FAQs zum Datenschutz in Brasilien

Wenn dein Unternehmen in Brasilien ansässig ist oder du die personenbezogenen Daten von Kunden in Brasilien verarbeitest, gilt für dich das Datenschutzgesetz Brasiliens (LGPD).

In diesem Artikel beantworten wir häufig gestellte Fragen zu Mailchimp und dem LGPD.

Was ist das LGPD?

Das LGPD ist das Datenschutzgesetz Brasiliens, das im August 2020 in Kraft trat. Es regelt, wie personenbezogene Daten von Personen, die sich in Brasilien befinden, erfasst, genutzt und verarbeitet werden dürfen. Das Gesetz betrifft brasilianische Unternehmen, Unternehmen, deren Zielgruppe Privatpersonen in Brasilien sind, und solche, die persönliche Daten von brasilianischen Privatpersonen erfassen, nutzen oder verarbeiten. Im Wesentlichen bedeutet dies, dass das LGPD für die meisten Unternehmen gilt, die personenbezogene Daten von brasilianischen Privatpersonen verarbeiten, unabhängig davon, wo sie niedergelassen sind oder die Daten verarbeiten.

Da das LGPD und die Europäische Datenschutz-Grundverordnung (DSGVO) sich weitgehend entsprechen, kannst du unsere DSGVO-Compliance-Features und -Tools auch für die Einhaltung des LGPD nutzen.

Einwilligung

Kann ich über die Registrierungsformulare von Mailchimp Einwilligungen für andere Tools einholen?

Ja. Du kannst die Textvorschläge für die DSGVO-Felder unserer Registrierungsformulare bearbeiten, um Einwilligungen gemäß LGPD-einzuholen. Wenn du dich entscheidest, deine eigenen Beschreibungen zu verfassen, solltest du explizit angeben, warum du Daten erfasst.

Wie kann ich nachweisen, dass ich Einwilligungen eingeholt habe?

• Exportiere deine Zielgruppe. Wenn sich ein Kontakt über ein von Mailchimp gehostetes Formular für deine Zielgruppe registriert hat, kannst du deine Zielgruppe exportieren und dir die Felder OPTIN_TIME und OPTIN_IP in deiner exportierten CSV-Datei ansehen. Diese Felder enthalten das Datum und den Zeitpunkt der Registrierung sowie die IP-Adresse.
• Aktiviere Double-opt-in. Du kannst Double-opt-in aktivieren, um einen zusätzlichen Bestätigungsschritt vorzusehen, bei dem jede E-Mail-Adresse verifiziert wird. Nach dem Aktivieren von „Double-opt-in“ kannst du deine Zielgruppe exportieren und die Felder CONFIRM_TIME und CONFIRM_IP in deiner exportierten CSV-Datei überprüfen. Diese Felder enthalten das Datum und den Zeitpunkt der Bestätigung sowie die IP-Adresse.
• Erstelle einen Screenshot von deinem Registrierungsformular. Mit einem Bild deines Registrierungsformulars kannst du belegen, dass du deine Marketingaktivitäten genau beschrieben hast. Du kannst auf diese Informationen auch über unsere DSGVO-Formularversionen zugreifen, um das LGPD einzuhalten.

Wie kann ich mithilfe von Mailchimp-Features das LGPD einhalten?

Da die Anforderungen des LGPD den Anforderungen der DSGVO ähneln, kannst du die für den Datenschutz bereitgestellten Features und Tools von Mailchimp, einschließlich der DSGVO-Tools nutzen, um für LGPD-Compliance zu sorgen.

• Aktiviere die DSGVO-Registrierungsformulare von Mailchimp und Double-opt-in, um deine Kontakte zu erfassen.
• Stelle sicher, dass der Text in deinem Registrierungsformular deine Marketingaktivitäten genau beschreibt.
• Aktiviere die Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.
• Aktualisiere die Datenschutzerklärung oder -richtlinie auf deiner Website, um deine Nutzung von Mailchimp zu beschreiben.
• Stelle sicher, dass deine Cookie-Richtlinie alle Cookies oder Tracking-Technologien beschreibt, die du möglicherweise verwendest. Solltest du dir nicht sicher sein, enthält die Cookie-Richtlinie von Mailchimp einen Abschnitt mit der Bezeichnung Cookies served through the Service (Cookies, die über die Dienste bereitgestellt werden) . Dort werden die Technologien beschrieben, die du (oder deine Website) je nach den Features, die du bei Mailchimp nutzt, möglicherweise verwendest.

Das LGPD kann sich auch außerhalb von Mailchimp auf dein Unternehmen auswirken. Wir empfehlen dir daher, dich mit einem Rechtsberater in Verbindung zu setzen, um herauszufinden, welche Bedeutung das LGPD für dich hat.

Vorhandene Kontakte

Muss ich die Einwilligung meiner vorhandenen Kontakte einholen?

Wenn du die Einwilligung von vorhandenen Kontakten bereits auf LGPD-konforme Weise eingeholt hast, musst du sie möglicherweise nicht erneut einholen. Wenn du beispielsweise DSGVO-konforme Registrierungsformulare verwendest, erübrigt es sich für dich möglicherweise, die Zustimmung bestehender Kontakte für die LGPD-Compliance einzuholen.

Andernfalls musst du eine LGPD-konforme Einwilligung von deinen bestehenden Kontakten einholen. Du kannst zu diesem Zweck eine Zustimmungs-E-Mail über unsere DSGVO-konformen Formulare an alle Personen senden, die deiner Zielgruppe angehören. Diese E-Mail enthält einen Link zur Aktualisierung ihrer Einstellungen.

Du musst in jedem Fall über eine gesetzliche Grundlage verfügen (wie z. B. eine Einwilligung oder ein berechtigtes Interesse), um eine E-Mail an einen Kontakt senden zu dürfen.

Wenn du das Gefühl hast, dass du nach dem LGPD nicht berechtigt bist, einen Kontakt per E-Mail anzusprechen, solltest du an diesen keine erneute Bestätigung senden und ihn aus deiner Zielgruppe entfernen. Wie immer empfehlen wir, dich an einen Anwalt in deiner Nähe zu wenden, um deine spezifische Situation zu erörtern.

Sollte ich die Kommunikation mit meinen Kontakten einstellen, wenn Sie mir keine Einwilligung erteilen?

Zur Verarbeitung der personenbezogenen Daten von betroffenen Personen in Brasilien ist eine entsprechende Rechtsgrundlage erforderlich.

Verwende deine Segmente mit Marketingberechtigungen, um nur mit Kontakten zu kommunizieren, die sich ausdrücklich für deine Marketingmitteilungen entschieden haben. Es kann hilfreich sein, alle Kontakte, die sich nicht für deine Marketingmitteilungen entschieden haben, eine Sammel-Abbestellung durchzuführen.

Double-opt-in

Muss ich Double-opt-in verwenden?

Zwar solltest du gemeinsam mit einem qualifizierten Rechtsbeistand deine rechtlichen Verpflichtungen erörtern, aber du kannst Double-opt-in über Mailchimp aktivieren.

Das Double-opt-in umfasst eine zusätzliche Bestätigung zum Verifizieren jeder einzelnen E-Mail-Adresse. Diese Bestätigung bietet dir einen zusätzlichen Einwilligungsnachweis.

Wie sehe ich, wer sich mit Double-opt-in registriert hat?

Exportiere deine Zielgruppe und überprüfe die Felder OPTIN_TIME und CONFIRM_TIME in deiner exportierten CSV-Datei.

OPTIN_TIME Der Zeitpunkt, zu dem ein Kontakt auf dein Registrierungsformular zugegriffen hat, falls er es zum Registrieren verwendet hat. CONFIRM_TIME Das Datum und die Uhrzeit, zu der der Kontakt auf den Link in der Bestätigungs-E-Mail für die Anmeldung geklickt hat. Wenn die Werte der Felder OPTIN_TIME und CONFIRM_TIME unterschiedlich sind, hat sich der Kontakt wahrscheinlich per Double-opt-in registriert.

Wenn du mehrere Zielgruppen mit dem integrierten Tool zur Zielgruppenkombination kombiniert hast, wird das Feld OPTIN_TIME nicht in deine exportierte Datei aufgenommen. In diesem Fall kannst du den Opt-in-Status von Kontakten nicht verifizieren.

Importieren und Exportieren

Kann ich Kontakte importieren, die außerhalb von Mailchimp ihre Einwilligung erteilt haben?

Ja. Wenn du DSGVO-Formulare für eine Zielgruppe aktiviert hast, ermöglichen diese eine LGPD-konforme Zustimmung. Du kannst diese Formulare nutzen, um Kontakte zu importieren, die eine LGPD-konforme Einwilligung zu deinen Marketingaktivitäten erteilt haben.

Weitere Informationen findest du unter Leitfaden für das Format deiner Importdatei.

Kann ich mir Marketingberechtigungen in eine Zielgruppenexportdatei ansehen?

Ja. Da die Anforderungen des LGPD den Anforderungen der DSGVO ähnlich sind, kannst du eine DSGVO-konforme Zielgruppe exportieren, um Marketingberechtigungen anzuzeigen. In der exportierten Datei wird ein CSV-Datei-Header mit dem DSGVO-Feld-Label in deinen Segmenten übereinstimmen. Dieses Feld zeigt alle Einwilligungen zu deinen Marketingaktivitäten an, die der Kontakt erteilt hat.

Kontakte löschen

Wie kann ich die Daten eines Kontakts vollständig löschen?

Wähle die Option Remove contact (Kontakt entfernen) im Menü Actions (Aktionen) auf der Profilseite und wähle dann Permanently delete (Dauerhaft löschen). Um mehrere Kontakte gleichzeitig zu löschen, navigiere zur Kontakttabelle und wählen dort die zu löschenden Kontakte aus. Klicke dann auf die drei vertikalen Punkte und wähle Kontakte löschen aus, um Optionen zum dauerhaften Löschen deiner Kontakte zu erhalten. Eine schrittweise Anleitung zu diesem Vorgang findest du im Artikel Kontakte löschen.

Diese Aktion löscht alle personenbezogenen Daten eines Kontakts dauerhaft und anonymisiert dessen Daten in deinen Berichten. Nachdem du einen Kontakt gelöscht hast, kannst du ihn nicht mehr zu deiner Zielgruppe hinzufügen.

Wenn einer deiner Kontakte uns bittet, seine Daten aus allen Mailchimp-Accounts zu entfernen, benachrichtigen wir dich darüber per E-Mail. Du musst überprüfen, ob du gemäß den für dich geltenden Gesetzen rechtlich verpflichtet bist, auf die Löschanfrage der betroffenen Person zu reagieren und ihr nachzukommen.

Registrierungsformulare

Kann ich Felder in Registrierungsformularen von Mailchimp übersetzen?

Da die Anforderungen des LGPD den Anforderungen der DSGVO ähnlich sind, kannst du die DSGVO-Registrierungsformulare von Mailchimp dazu nutzen, die LGPD-Compliance zu erreichen. Bis auf „Privacy Policy and Terms“ (Datenschutzrichtlinie und Nutzungsbedingungen) kannst du jedes DSGVO-Feld in DSGVO-Registrierungsformularen übersetzen. Du kannst auch andere Teile deines Registrierungsformulars übersetzen. Weitere Informationen findest du unter Registrierungsformulare übersetzen.

Kann ich das Feld „Privacy Policy and Terms“ (Datenschutzrichtlinie und Nutzungsbedingungen) in meinem Formular bearbeiten?

Nein. Im Feld „Privacy Policy and Terms“ (Datenschutzrichtlinie und Nutzungsbedingungen) werden deine Kontakte darüber informiert, dass du ihre Daten in deinem Mailchimp-Account speicherst. Hier findest du auch einen Link zu unserer weltweiten Datenschutzerklärung.

Kann ich das Feld „Options“ (Optionen) in DSGVO-Formularen zu einem Pflichtfeld machen?

Ja. Wenn du in deinem DSGVO-konformen Formular die Felder bearbeitest, markiere das Kontrollkästchen neben Require at least one option (Mindestens eine Option erforderlich). Wenn es für dein Formular markiert ist, müssen Kontakte beim Abonnieren mindestens ein Kontrollkästchen auswählen, um ihre Einwilligung zu deinen Marketingaktivitäten zu erteilen. Nur dann können sie das Formular einreichen. Wir schlagen vor, ein beliebiges Feld, das mit dem E-Mail-Marketing verbunden ist, zum obligatorischen Feld zu machen oder Double-opt-in zu aktivieren. Wir empfehlen dies, damit der Kontakt das Formular nicht einreicht und als abonnierter Kontakt zu deiner Zielgruppe hinzugefügt wird, ohne zuvor ausgewählt zu haben, auf welche Weise er von dir hören möchte.

Wegen der Ähnlichkeit der Anforderungen von LGPD und DSGVO funktioniert diese Strategie auch für das LGPD.

API

Bietet die API Zugriff auf LGPD-konforme Tools?

Ja. Wir haben marketing_permissions als Feld mit einem booleschen Wert hinzugefügt, damit du DSGVO-Felder aktivieren und Einwilligungen von Kontakten zu deinen Marketingaktivitäten über die API synchronisieren kannst. Wegen der Ähnlichkeit der Anforderungen von LGPD und DSGVO funktioniert diese Strategie auch für das LGPD. Weitere Informationen zur Verwaltung deiner Zielgruppe mit der Mailchimp-Marketing-API findest du in unserer API-Dokumentation.

Um Anträgen auf vollständige Datenlöschung nachzukommen, kannst du Kontakte über die API dauerhaft löschen. Nachdem ein Kontakt dauerhaft gelöscht wurde, kann er nicht erneut importiert werden.

Integrationen

Was ist, wenn ich Daten von einer Website oder einem E-Commerce-Shop in meinen Mailchimp-Account übertrage?

Du bist dafür verantwortlich festzustellen, ob andere Apps von Drittanbietern, einschließlich Integrationen und E-Commerce-Shops, die DSGVO-Anforderungen erfüllen.

Wenn du dich bei der Verarbeitung der personenbezogenen Daten deiner Abonnenten auf deren Einwilligung berufst, vergewissere dich genauestens, dass diese auch die LGPD-Vorschriften erfüllt. Zum Beispiel solltest du Fremdanbieter-Integrationen überprüfen und sicherstellen, dass sie nicht automatisch neue Benutzer zu deiner Zielgruppe hinzufügen, ohne durch ein Opt-in-Kontrollkästchen deren ausdrückliches Einverständnis einzuholen und dabei eindeutig zu erläutern, wie und zu welchen Zwecken du die Daten der betroffenen Person verwenden willst. Außerdem solltest du dir die für Add-ons oder Fremdanbieter-Integrationen geltenden Nutzungsbedingungen genau anschauen.

Rechtliche Anforderungen

Muss ich die Datenverarbeitungsvereinbarung von Mailchimp unterzeichnen?

Der Zusatz zur Datenverarbeitung von Mailchimp ist direkt in unsere Standardnutzungsbedingungen integriert und erfordert keine gesonderte Unterschrift. Durch die Nutzung von Mailchimp bzw. die Anmeldung für ein Konto stimmst du diesen Bedingungen zu.

Welche Strafe droht mir, wenn ich mich nicht an das LGPD halte?

Kapitel 8 des vollständigen Textes des LGPD (englische Übersetzung) behandelt Rechtsmittel, Haftung und Strafen.

Wo befinden sich die Server von Mailchimp?

Mailchimp hat seinen Hauptsitz und Niederlassungen in den USA. Auch unsere Server befinden sich in den USA. Dies bedeutet, dass von uns verarbeitete Daten eventuell in die USA übermittelt und dort gespeichert oder verarbeitet werden. Mailchimp hat sich dem Schutz personenbezogener Daten auf der ganzen Welt verschrieben und gewährleistet diesen Schutz durch die Verwendung von Standardvertragsklauseln und anderen Sicherheitsvorkehrungen, die in seiner Datenschutzvereinbarung festgelegt sind.