Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Pflegedienst Falkowski GmbH. Eine Nutzung der Internetseiten der Pflegedienst Falkowski GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Pflegedienst Falkowski GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Pflegedienst Falkowski GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 2048 bit Verschlüsselung. Falls Ihr Browser keine 2048-bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128 bis 256-bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Verantwortlicher
Pflegedienst Falkowski GmbH
Lohmener Str. 26
01796 Pirna
E-Mailadresse: info@pflegedienst-falkowski.de
Geschäftsführer: Thomas Falkowski und Uwe
Falkowski
Link zum Impressum: https://pirna-pflege.de/impressum/
Datenschutzbeauftragter
DSB-Dresden Inh. Nico Eberhardt
Tel.: +49 (0) 351 31409830
E-Mail: info@dsb-dresden.de
Website: https://DSB-Dresden.de
Arten der verarbeiteten Daten
– Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
Die Datenschutzerklärung der Pflegedienst Falkowski GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen
unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der
Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1
lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen
wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw.
Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen
und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten)
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten
gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur
Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen
(z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren,
übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu
administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf
einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem “Privacy-Shield” zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
Rechte der betroffenen Personen
- Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Pflegedienst Falkowski GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Pflegedienst Falkowski GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der Pflegedienst Falkowski GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Pflegedienst Falkowski GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Pflegedienst Falkowski GmbH wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Pflegedienst Falkowski GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Pflegedienst Falkowski GmbH wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Pflegedienst Falkowski GmbH wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Pflegedienst Falkowski GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Pflegedienst Falkowski GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Pflegedienst Falkowski GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Pflegedienst Falkowski GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Pflegedienst Falkowski GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der Pflegedienst Falkowski GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Pflegedienst Falkowski GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben
gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer
(bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach
seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre
Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies
bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt
und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines
Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem
Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status
gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso
können in einem solchen Cookie die Interessen der Nutzer gespeichert werden,
die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als
„Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party
Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im
Rahmen unserer Datenschutzerklärung auf.
Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies bitten
(z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser
Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die
personenbezogenen Cookies der Nutzer entsprechend den nachfolgenden
Erläuterungen im Rahmen dieser Datenschutzerklärung auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1
lit. f. DSGVO) oder sofern der Einsatz von Cookies zur Erbringung unserer
vertragsbezogenen Leistungen erforderlich ist, gem. Art. 6 Abs. 1 lit. b.
DSGVO, bzw. sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt erforderlich ist oder in Ausübung
öffentlicher Gewalt erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO, verarbeitet.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die
EU-Seite http://www.youronlinechoices.com/ erklärt
werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung
in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass
dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden
können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im
Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und
Marktforschung.
Der Gesundheitsvorsorge dienende Leistungen
Wir verarbeiten die Daten unserer Patienten und Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Patienten“)
entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unseren
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der
Patienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B.,
E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene
Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
In Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten
gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der
Patienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung,
verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a.,
Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Patienten
ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken
der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs.
1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder
übermitteln wir die Daten der Patienten im Rahmen der Kommunikation mit
medizinischen Fachkräften, an der Vertragserfüllung erforderlicherweise oder
typischerweise beteiligten Dritten, wie z.B. Labore, Abrechnungsstellen oder
vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem.
Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO
vorgeschrieben ist, unseren Interessen oder denen der Patienten an einer
effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes
Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d.
DSGVO notwendig ist. um lebenswichtige Interessen der Patienten oder einer
anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem.
Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit
der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten
die gesetzlichen Aufbewahrungspflichten.
Therapeutische Leistungen und Coaching
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“)
entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unseren
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands-
und Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in
Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
Im Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten
gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten,
ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer
Herkunft oder religiösen oder weltanschaulichen Überzeugungen, verarbeiten.
Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art.
9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1
Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder
übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen
Fachkräften, an der Vertragserfüllung erforderlicher Weise oder typischerweise
beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare
Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1
lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben
ist, unseren Interessen oder denen der Klienten an einer effizienten und
kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6
Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist.
um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person
zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art.
7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie
anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner
(einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit.
b. DSGVO, um ihnen gegenüber unseren vertraglichen oder vorvertraglichen
Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang
und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach
dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner
(z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und
Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und
Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich
nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen
Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe,
sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung
an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines
Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines
Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse
und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen
der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist
zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich
oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit.
c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen
Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind,
wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft
wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation
unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten,
wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im
Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f.
DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und
Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung
liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
von Daten, also Aufgaben die der Aufrechterhaltung unserer
Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer
Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche
Leistungen und die vertragliche Kommunikation entspricht den, bei diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater,
wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen
und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichern wir grundsätzlich dauerhaft.
Google Cloud-Dienste
Wir nutzen die von Google angebotene Cloud und die Cloud-Softwaredienste
(sog. Software as a Service, z.B. Google Suite) für die folgenden Zwecke:
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand,
Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von
Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und
Teilnahme an Audio- und Videokonferenzen.
Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese
Bestandteil der innerhalb der beschriebenen Dienste verarbeiteten
Dokumente und Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu
können z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Google verarbeitet
ferner Nutzungsdaten und Metadaten, die von Google zu Sicherheitszwecken und
Serviceoptimierung verwendet werden.
Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder
sonstige Inhalte, kann Google Cookies auf den Rechner der Nutzer für
Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu merken,
speichern.
Wir nutzen die Google Cloud-Dienste auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren
Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf
Grundlage eines Auftragsverarbeitungsvertrages mit Google (https://cloud.google.com/terms/data-processing-terms).
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google (https://www.google.com/policies/privacy) und den
Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/security/privacy/). Sie können
der Verarbeitung Ihrer Daten in der Google Cloud uns gegenüber entsprechend den
gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die Löschung der
Daten innerhalb von Googles Cloud-Diensten nach den übrigen
Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B.,
Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für
Zwecke der Besteuerung erforderlicher Daten).
Die Google Cloud-Dienste werden von Google Irland Limited angeboten. Soweit
eine Übermittlung in die USA stattfindet, verweisen wir auf die Zertifizierung
von Google USA unter dem Privacy Shield(https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive) und Standardschutzklauseln
(https://cloud.google.com/terms/data-processing-terms).
Microsoft Cloud-Dienste
Wir nutzen die von Microsoft angebotene Cloud und die Cloud-Softwaredienste
(sog. Software as a Service, z.B. Microsoft Office) für die folgenden Zwecke:
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand,
Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von
Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und
Teilnahme an Audio- und Videokonferenzen.
Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese
Bestandteil der innerhalb der beschriebenen Dienste verarbeiteten
Dokumente und Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu
können z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Microsoft verarbeitet
ferner Nutzungsdaten und Metadaten, die von Microsoft zu Sicherheitszwecken und
Serviceoptimierung verwendet werden.
Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder sonstige
Inhalte, kann Microsoft Cookies auf den Rechner der Nutzer für Zwecke der
Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern.
Wir nutzen die Microsoft Cloud-Dienste auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren
Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf
Grundlage eines Auftragsverarbeitungsvertrages mit Microsoft.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) und den
Sicherheitshinweisen zu Microsoft Cloud-Diensten (https://www.microsoft.com/de-de/trustcenter). Sie können
der Verarbeitung Ihrer Daten in der Microsoft Cloud uns gegenüber entsprechend
den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die Löschung
der Daten innerhalb von Microsofts Cloud-Diensten nach den übrigen
Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B.,
Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für
Zwecke der Besteuerung erforderlicher Daten).
Die Microsoft Cloud-Dienste werden von Microsoft Corporation, One Microsoft
Way, Redmond, WA 98052-6399 USA angeboten. Soweit eine Verarbeitung von Daten
in die USA stattfindet, verweisen wir auf die Zertifizierung von Microsoft
unter dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).
Datenschutzhinweise im Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung
und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich
sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen
aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur
Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise
über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir
zusätzlich gerne mit, welche Angaben benötigt werden.
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels
eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der
Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre
Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im
Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht
auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher
für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen. Bewerber können uns gerne zur
Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem
Postweg zuzusenden.
Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer
erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns
weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung
erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Die Daten der Bewerber werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO
verarbeitet (Bewerbungsverfahren als vorvertragliches, bzw. vertragliches
Verhältnis). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die
betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der
sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und
seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs.
2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für
die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer
auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien
von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.
DSGVO.
Im Fall der Verarbeitung von Bewerberdaten in Deutschland gelten zusätzlich
speziell die §§ 22, 26 BDSG.).
Talent-Pool
Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in
unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer
Einwilligung im Sinne der Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu
werden.
Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von künftigen
Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden
spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber
belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig
ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese
Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne
des Art. 21 DSGVO erklären können.
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden
die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des
Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die
Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen
der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des
Nutzerkontos und dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind,
wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das
Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht.
Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende
zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer
gespeicherten Daten des Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch
und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte
erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem.
Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen
anonymisiert oder gelöscht.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6
Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer
Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte
hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem
Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind
daher an der Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die
IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden,
um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilte Informationen zur Person,
etwaige Kontakt- sowie Websiteinformationen als auch die inhaltlichen Angaben,
werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Kommentarabonnements
Die Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem.
Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine
Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen
Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit
abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten
enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern
wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese
Informationen, wenn Nutzer sich von dem Abonnement abmelden.
Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis zu
drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir
sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich,
sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Akismet Anti-Spam-Prüfung
Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic
Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die
Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art.
6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden Kommentare echter
Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben
an einen Server in den USA verschickt, wo sie analysiert und für
Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam
eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu
diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse,
der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem
Computersystem und die Zeit des Eintrags.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden
sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der
Emailadresse verzichten. Sie können die Übertragung der Daten komplett
verhindern, indem Sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber
leider sehen wir sonst keine Alternativen, die ebenso effektiv arbeiten.
Abruf von Profilbildern bei Gravatar
Wir setzen innerhalb unseres Onlineangebotes und insbesondere im Blog den
Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA
94110, USA, ein.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre
E-Mailadressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse
auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare
hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren
dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse
an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt
übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und
sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.
Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen
im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfe von Gravatar den
Beitrags- und Kommentarverfassern die Möglichkeit bieten ihre Beiträge mit
einem Profilbild zu personalisieren.
Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in
Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem
Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der
Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar
verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum
Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt
ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder
gar keine E-Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die
eigene E-Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung
der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
Abruf von Emojis und Smilies
Innerhalb unseres WordPress-Blogs werden grafische Emojis (bzw. Smilies),
d.h. kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, die von
externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die
IP-Adressen der Nutzer. Dies ist notwendig, damit die Emojie-Dateien an die
Browser der Nutzer übermittelt werden können. Der Emojie-Service wird von der
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten.
Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendeten
Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich unseres
Wissens nach um sog. Content-Delivery-Networks handelt, also Server, die
lediglich einer schnellen und sicheren Übermittlung der Dateien dienen und die
personenbezogenen Daten der Nutzer nach der Übermittlung gelöscht werden.
Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen,
d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem.
Art. 6 Abs. 1 lit. f. DSGVO.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der
Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen
vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere
Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem
Customer-Relationship-Management System (“CRM System”) oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
Kommunikation via Facebook-Messenger
Wir setzen zu Zwecken der Kommunikation den Facebook-Messenger ein und
bitten Sie die nachfolgenden Hinweise zu der Funktionsfähigkeit, der
Verschlüsselung, Risiken des Facebook-Messengers, Nutzung der Metadaten
innerhalb der Facebook-Unternehmensgruppe und Ihren Widerspruchsmöglichkeiten
zu beachten.
Sie müssen den Facebook-Messenger nicht nutzen und können uns auf alternativen
Wegen, z.B. via Telefon oder E-Mail kontaktieren. Bitte nutzen Sie die Ihnen
mitgeteilten Kontaktmöglichkeiten oder nutzen die angegebenen
Kontaktmöglichkeiten auf unserer Webseite.
Der Facebook-Messenger wird von der Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland angeboten, wobei die im Rahmen
der Kommunikation eingegebenen und sonst erhobenen Daten in den USA durch die
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA verarbeitet werden.
Facebook ist jedoch unter dem Privacy-Shield-Abkommen zertifiziert und sichert
daher zu, das europäische und das Schweizer Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Facebook sichert ebenfalls zu, dass die Kommunikationsinhalte (d.h. der Inhalt
Ihrer Nachricht und angehängte Bilder) nicht zu lesen und bietet eine
Ende-zu-Ende-Verschlüsselung der Inhalte an. Das bedeutet, dass der Inhalt der
Nachrichten nicht einsehbar ist, nicht einmal durch Facebook selbst. Die
Ende-zu-Ende-Verschlüsselung setzt jedoch eine Aktivierung voraus, die Sie in
Ihren Messenger-Einstellungen mit dem Menüpunkt „Geheime Unterhaltungen“
aktivieren müssen. Sie sollten immer eine aktuelle Version des
Facebook-Messengers nutzen, damit die Verschlüsselung der Nachrichteninhalte
sichergestellt ist.
Wir weisen unsere Kommunikationspartner darauf hin, dass Facebook auch im Fall
einer aktivierten Verschlüsselung in Erfahrung bringen kann, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres
Gerätes auch Standortinformationen (sog. Metadaten) verarbeitet. Bis auf die
verschlüsselten Inhalte, ist eine Übermittlung der Daten der
Kommunikationspartner innerhalb der Facebook-Unternehmensgruppe, insbesondere
zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit,
möglich. Ebenfalls sollten Kommunikationspartner, zumindest solange sie dem
nicht widersprochen haben, davon ausgehen, dass ihre durch den
Facebook-Messenger verarbeiteten Daten für Zwecke des Marketings oder Anzeige
auf Nutzer zugeschnittener Werbung verwendet werden können.
Sofern wir Kommunikationspartner um eine Einwilligung vor der Kommunikation mit
ihnen via des Facebook-Messengers bitten, ist die Rechtsgrundlage unserer
Verarbeitung ihrer Daten Art. 6 Abs. 1 lit. a. DSGVO. Im Übrigen, falls wir
nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns
aufnehmen, nutzen wir WhatsApp im Verhältnis zu unseren Vertragspartnern sowie
im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme gem. Art. 6 Abs.
1 lit. b. DSGVO und im Fall anderer Interessenten und Kommunikationspartner auf
Grundlage unserer berechtigten Interessen an einer schnellen und effizienten
Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der
Kommunikation via Messengern gem. Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Angaben zu Zwecken, Arten und Umfang der Verarbeitung Ihrer Daten durch
Facebook, sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum
Schutz Ihrer Privatsphäre, können Sie den Datenschutzhinweisen von Facebook
entnehmen: https://www.facebook.com/about/privacy.
Sie können der Kommunikation mit uns via Facebook-Messenger jederzeit widersprechen
und uns auffordern, die Kommunikation nicht über den Facebook-Messenger
fortzusetzen sowie die Kommunikationsinhalte zu löschen. Wir löschen die
Facebook-Nachrichten, sobald wir davon ausgehen können, etwaige Auskünfte der
Nutzer beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende
Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer
Sicherheit vorbehalten, Anfragen mittels des Facebook-Messengers nicht zu
beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer
Geheimhaltung bedürfen oder eine Antwort über den Messenger den formellen
Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere
Kommunikationswege.
Chatbot im Facebook-Messenger
Wir bieten als Kommunikationsmöglichkeit einen so genannten „Chatbot“ an.
Bei dem Chatbot handelt es sich um eine Software, die Fragen der Nutzer
beantwortet oder sie über Nachrichten informiert. Unser Chat-Bot ist über die
„Facebook-Messenger“ Plattform abrufbar.
Wenn Sie sich mit unserem Chatbot unterhalten, können wir Ihre
personenbezogenen Daten verarbeiten. In diesem Fall wird Ihre Facebook-ID in
unserem System gespeichert und wir können erkennen, welche Nutzer wann mit
unserem Chat-Bot interagieren. Ferner speichern wir den Inhalt Ihrer mit dem
Chatbot ausgetauschten Konversation. Des Weiteren erhalten wir von Facebook
automatisch Zugriff auf Ihre “öffentlichen Informationen”, die bei
Facebook gespeichert sind. Hierzu gehört Ihr Name, das Profil- und Titelbild,
das Geschlecht, die Netzwerke (z.B. Schule oder Arbeitsstelle), der Nutzername
(Facebook URL) und die Nutzerkennnummer (Facebook ID). Wir verwenden diese
Informationen nur, um unseren Chat-Bot zu betreiben, z.B. damit er Sie
persönlich ansprechen kann.
Sofern Sie beim Chatbot die Informationen mit regelmäßigen Nachrichten
aktivieren, steht Ihnen jederzeit die Möglichkeit zur Verfügung, die
Informationen für die Zukunft abzubestellen. Der Chatbot weist Sie darauf hin,
wie und mit welchen Begriffen Sie die Nachrichten abbestellen können. Mit dem
Abbestellen der Chatbot Nachrichten, werden Ihre Daten aus dem Verzeichnis der
Nachrichtenempfänger gelöscht. Chatprotokolle werden von uns anonymisiert, d.h.
die Nutzernamen und Nutzer-IDs werden automatisch gelöscht oder anonymisiert.
Die vorgenannten Angaben nutzen wir, um unseren Chat-Bot zu betreiben, z.B. um
Sie persönlich anzusprechen, um Ihre Anfragen gegenüber dem Chatbot zu
beantworten, etwaige angeforderte Inhalte zu übermitteln, als auch um unseren
Chat-Bot zu verbessern (z.B. um ihm Antworten auf häufig gestellte Fragen
„beizubringen“ oder unbeantwortete Anfragen zu erkennen).
Wir setzen den Chatbot zum einen auf Grundlage des Art. 6 Abs. 1 lit. a. DSGVO
ein, wenn wir zur Nutzung eine Einwilligung der Nutzer einholen (dies gilt für
die Fälle, in denen Nutzer um eine Einwilligung gebeten werden, z.B. damit der
Chatbot ihnen regelmäßig Nachrichten zusendet). Sofern wir den Chatbot einsetzen,
um Anfragen der Nutzer zu unseren Leistungen oder unserem Unternehmen zu
beantworten, erfolgt dies gem. Art. 6 Abs. 1 lit. b. DSGVO. Im Übrigen setzen
wir den Chatbot auf Grundlage unserer berechtigten Interessen an einer
Optimierung des Chatbots, effizienter und angenehmer Ansprache der Nutzer zu
Informations-, Werbe- und Marketingzwecken sowie Steigerung der positiven
Nutzererfahrung gem. Art. 6 Abs. 1 lit. f. DSGVO ein.
Die Nutzung des Chatbots setzt eine Registrierung auf der Plattform Facebook und
Nutzung der Kommunikationsplattform Facebook-Messenger voraus. Der
Facebook-Messenger wird von der Facebook Ireland Ltd., 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland angeboten, wobei die im Rahmen der
Kommunikation eingegebenen und sonst erhobenen Daten in den USA durch die
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA verarbeitet werden.
Facebook ist jedoch unter dem Privacy-Shield-Abkommen zertifiziert und sichert
daher zu, das europäische und das Schweizer Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wir weisen Sie, darauf hin, dass Facebook in Erfahrung bringen kann, dass und
wann Nutzer mit unserem Chatbot kommunizieren sowie technische Informationen
zum verwendeten Gerät der Nutzer und je nach Einstellungen ihres Gerätes auch
Standortinformationen (sog. Metadaten) verarbeitet. Ferner ist eine
Übermittlung der Daten der Nutzer innerhalb der Facebook-Unternehmensgruppe,
insbesondere zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der
Sicherheit, möglich. Ebenfalls sollten Nutzer davon ausgehen, dass ihre durch
den Chatbot verarbeiteten Daten für Zwecke des Marketings oder Anzeige auf
Nutzer zugeschnittener Werbung verwendet werden können.
Für weitere Informationen zur Facebooks Datennutzung, verweisen wir auf die
Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy.
Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte
unseres Newsletters sowie das Anmelde-, Versand- und das statistische
Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren
Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen
Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere
elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend
„Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte
konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt
in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung
eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen
anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als
auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie
Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks
persönlicher Ansprache im Newsletter anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen
auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art.
7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht
erforderlich ist, auf Grundlage unserer berechtigten Interessen am
Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse
richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter
Systems, das sowohl unseren geschäftlichen Interessen dient als auch den
Erwartungen der Nutzer entspricht und uns ferner den Nachweis von
Einwilligungen erlaubt.
Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit
kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des
Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die
ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste,
E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die
wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hosting Anbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art.
6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hosting Anbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff
auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite,
Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende
Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Google
verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung
des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von
Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres
Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten
innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der
Nutzung dieses Onlineangebotes und der Internetnutzung verbundene
Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den
verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das
bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten
der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle
IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen
Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies
durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die
Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und
auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die
Verarbeitung dieser Daten durch Google verhindern, indem sie das unter
folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google
unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das
europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/privacy) sowie in den
Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder
anonymisiert.
Google Universal Analytics
Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedenen Geräten erstellt wird (sog. „Cross-Device-Tracking“).
Google AdWords und Conversion-Messung
Wir nutzen das Onlinemarketingverfahren Google “AdWords”, um
Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in
Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und
innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen
zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem
Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen
Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu
diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das
Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google
ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder
Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden.
Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h.
eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare
Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten
der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche
Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser
und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben
zur Nutzung des Onlineangebotes.
ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des
Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken
für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der
Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem
Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten
jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren
lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym
verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder
E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen
innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die
Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt,
sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist.
Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten,
ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten
Informationen werden an Google übermittelt und auf Googles Servern in den USA
gespeichert.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter
dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das
europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads) sowie in den
Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Google-Firebase
Wir nutzen die Entwicklerplattform „Google Firebase“ und die mit ihr
verbundenen Funktionen und Dienste, angeboten von Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland.
Bei Google Firebase handelt es sich um eine Plattform für Entwickler von
Applikationen (kurz „Apps“) für mobile Geräte und Webseiten. Google Firebase
bietet eine Vielzahl von Funktionen, die auf der folgenden Übersichtsseite
dargestellt werden: https://firebase.google.com/products/.
Die Funktionen umfassen unter anderem die Speicherung von Apps inklusive
personenbezogener Daten der Applikationsnutzer, wie z.B. von ihnen erstellter
Inhalte oder Informationen betreffend ihre Interaktion mit den Apps (sog.
„Cloud Computing“). Google Firebase bietet daneben Schnittstellen, die eine
Interaktion zwischen den Nutzern der App und anderen Diensten erlauben, z.B.
die Authentifizierung mittels Diensten wie Facebook, Twitter oder mittels einer
E-Mail-Passwort-Kombination.
Die Auswertung der Interaktionen der Nutzer kann mithilfe des Analyse-Dienstes
„Firebase Analytics“ erfolgen. Firebase Analytics ist darauf gerichtet zu
erfassen, wie Nutzer mit einer App interagieren. Dabei werden Ereignisse (sog
„Events“) erfasst, wie z.B. das erstmalige Öffnen der App, Deinstallation,
Update, Absturz oder Häufigkeit der Nutzung der App. Mit den Events können auch
weitere Nutzerinteressen, z.B. für bestimmte Funktionen der Applikationen oder
bestimmte Themengebiete erfasst werden. Hierdurch können auch Nutzerprofile
erstellt werden, die z.B. als Grundlage für die Darstellung von auf Nutzer
zugeschnittenen Werbehinweisen, verwendet werden können.
Google Firebase und die mittels von Google Firebase verarbeiteten
personenbezogenen Daten der Nutzer können ferner zusammen mit weiteren Diensten
von Google, wie z.B. Google Analytics und den Google-Marketing-Diensten und
Google Analytics verwendet werden (in diesem Fall werden auch gerätebezogene
Informationen, wie „Android Advertising ID“ and „Advertising Identifier for
iOS“ verarbeitet, um mobile Geräte der Nutzer zu identifizieren).
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google
unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das
europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google,
erfahren Nutzer auf der Übersichtsseite: https://policies.google.com/technologies/ads?hl=de,
Wenn Nutzer der interessensbezogenen Werbung durch Google-Marketing-Dienste
widersprechen möchten, können Nutzer die von Google gestellten Einstellungs-
und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern
kommunizieren und sie dort über unsere Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem
Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit
verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und
Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich
daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage
unserer berechtigten Interessen an einer effektiven Information der Nutzer und
Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die
Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die
vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der
Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der
Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend
verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten,
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der
Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
– Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung
personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für
Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy
Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
– Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy
Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) –
Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1
lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren
Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden
(nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse
der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare
Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen,
wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen
aus anderen Quellen verbunden werden.
Google Fonts
Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Nach Angaben von Google werden die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Datenschutzerklärung: https://www.google.com/policies/privacy/.
Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen (“ReCaptcha”) des Anbieters GGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Typekit-Schriftarten von Adobe
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe “Typekit”-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.