Klaviyo und die DSGVO: Das musst du wissen

Hier erfährst du, wie Klaviyo seinen DSGVO-Pflichten nachkommt, wie wir unseren Kund*innen die Einhaltung der DSGVO ermöglichen, welche Maßnahmen wir zum Schutz von Kundendaten ergreifen und wie wir die rechtmäßige Übermittlung und Verarbeitung von Daten in den USA unterstützen.

RegistrierenDemo anfordern
Person, die mit Bleistift in ein Notizbuch schreibt, daneben eine grüne Tasse auf einem Tisch. Ein roter Pfeil zeigt auf das Notizbuch.

Hinweis: Die hier bereitgestellten Informationen dienen der Information und stellen keine Rechtsberatung dar. Wir empfehlen allen unseren Kunden und allen E-Commerce-Händlern, sich hinsichtlich der Einhaltung der DSGVO rechtlich beraten zu lassen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist ein Gesetz der Europäischen Union (EU), das den Datenschutz in der gesamten EU stärken, vereinheitlichen und modernisieren soll. Sie gibt Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten und legt klare Regeln fest, wie Organisationen diese Daten erfassen, verwenden, speichern und weitergeben dürfen.

Zwei Frauen unterhalten sich angeregt an einem Tisch, halten Dokumente und einen Stift in den Händen.

Gilt die DSGVO auch für Unternehmen außerhalb der EU?

Ja. Die DSGVO kann für jedes Unternehmen gelten, unabhängig davon, wo es ansässig ist, sobald es die personenbezogenen Daten von Menschen in der EU verarbeitet oder Waren oder Dienstleistungen für Personen in der EU anbietet.

Selbst wenn dein Unternehmen seinen Sitz in den USA, Kanada, Australien oder anderswo hat, musst du möglicherweise die DSGVO einhalten, wenn du bei Personen in der EU Marketing betreibst oder sie trackst.

Zwei Frauen schauen auf einen Computerbildschirm, im Vordergrund eine Topfpflanze.

Gilt die DSGVO nach dem Brexit im Vereinigten Königreich?

Nach dem Brexit wurde die DSGVO im britischen Recht als britische GDPR beibehalten. Diese Version wird weiterhin zusammen mit dem UK Data Protection Act 2018 angewendet, der den Rahmen für den Datenschutz im Vereinigten Königreich festlegt. Die britische GDPR ist weitgehend an die EU-DSGVO angeglichen, sodass die gleichen Grundsätze und individuellen Rechte gelten.

Klaviyo ist auch im Rahmen des „UK Extension to the EU-U.S. Data Privacy Framework“ zertifiziert, das die rechtmäßige Übertragung von personenbezogenen Daten aus dem Vereinigten Königreich in die USA unterstützt.

So unterstützt Klaviyo dich bei der Einhaltung der DSGVO

Tools zum Einwilligungsmanagement

Die Anmeldeformulare von Klaviyo mit Hinblick auf DSGVO-Compliance gestaltet. Du kannst Folgendes:

– Kontrollkästchen für Einzeleinwilligungen hinzufügen 

– Nachrichten anpassen 

–Formulare mittels Geo-Targeting nur Besucher*innen aus der EU und dem Vereinigten Königreich anzeigen lassen 

Jede Formularübermittlung wird automatisch mit einem Zeitstempel und einer Versionsbezeichnung versehen, wodurch du ein Einwilligungsprotokoll hast.

Denk daran, dass du als Datenverantwortlicher für die korrekte Konfiguration deiner Formulare verantwortlich bist.

Bearbeitung von Datenanfragen

Klaviyo bietet integrierte Tools, mit denen du auf häufig gestellte Anfragen zu DSGVO-Datenrechten reagieren kannst. Du kannst ganz einfach:

– die Daten einer Person exportieren

das Profil einer Person löschen

Klaviyo speichert auch eine Liste der gelöschten Profile. Sie liefert einen Nachweis darüber, dass dein Unternehmen allen Löschanfragen nachgekommen ist. 

Eine Person verwendet ein Smartphone, auf dem die Benachrichtigung „Wieder auf Lager“ zu sehen ist. Eine zweite Person arbeitet an einem Laptop, auf dem Auswertungsgrafiken zu sehen sind.

Smarte Segmentierung und Unterdrückung

Mit Klaviyo kannst du deine Kontakte basierend auf Einwilligungsstatus, Standort und anderen profilbasierten Kriterien segmentieren. Außerdem kannst du Profile unterdrücken, die keine gültige Einwilligung gegeben haben. 

Sichere Datenübertragungen und Vereinbarungen

Klaviyo ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und enthält in unserem Nachtrag zum Datenschutz (Data Protection Addendum, DPA) auch die Standardvertragsklauseln (SCCs) zur Unterstützung rechtmäßiger weltweiter Datenübertragungen. Klaviyo ergreift angemessene technische und organisatorische Sicherheitsmaßnahmen, wie in seinem DPA und im Trust Center [EN] dargelegt wird.

Datenzentralisierung – über die Customer Data Platform von Klaviyo

Die Customer Data Platform (CDP) von Klaviyo führt Einwilligungs-, Kundenengagement- und Transaktionsdaten in einheitlichen Profilen zusammen. So kannst du bei Bedarf einzelne Datensätze leichter finden, exportieren oder löschen. Die Daten werden so lange auf der Plattform gespeichert, wie du sie in deinem Konto benötigst, und bei Bedarf gelöscht. Dadurch ermöglicht sie die flächendeckende Anwendung deiner Datenschutzrichtlinien.

Zwei Personen, die sich in einer Büroumgebung zu Notizen austauschen, die an einer Glaswand stehen.

Häufig gestellte Fragen zur DSGVO

Klaviyo hat Maßnahmen ergriffen, um seinen Pflichten als Datenverarbeiter gemäß der DSGVO nachzukommen. Wir pflegen ein starkes Datenschutz-Framework, das Folgendes umfasst:

  • Datenverarbeitungsvereinbarung: Diese Vereinbarung (auch DPA oder Data Processing Agreement genannt) regelt, wie wir personenbezogene Kundendaten im Einklang mit den Vorschriften der DSGVO verarbeiten.
  • Sicherheit: Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen sowie ergänzende Schutzvorkehrungen um, um die Datensicherheit und -integrität zu gewährleisten.
  • Rechte betroffener Personen: Klaviyo bietet Tools an, mit denen Kund*innen DSGVO-Datenanfragen bearbeiten können.
  • Unterauftragsverarbeiter: Klaviyo verlangt von allen Unterauftragsverarbeitern, dass sie Datenschutzstandards erfüllen, die denen in unserer Kunden-Datenverarbeitungsvereinbarung entsprechen.
  • Internationale Datenübertragung: Klaviyo ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Unsere DPA enthält außerdem die Standardvertragsklauseln (SCCs) zur Unterstützung rechtmäßiger weltweiter Datenübertragungen.

Zudem überwachen wir kontinuierlich die globalen Datenschutzbestimmungen, um sicherzustellen, dass wir die Vorschriften einhalten und die Daten deiner Kund*innen schützen.

So wie Klaviyo seine DSGVO-Pflichten als Datenverarbeiter erfüllt, ist jedes Unternehmen als Datenverantwortlicher für seine eigene DSGVO-Compliance zuständig.

Steigere deinen Umsatz verantwortungsvoll mit Klaviyo

Registrieren

Beim Datenschutz geht es nicht nur um Compliance. Es geht um Vertrauen. Mit Klaviyo erhältst du eine CRM-Plattform, die Datenschutz großschreibt und dein Unternehmen dabei unterstützt, verantwortungsvoll zu wachsen. Entscheide dich für datenschutzorientiertes Marketing und werde eine von tausenden Marken, die bereits Klaviyo nutzen. So kannst du vertrauensvoll und mit gebührendem Respekt vor der Privatsphäre deiner Kund*innen wachsen.