Data privacy / Datenschutzerklärung

Helpdesk Website Builder
13

:us: Hi Sitejetters,

Thank you for your patience and the great input you provide here. We are very happy that you use the community for such topics and support each other.

First of all, we would like to point out these three things:

  1. You all probably know that GDPR is a very complex and abstract topic, with frequent adaptations due to new jurisdictions.

  2. It is also important to mention that for the most part, we focused on German or European law.

  3. The information and features shared and provided by Sitejet do not serve as legal advice. For comprehensive and professional advice on the subject of the GDPR, we recommend contacting a lawyer.

@Barbara about your post: Data privacy / Datenschutzerklärung - #8 by Barbara_Bichler

The answer from the support that you shared here refers to a “Cookie Consent Banner”.

A consent banner asks website visitors for consent to use cookies and other third-party tools when they visit the website. While this is part of GDPR, this specific response does not relate to the privacy policy.

We currently offer a consent banner that blocks all external scripts until consent is given. If consent is not given by the website visitor, those scripts cannot be loaded for that specific website visitor.

If you are looking for a comprehensive consent banner solution that allows visitors to e.g. select cookie categories and tracking tools, there are many excellent external providers such as:

  1. Usercentrics
  2. Consent Manager
  3. Cookiebot - this is the solution we are using for our website

These providers are specialized in the topic of the GDPR and can thus focus their resources exclusively on adapting their solution to the constantly changing requirements of GDPR. Often, these providers also map different data protection regulations and even offer a free consent solution.

@Frank on your comment and addressing @Barabar’s initial question:

Sitejet cannot guarantee that the automatically generated privacy policy covers all the requirements of the website. The part that is generated by Sitejet refers to the elements provided within Sitejet. That means an automated adjustment is made in selected areas of the privacy policy, including tools that are explicitly present as elements in Sitejet and thus can be automatically inserted or removed in the privacy policy, e.g. the YouTube element. The same applies to contact forms provided by Sitejet.

If Sitejet - through the use of these elements in your website - recognizes that you are using these tools, the corresponding section in the privacy policy will be generated automatically.

Regarding the newsletter and store sections, we have forwarded this to our tech team and are currently checking whether the text passages are still being inserted variably - as they should - or if something needs to be fixed here.

The integration of external tools, i.e. everything that is not an element in Sitejet or that requires the integration of custom code, as well as the use of other tools that also process data from website visitors but are not used in the website, cannot be inserted automatically by Sitejet. For this purpose, the solutions from the external providers mentioned above would be helpful.

A good example is webhooks that are embedded in forms. In this case, a third-party provider is used (e.g. Zapier) to provide the webhook and forward the data to another third-party provider (e.g. Campaign Monitor for email marketing). Both tools cannot be automatically collected by Sitejet - in this case, Campaign Monitor is not even integrated into the website, nevertheless, data processing takes place, which should be listed in the privacy policy. We hope that this example shows how complex GDPR can become.

In general, the privacy policy provided by Sitejet was created by a lawyer and it is intended to provide standardized guidance without being able to guarantee that the guidance is legally compliant. Since it is a standardized solution, we explicitly advise (e.g. in our FAQs (FAQ - Sitejet)) to adapt it to the customer’s needs.

In reference to this comment by Frank, we would like to add: https://community.sitejet.io/t/data-privacy-datenschutzerklarung/1333/9

We are sorry because it seems that there has been inaccurate communication here. Sitejet cannot be held liable in any case, as Sitejet cannot extract all information about the data processing on a website (see above). In addition, we would like to emphasize Sitejet’s terms and conditions, which state that the responsibility for any content on the website lies with the Sitejet user or customer, i.e. the website owners.

As we already mentioned, the information and features provided by Sitejet do not replace legal advice. We recommend consulting an expert on the subject of GDPR in order to ensure customer-specific legal compliance.

To Lucian’s comment Data privacy / Datenschutzerklärung - #12 by Lucian_Dinu we would like to add that this can be used to customize the existing text in the privacy policy, however when adding this as a text element it is no longer possible to automatically generate or remove sections. If you just want to add tools to the existing privacy policy, we recommend to put a text element below the privacy element.

We hope that this is helpful for you.
The Sitejet Team

:de: Hallo liebe Sitejetter,

Danke für eure Geduld und den tollen Input, den ihr hier bereitstellt. Wir sind sehr glücklich darüber, dass ihr die Community für solche Themen nutzt und euch gegenseitig unterstützt.

Drei Infos vorweg:

  1. Wie ihr alle sicher wisst, ist DSGVO ein sehr umfangreiches und abstraktes Thema, bei dem es durch neue Rechtsprechungen häufig zu Anpassungen kommt.

  2. Wichtig ist auch zu nennen, dass hier größtenteils das deutsche bzw. Europäische Recht abgedeckt werden soll.

  3. Die Informationen und Funktionen, die von uns geteilt und bereitgestellt werden, stellen keine Rechtsberatung dar. Für eine umfangreiche und sachkundige Beratung zum Thema DSGVO raten wir dazu, einen Anwalt zu kontaktieren.

@Barbara zu deinem Post Data privacy / Datenschutzerklärung - #8 by Barbara_Bichler

Die Antwort aus dem Support, die du hier geteilt hat, bezieht sich auf einen “Cookie Consent Banner”.

Hier geht es um die Abfrage der Einwilligung zur Nutzung von Cookies und anderen Drittanbieter-Tools bei Besuch der Website. Das gehört zwar zum Thema Datenschutz, allerdings bezieht sich diese konkrete Antwort nicht auf die Datenschutzerklärung.

Wir bieten aktuell einen Consent Banner an, der alle externen Skripte stoppt, bis eine Einwilligung erteilt wurde. Sollte keine Einwilligung vom Website-Besucher gegeben werden, können diese Skripte für diesen Website-Besucher nicht geladen werden.

Wenn ihr auf der Suche nach einer umfangreichen Cookie Consent Banner Lösung seid, der bspw. eine Auswahl von Cookie-Kategorien und Tracking Tools ermöglicht, gibt es viele gute externe Anbieter wie bspw.:

  1. Usercentrics - https://hilfe.sitejet.io/article/926-consent-banner-usercentrics

  2. Consent Manager - Consent Banner: ConsentManager - Sitejet Hilfe

  3. Cookiebot - diese Lösung verwenden wir auch selber auf unserer Website

Diese Anbieter haben sich auf das Thema DSGVO spezialisiert und können so ihre Ressourcen ausschließlich auf die Anpassung ihrer Lösung an die ständig wechselnden Anforderungen der DSGVO fokussieren. Oftmals bilden diese Anbieter auch unterschiedliche Datenschutzregulationen ab und bieten sogar eine kostenlose Consent Lösung an.

@Frank zu deinem Kommentar und um auf @Barabars Ausgangsfrage einzugehen:

Sitejet kann nicht garantieren, dass die Datenschutzbestimmung, die automatisch generiert wird, alle Erfordernisse der Website abdeckt. Der Teil, der von Sitejet generiert wird, bezieht sich auf die von Sitejet bereitgestellten Elemente. D.h. eine automatisierte Anpassung erfolgt in ausgewählten Bereichen der Datenschutzerklärung, u.a. bei Tools, die explizit als Elemente in Sitejet vorhanden sind und so eingefügt oder entfernt werden können, bspw. das YouTube Element. Gleiches gilt bei von Sitejet bereitgestellten Kontaktformularen.

Wird von Sitejet - durch die Nutzung dieser Elemente in deiner Website - erkannt, dass du diese Tools nutzt, wird der entsprechende Abschnitt in der Datenschutzerklärung automatisch generiert.

Bezüglich der Newsletter- und Shop-Abschnitte haben wir das an unser Tech Team weitergeleitet und prüfen gerade, ob die Passagen weiterhin variabel eingesetzt werden oder ggf. hier etwas behoben werden muss.

Die Einbindung von externen Tools, also alles, was kein Element in Sitejet ist oder die Integration von Custom Code benötigt sowie die Nutzung von anderen Tools, die ebenfalls Daten von Website-Besuchern verarbeiten aber nicht in der Website verwendet werden, kann von Sitejet nicht automatisiert eingefügt werden. Dafür würden sich dann die oben genannten Lösungen eignen.

Ein gutes Beispiel bieten Webhooks, die in Formulare eingebettet werden. In diesem Fall wird ein Drittanbieter genutzt (bspw. Zapier), der den Webhook verwendet und die Daten darüber an einen weiteren Drittanbieter (bspw. Campaign Monitor für E-Mail-Marketing) weiterleitet. Beide Tools können nicht automatisch von Sitejet erfasst werden – in diesem Fall wird Campaign Monitor gar nicht erst in die Website eingebunden, trotzdem findet eine Datenverarbeitung statt, die in der Datenschutzerklärung aufgelistet werden sollte. Allein an diesem Beispiel zeigt sich, wie komplex das Thema werden kann.

Allgemein gilt, dass die von Sitejet bereitgestellte Datenschutzerklärung von einem Anwalt erstellt wurde und sie eine standardisierte Hilfestellung darstellen soll ohne dabei garantieren zu können, dass die Hilfestellung rechtlich in Ordnung ist. Da es sich um eine standardisierte Lösung handelt, raten wir ausdrücklich dazu (bspw. in unseren FAQs (FAQ - Sitejet) , diese den Kundenbedürfnissen anzupassen.

In Bezug auf diesen Kommentar von Frank möchten wir hinzufügen:
https://community.sitejet.io/t/data-privacy-datenschutzerklarung/1333/9
Es tut uns leid, denn es scheint, dass es hier eine fehlerhafte Kommunikation gegeben hat. Eine Haftung kann von Sitejet in keinem Fall übernommen werden, da Sitejet nicht alle Informationen über die Datenverarbeitung auslesen kann (siehe oben). Außerdem möchten wir in diesem Zuge nochmal auf Sitejets AGB hinweisen, die besagen, dass die Verantwortung für jeglichen Content auf der Website bei dem Sitejet-Nutzer oder der Kunden, also den Website-Inhabern, liegt.

Wir möchten noch einmal darauf hinweisen, dass die von Sitejet bereitgestellten Informationen und Funktionen keine Rechtsberatung ersetzen. Wir empfehlen beim Thema Datenschutz die Meinung von einem Experten einzuholen, damit eine kundenspezifische Rechtskonformität sichergestellt werden kann.

Zu Lucians Kommentar Data privacy / Datenschutzerklärung - #12 by Lucian_Dinu möchten wir noch hinzufügen, dass dies möglich ist, um bestehende Texte in der Datenschutzerklärung anzupassen, allerdings beim Reinkopieren als Text kein automatisches Generieren oder Entfernen von Abschnitten mehr möglich ist. Wenn ihr lediglich Tools zu der bestehenden Datenschutzerklärung hinzufügen wollt, empfehlen wir ein Textelement unter das Privacy-Element zu setzen.

Wir hoffen, dass euch das weiterhilft.
Das Sitejet Team

3 Likes