Hallo zusammen,
einer unserer Kunden hat uns darauf aufmerksam gemacht, dass wir als Shopware-Agentur sowie der Hosting-Anbieter theoretisch Zugriff auf die Kundendaten haben. Dies soll in der Datenschutzerklärung mit aufgenommen werden (andere Dienstleister wie das Trusted Shops, Payment-Anbieter etc. wurden ebenfalls mit aufgenommen).
Wie kann man das am besten formulieren bzw. wie handhabt ihr das in euren Shops? Ich meine im Falle von Trusted Shops oder den Payment-Anbietern werden ja tatsächlich personenbezogene Daten übertragen, das kann man dann auch so formulieren. In unserem Fall besteht jedoch nur die technische Möglichkeit, Kundendaten einzusehen, ohne dass dies aktiv gemacht wird. Beim Server hingegen findet ja letztlich die Auftragsdatenverarbeitung statt.
Wie handhabt ihr das in euren Shops? Wie habt ihr Agentur (falls vorhanden) und Serverbetreiber in der Datenschutzerklärung genannt?
Viele Grüße
Malte