittanbieter-Tools (z.B. Google Analytics);
  • den Einzelheiten bzgl. der Übermittlung von Daten außerhalb der Europäischen Union (sofern zutreffend);
  • den Rechten des Benutzers;
  • der Beschreibung des Benachrichtigungsprozesses bei Änderungen oder Aktualisierungen der Datenschutzerklärung;
  • des Datums des Inkrafttretens der Datenschutzerklärung.

Die Cookie-Richtlinie beschreibt ausdrücklich die verschiedenen Arten von Cookies, die über die Website installiert werden, alle Dritten, auf die sich diese Cookies beziehen – einschließlich eines Links zu den jeweiligen Dokumenten und Opt-out-Formularen – und den Zwecken der Verarbeitung.

Können wir nicht ein standardisiertes Dokument verwenden?
Es ist nicht möglich, standardisierte Dokumente zu verwenden, da Ihre Richtlinie die spezifische Datenverarbeitung Ihrer Website/App detailliert beschreiben muss und auch die besonderen Details von Technologien Dritter (z.B. Facebook-Gefällt-mir-Buttons oder Google Maps) enthalten muss, die speziell von Ihnen verwendet werden.

Was mache ich, wenn meine Website keine Daten verarbeitet?
Es ist kaum anzunehmen, dass Ihre Website keine Daten verarbeitet. Ein einfaches Kontaktformular oder ein Traffic-Analyse-System wie Google Analytics genügt, um die Verpflichtung zur Erstellung und Anzeige einer Datenschutz- und Cookie-Richtlinie zu begründen.

Das Cookie-Gesetz

Zusätzlich zu einer leicht zugänglichen und präzisen Cookie-Richtlinie ist es notwendig, ein informatives Cookie-Banner anzuzeigen, das beim ersten Besuch jedes Benutzers auf eine detaillierte Cookie-Richtlinie verweist, so dass der Benutzer die Möglichkeit hat, die Installation von Cookies entweder abzulehnen oder seine Zustimmung zu erteilen. Die meisten Arten von Cookies, einschließlich derjenigen, die von Tools wie den sozialen Teilen-Buttons erstellt werden, sollten nur freigegeben werden, wenn der Benutzer eine gültige Zustimmung erteilt hat.

Darüber hinaus können viele Drittanbieter-Netzwerke ihre Werbereichweite einschränken, wenn Sie kein Cookie-Managementsystem haben, das den Branchenstandards entspricht, – was Ihre Möglichkeiten zur Generierung von Werbeeinnahmen beeinträchtigen könnte.

Was ist ein Cookie?
Cookies sind kleine Dateien, die verwendet werden, um bestimmte Informationen zu speichern oder zu verfolgen, während ein Benutzer eine Website besucht. Cookies sind heute für das reibungslose Funktionieren einer Website unerlässlich. Darüber hinaus verwenden auch viele Drittanbietertechnologien, die wir in unsere Websites integrieren, wie z.B. einfache Video-Widgets oder Analyseprogramme, Cookies.

Einverständniserklärung

Wenn ein Nutzer personenbezogene Daten direkt auf ihrer Website/App eingeben muss, z.B. beim Ausfüllen eines Kontaktformulars, einer Serviceanmeldung oder eines Newsletter-Abonnements, ist es notwendig, eine freiwillig erteilte, spezifische und aufgeklärte Zustimmung einzuholen. Es ist auch notwendig, eindeutige Aufzeichnungen zu führen, die es Ihnen ermöglichen, nachzuweisen, dass eine gültige Einwilligung eingeholt wurde.

Was ist eine freiwillig erteilte, spezifische und aufgeklärte Zustimmung?
Sie müssen für jeden bestimmten Verarbeitungszweck eine Einwilligung einholen, – zum Beispiel eine Einwilligung zum Versand von Newslettern und eine weitere Einwilligung zum Versand von Werbematerial im Auftrag Dritter. Die Zustimmung kann durch die Einrichtung eines oder mehrerer Kontrollkästchen angefordert werden, die nicht vorgewählt, nicht obligatorisch oder erzwungen (also freiwillig angegeben) sind und von entsprechenden Offenlegungen begleitet werden, die dem Nutzer deutlich machen, wie seine Daten verwendet werden.

Wie kann der Nachweis einer gültigen Zustimmung eindeutig erbracht werden?
Jedes Mal, wenn ein Benutzer ein Formular auf Ihrer Website/App ausfüllt, müssen eine Reihe von Informationen gesammelt werden. Diese Informationen umfassen einen eindeutigen Benutzeridentifikationscode, den Inhalt der akzeptierten Datenschutzerklärung, eine Kopie des vom Benutzer übermittelten Formulars, sowie eine Aufzeichnung des verwendeten Opt-in-Mechanismus.

Reicht die E-Mail, die ich vom Nutzer durch das Ausfüllen eines Formulars erhalte, nicht aus, um seine Zustimmung nachzuweisen?
Leider ist das nicht ausreichend, da einige Informationen fehlen, die notwendig sind, um die Eignung des Verfahrens zur Einholung der Einwilligung zu rekonstruieren, wie z.B. eine Kopie des vom Nutzer tatsächlich ausgefüllten Formulars und die Version der dem Nutzer zum Zeitpunkt der Einholung der Einwilligung vorliegenden Datenschutzdokumente.

Wie wir Ihnen helfen können, die Lösungen von iubenda zu nutzen

Dank unserer Partnerschaft mit iubenda können wir Ihnen helfen, alles zu konfigurieren, was Sie für die Konformität Ihrer Website/App benötigen. iubenda ist in der Tat die einfachste, vollständigste und professionellste Lösung, um die rechtlichen Anforderungen zu erfüllen.

Generator für Datenschutz- und Cookie-Richtlinien

Mit dem iubenda Datenschutz- und Cookie-Richtlinien-Generator können wir eine vollständig angepasste, automatisch aktualisierte Richtlinie für Ihre Website/App erstellen. Die Richtlinien von iubenda werden aus einer Datenbank von Klauseln generiert, die von einem internationalen Team von Anwälten entworfen und kontinuierlich überprüft werden.

Cookie-Lösung

Die iubenda Cookie-Lösung ist eine umfassende Lösung zur Erfüllung der Cookie-Gesetzgebung und der Anforderungen von Drittanbietern, indem sie die Anzeige eines Cookie-Banners beim ersten Besuch jedes Benutzers, die vorbeugende Sperrung der profilierenden Cookies und die Erhebung der Zustimmung der Benutzer zur Installation von Cookies erleichtert.

Zustimmungslösung

Die Zustimmungslösung von iubenda ermöglicht die Erfassung und Speicherung eines eindeutigen Zustimmungsnachweises, wenn ein Nutzer ein Formular – wie z.B. ein Kontaktformular oder ein Newsletter-Abonnement – auf Ihrer Website oder App ausfüllt.

Kontaktieren Sie uns, um ein personalisiertes Angebot zu erhalten. →

Español

Los sitios web y las aplicaciones siempre deben cumplir con ciertos requisitos impuestos por la ley. El incumplimiento de los requisitos legales puede resultar en sanciones graves, incluyendo multas sustanciales, auditorías y posibles litigios.

Por esta razón, hemos optado por iubenda, una empresa que se basa tanto en la experiencia jurídica como en la técnica, y que se especializa en este sector. Junto con iubenda, de la cual somos Socios Certificados, hemos desarrollado una propuesta para ofrecer a todos nuestros clientes una solución sencilla y segura a sus necesidades de cumplimiento.

Resumen de los principales requisitos legales para los propietarios de sitios web y aplicaciones

Política de privacidad y cookies

La ley obliga a cada sitio/aplicación que recopile datos personales a revelar los detalles relevantes a los usuarios a través de avisos dedicados a la privacidad y a las cookies.

Las políticas de privacidad deben contener ciertos elementos fundamentales específicos de sus actividades de procesamiento en particular, entre los que se incluyen:

  • los datos de contacto y de identificación del controlador de datos;
  • qué datos personales se están procesando;
  • las finalidades y modalidades del procesamiento;
  • las bases jurídicas del procesamiento (por ejemplo, el consentimiento);
  • los terceros que también pueden acceder a los datos—esto incluye cualquier herramienta de terceros (por ejemplo, Google Analytics);
  • detalles relacionados a la transferencia de datos fuera de la Unión Europea (cuando sea aplicable);
  • los derechos del usuario;
  • descripción del proceso de notificación de cambios o actualizaciones de la política de privacidad;
  • la fecha de entrada en vigor de la política de privacidad.

La política de cookies describe específicamente los diferentes tipos de cookies instaladas a través del sitio, los terceros a los que se refieren estas cookies – incluyendo un enlace a los respectivos documentos y formularios de exclusión—y los fines del procesamiento.

¿No podemos usar un documento genérico?
No es posible utilizar documentos genéricos, ya que su política debe describir en detalle el procesamiento de datos específico llevado a cabo por su sitio/aplicación, y también debe incluir los detalles particulares de cualquier tecnología de terceros (por ejemplo, botones de Me Gusta de Facebook o Mapas de Google) utilizados específicamente por usted.

¿Qué pasa si mi sitio no procesa ningún dato?
Es muy difícil para su sitio no procesar ningún dato. Un simple formulario de contacto o un sistema de análisis de tráfico como Google Analytics es suficiente para activar la obligación de preparar y mostrar una política de privacidad y cookies.

Ley de cookies

Además de proporcionar una política de cookies precisa y de fácil acceso, para adaptar un sitio web a la ley de cookies, también es necesario mostrar un anuncio informativo de cookies que enlaza a una política detallada de cookies en la primera visita de cada usuario, dándole la oportunidad al usuario de rechazar o dar su consentimiento a la instalación de cookies. La mayoría de los tipos de cookies, incluyendo las emitidas por herramientas como los botones de compartir en redes social, sólo deben liberarse después de que el usuario haya dado un consentimiento válido.

Además, muchas redes de proveedores externos pueden limitar el alcance de los anuncios si no cuenta con un sistema de administración de cookies que cumpla con los estándares de la industria, lo que puede reducir su capacidad de generar ingresos publicitarios.

¿Qué es una cookie?

Las cookies son pequeños archivos utilizados para almacenar o rastrear cierta información mientras un usuario navega por un sitio. Las cookies son ahora esenciales para el buen funcionamiento de un sitio. Además, muchas de las tecnologías de terceros que integramos en nuestros sitios, como simples widgets de vídeo o programas de análisis, también utilizan cookies.

Consentimiento

En caso de que su usuario necesite introducir directamente datos personales en el sitio/aplicación, por ejemplo, rellenando un formulario de contacto, un registro de servicio o una suscripción a un boletín informativo, es necesario recabar un consentimiento dado libremente, específico e informado. También es necesario mantener registros inequívocos que le permitan demostrar que se obtuvo un consentimiento válido.

¿Qué es el consentimiento libre, específico e informado?
Usted debe obtener el consentimiento para cada propósito específico de procesamiento—por ejemplo, un consentimiento para enviar boletines informativos y otro consentimiento para enviar material promocional en nombre de terceros. El consentimiento puede solicitarse mediante la creación de una o más casillas de verificación que no estén preseleccionadas, no sean obligatorias o coaccionadas (de libre disposición) y vayan acompañadas de la información pertinente que aclare al usuario la forma en que se utilizarán sus datos.

¿Cómo puede demostrarse sin ambigüedades la prueba del consentimiento válido?
Cada vez que un usuario rellena un formulario en su sitio/aplicación, se debe recoger una serie de datos. Esta información incluye un código único de identificación del usuario, el contenido de la política de privacidad aceptada, una copia del formulario enviado por el usuario, así como un registro del mecanismo de inclusión voluntaria utilizado.

¿El correo electrónico que recibo del usuario como resultado de rellenar un formulario no es suficiente como prueba del consentimiento?
Lamentablemente, no es suficiente, ya que faltan alguna información necesaria para reconstruir la idoneidad del procedimiento de obtención del consentimiento, como una copia del formulario efectivamente completado por el usuario y la versión de los documentos de privacidad a disposición del usuario en el momento en que se obtuvo el consentimiento.

Cómo podemos ayudarle utilizando las soluciones de iubenda

Gracias a nuestra asociación con iubenda, podemos ayudarle a configurar todo lo necesario para que su sitio/app sea compatible. iubenda es, de hecho, la solución más simple, completa y profesional para cumplir con las regulaciones.

Generador de políticas de privacidad y cookies

Con el Generador de políticas de privacidad y cookies de iubenda podemos preparar una política de auto-actualización totalmente personalizada para su sitio/aplicación. Las políticas de iubenda se generan a partir de una base de datos de cláusulas redactadas y revisadas continuamente por un equipo internacional de abogados.

Solución de cookies

La solución de cookies de iubenda es una solución integral para cumplir con la Ley de cookies y los requisitos de terceros, facilitando la visualización de un anuncio de cookies en la primera visita de cada usuario, el bloqueo preventivo de las cookies de perfil y la obtención del consentimiento de los usuarios para la instalación de cookies.

Solución de consentimiento

La solución de consentimiento de iubenda permite la recolección y almacenamiento de una prueba inequívoca de consentimiento cada vez que un usuario llena un formulario—como un formulario de contacto o suscripción a un boletín informativo—en su sitio web o aplicación.

Contáctanos para recibir una propuesta personalizada →