Mit diesem Leitfaden möchten wir dir das Wichtigste zum Thema Datenschutz erklären und auch aufzeigen was wir von bookingkit getan haben, damit wir zu 100 % DSGVO-konform sind und welche Maßnahmen du ggf. noch treffen musst. Bitte beachte, dass dieser Hilfeartikel keine Rechtsberatung darstellt oder ersetzt, sondern lediglich der Information dient.
1. Was ist die DSGVO?
Seit dem 25.05.2018 ist die neue Datenschutz-Grundverordnung, oder kurz DSGVO, in Kraft. Es handelt sich hierbei um eine Verordnung der Europäischen Union, mit dem Ziel die Verarbeitung und Speicherung personenbezogener Daten zu vereinheitlichen und die Rechte von EU-Bürgern in Datenschutzbelangen zu stärken.
Die DSGVO gilt für alle juristischen oder natürlichen Personen innerhalb der Europäischen Union, die personenbezogene Daten verarbeiten oder speichern. Die Verordnung gilt aber ebenso für Organisationen außerhalb der Europäischen Union, die Daten von EU-Bürgern verarbeiten.
Generell hat die DSGVO zum Ziel, dass Endverbraucher eine bessere Kontrolle über ihre personenbezogenen Daten erhalten. So sollen Kunden jederzeit wissen können, was mit ihren Daten passiert oder eine Löschung der Daten beantragen können.
Doch was genau sind personenbezogene Daten?
Artikel 4 der DSGVO definiert, was genau personenbezogene Daten sind: "Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen"
Also alle Daten, mit denen ein Rückschluss oder eine Zuordnung zu einer Person hergestellt werden kann. Ganz konkret können dies z.B. folgende Informationen sein:
Name
E-Mail-Adresse
Geburtsdatum
Anschrift
Telefonnummer
Cookies
2. Bin ich davon betroffen?
Generell gilt, dass alle Unternehmen, die personenbezogene Daten von Endkunden, Mitarbeitern oder sogar Bewerbern erfassen, speichern oder verarbeiten, von der DSGVO betroffen sind.
Als Erlebnisanbieter, der seine Aktivitäten online verkauft und vertreibt, erhebst und speicherst du natürlich personenbezogene Daten deiner Kunden. Zum einen, wenn du ganz konkret auf deiner Webseite eine Buchung erhältst. Zum anderen aber auch schon über Cookies oder Newsletteranmeldungen. Du solltest also in jedem Fall alle notwendigen Maßnahmen ergreifen, um DSGVO-konform zu sein. Andernfalls drohen empfindliche Strafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.
3. Maßnahmen, die wir von bookingkit getroffen haben:
Uns ist es natürlich ein wichtiges Anliegen DSGVO-konform zu sein. Daher haben wir folgende Vorkehrungen getroffen:
Endkunden können im Checkout eine Datenschutzerklärung abrufen, in der alle wichtigen Informationen über die Verwendung personenbezogener Daten erläutert werden.
Unter Konto > Firmendaten kannst du neben deinen AGB und Impressum auch eine Datenschutzerklärung hochladen. Deine Endkunden können diese gemeinsam mit der Version von bookingkit im Checkout einsehe sowie zusammen mit den AGBs bestätigen.
Wir haben eine Datenschutzrichtlinie, Geschäftsbedingungen und DPA, die alle auf dem neuesten Stand der aktuellen DSGVO-Vorschriften sind.
4. Deine Rolle bei der Einhaltung der DSGVO mit bookingkit:
Es reicht natürlich nicht aus, dass nur wir unsere Prozesse auf die DSGVO abstimmen. Auch du musst ggf. einige Änderungen vornehmen:
Erstelle eine DSGVO-konforme Datenschutzerklärung und platziere diese auf deiner Webseite. Unter Konto > Firmendaten solltest du diese zusätzlich in deinem bookingkit-Account einfügen.
In deiner Datenschutzerklärung solltest du sowohl den Onlinezahlungsanbieter als auch bookingkit erwähnen, da wir beide personenbezogene Daten deiner Kunden verarbeiten. Solltest du darüber hinaus auch PayPal als Zahlungsmittel anbieten, nimm auch bitte diesen Service in deine Datenschutzerklärung auf. Es empfiehlt sich, alle oben genannten Anbieter unter "Dienste Dritter" in deiner Datenschutzerklärung aufzuführen.
Mit der Anmeldung zu Ihrem bookingkit-Konto erklärst du dich mit den Allgemeinen Geschäftsbedingungen und dem Datenschutzgesetz einverstanden.
Auf Kundenanfrage musst du Kundeninformationen aus deinen Datensätzen löschen. Das können z.B. E-Mail-Adresse aus E-Mail Marketing sein oder aber auch Daten aus einer Bestellung. Rechnungen oder anderweitige buchungsbezogene Belege dürfen aus steuerrechtlichen Gründen nicht gelöscht werden. Falls du Daten löschen musst, kontaktiere uns gern unter datenschutz@bookingkit.de.
Du darfst uns natürlich auch jederzeit gerne unter datenschutz@bookingkit.de kontaktieren. Bitte beachte jedoch, dass wir keine Beratung zum Thema DSGVO anbieten oder ersetzen können. In so einem Fall kann dir nur ein fachkundiger Anwalt beratend zur Seite stehen.