ImpressumImpressum
Zubi-Solutions
Haftungshinweis:

Best Tours GmbH prüft und aktualisiert regelmäßig die Informationen auf der Webseite. Trotzdem kann es sein, dass sich die Daten in der Zwischenzeit verändert haben. Aus diesem Grund kann eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen nicht übernommen werden. Gleiches gilt für alle anderen Webseiten, auf die mittels Hyperlink verwiesen wird. Weiterhin behält sich die Best Tours GmbH das Recht vor, Änderungen oder Ergänzungen der bereitgestellten Informationen vorzunehmen.

Inhalt und Struktur der Webseite sind urheberrechtlich geschützt. Die Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung von Texten, Textteilen oder Bildmaterial, bedarf der vorherigen schriftlichen Zustimmung der Best Tours GmbH.

1. Was ist eine Datenschutzrichtlinie?

Eine Datenschutzrichtlinie ist eine rechtliche Erklärung, die festlegt, was der Unternehmer mit den von den Nutzern erhobenen personenbezogenen Daten macht und wie und zu welchem Zweck die Daten verarbeitet werden.

1968 führte der Europarat Studien über die Bedrohung durch die Ausbreitung des Internets durch, da er sich Gedanken über die Auswirkungen der Technologie auf die Menschenrechte machte. Dies führte zur Entwicklung von Strategien zum Schutz personenbezogener Daten.

Dies markiert den Beginn dessen, was wir heute als „Datenschutzpolitik“ kennen. Der Name „Datenschutzrichtlinie“ bezieht sich zwar auf die rechtliche Vereinbarung, aber das Konzept der Privatsphäre und des Schutzes von Nutzerdaten ist eng damit verbunden.

Diese Vereinbarung kann auch unter diesen Namen bekannt sein:

Datenschutz-Erklärung

Datenschutzhinweis

Informationen zum Datenschutz

Datenschutz-Seite

Eine Datenschutzrichtlinie kann sowohl für Ihre Website als auch für Ihre mobile App verwendet werden, wenn sie an die Plattformen angepasst wird, auf denen Ihr Unternehmen tätig ist.

1.1 Wer braucht eine Datenschutzrichtlinie?

Jede Einrichtung (Unternehmen oder Einzelperson), die personenbezogene Daten von Nutzern sammelt oder verwendet, benötigt eine Datenschutzrichtlinie.

Eine Datenschutzrichtlinie ist unabhängig von der Art der Plattform, auf der Ihr Unternehmen tätig ist, oder von der Art der Branche, in der Sie tätig sind, erforderlich:

  • Websites
  • WordPress-Blogs, oder andere Plattformen: Joomla!, Drupal usw.
  • E-Commerce-Geschäfte
  • Mobile Apps – Das Fehlen einer Datenschutzrichtlinie kann ein Grund für die Ablehnung bei der App-Prüfung sein.

Ab Oktober 2018 wird zum Beispiel für alle iOS-Apps eine Datenschutzrichtlinie erforderlich sein.

Facebook-Apps – Facebook verlangt von allen Seiten, Gruppen und Veranstaltungen, die Nutzerdaten sammeln, eine Datenschutzrichtlinie:

1.2. Die Grundlagen einer Datenschutzrichtlinie

Die Grundlagen einer Datenschutzrichtlinie

In der EU müssen Unternehmen, die mit EU-Bürgern zu tun haben, gemäß der Datenschutz-Grundverordnung (GDPR) über eine Datenschutzrichtlinie verfügen.

Dieses Gesetz wurde Anfang 2018 in Kraft gesetzt und hat Auswirkungen auf Unternehmen auf der ganzen Welt. Es schreibt nicht nur eine Datenschutzrichtlinie vor, sondern auch, was in einer Datenschutzrichtlinie enthalten sein muss und wie sie geschrieben und dargestellt werden muss.

Generell gilt: Wenn Sie die Anforderungen der GDPR an die Datenschutzrichtlinie erfüllen, erfüllen Sie standardmäßig auch die meisten anderen Datenschutzgesetze auf der ganzen Welt. Das liegt daran, dass die GDPR so robust ist und strenge Anforderungen enthält.

In den USA kann die Datenschutzgesetzgebung von Bundesstaat zu Bundesstaat variieren. Bestimmte Bundesgesetze regeln die Daten der Nutzer unter bestimmten Umständen, wie zum Beispiel in diesen Beispielen:

Gramm-Leach-Bliley Act – Dieses Gesetz verpflichtet Organisationen zu klaren und genauen Angaben über ihre Praktiken bei der Datenerfassung und schränkt die Nutzung und Weitergabe von Finanzdaten ein.
COPPA – Dieses Gesetz gilt insbesondere für Unternehmen, die Informationen über Kinder unter 13 Jahren sammeln.

Health Insurance Portability and Accountability Act – Dieses Gesetz gilt auch für Online-Gesundheitsdienste.

California Online Privacy Protection Act (CalOPPA) – Das kalifornische Datenschutzgesetz betrifft jeden, der persönliche Daten von Einwohnern Kaliforniens sammelt.
SOPIPA – Dieses Gesetz gilt, wenn Sie persönliche Daten von Schülern und Studenten sammeln.

Content Eraser Law – Dieses Gesetz gilt, wenn Sie Daten von Minderjährigen (unter 18 Jahren) erheben.
In Kanada gibt es den Personal Information Protection and Electronic Documents Act (PIPEDA), der auf Bundesgesetzen zum Datenschutz beruht.

Dieses Gesetz legt akzeptable Standards zur Begrenzung und Organisation der Erfassung, Verwendung und Weitergabe personenbezogener Daten durch kommerzielle Einrichtungen fest. Das bedeutet, dass Organisationen diesen Prozentsatz an Informationen für Zwecke sammeln, verwenden und weitergeben dürfen, die eine vernünftige Person unter den gegebenen Umständen für angemessen halten würde.

Der kanadische Datenschutzbeauftragte (Privacy Commissioner of Canada) nimmt Beschwerden gegen Organisationen entgegen und kümmert sich friedlich um sie. Sein Ziel ist es, Datenschutzprobleme durch Einhaltung der Vorschriften und nicht durch Durchsetzung zu lösen. Er nimmt Beschwerden entgegen, verbreitet das Bewusstsein für die Bedeutung des Datenschutzes und führt Studien über Datenschutzfragen durch.

In Australien schreibt das Datenschutzgesetz vor, dass australische Unternehmen eine Datenschutzrichtlinie haben müssen.

Bevor Sie diese Vereinbarung für Ihr Unternehmen aufsetzen, sollten Sie die grundlegenden Anforderungen für die meisten Online-Unternehmen berücksichtigen, die mit personenbezogenen Daten von Nutzern umgehen (dazu gehören auch SaaS-Apps oder Facebook-Apps):

Dass die Privatsphäre Ihrer Nutzer geschützt wird.

Dass Sie die volle Verantwortung für den Schutz der Privatsphäre Ihrer Nutzer übernehmen.

Dass Sie die geltenden Datenschutzgesetze einhalten.