Datenschutzerklärung für Evalanche

(1 Bewertung, 5.00 von 5)

Evalanche ist eine Marketing Automation Plattform des deutschen Anbieters SC Networks. Unternehmen können mit der Software ihre Marketing-Prozesse und ihr Lead Management digitalisieren und automatisieren. Evalanche eignet sich vor allem für mittelständische Unternehmen und Agenturen im B2B-Bereich.

 

Für Evalanche benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Evalanche datenschutzrechtlich relevant?

Unternehmen erheben und speichern über Evalanche Userdaten wie

  • E-Mail-Adressen,
  • Namen und
  • IP-Adressen.

Es handelt sich dabei um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) besonders geschützt. Unternehmen müssen daher besondere datenschutzrechtliche Pflichten beachten, wenn sie Evalanche verwenden.

Evalanche datenschutzkonform verwenden

Unternehmen können über Evalanche unter anderem Adressen verwalten, Web-Formulare anlegen sowie E-Mail-Kampagnen steuern und auswerten. Sie erheben und verarbeiten mit diesen Funktionen personenbezogene Daten. Sie müssen daher diese Pflichten erfüllen:

Double-Opt-In-Verfahren für E-Mails verwenden

Bevor Unternehmen E-Mail-Adressen von Usern für den Versand von Informationen verwenden, müssen sie ihre Einwilligung dafür einholen. Rechtlich bewährt hat sich dafür das Double-Opt-In-Verfahren. Dies verlangt, dass Unternehmen Nutzer bei der Erhebung ihrer Kontaktdaten zunächst darauf hinweisen, dass sie so in den Versand von Informationen einwilligen. Zudem müssen Business-Inhaber dabei erklären, dass Nutzer ihre Einwilligung jederzeit widerrufen können.

Haben User eingewilligt, können Unternehmen ihnen eine erste Mail zuschicken. Diese bestätigt, dass sich Nutzer für den Service angemeldet haben. Und: Die Mail fordert sie auf, die Anmeldung zu bestätigen. In der Regel stellen Unternehmen dafür einen Link in der Mail zur Verfügung. Klicken Nutzer auf den Link, haben sie die Anmeldung bestätigt. Unternehmen verfügen dann über eine rechtlich gültige Einwilligung in den Mailversand.

Double-Opt-In-Verfahren für SMS-Versand verwenden

Evalanche ermöglicht es Unternehmen, SMS, MMS und WhatsApp an Kunden zu verschicken. Um dies datenschutzkonform vorzunehmen, müssen sie vorher ihre Einwilligung einholen. Dafür eignet sich eine Form des Double-Opt-In-Verfahrens: Unternehmen fragen zunächst die Telefonnummer der Kunden ab. In diesem Rahmen erklären sie, wofür sie die Nummer nutzen wollen. Und: Wie bei E-Mails weisen Unternehmen darauf hin, dass Kunden die Erlaubnis für die Verwendung ihrer Telefonnummer jederzeit wieder zurückziehen können. Unternehmen sollten Nutzer die Einwilligung per Opt-In bestätigen lassen.

Jetzt können Business-Inhaber ihre Telefonnummer Usern anzeigen. Diese müssen an die Nummer einen vorgegebenen Befehl verschicken, der den Versand von Informationen per SMS, MMS oder WhatsApp startet.

Grundsatz der Datenminimierung einhalten

Evalanche fragt in seinen Grundeinstellungen lediglich die Userdaten ab, die Unternehmen zwingend für den E-Mail- oder SMS-Versand benötigen. Dieser von Evalanche als „Progressive Profiling“ bezeichnete Prozess stellt sicher, dass sie den Grundsatz der Datenminimierung der DSGVO einhalten. Wollen Unternehmen mehr Daten abfragen, können sie die Formulare selbst mit neuen Feldern ergänzen.

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen speichern mit Evalanche personenbezogene Daten und geben diese an den hinter der Software stehenden Anbieter SC Networks weiter. Dafür müssen Unternehmen einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit SC Networks abschließen. Denn: Die DSGVO gibt in Art. 28 vor, dass sie einen AV-Vertrag benötigen, sobald sie personenbezogene Daten an einen Dritten weiterreichen.

Im Vertrag sollten Unternehmen darauf hinweisen,

  • welche Userdaten Evalanche speichert,
  • aus welchem Grund es diese speichert,
  • für welchen Zeitraum es diese speichern will und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Immer dann, wenn Unternehmen personenbezogene Daten erheben, müssen sie in ihrer Datenschutzerklärung darauf hinweisen. Das bedeutet: Unternehmen müssen in ihrer Datenschutzerklärung erwähnen,

  • warum Evalanche personenbezogene Daten speichert,
  • wie lange es die Daten speichert,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO) und
  • dass Nutzer ihre Einwilligung in die Datenerhebung und Datenspeicherung jederzeit zurückziehen können.

Business-Inhaber sollten in diesem Kontext auch erklären, dass sie mit Evalanche einen AV-Vertrag geschlossen haben.

Rechtsprechung zu Evalanche

Seitenbetreiber müssen das Double-Opt-In-Verfahren verwenden, um die Einwilligung von Usern in einen E-Mail-Versand einzuholen. Das entschied der Bundesgerichtshof im Februar 2011 (Az. I ZR 164/09). Das Oberlandesgericht Düsseldorf bestätigte diese Entscheidung im März 2016. Dabei erklärte es auch, dass Seitenbetreiber Nutzern eine Mail zuschicken dürfen, die sie die Anmeldung für einen E-Mail-Versand bestätigen lässt (Az. I-15 U 64/15).

Ein fehlender AV-Vertrag kann Unternehmen ein Bußgeld bescheren. Dabei droht ihnen eine Strafe von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes. In der Praxis musste bisher ein Unternehmen in Deutschland ein Bußgeld für dieses Vergehen zahlen. So verhängte die Datenschutzbehörde Hamburg ein Bußgeld in Höhe von 5.000 Euro gegen den Versanddienstleister Kolibri. Dieser hatte mit einem spanischen Dienstleister keinen AV-Vertrag geschlossen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Usercentrics Consent Management Platform Usercentrics ist ein Consent Management Tool, über das Unternehmen die Zustimmung ihrer Nutzer in die Datenverarbeitung plattformübergreifend einholen, verwalte...
Weiterlesen...
Datenschutzerklärung für Beschwerderecht bei der zuständigen Aufsichtsbehörde Die Datenschutz-Grundverordnung (DSGVO) gibt Verbrauchern in Artikel 77 Abs. 1 das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, we...
Weiterlesen...
Datenschutzerklärung für Google Analytics Remarketing Google Analytics Remarketing ist ein Feature von Googles Analyse-Tool, das Webseitenbetreiber gezielt Werbung an Nutzer ausspielen lässt, die bereits Interesse ...
Weiterlesen...
Datenschutzerklärung für Cookiebot Cookiebot ist ein Software-Produkt der dänischen Firma Cybot. Die Software erstellt automatisch einen DSGVO-konformen Cookie-Hinweis für Webseitenbesucher. Darü...
Weiterlesen...
Datenschutzerklärung für verschlüsselten Zahlungsverkehr Damit Online-Händler und Dienstleistungsanbieter Verträge mit Kunden schließen können, müssen sie in der Regel im Rahmen des Bestellprozesses ihre Kontodaten ab...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support