Jump to content

BoniChipsy

Members
  • Content count

    59
  • Joined

  • Last visited

Posts posted by BoniChipsy


  1. Liebe community,

    ich habe meinen shop 2.3.3. auf eine neue Domain übersiedelt.

    War recht erfolgreich.

    Wo es noch hakt: ich weiss nicht mehr mein Passwort zum Administartor Login .

    Da gab es einen gaaanz einfachen Trick. Und den weiß ich leider nicht mehr.

    Danke für eure Hilfe!

    LG


  2. Wir hatten uns hier mal vor sehr langer Zeit darüber unterhalten, im Rahmen einer neuen EU-Richtlinie, dass man im Shop nur Produkte anbieten darf, über die man auch tatsächlich verfügt. Stichwort "Drop-Shipping".

    Vorweg gesagt, ich finde Drop-Shipping gut, solange es innerhalb der EU passiert. Spart Lager- und Versandkosten, wenn ich die Ware aus einem anderen EU-Land (dem Lager oder dem Produzenten) direkt zu meiner Kundin liefern lasse. Für die Kundin dieselbe Lieferzeit und daher unerheblich. Wer kann mir helfen, meinen Erinnerungs-Nebel zu lichten?

    Aktuell fällt mir nämlich auf, dass EU-ShopbetreiberInnen Waren anbieten, über die sie nicht verfügen, niemals, haben auch kein Lager in der EU. Kundin merkt erst über Track & Trace, dass die Ware aus China direkt zur Kundin geschickt wird. 

    Das ist doch nicht im Sinn einer seriösen Händlerin.

    Was sagt ihr dazu?


  3. Liebe Community,

    gibt es für meinen 2.3.3. shop noch ein add-on, für Gratis-Podukte, die ab einem bestinmmten Bestellwert vom KundInnen ausgesucht und in den Warenkorb gelegt werden können?

    Danke euch!

    Andrea


  4. vor 2 Minuten, Yepi1533005574 said:

    Kunden die mit deinem Service zufrieden sind werden reagieren, denn das Thema Dattenschutz wird seit Tagen ganz gross in den Medien breitgeklopft.

    Eine andere Option gibt es einfach nicht.

    Stimmt.

    Aus der Praxis heraus sehe ich, dass die Besucherzahl nach Versenden des Newsletters stark ansteigt.

    Aber das Feedback auf emails ist lahm.


  5. Noch ein Schmankerl.

    Jeder Kunde kann sein Account selber löschen. Soweit, so gut. Er loggt sich ein und tut das.

    Aber wenn du eine email Aufforderung zum Löschen bekommst, so darfst du das nicht so einfach. Siehst ja nicht, wer beim PC hockt.

    Du musst dafür eine Ausweis-Kopie anfordern. Dannach erst löschen.


  6. Dein erster Satz kann rechtlich nicht empfohlen werden. Denn, keine Reaktion der Kunden kann nicht als Zustimmung gewertet werden.

    Dein 2.Satz stimmt. In der Praxis gehen die Shop-Betreiber nun so vor, dass sie bei all ihren Kunden den Newsletter raus-haken und dann eine email verschicken mit "wer das will, dann aktiv anhaken". Die Reaktion darauf wird gering sein....

    Andere Shop-Betreiber informieren ihre Kunden, dass sie alle accounts per 25. Mai löschen. Ratz-Fatz Jeder der will soll sich neu anmelden.

    Mir persönlich gefällt die Vorgehensweise, die Bestandskunden nochmals abfragen. Allerdings wird das Echo auch gering sein.

     


  7. Das Problem liegt darin, dass sich die Rechtslage per 25. Mai 2018 ändert.

    Die Einwilligung der bestehenden Kunden war vorher zu einer anderen Rechtslage, muss deshalb aktualisiert und somit neu abgefragt werden. Neukunden haken einfach die neuen Bedingungen an.

    Das Registrierungsmail erhält der Kunde. Du hast keinen Beweis.

     


  8.  

    vor 19 Minuten, BoniChipsy said:

    Liebe Grüße an die deutschen Shop-Betreiber!

    Liebe Grüße nun an die Österreicher!

    Bei uns in Österreich ist das wieder mal alles "a bisserl" anders.

    Unsere Bundesregierung hat beschlossen, dass nicht sofort gestraft werden darf. Erst im Wiederholungsfall.

    Es gibt uns österreichischen Shop-Betreibern est mal Luft.

     

    Ich habe euch eine Broschüre und einen link der Handelskammer angehängt.

    Im Text sind mehrere Links, mit denen kommt ihr auch zu Downloads von Muster-Formularen.

    Die Schnellanleitung findet ihr nach Anclicken des Links

    auf der rechten Seite unter Downlaods (war zu groß zum hier einfügen)

    https://www.wko.at/branchen/handel/datenschutzgrundverordnung-in-handelsunternehmen.html

    weiters:

    DSGVO VerarbeitungsverzeichnisMuster.docx

    Servus!

    Der Anhang kann nicht geöffnet werden. Sorry.

    Aber im Link findet ihr ALLES.


  9. Liebe Grüße an die deutschen Shop-Betreiber!

    Liebe Grüße nun an die Österreicher!

    Bei uns in Österreich ist das wieder mal alles "a bisserl" anders.

    Unsere Bundesregierung hat beschlossen, dass nicht sofort gestraft werden darf. Erst im Wiederholungsfall.

    Es gibt uns österreichischen Shop-Betreibern est mal Luft.

     

    Ich habe euch eine Broschüre und einen link der Handelskammer angehängt.

    Im Text sind mehrere Links, mit denen kommt ihr auch zu Downloads von Muster-Formularen.

    Die Schnellanleitung findet ihr nach Anclicken des Links

    auf der rechten Seite unter Downlaods (war zu groß zum hier einfügen)

    https://www.wko.at/branchen/handel/datenschutzgrundverordnung-in-handelsunternehmen.html

    weiters:

    DSGVO VerarbeitungsverzeichnisMuster.docx

    Servus!


  10. Einspruch!

    Die Zustimmungserklärung muss aus Beweisgründen gespeichert werden.

    Du schickst dem Kunden den Newsletter weil er ein Hakerl hat.

    Kunde loggt sich dannach ein und macht das Hakerl weg.

    Dann beschwert sich der Kunde.

    Und nun?

    Deshalb verlangen nun die Firmen eine Retour-mail mit Text " Zustimmung blah blah"

    Somit hat man Name , email und Datum dass man schicken darf.

    Dannach übernimmt das das System, wenn Hakerl JA, wenn kein Hakerl NEIN.


  11. vor 14 Minuten, Yepi1533005574 said:

    Das hat mit dem neuen Gesetzt absolut nichts zu tun. Da kan DPD DHL und sonst jemand kommen und behaupten ohne Telefonnummer geht nichts. Leider. Telefonnummer ist ab Freitag kein Pflichtfeld mehr und das ist Fakt. Will der Kunde seine Ware per Versand, muss er freiwillig seine Telefonnummer hinterlassen. dazu gibt es if Abfragen nach Land und Telefonnummer und sobald z.B. ein Kunde aus Italien diese Angaben nicht hinterlegt hat bekommt er eine Fehlermeldung was den Versand angeht.

    Die Pflicht liegt in den Händen der Shopbetreiber.

    Warum reiten wir grade auf der Telefonnummer rum?

    Will der Kunde Versand, so muss er auch Name und Adresse angeben.

    Freiwillig.

    Sonst gibt es auch da eine Fehlermeldung.

    Ist doch der Zweck eines online-Shops, dass ich Kontaktdaten brauche.

    Und die Telefonnummer ist nun mal so wie die email ein Kontakt.


  12. vor 11 Stunden, Yepi1533005574 said:

    Also Leut, auf jeden Fall das Feld für die Telefonnummer muss von der Angabepflicht des Kunden raus.
    Ihr könnt den zwar behalten jedoch diese Angaben müssen deutlich als freiwillige Angaben deklariert werden.

    Was die Checkboxen angeht, bleiben diese bestehen. Der Kunde muss durch das Häckchen setzen bestätigen, dass er alles gelesen und verstanden hat dazu garantiert das Häckchen, dass der Kunde Freiwillig alle Handlungen vornimmt und den Bedingungen zustimmt.

    Bezüglich der Telefonnummer-raus.

    Es gibt Länder in der EU, von Italien weiß ich das definitiv, dorthin kannst du kein Paket schicken (ich verschicke mit DPD), wenn du nicht die Telefonnummer des Empfängers angibst.

    Dann wiederum gibt es Systeme (vom DPD), da bekommt der Empfänger vorab eine SMS aufs Handy, dass das Paket heute in Zustellung ist.

    Also brauche ich die Telefonnummer des Kunden für die reguläre Versandabwicklung.


  13. Mein email-Versand mit dem E-Mail Generator hat auch einen Fehler.

    Bei manchen E-Mail Accounts erscheint kein Link sondern der ganze hinterlegte code, den man natürlich nicht anclicken kann.

    Wenn ich z.B. den code an GMX schicke, erscheint nur der code.

    Im Squirrel-Mail account kommt der link.

    Kennt sich damit wer aus?

     


  14. Habe die Einholung der schriftlichen Einwilligung zum Newsletter-Versand nun gelöst.

    Ich habe einen email-Generator verwendet.

    https://e-mailer.link/en/

    TO: meine email Adresse

    SUBJECT: Einwilligungserklärung/Agreement Newsletter

    BODY:     

    Liebes Team vom XY!

    hiermit willige ich ein, dass XY mir Newsletter per E-Mail zu Themen wie
    Neue Produkte und Aktionen weiterhin zukommen lassen darf..

    Mein Name ist

    ---------------------------------------------------------------------

    Dear team of XY,
    herewith I agree that the XY is allowed to send me emails
    about new products , events and special offers.

    my name is

    ------------------------

    GENERATE LINK

    ------------------------

    Es wird ein Code generiert, den man dann im os commerce als Rundschreiben rausgeben kann.

    Z.B.:

    "Liebe Kundinnen unseres Newsletter,

                     blah blah...

                     Wenn wir sie weiterhin informieren dürfen zu den Themen wie

                     Neue Produkte, Veranstaltungen und Aktionen

                   clicken sie hier:

    Link vom Generator einfügen

                   Blah blah Grüße.."

     

    Wenn email retour kommt, ausdrucken und abheften.

     


  15. Das Anhaken der Datenschutzerklärung scheint nicht ausreichend zu sein.

    Habe dazu von meiner Standesvertretung folgendes erhalten:

    ...Anfang.......

    Aus Beweisgründen und im Hinblick auf die Rechenschaftspflicht (siehe dazu „Grundsätze und Rechtmäßigkeit der Verarbeitung“) ist anzuraten, dass der Verantwortliche auch bei der Zustimmungserklärung von nicht-sensiblen Daten schriftliche Einwilligungserklärungen oder sonstige nachweisbare Zustimmungserklärungen einholt.

    .....Ende........

    Also sehe ich in der Praxis, dass die Shopbetreiber ihren bestehenden Kundinnen nun emails schicken mit der Bitte ein Formular auszufüllen und zurück zu schicken.

    Das wird ausgedruckt und aufbewahrt.

    Wir sollten ein formmail method-post entwickeln.....

     


  16. Nicht vergessen:

    Eure webshops liegen auf den Servern eures Providers.

    Auf Nachfrage hat mir mein Provider einen Vertrag übermittelt mit gut und lang ausgearbeitetem Text

    welchen wir beide unterschreiben und aufbewahren.

    ...Auszug vom Text...

     

    "Standort der Datenspeicherung

    Unsere Server befinden sich ausschließlich in Wien. Eine Übermittlung an Cloud-Dienste, externe Dienstleister, externe Standorte oder Ähnliches fand und findet nicht statt.

    Ein physischer Zutritt zu unseren Systemen ist nur ausgewählten Mitarbeitern möglich. Am Datencenter-Standort gelten die strengsten Sicherheitsvorschriften (Videoüberwachung, mehrköpfiges, bewaffnetes Wachpersonal, Zutritt durch mehrstufige Sicherheitsschleuse, etc.). Ein Zutritt von Fremdtechnikern (z.B. in Schadensfällen) ist nur unter Beisein und Aufsicht unserer Mitarbeiter und grundsätzlich nur im Offlinezustand (keinerlei Zugriffsmöglichkeit auf Daten) möglich."

    ...Ende vom Text-Auszug


  17. On ‎16‎.‎05‎.‎2018 at 13:52, infobroker1533005402 said:

    Um auf bevorstehende Urteile der Gerichte vorzubeugen ,

    habe ich einen SQL-Dump für die Checkboxen per Phpmyadmin eingefügt:
     

    
    INSERT INTO `configuration` (`configuration_id`, `configuration_title`, `configuration_key`, `configuration_value`, `configuration_description`, `configuration_group_id`, `sort_order`, `last_modified`, `date_added`, `use_function`, `set_function`) 
    VALUES('', 'Checkout-Checkbox ausblenden', 'CHECKBOX', 'true', 'Umschaltemöglichketen', 1, 1000, NULL, '2018-04-16 13:49:36', NULL, 'tep_cfg_select_option(array(''true'', ''false''), ');

    und eine Abfrage drumgebaut:

     

     

    
    <?php   if (CHECKBOX == 'true') {?>
            <div class="col-xs-1 text-right"><input type='checkbox' name='terms_accept'>
            </div>
         <?php  } else { ?>
             <div class="col-xs-1 text-right">  
            </div>
        <?php }
         ?>

    So kann man jederzeit umschalten,. Je nach Rechtslage

     

     

     

    Bitte wo und auf welche Seiten hast du diese codes eingebaut?

    Ich möchte auf der create.account.php eine Häkchen-Abfrage nach dem Datenschutz mit Link zur Seite machen.

    Danke!

     


  18. Die Nutzung von https ist für alle Websites empfehlenswert. Sobald eine Übermittlung von Daten erfolgt (z.B. über ein Kontaktformular) ist die Verwendung im Hinblick auf die Konformität mit der DSGVO beinahe zwingend geboten. SSL/TLS-Verschlüsselung ist im Rahmen der DSGVO zwar nicht wörtlich gefordert, ohne lässt sich eine "sichere Datenübertragung" in der Praxis allerdings nicht realisieren.

    Sofern im Rahmen Ihres Onlineangebots personenbezogene Daten erfasst oder bearbeitet werden, sollten Sie prüfen, ob dabei aktuelle Datenbanktechnologie (MySQL min. 5.5, besser 5.7), Skriptsprachen (PHP min 5.6, besser 7.0) und Anwendungsversionen (z.B. min. Typo3 7.6LTS, besser 8.7LTS) verwendet wird. Wenn dies nicht gegeben ist, sollte eine Aktualisierung vor dem 25.05.2018 umgesetzt werden

    Die Behandlung von Cookies und der Versand von Newslettern zum Zweck der Online-Direktwerbung wird in der sogenannten ePrivacy-Verordnung ebenfalls neu geregelt. Diese EU-Verordnung verzögert sich jedoch, wodurch bis auf Weiteres die nationalen Gesetze gelten

×