GDPR und unsere Plugins
Ballon zerschlagen

Schließen Sie sich 1.750.000+ an, die Smash Balloon nutzen, um schöne Social Media Feeds zu erstellen

Los geht's Alle Funktionen anzeigen
Ballon zerschlagen

GDPR und unsere Plugins

Die Informationen auf dieser Seite sind für Nutzer unserer Plugins gedacht, die verstehen möchten, wie sich die GDPR-Gesetzgebung auf unsere Plugins bezieht. Textausschnitte, die Sie in den Datenschutzhinweis Ihrer Website einfügen können, finden Sie in diesem Abschnitt der Seite.

Einführung

Unsere Plugins fungieren als Vermittler zwischen Facebook, Instagram und Twitter und Ihrer Website und ermöglichen es Ihnen zu wählen, welche Art von Informationen Sie einbeziehen möchten. So ist es einfach, unsere Plugins so zu nutzen, dass keine persönlichen Daten angezeigt werden.

Nachfolgend finden Sie eine Liste häufiger Fragen zu unseren Plugins im Zusammenhang mit der GDPR, Links dazu, wie Sie jedes Plugin so GDPR-konform wie möglich gestalten können, sowie einige Textausschnitte, die Sie in den Datenschutzhinweis Ihrer Website aufnehmen können.

FAQs

1. Woher bekommen unsere Plugins Daten?

Unsere Produkte stellen autorisierte Anfragen an die entsprechende Social-Media-Plattform wie Facebook, Instagram oder Twitter über deren API. Die Social-Media-Plattform sendet dann alle öffentlich zugänglichen Inhalte zurück, die von ihren Nutzern zur öffentlichen Freigabe autorisiert wurden.

2. Welche Daten werden von unseren Plugins abgerufen?

Die Daten, die unsere Plugins abfragen, stammen von der Social-Media-Plattform, auf der der jeweilige Inhalt gepostet wurde. Wenn sich ein Nutzer bei einer Social-Media-Plattform anmeldet und dort Inhalte postet, erklärt er sich mit den Nutzungsbedingungen dieser Plattform einverstanden, dass bestimmte Daten über deren Entwickler-API für Dritte zugänglich sind. Jeder Nutzer hat die Möglichkeit, den Zugriff auf seine Daten über seine Kontoeinstellungen auf jeder sozialen Medienplattform zu beschränken. Wenn z. B. ein Facebook-Nutzer in seinen Datenschutzeinstellungen festgelegt hat, dass Apps nicht auf bestimmte Arten von Daten zugreifen dürfen, dann können diese Daten weder von unserem Plugin noch von einem anderen abgerufen werden.

3. Sind einige der Daten personenbezogen?

Die Art der Daten, die unsere Plugins anzeigen können, variiert, und alle personenbezogenen Daten können ausgeschlossen werden (siehe Konfigurieren der Plugins zur Verbesserung der GDPR-Konformität). Eine Beschreibung der personenbezogenen Daten, die von jedem Plugin angezeigt werden können, finden Sie unten:

Benutzerdefinierter Facebook-Feed
Standardmäßig erhält das Plugin keine persönlichen Informationen über einen einzelnen Nutzer, der auf Facebook kommentiert oder postet. Die einzige Möglichkeit, diese Informationen anzuzeigen, besteht darin, eine bestimmte Art von Zugriffstoken (ein sogenanntes Seitenzugriffstoken) abzurufen, das Ihnen Zugriff auf die Namen und Avatare von Personen gibt, die auf einer Facebook-Seite, die Ihnen gehört, posten oder kommentieren.

Instagram-Feed (nur Pro-Version)
In der kostenlosen Version werden keine persönlichen Informationen angezeigt.
In der Pro-Version, wenn Sie einen "Benutzer"-Feed anzeigen, sind die einzigen persönlichen Informationen, die von Instagram bereitgestellt werden, die Benutzernamen der Benutzer, die Ihre Beiträge kommentieren.

Benutzerdefinierte Twitter-Feeds
Bei allen Feed-Typen sind die einzigen persönlichen Informationen der Name und der Avatar des Nutzers, der den Tweet gepostet hat.

4. Verfolgt das Plugin irgendwelche Daten?

Wir verfolgen keine Nutzerdaten in unseren Plugins, aber unter Umständen können die Social-Media-Plattformen, von denen die Plugins Daten anfordern, dies tun. Dies kann auf zwei Arten geschehen:

Eingebettete Widgets
Wir bieten die Möglichkeit, eingebettete Widgets der Plattformen Facebook und Twitter einzubinden, die eine Nachverfolgung und Datenerfassung ermöglichen können. Diese Widgets können ganz einfach in unseren Plugin-Einstellungen deaktiviert werden (siehe Konfigurieren der Plugins zur Verbesserung der GDPR-Compliance). Wenn die GDPR-Einstellung in unserem Plugin aktiviert ist, werden diese Widgets automatisch deaktiviert.

Verbindungen zu Drittanbietern
Wenn die GDPR-Einstellung in einem unserer Plugins aktiviert ist, werden keine Anfragen an Dritte gestellt. Wenn diese Einstellung nicht aktiviert ist, kann beim Laden eines Bildes oder Videos von einer Social-Media-Plattform eine Anfrage im Webbrowser gestellt werden, um diese Datei von der Social-Media-Plattform abzurufen, auf der sie gehostet wird. Jede von Ihrem Webbrowser gestellte Anfrage enthält Ihre IP-Adresse, die dann von dem Drittanbieter, von dem die Anfrage stammt, eingesehen werden kann. Diese Anfragen werden an ressourcenspezifische Domains gestellt, die ausschließlich dazu dienen, Inhalte abzurufen, und übermitteln außer der IP-Adresse des Nutzers der Website, der die Anfrage stellt, keine weiteren personenbezogenen Daten. Um Ihre Nutzer darauf aufmerksam zu machen, haben wir einige Auszüge zusammengestellt, die Sie in Ihre Datenschutzhinweise auf Ihrer Website aufnehmen können (siehe GDPR-Datenschutzhinweis-Auszüge).
GDPR-Einstellung: Wenn die GDPR-Einstellung in einem unserer Plugins aktiviert ist, werden keine Verbindungen zu Dritten hergestellt, um Bilder anzuzeigen. Weitere Informationen finden Sie hier.

5. Werden die Daten an Dritte weitergegeben?

Wir leiten die Daten, die wir von den einzelnen Social-Media-Plattformen erhalten, nicht an Dritte weiter oder teilen sie mit ihnen. Wir rufen die Daten lediglich von der Social-Media-Plattform ab und zeigen sie auf Ihrer Website an. Wir senden keine Daten an unsere eigenen Server oder an die von Dritten. Alle Daten verbleiben auf Ihrer Website.

Wie im obigen Abschnitt erwähnt, stellen die Plugins einige Verbindungen zu APIs (Application Programming Interfaces) und CDNs (Content Delivery Networks) von Drittanbietern her, um Inhalte abzurufen, und haben auch die Möglichkeit, Widgets von Drittanbietern anzuzeigen. Wenn die Anfragen zum Abrufen von Bildern oder Videos gestellt werden, machen sie die IP-Adresse der Person, die den Inhalt/das Widget anschaut, für den Drittanbieter zugänglich. Um Ihre Nutzer darauf aufmerksam zu machen, haben wir einige Auszüge zusammengestellt, die Sie in Ihre Datenschutzhinweise auf Ihrer Website aufnehmen können (siehe GDPR-Datenschutzhinweis-Auszüge).

6. Wie und wo werden die Daten gespeichert?

Wenn das Plugin Daten von einer Social-Media-Plattform erhält, speichert es diese Daten vorübergehend in Ihrer WordPress-Datenbank (in der Tabelle wp_options). Dieser Cache ist temporär und läuft nach der in den Plugin-Einstellungen festgelegten Zeitspanne ab (Standard ist eine Stunde). Wenn der Cache abläuft, stellt das Plugin eine weitere Anfrage, um Daten von der Social-Media-Plattform zu erhalten, und der Vorgang wiederholt sich.

Es gibt einige wenige Ausnahmen, bei denen die Daten dauerhaft gespeichert werden:

  1. Im Instagram-Feed-Plugin gibt es eine Funktion, die einen permanenten/Backup-Cache erstellt, der die Daten dauerhaft zwischenspeichert, sofern er nicht manuell gelöscht wird. Diese Funktion ist standardmäßig aktiviert, kann aber mit der folgenden Einstellung gelöscht und/oder deaktiviert werden: Instagram-Feed > Anpassen > Sonstiges > Backup/Permanentes Caching aktivieren
  2. Auch im Instagram Feed Plugin haben wir eine Funktion, die eine permanente Kopie aller Bilddateien auf Ihrem Server erstellt. Diese Funktion ist standardmäßig aktiviert, kann aber mit der folgenden Einstellung gelöscht und/oder deaktiviert werden: Instagram Feed > Anpassen > Sonstiges > Bildgrößenänderung deaktivieren
  3. Im Plugin Custom Twitter Feeds gibt es eine Funktion, die einen dauerhaften Cache für Such-Feeds erstellt, um die 7-Tage-Suchbeschränkung von Twitter zu umgehen. Diese Funktion ist standardmäßig deaktiviert, aber wenn sie aktiviert ist, kann sie mit der folgenden Einstellung deaktiviert werden: Twitter Feeds > Anpassen > Erweitert > Persistenter Cache standardmäßig aktiviert

7. Können die Nutzer kontrollieren, ob ihre Daten von meinem Feed empfangen und in ihm angezeigt werden?

Ja, es gibt zwei Methoden, dies zu tun:

  1. Der Nutzer kann entweder seine Privatsphäre-Einstellungen auf der entsprechenden Social-Media-Plattform so ändern, dass seine Daten für unsere Plugins nicht mehr zugänglich sind
  2. Sie können deren Inhalte ausschließen, indem Sie die in unseren Plugins integrierten Moderationswerkzeuge verwenden

8. Laden unsere Plugins irgendwelche externen Skripte?

Alle unsere Plugins können ohne das Laden externer Skripte verwendet werden. Es gibt einige spezifische optionale Einstellungen in jedem Plugin, für die ein externes Skript geladen werden muss, z. B. das Facebook-Widget "Like Box". Weitere Informationen zur Deaktivierung dieser Funktionen finden Sie unter Konfigurieren der Plugins zur Verbesserung der GDPR-Compliance.

9. Verwenden unsere Plugins Cookies, um persönliche Daten zu speichern?

Nein, unsere Plugins verwenden keine Cookies, um persönliche Daten zu speichern. Die einzigen Ausnahmen sind die Facebook- oder Twitter-Widgets, die Sie optional in Ihren Feed einbinden können und die Cookies verwenden, um festzustellen, ob ein Nutzer in seinem Social-Media-Konto angemeldet ist. Diese Widgets können vollständig aus Ihrem Feed ausgeschlossen werden, so dass diese Cookies niemals verwendet werden (siehe Konfigurieren der Plugins zur Verbesserung der Einhaltung der GDPR).

Die Plattformen, mit denen sich das Plugin verbindet, verwenden einige grundlegende Cookies, die jedoch keine persönlichen Informationen speichern oder übertragen, sondern ausschließlich für funktionale Zwecke verwendet werden. Hier finden Sie eine detailliertere Beschreibung der Cookies, die von jeder Social-Media-Plattform gesetzt werden, wenn Sie bestimmte Funktionen unserer Plugins nutzen:

Benutzerdefinierter Facebook-Feed
Wenn das "Like Box"-Widget aktiviert ist und ein Nutzer auf die "Gefällt mir"-Schaltfläche klickt, wird er zu Facebook.com weitergeleitet und aufgefordert, sich bei seinem Konto anzumelden, falls er dies noch nicht getan hat. Facebook.com fügt dann einige temporäre Cookies zu ihrem Browser hinzu, um sie angemeldet zu halten. Diese Cookies können über die Privatsphäre-Einstellungen deines Webbrowsers gelöscht werden. Wenn du die Cookies löschst, wirst du bei Facebook abgemeldet. Diese Cookies können vollständig deaktiviert werden, indem du einfach das Like-Box-Widget in deinem Feed deaktivierst.

Instagram-Feed
Seit den Versionen 2.0 (kostenlos) und 5.0 (Pro) verwendet das Instagram-Plugin keine Cookies mehr.

Benutzerdefinierte Twitter-Feeds (nur Pro-Version)
Wenn die GDPR-Einstellung im Plugin aktiviert ist, werden keine Cookies verwendet. Das Plugin ist auch mit vielen gängigen Cookie-Zustimmungs-Plugins kompatibel, die eine Zustimmung erfordern, bevor ein Cookie verwendet wird. Wenn die Zustimmung erteilt wurde oder die GDPR-Einstellung deaktiviert ist, wird beim Laden des Feeds ein Cookie in Ihrem Browser gesetzt: tfw_exp. Dieses Cookie speichert oder überträgt keinerlei persönliche Daten.
Wenn Sie die Symbole "Antworten", "Teilen" oder "Gefällt mir" unter einem Tweet verwenden, wird ein Popup-Fenster geöffnet, das Sie zu Twitter.com weiterleitet. Twitter setzt dann einige Cookies in deinem Browser, die sich auf die Interaktion mit dem Tweet beziehen, auf den du antwortest, den du teilst oder der dir gefällt. Diese Cookies können vollständig deaktiviert werden, indem Sie die Antwort-, Teilen- und Gefällt mir-Symbole einfach aus Ihrem Feed ausschließen (siehe Konfigurieren der Plugins zur Verbesserung der GDPR-Compliance).

 

Konfigurieren der Plugins zur Verbesserung der GDPR-Compliance

Nachstehend finden Sie Links zu häufig gestellten Fragen (FAQs), in denen beschrieben wird, wie unsere Plugins so weit wie möglich mit der GDPR konform sind:

 

GDPR-Datenschutzhinweis Schnipsel

Im Folgenden finden Sie eine Sammlung von Snippets, die Sie verwenden können, um den Datenschutzhinweis Ihrer Website hinzuzufügen, je nachdem, welches Plugin und welche Funktionen Sie verwenden.

Benutzerdefinierter Facebook-Feed

Wenn Sie die Anweisungen im Abschnitt Konfigurieren der Plugins zur Verbesserung der GDPR-Compliance oben befolgt haben, können Sie das folgende Snippet verwenden:

Wir verwenden ein Facebook-Feed-Plugin, um Inhalte sozialer Medien auf unserer Website anzuzeigen. Dies hat zur Folge, dass unsere Website Anfragen an die Server von Facebook stellt, um Bilder und Videos anzuzeigen. Durch diese Anfragen wird Ihre IP-Adresse für Facebook sichtbar, das sie gemäß seiner Datenschutzrichtlinie verwenden kann: https://www.facebook.com/about/privacy/update

Wenn Sie das Facebook "Like Box / Page Plugin"-Widget in Ihren Feed einbinden, können Sie auch das Folgende hinzufügen:

Wir betten ein Facebook-Widget ein, um Ihnen die Möglichkeit zu geben, Informationen über unsere Facebook-Seite anzuzeigen und diese zu "liken". Dieses Widget kann Ihre IP-Adresse und den Benutzer-Agenten Ihres Webbrowsers erfassen, Cookies in Ihrem Browser speichern und abrufen, zusätzliche Nachverfolgungsfunktionen einbetten und Ihre Interaktion mit dem Widget überwachen, einschließlich der Zuordnung Ihres Facebook-Kontos zu jeder Aktion, die Sie innerhalb des Widgets durchführen (z. B. das "Mögen" unserer Facebook-Seite), wenn Sie bei Facebook angemeldet sind. Weitere Informationen darüber, wie diese Daten verwendet werden können, finden Sie in der Datenschutzrichtlinie von Facebook: https://www.facebook.com/about/privacy/update

Wenn Sie die Icon-Schriftart des Plugins aus dem CDN laden, dann können Sie auch Folgendes hinzufügen:

Um die Leistung zu verbessern, laden wir die im Facebook-Feed verwendete Schriftdatei von einem Content Delivery Network (MaxCDN). Infolgedessen stellt unsere Website Anfragen an die MaxCDN-Server, um die Datei abzurufen. Durch diese Anfragen wird Ihre IP-Adresse für MaxCDN sichtbar, das sie gemäß seiner Datenschutzrichtlinie verwenden kann: https://www.maxcdn.com/legal/#pp

Instagram-Feed

Wenn Sie die Anweisungen im Abschnitt Konfigurieren der Plugins zur Verbesserung der GDPR-Konformität oben befolgt haben, ist das Plugin zu 100 % GDPR-konform.

Benutzerdefinierte Twitter-Feeds

Wenn Sie die Anweisungen im Abschnitt " Konfigurieren der Plugins zur Verbesserung der GDPR-Compliance " befolgt und die GDPR-Einstellung aktiviert haben, ist das Plugin GDPR-konform. Wenn Sie die GDPR-Einstellung nicht aktiviert haben, können Sie das folgende Snippet verwenden:

Wir verwenden ein Twitter-Feed-Plugin, um Inhalte sozialer Medien auf unserer Website anzuzeigen. Dies hat zur Folge, dass unsere Website Anfragen an die Server von Twitter stellt, um Bilder und Videos anzuzeigen. Durch diese Anfragen wird Ihre IP-Adresse für Twitter sichtbar, das sie gemäß seiner Datenschutzrichtlinie verwenden kann: https://twitter.com/en/privacy#update

Wenn Sie die Twitter-Symbole "Antworten", "Teilen" und "Gefällt mir" unter jedem Tweet einfügen, können Sie auch Folgendes hinzufügen:

Die im Twitter-Feed angezeigten Tweets bieten die Möglichkeit, den Tweet direkt auf unserer Website zu beantworten, zu teilen oder zu mögen. Wenn Sie diese Funktionen nutzen, stellen Sie eine Verbindung zu Twitter.com her, das Ihre IP-Adresse und den Benutzer-Agenten Ihres Webbrowsers erfassen, Cookies in Ihrem Browser speichern und abrufen, zusätzliche Nachverfolgungsfunktionen einbetten und Ihre Interaktion mit dem Widget überwachen kann, einschließlich der Zuordnung Ihres Twitter-Kontos zu jeder Aktion, die Sie innerhalb des Widgets durchführen (z. B. das "Liken" eines Tweets), wenn Sie bei Twitter angemeldet sind. Weitere Informationen darüber, wie diese Daten verwendet werden können, finden Sie in der Datenschutzrichtlinie von Twitter: https://twitter.com/en/privacy#update