Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art,
den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend
kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen
Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B.
unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als
„Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
„Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im
Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Praxis für
Gesundheitsentstehung
Petra
Doering
Marienstr.
14
66589
Merchweiler
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
-
Kontaktdaten (z.B., E-Mail, Telefonnummern).
-
Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
-
Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B.,
Geräte-Informationen, IP-Adressen).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner
Funktionen und Inhalte.
-
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
-
Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten,
zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe
im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten.
Als
„Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in
der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die
Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a
und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung
von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs.
1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung
unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall,
dass lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich
machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir bitten Sie sich regelmäßig über den Inhalt
unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten
gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten)
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten
gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem.
Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie
eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf
Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.).
Sofern wir
Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des
Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb
der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder
Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur,
wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer
Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage
unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem
Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung eines der EU
entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“)
oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen
(so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15
DSGVO.
Sie haben
entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten
zu verlangen.
Sie haben
nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO
eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das
Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt
haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an
andere Verantwortliche zu fordern.
Sie haben ferner
gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem.
Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie
betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der
Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der
Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die
auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können
unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die
Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente
Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein
Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie
kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus
gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies
bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So
kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach
mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen
der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke
verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von
anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt,
angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von
„First-Party Cookies“).
Wir können temporäre und permanente Cookies
einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die
Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden
sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers
zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des
Browsers gelöscht werden. Der Ausschluss von Cookies kann zu
Funktionseinschränkungen dieses Onlineangebotes führen.
Ein
genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des
Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den
Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann
gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden
können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe
der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden
die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung
nicht mehr erforderlich sind und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für
andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach
gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für
10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung
relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4
HGB (Handelsbriefe).
Nach
gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7
J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten,
Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22
Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im
Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-,
Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten
erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen
wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
-
Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
-
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren
Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher
Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.
Hosting
Die von uns in Anspruch genommenen
Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes
einsetzen.
Hierbei
verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von
Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage
unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung
dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO
(Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf
Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f.
DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse
und der anfragende Provider.
Logfile-Informationen werden aus
Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach
gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist,
sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Der Gesundheitsvorsorge dienende Leistungen
Wir verarbeiten die Daten unserer Patienten und
Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als „Patienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen
gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die
Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands-
und Stammdaten der Patienten (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in
Anspruch genommene Leistungen, erworbene Produkte, Kosten, Namen von
Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie,
etc.).
In Rahmen
unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art.
9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der Patienten, ggf.
mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, verarbeiten.
Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art.
9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Patienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1
Nr. 1 b. BDSG.
Sofern für
die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln
wir die Daten der Patienten im Rahmen der Kommunikation mit medizinischen
Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise
beteiligten Dritten, wie z.B. Labore, Abrechnungsstellen oder vergleichbare
Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1
lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben
ist, unseren Interessen oder denen der Patienten an einer effizienten und
kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6
Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist.
um lebenswichtige Interessen der Patienten oder einer anderen natürlichen
Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a.,
Art. 7 DSGVO.
Die Löschung
der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher
Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren
Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der
Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die
gesetzlichen Aufbewahrungspflichten.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des
Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6
Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem
Customer-Relationship-Management System ("CRM System") oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen
die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die
Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge
hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene
politische Propaganda, etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert.
Des Weiteren
behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6
Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu
verarbeiten.
Google Analytics
Wir setzen auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem
Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google
verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung
des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von
Google in den USA übertragen und dort gespeichert.
Google ist
unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird
diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres
Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten
innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der
Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen,
uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme
Nutzungsprofile der Nutzer erstellt werden.
Wir setzen
Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die
IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der
Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle
IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem
Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von
Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch
eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer
können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre
Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung
dieser Daten durch Google verhindern, indem sie das unter folgendem Link
verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere
Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads) sowie in den Einstellungen für
die Darstellung von Werbeeinblendungen durch Google
(https://adssettings.google.com/authenticated).
Die
personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder
anonymisert.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer
Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und
Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu
können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die
Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen
Betreiber.
Soweit nicht
anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die
Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und
Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen
oder uns Nachrichten zusenden.
Verwendung von Facebook SocialPlugins
Wir nutzen auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem
Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
SocialPlugins ("Plugins") des sozialen Netzwerkes facebook.com,
welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins
können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder
Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes
„f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir"
oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook
SocialPlugin" gekennzeichnet. Die Liste und das Aussehen der Facebook
SocialPlugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist
unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein
Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin
enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook
auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers
übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus
den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben
daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses
Plugins erhebt und informiert die Nutzer daher entsprechend unserem
Kenntnisstand.
Durch die
Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die
entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei
Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen.
Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button
betätigen oder einen Kommentar abgeben, wird die entsprechende Information von
Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein
Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass
Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird
in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und
Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten
durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten
zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen
von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein
Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses
Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten
Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes
bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und
Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der
Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite
http://www.aboutads.info/choices/ oder
die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen
plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder
mobile Geräte übernommen.