# Advocate-Datenschutz-Compliance mit DSGVO/CCPA

Dieser Artikel erklärt, wie Advocate-Empfehlungsprogramme die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie des California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) gewährleisten können.

{% hint style="info" %}
**Hinweis**: Dieser Artikel dient nur allgemeinen Informationszwecken und stellt keine Rechtsberatung dar. Ihre Rechts- und Datenschutzteams sind dafür verantwortlich festzustellen, wie die geltenden Gesetze auf Ihr Unternehmen anwendbar sind und wie Sie Advocate konfigurieren.
{% endhint %}

#### Ist impact.com DSGVO- und CCPA-konform?

impact.com ist darauf ausgelegt, Empfehlungsprogramme im Einklang mit wichtigen Datenschutzvorschriften, einschließlich DSGVO und CCPA/CPRA, zu unterstützen. Die Plattform:

* Wendet technische und organisatorische Maßnahmen an, um personenbezogene Daten zu schützen.
* Bietet Funktionen, die Ihnen helfen, Anfragen von betroffenen Personen/Verbrauchern zu deren Rechten zu beantworten (zum Beispiel Auskunft und Löschung).
* Ermöglicht es Ihnen, Daten und das Programmverhalten so zu konfigurieren, dass sie mit Ihren Datenschutz- und Datenaufbewahrungsrichtlinien übereinstimmen.

Die Einhaltung ist jedoch eine gemeinsame Verantwortung:

* **impact.com** ist für die Plattform und ihre Kontrollen verantwortlich.
* **Sie (die Marke)** sind verantwortlich für:
  * Festzulegen, welche Daten zu welchen Zwecken erfasst werden.
  * Die erforderlichen Datenschutzhinweise und Offenlegungen bereitzustellen.
  * Jegliche erforderliche Einwilligung einzuholen und zu dokumentieren.
  * Advocate, Ihr CRM und Ihre Marketing-Tools in Übereinstimmung mit den geltenden Gesetzen zu konfigurieren.

#### Sind Advocate-Empfehlungs-E-Mails transaktional oder marketingbezogen?

Advocate-Empfehlungsprogramme sind auf *transaktionale* Kommunikationen ausgerichtet, wie zum Beispiel:

* Empfehlungseinladungen von einem bestehenden Kunden an einen Freund.
  * Wenn Sie bei der Option zum Teilen per E-Mail den sozialen Freigabe-E-Mail-Option verwenden, um den Freigabelink von Advocate an einen Freund zu senden, öffnet das Auswählen der *Per E-Mail teilen* -Schaltfläche den *eigenen E-Mail-Client von Advocate* und der Absender ist *Advocate*nicht die Marke.
* Benachrichtigungen über den Empfehlungsstatus und Belohnungen.
* Wichtige Systemnachrichten, um das Empfehlungsprogramm zu betreiben.

Diese Nachrichten stehen in direktem Zusammenhang mit der Empfehlungs-Transaktion und sind nicht dazu gedacht, Personen für fortlaufendes Marketing oder Newsletter anzumelden.

Vor diesem Hintergrund ist unsere allgemeine Position:

* Advocate-Empfehlungs-E-Mails sind **transaktionale Programm-E-Mails**
* **Opt-in-Einwilligungen und Abmeldelinks sind nicht erforderlich** für diese spezifischen transaktionalen Nachrichten unter vielen regulatorischen Rahmenbedingungen.

Daher gilt standardmäßig:

* Advocate-Freunde-Widgets enthalten keine Marketing-Opt-in-Funktion.
* Empfohlene Freunde werden nicht als für Ihre allgemeinen Marketingprogramme angemeldet behandelt.
* Advocate-Transaktions-E-Mails enthalten keine Abmeldeoption.

Diese Position setzt voraus, dass:

* Sie die Teilnahme am Empfehlungsprogramm nicht als Marketing-Einwilligung behandeln
* Sie diese Empfänger nicht automatisch zu breiteren Marketing-Verteilerlisten hinzufügen, nur weil sie am Empfehlungsprogramm teilgenommen haben.

Ihr Rechtsteam sollte diese Einstufung für die Jurisdiktionen bestätigen, in denen Sie tätig sind.

#### Ist ein Opt-in-Kontrollkästchen für die DSGVO-Konformität zwingend erforderlich?

Einige Teams argumentieren, dass ein Opt-in-Kontrollkästchen für die DSGVO-Konformität zwingend erforderlich sei. In der Praxis gibt es jedoch einen Unterschied zwischen *transaktionale* und *Marketing-* Kommunikationen.

Für **transaktionalen Empfehlungs-E-Mails** allein (zum Beispiel Einladungen, Belohnungs- oder Statusnachrichten):

* Diese E-Mails werden als notwendig angesehen, um das Empfehlungsprogramm zu betreiben.
* Diese Nachrichten werden nicht dazu verwendet, Personen für fortlaufendes Marketing anzumelden.
* Auf dieser Grundlage ist ein Marketing-Opt-in für diese spezifischen transaktionalen E-Mails oft nicht erforderlich.

Für **Marketingaktivitäten** (zum Beispiel Newsletter, allgemeine Werbeaktionen oder Kampagnen, die über das Empfehlungsereignis hinausgehen):

* Ein Opt-in ist nach DSGVO und E-Privacy-Vorschriften in der Regel erforderlich.
* Diese Einwilligung und die anschließende Abmeldeverwaltung werden in Ihrem eigenen CRM, Ihrer Marketing-Automatisierung oder Ihren Consent-Management-Tools verwaltet, nicht in Advocate.

Der Standardansatz von Advocate ist darauf ausgelegt, mit der DSGVO vereinbar zu sein, wenn:

* E-Mails ausschließlich zur Durchführung des Empfehlungsprogramms verwendet werden
* Sie aus der Teilnahme am Empfehlungsprogramm keine Marketing-Einwilligung ableiten.

Wenn Ihre internen Richtlinien oder behördlichen Vorgaben strenger sind (zum Beispiel Opt-in erforderlich, bevor irgendeine E-Mail gesendet wird), sollte Ihr Rechtsteam festlegen, wie Sie Advocate verwenden und welche zusätzlichen Einwilligungsschritte Sie benötigen.

#### Wird Advocate im Vereinigten Königreich und in Europa verwendet?

Ja. Advocate wird von mehreren Marken genutzt, die im Vereinigten Königreich und in ganz Europa tätig sind. Häufige Muster bei diesen Marken sind:

* Advocate-Empfehlungs-E-Mails als transaktional und getrennt vom allgemeinen Marketing zu behandeln.
* Marketing-Einwilligungen und Präferenzen zentral im CRM, in der Marketing-Automatisierung oder auf Consent-Management-Plattformen zu verwalten.
* Empfohlene Freunde nur zu Marketing-Verteilerlisten hinzuzufügen, wenn:
  * Eine ausdrückliche Marketing-Einwilligung eingeholt wurde
  * eine andere rechtmäßige Grundlage von Ihrem Rechtsteam bestätigt wurde.

Die genauen Konfigurationen und rechtlichen Bewertungen variieren je nach Marke, Branche und Markt. Ihre Rechts- und Datenschutzteams sind dafür verantwortlich, Ihren eigenen Ansatz festzulegen.

#### Abmeldungen und Verwendung von Empfehlungsdaten für Marketingzwecke

**Warum enthalten Advocate-E-Mails keinen Abmeldelink?**

Advocate-Empfehlungs-E-Mails sind als transaktionale Programmnachrichten konzipiert. Sie sind nicht dazu gedacht, als fortlaufende Marketing- oder Werbekampagnen verwendet zu werden. Aus diesem Grund enthalten sie standardmäßig keine Abmeldeoption.

**Was ist, wenn wir Empfehlungsdaten für Marketingzwecke verwenden möchten?**

Wenn Sie planen, Teilnehmer des Empfehlungsprogramms in Ihr CRM zu importieren und ihnen Marketing- oder Werbekampagnen zu senden, dann müssen Sie:

* **Gültige Marketing-Einwilligung einholen und dokumentieren** wenn dies erforderlich ist (zum Beispiel über ein Opt-in-Kontrollkästchen).
* **Abmelde- und Opt-out-Präferenzen verwalten** in Ihrem CRM, ESP oder Ihrer Consent-Management-Plattform.
* **Abmeldelinks einfügen** in Ihren Marketing-E-Mails in Übereinstimmung mit den geltenden Gesetzen (zum Beispiel DSGVO/E-Privacy, CCPA/CPRA, CAN-SPAM).

Diese Einwilligungs- und Abmeldeverwaltung wird in Ihren Systemen außerhalb von Advocate verwaltet.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/de/woruber-mochten-sie-mehr-erfahren/advocate-program/protect-your-advocate-program/advocate-gdprccpa-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.