Datenschutzerklärung

Vorbemerkung
Diese Datenschutzerklärung informiert Sie darüber,

– wie wir Ihre personenbezogenen Daten (im Folgenden: „Daten“) verarbeiten, wenn Sie unsere Webseite besuchen;
– warum und aufgrund welcher Rechtsgrundlage wir die Daten verarbeiten; und
– welche Datenschutz-Rechte und Wahlmöglichkeiten Sie haben.

Die Einzelheiten erläutern wir in den nachfolgenden Kapiteln. Der Aufbau dieser Erklärung orien-tiert sich an der EU-Datenschutz-Grundverordnung (im Folgenden: DS-GVO) und dem Bundesda-tenschutzgesetz (BDSG).

Im Kapitel 17. erläutern wir einige datenschutzrechtliche Begriffe.

Kapitelübersicht

1. An wen wende ich mich, wenn ich Fragen zum Datenschutz auf dieser Webseite habe?
(Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten), Informationspflicht gemäß Art. 13 Abs. 1 a [, b] DS-GVO)

2. Warum verarbeiten wir Ihre Daten?
(Zwecke der Verarbeitung, Informationspflicht gemäß Art. 13 Abs. 1 c DS-GVO)

3. Welche personenbezogenen Daten verarbeiten wir?
(Art der verarbeiteten Daten, Informationspflicht gemäß Art. 13 Abs. 1 c DS-GVO)

4. Warum ist diese Datenverarbeitung erlaubt?
(Rechtsgrundlagen der Verarbeitung und berechtigtes Interesse des Verantwortlichen, Informa-tionspflicht gemäß Art. 13 Abs. 1 c DS-GVO)

5. Wem gegenüber werden meine Daten offengelegt?
(Empfänger / Kategorien der Empfänger, Informationspflicht gemäß Art. 13 Abs. 1 e DS-GVO)

6. Wer ist von der Datenverarbeitung betroffen?
(Betroffene Personen, Informationspflicht gemäß Art. 13 Abs. 1 DS-GVO)

7. Werden meine Daten an ein Land außerhalb der Europäischen Union (EU) übermit-telt?
(Übermittlung der Daten an Drittländer, Informationspflicht gemäß Art. 13 Abs. 1 f DS-GVO)

8. Wie lange werden meine Daten gespeichert? Wann werden sie gelöscht?
(Dauer der Datenspeicherung, Informationspflicht gemäß Art. 13 Abs. 2 a DS-GVO)

9. Welche Rechte habe ich?
(Rechte des Betroffenen, Informationspflicht gemäß Art. 13 Abs. 1 b – d DS-GVO)

9.1 Wie kann ich mein Auskunftsrecht wahrnehmen?

9.2 Wann und wie kann ich meine Daten berichtigen lassen?

9.3 Wann müssen meine Daten gelöscht werden?

9.4 Was hat es mit meinem „Recht auf Einschränkung der Verarbeitung“ auf sich?

9.5 Was bedeutet „Recht auf Datenübertragbarkeit“?

9.6 Wie übe ich mein Widerspruchsrecht aus?

9.7 Wie kann ich eine Einwilligung widerrufen?

9.8 Wann und wie kann ich mich bei der Aufsichtsbehörde beschweren?

10. Ist gesetzlich oder vertraglich vorgeschrieben, dass ich meine Daten bereitstellen muss?
(Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben, Informationspflicht gemäß Art. 13 Abs. 2 e DS-GVO)

11. Finden automatisierte Entscheidungsprozesse im Zusammenhang mit meinen Da-ten statt?
(Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, Informations-pflicht gemäß Art. 13 Abs. 2 f DS-GVO)

12. Welche allgemeinen Funktionen und Angebote bietet unsere Webseite?

13. Welche besonderen Funktionen und Angebote bietet unsere Webseite?

14. Findet eine Zusammenarbeit mit Auftragsverarbeitern und Dritten statt?

15. Durch welche Sicherheitsmaßnahmen schützen wir Ihre Daten?

16. Änderungen dieser Datenschutzerklärung

17. Erläuterung einiger datenschutzrechtlicher Begriffe

1. An wen wende ich mich, wenn ich Fragen zum Datenschutz auf dieser Web-seite habe?

Verantwortlich für die Verarbeitung Ihrer Daten auf dieser Webseite ist:

ZVD Zentrale Verwaltung
Merschstraße 20
44354 Lünen
Tel: 02306 3014550
Fax: 02306 3014549
Email: info@pflege-mohring.de
vertreten durch die Geschäftsführung
Monika Mohring, Dierk Mohring und Marcus Mohring

Wenn Sie wissen möchten, welche Daten durch den Besuch auf unserer Webseite verarbeitet werden, können Sie sich in dieser Datenschutzerklärung darüber informieren. Sie können uns auch gerne über die folgende E-Mail-Adresse kontaktieren, wenn Sie weitere Fragen dazu haben:

kontakt@datenschutz-spezialisten.eu

mehr Informationen
Art. 4 Abs. 7 DS-GVO definiert den Begriff „Verantwortlicher“:

„Verantwortlicher“[:] die natürliche oder juristische Person, Behörde, Einrichtung oder ande-re Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Unseren Datenschutzbeauftragten erreichen Sie unter kontakt@datenschutz-spezialisten.eu oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

2. Warum verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre Daten, um den ordnungsgemäßen Betrieb unserer Webseite zu gewährleis-ten und Ihnen unser Online-Angebot sowie die Inhalte der Seite zur Verfügung stellen zu können. Die Verarbeitung erfolgt außerdem, um Ihre Kontaktanfragen bearbeiten und um mit Ihnen kommunizieren zu können.
Die konkreten weiteren Verarbeitungszwecke sind unter den Ziffern 12 (Welche allgemeinen Funktionen und Angebote bietet unsere Webseite?) und 13 (Welche besonderen Funktionen und Angebote bietet unsere Webseite?) genannt.
Wir verarbeiten Ihre Daten zu anderen als den dort beschriebenen Zwecken nur,

– wenn eine Rechtsvorschrift dies erlaubt oder
– Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

Wir informieren Sie, bevor wir Ihre Daten zu anderen Zwecken weiterverarbeiten als denen, für den die Daten ursprünglich verarbeitet wurden. Wir stellen Ihnen dann sämtliche maßgeblichen Informationen über die anderen Zwecke zur Verfügung.

3. Welche personenbezogenen Daten verarbeiten wir?

Wenn Sie uns per E-Mail oder über ein Formular auf unserer Webseite kontaktieren, speichern wir die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, gegebenenfalls Ihren Namen und Ihre Telefonnummer), um Ihre Fragen zu beantworten. Die dabei anfallenden Daten löschen wir, so-bald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls ge-setzliche Aufbewahrungspflichten bestehen.
Weitere Daten, die wir verarbeiten, wenn Sie unsere Webseite besuchen, sind unter den Ziffern 12 und 13 dieser Erklärung angegeben.

4. Warum ist diese Datenverarbeitung erlaubt?

Grundsätzlich dürfen wir Ihre Daten nur dann verarbeiten, wenn dafür eine gesetzliche oder von Ihnen gegebene Erlaubnis vorliegt. Unter den Ziffern 12 und 13 dieser Datenschutzerklärung ge-ben wir an, bei welchen Vorgängen wir Ihre Daten verarbeiten und auf welcher Grundlage die Verarbeitung erfolgt.

mehr Informationen
Grundsätzlich stützen wir uns bei der Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen der DS-GVO:

– Artikel 6 Abs. 1 a, Artikel 7 DS-GVO: Ihre Einwilligung;
– Artikel 6 Abs. 1 b DS-GVO: Verarbeitung Ihrer Daten, um einen Vertrag mit Ihnen erfüllen zu können oder (vor-) vertragliche Maßnahmen durchführen zu können;
– Artikel 6 Abs. 1 c DS-GVO: Datenverarbeitung, um eine rechtliche Verpflichtung zu erfül-len, der wir unterliegen;
– Artikel 6 Abs. 1 d DS-GVO: wenn lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Personen geschützt werden müssen;
– Artikel 6 Abs. 1 f DS-GVO: Unser berechtigtes Interesse, wenn es Ihr Interesse oder Ihre Grundrechte und Grundfreiheiten überwiegt.

5. Wem gegenüber werden meine Daten offengelegt?
Wenn Ihre Daten nicht nur uns gegenüber, sondern auch gegenüber anderen Empfängern offen-gelegt werden, werden diese unter Ziffer 13 dieser Datenschutzerklärung (Welche besonderen Funktionen und Angebote bietet unsere Webseite?) aufgeführt.

6. Wer ist von der Datenverarbeitung betroffen?
Wir verarbeiten die Daten der Besucher und der Nutzer unseres Online-Angebotes, sowie unserer Kunden, Interessenten und Geschäftspartner, die darauf zugreifen.

7. Werden meine Daten an ein Land außerhalb der Europäischen Union (EU) übermittelt?

Wir verarbeiten Ihre Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR). Die Verarbeitung erfolgt durch:
Dienstleister: Google LLC, Facebook
Sitzland: Vereinigte Staaten, Irland
Für die USA hat die Europäische Kommission mit Beschluss vom 12.07.2016 entschieden, dass unter den Regelungen des EU-U.S.-Privacy Shields ein angemessenes Datenschutzniveau besteht (Angemessenheitsbeschluss gemäß Art. 45 DS-GVO). Bei Google LLC, Facebook
handelt es sich um ein nach dem EU-U.S.-Privacy Shield zertifizierte Unternehmen.

8. Wie lange werden meine Daten gespeichert? Wann werden sie gelöscht?

Wir löschen oder anonymisieren Ihre Daten, sobald sie für die Zwecke, für die wir sie verarbeitet haben, nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Wenn wir Ihre Daten für andere, gesetzlich zulässige Zwecke benötigen, löschen wir die Daten nicht. Das ist etwa der Fall, wenn wir diese aus handels- oder steuerrechtlichen Gründen aufbewahren müssen. Wir verarbeiten die Daten dann aber nur noch eingeschränkt, z. B. indem wir sie sperren.

mehr Informationen
Wir orientieren uns bei Ihrem Löschungsanspruch an Artikel 17 DS-GVO („Recht auf Vergessen-werden“) und an Artikel 18 DS-GVO (Recht auf Einschränkung der Verarbeitung).

9. Welche Rechte habe ich?

Sie haben uns gegenüber folgende Rechte in Bezug auf Ihre Daten:

– Recht auf Auskunft, Art. 15 DS-GVO
– Recht auf Berichtigung, Art. 16,
– Recht auf Löschung, Art. 17 DS-GVO
– Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
– Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DS-GVO
– Recht auf Datenübertragbarkeit, Art. 20 DS-GVO
– das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

In den nachfolgenden Ziffern 9.1 bis 9.8 informieren wir Sie im Einzelnen über Ihre Rechte.

9.1 Wie kann ich mein Auskunftsrecht wahrnehmen?

Sie können jederzeit von uns Auskunft darüber verlangen, welche Sie betreffenden Daten wir verarbeiten. Schreiben Sie uns einfach einen Brief oder eine E-Mail an die unter Ziffer 1 dieser Datenschutzerklärung genannten Kontaktadressen.

mehr Informationen
Art und Umfang des Auskunftsrechts ergeben sich aus Art. 15 DS-GVO.

9.2 Wann und wie kann ich meine Daten berichtigen lassen?

Sind die Daten falsch, die wir von Ihnen verarbeiten? Dann können Sie von uns verlangen, dass wir diese Daten unverzüglich berichtigen. Bitte wenden Sie sich dazu an die unter Ziffer 1 ge-nannte Kontaktadresse.

9.3 Wann müssen meine Daten gelöscht werden?

Ihnen steht unter bestimmten Voraussetzungen das Recht zu, von uns zu verlangen, dass wir Ihre Daten löschen. Sie können von diesem Recht z. B. Gebrauch machen, wenn

– Ihre Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich sind;
– bei einer unrechtmäßigen Verarbeitung;
– wenn Sie der Verarbeitung widersprochen haben; oder
– wenn nach Unionsrecht oder dem deutschen Recht eine Löschungspflicht besteht.

Wenn Sie möchten, dass wir Ihre Daten löschen, wenden Sie sich bitte an die unter Ziffer 1 ge-nannte Kontaktadresse.

mehr Informationen
Art. 17 DS-GVO beschreibt, welche Voraussetzungen erfüllt sein müssen, um die Löschung der Daten zu verlangen.

9.4 Was hat es mit meinem „Recht auf Einschränkung der Verarbeitung“ auf sich?

Sie können unter bestimmten Voraussetzungen verlangen, dass wir Ihre Daten nur noch einge-schränkt verarbeiten, z. B. wenn

– zwischen uns und Ihnen strittig ist, ob die von uns zu Ihrer Person verarbeiteten Daten richtig sind: Für die Dauer der Überprüfung dürfen wir Ihre Daten nur eingeschränkt ver-arbeiten;
– Ihnen das Löschungsrecht zusteht (siehe oben), Sie aber stattdessen die eingeschränkte Verarbeitung von uns verlangen;
– wir Ihre Daten für die von uns verfolgten Zwecke nicht mehr brauchen, Sie diese aber be-nötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen; oder
– Sie Ihr Widerspruchsrecht ausgeübt haben, aber noch umstritten ist, ob der Widerspruch berechtigt war.

Sie können uns unter den in Ziffer 1 genannten Adressen kontaktieren, um Ihr Recht auf Ein-schränkung der Verarbeitung auszuüben.

mehr Informationen
Das Recht auf Einschränkung der Verarbeitung folgt aus Art. 18 DS-GVO.

9.5 Was bedeutet „Recht auf Datenübertragbarkeit“?

Nach Art. 20 DS-GVO steht Ihnen das Recht zu, Ihre Daten, die Sie uns bereitgestellt haben, in ei-nem strukturierten, gängigen, maschinenlesbaren Format zu erhalten. Bitte wenden Sie sich dazu an die unter Ziffer 1 genannten Adressen.

9.6 Wie übe ich mein Widerspruchsrecht aus?

Wenn wir die Verarbeitung Ihrer Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Wenn Sie einen solchen Wider-spruch ausüben, bitten wir Sie, die Gründe anzugeben, warum wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollten. Ist Ihr Widerspruchs begründet, prüfen wir den Sachverhalt. Wir werden dann entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen gegebenenfalls unsere zwingenden schutzwürdigen Gründe auf-zeigen, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den in Ziffer 1 genannten Kontaktdaten informieren.

mehr Informationen
Artikel Art.6 Abs. 1 f DS-GVO bestimmt, wann eine Datenverarbeitung aufgrund einer Interessen-abwägung zulässig ist. Die Vorschrift bildet einen so genannten Ausnahmetatbestand für die Fälle, in denen eine Verarbeitung nicht nach den Alternativen Art. 6 Abs. 1 a bis e möglich ist. Das be-rechtigte Interesse des Verantwortlichen für die Datenverarbeitung muss dabei das Interesse der betroffenen Person überwiegen.
Das Widerrufsrecht gegen eine derartige Verarbeitung ist in Artikel 21 Abs. 1 DS-GVO geregelt.

9.7 Wie kann ich eine Einwilligung widerrufen?

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Wenn Sie Ihre Einwilligung widerrufen, ändert sich die Zulässigkeit der Verarbeitung Ihrer Daten.

9.8 Wann und wie kann ich mich bei der Aufsichtsbehörde beschweren?

Wenn Sie nicht damit einverstanden sind, wie wir Ihre Daten verarbeiten oder auf Ihre daten-schutzrechtlichen Anliegen reagieren, können Sie sich an die zuständige Aufsichtsbehörde wen-den. Die Kontaktdaten der Behörde lauten:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: (02 11) 38 424-0
Fax: (02 11) 38 424-10
E-Mail: poststelle@ldi.nrw.de

10. Ist gesetzlich oder vertraglich vorgeschrieben, dass ich meine Daten bereit-stellen muss?

Sie sind nicht durch Gesetz oder einen Vertrag oder aus einem sonstigen Grund verpflichtet, uns Ihre Daten auf unserer Webseite bereitzustellen.
Für einen Vertragsabschluss benötigen wir die durch den Besuch unserer Webseite verarbeiteten Daten ebenfalls nicht, es sei denn, Sie möchten auf diesem Weg einen Vertrag mit uns abschlie-ßen.
Wenn Sie uns nicht Ihre von uns benötigten Daten zur Verfügung stellen, können Sie unser Onli-ne-Angebot jedoch möglicherweise nicht in vollem Umfang nutzen.

11. Finden automatisierte Entscheidungsprozesse im Zusammenhang mit mei-nen Daten statt?

Auf unserer Webseite werden keine automatisierte Entscheidungsfindung oder Profiling genutzt.

12. Welche allgemeinen Funktionen und Angebote bietet unsere Webseite?

Wenn Sie unsere Webseite ausschließlich zu Ihrer Information nutzen (und sich weder registrie-ren noch uns über die Seite Informationen übermitteln) erheben wir nur die Daten, die Ihr Brow-ser an unseren Server übermittelt. Wenn Sie die Webseite ansehen, erheben wir die nachfolgend aufgeführten Daten. Sie sind technisch erforderlich, um Ihnen unsere Webseite anzeigen zu kön-nen und deren Stabilität und Sicherheit zu gewährleisten:

– IP-Adresse,
– Datum und Uhrzeit der Anfrage,
– Zeitzonendifferenz zur Greenwich Mean Time (GMT),
– Inhalt der Anforderung (konkrete Seite),
– Zugriffsstatus/HTTP-Statuscode,
– jeweils übertragene Datenmenge,
– Website, von der die Anforderung kommt,
– Browser,
– Betriebssystem und dessen Oberfläche,
– Sprache und Version der Browsersoftware.

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 f DS-GVO.

mehr Informationen
Neben diesen Daten werden Cookies auf Ihrem Rechner gespeichert, wenn Sie unsere Webseite nutzen. Cookies sind kleine Textdateien, die auf Ihrer Festplatte gespeichert und Ihrem Browser zugeordnet werden. Dadurch fließen uns bestimmte Informationen zu. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Inter-netangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Einsatz von Cookies:

a) Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies (dazu b),
– Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zu-rückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Brow-ser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstel-lungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie da-rauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

13. Welche besonderen Funktionen und Angebote bietet unsere Webseite?

Wir stellen auf unserer Webseite nicht nur Informationen zur Verfügung, sondern bieten ver-schiedene Funktionen und Leistungen an, die Sie bei Interesse nutzen können. In der Regel müs-sen weitere Daten verarbeitet werden, um die jeweiligen Funktionen und Leistungen zu nutzen. Auch für diese Daten geltend unsere vorstehenden Grundsätze zur Datenverarbeitung.
Wir bieten auf unserer Webseite folgende Zusatzfunktionen und –Angebote an:

Social-Media-Plug-in Facebook (Fanpage)

Name und Anschrift der Verantwortlichen:
Gemeinsam Verantwortliche im Sinne der DS-GVO für den Betrieb unserer Facebook-Seite sind die:

Facebook Ireland Ltd. (nachfolgend „Facebook“)
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

und
ZVD Zentrale Verwaltung
Merschstraße 20
44354 Lünen
Tel: 02306 3014550
Fax: 02306 3014549
Email: info@pflege-mohring.de
vertreten durch die Geschäftsführung
Monika Mohring, Dierk Mohring und Marcus Mohring

Informationen über unsere Facebook-Seite
Wir betreiben die Facebook-Seite, um auf unsere Dienstleistungen/Produkte aufmerksam zu machen und Sie als Besucher und Benutzer dieser Seite sowie unserer Webseite in Kontakt zu treten.
Wir als Betreiber der Facebook-Seite haben kein Interesse an der Erhebung und weiteren Verar-beitung Ihrer individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken.
Der Betrieb der Facebook-Seite unter Einbeziehung der Verarbeitung personenbezogener Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und un-terstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Be-suchern gem. Art. 6 Abs. 1 lit. f. DS-GVO.

Verarbeitung von Personenbezogenen Daten durch Facebook
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden (hier Link auf: http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=298398 setzen),
dass der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung perso-nenbezogener Daten verantwortlich ist.
Uns ist bekannt, dass Facebook die Daten der Nutzer zu folgenden Zwecken verarbeitet:

• Werbung (Analyse, Erstellung personalisierter Werbung)
• Erstellung von Nuterprofilen
• Marktforschung

Facebook setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist, erfolgt die Spei-cherung und Analyse auch geräteübergreifend.
Die Datenschutzerklärung von Facebook enthält weitere Informationen zur Datenverarbeitung:
https://www.facebook.com/about/privacy/

Widerspruchsmöglichkeiten können hier:
https://www.facebook.com/settings?tab=ads
und hier:
http://www.youronlinechoices.com
gesetzt werden.

Facebook Inc., der US-amerikanische Mutterkonzern der Facebook Irland Ltd. ist unter dem EU-U.S. Privacy-Shield zertifiziert und sagt damit zu, sich an europäische Datenschutzrichtlinien zu halten. Weitere Informationen zum Privacy-Shield-Status von Facebook gibt es hier:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittlän-der, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeord-net werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Face-book-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar be-nannt und ist uns nicht bekannt.

Statistische Daten
Über die sogenannten „Insights“ der Facebook-Seite sind statistische Daten unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir können diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Für einen wählbaren Zeitraum sowie jeweils für die Kategorien Fans, Abonnenten, erreichte Per-sonen und interagierende Personen werden uns bezogen auf unsere Facebook-Seite nachfolgende Daten durch Facebook bereitgestellt:

Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktio-nen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, Geteilten Inhalten, Antwor-ten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern.
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Face-book übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deut-schen“ IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informati-onen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichti-gung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvoll-ziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle ande-ren Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook mög-lich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Facebook-Profil zuzuord-nen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Außerdem werden auf diesem Wege Daten zu den mit unserer Facebook-Seite verknüpften Fa-cebook-Gruppen bereitgestellt. Durch die ständige Entwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details dazu auf die o.g. Datenschutzerklärung von Facebook verweisen.

Wir nutzen diese in aggregierter Form verfügbaren Daten, um unsere Beiträge und Aktivitäten auf unserer Facebook-Seite für die Benutzer attraktiver zu machen. So nutzen wir z.B. die Vertei-lungen nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchs-zeiten der Nutzer für eine zeitlich optimierte Planung unserer Beiträge. Informationen über die Art der verwendeten Endgeräte von Besuchern helfen uns dabei, die Beiträge optisch-gestalterisch daran anzupassen. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informati-onen von ihnen einsehen.

Rechte der Benutzer
Da nur Facebook den vollständigen Zugriff auf die Benutzerdaten hat, empfehlen wir Ihnen, sich direkt an Facebook zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen zu Ihren Rech-ten als Benutzer stellen möchten (z.B. Recht auf Löschung). Sollten Sie dabei Unterstützung benö-tigen oder anderweitige Fragen haben, dann kontaktieren den Datenschutzbeauftragten unter folgender Adresse https://www.facebook.com/help/contact/540977946302970
Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktionen „Diese Seite gefällt mir nicht mehr“ und/oder „Die-se Seite nicht mehr abonnieren“ die Verbindung Ihres Benutzer-Profils zu unserer Seite auf.

Webfonts

(Google Fonts)
(1) Auf diesen Internetseiten werden externe Schriften (Google Fonts) verwendet. Google Fonts ist ein Dienst der Google Inc. („Google“). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server über-mittelt, welche unserer Internetseiten Sie besucht haben. Dabei wird auch die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/

(2) Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Ser-vern von Google findet dabei nicht statt.

Google Maps

(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nut-zung der Karten-Funktion.

(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung ge-nannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereit-stellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google einge-loggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ih-rem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Markt-forschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Wer-bung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort er-halten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmög-lichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Pri-vacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

14. Findet eine Zusammenarbeit mit Auftragsverarbeitern und Dritten statt?

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie detailliert über die jewei-ligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Wir übermitteln Ihre Daten Dritten oder Auftragsverarbeitern nur, wenn wir auf

– eine gesetzliche Erlaubnis,
– Ihre Einwilligung,
– die Erfüllung einer rechtlichen Verpflichtung oder
– unsere berechtigten Interessen

zurückgreifen können. Wir wählen unsere externen Dienstleister sorgfältig aus. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

mehr Informationen
Wenn wir mit Dritten einen „Auftragsverarbeitungsvertrag“ geschlossen und Ihre Daten in die-sem Rahmen verarbeitet werden, beachten wir die Bestimmungen des Artikel 28 DS-GVO.

15. Durch welche Sicherheitsmaßnahmen schützen wir Ihre Daten?

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um den Schutz Ihrer Daten zu gewährleisten.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adress-zeile des Browsers von “http://” auf “https://” wechselt und das Schloss-Symbol in Ihrer Brow-serzeile angezeigt wird.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermit-teln, nicht von Dritten mitgelesen werden.

mehr Informationen
Wir gewährleisten das von Artikel 32 DS-GVO geforderte „angemessene Schutzniveau“ und haben dabei folgende Faktoren berücksichtigt:

– Stand der Technik
– Implementierungskosten
– Art der Verarbeitung
– Umfang der Verarbeitung
– Umstände der Verarbeitung
– Zwecke der Verarbeitung
– Eintrittswahrscheinlichkeiten
– Schwere des Risikos für
• Vernichtung der Daten
• Verlust der Daten
• Veränderung der Daten
• unbefugte Offenlegung personenbezogener Daten
• unbefugter Zugang zu personenbezogenen Daten

Dadurch haben wir die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Sys-teme und Dienste sichergestellt.

16. Änderungen dieser Datenschutzerklärung

Wir sorgen dafür, dass diese Datenschutzerklärung immer auf dem neuesten Stand ist. Deshalb behalten wir uns vor, sie bei Bedarf anzupassen und Änderungen bei der Verarbeitung Ihrer Da-ten darin aufzunehmen.

17. Erläuterung einiger datenschutzrechtlicher Begriffe

Auftragsverarbeitung
Der Begriff wird in Art. 4 Nr. 8 DS-GVO definiert:
„ „Auftragsverarbeiter“ [ist] eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“
Der Verantwortliche muss sicherstellen, dass der Auftragnehmer die erforderlichen und geeigne-ten technischen und organisatorischen zum Schutz der verarbeiteten Daten ergreift. Die Daten-verarbeitung muss im Einklang mit den datenschutzrechtlichen Bestimmungen erfolgen. Mit anderen Worten: Der Auftragnehmer muss die Daten genauso sensibel behandeln wie der Auf-traggeber.

Datenschutz durch Technikgestaltung („data protection by design“)
Die Technik muss dem geltenden Recht folgen. Daher ist der Datenschutz schon bei der Konzep-tion von Programmen oder der Programmierung selbst zu berücksichtigen. Geeignete technische und organisatorische Maßnahmen durch Technikgestaltung sind z.B.:
– die Pseudonymisierung oder Verschlüsselung von Daten (Zweck: bei Missbrauch oder Ver-lust nicht leicht auszuwerten, Art. 32 Abs. 1 a DS-GVO)
– die Anonymisierung der Daten ohne einen Personenbezug (Art. 32 DS-GVO nennt nur Bei-spiele)
– die technische Einbindung von Datenschutzhinweisen (Zweck: Transparenz, Art. 5 Abs. 1 a DS-GVO)
– Authentifizierungsverfahren zur Sicherstellung des ausschließlichen Zugangs von berechtig-ten Nutzern (zur Datenminimierung, Art. 5 Abs. 1 f DS-GVO)
– spezielle Markierungen von Datensätzen (elektronische Etikettierung, sog. Tag; hilfreich für die Einhaltung des Zweckbindungsgrundsatzes, Art. 5 Abs. 1 b DS-GVO)

Datenschutz durch datenschutzfreundliche Voreinstellungen („data protection by default“)
Diese Regelung in Art. 25 Abs. 2 DS-GVO ist neu und dürfte sich insbesondere auf Internetdienste und soziale Netzwerke beziehen. Im Grundsatz soll dadurch u.a. das Prinzip der Datenminimie-rung bereits durch technische Voreinstellungen umgesetzt werden. Danach sind die technischen Systeme auf die Grundsätze des Datenschutzes abzustimmen und zwar hinsichtlich:
– der Beschränkung auf den jeweiligen Verarbeitungszweck
– der Menge der erhobenen personenbezogenen Daten
– des Umfangs ihrer Verarbeitung
– der Speicherfristen
– ihrer Zugänglichkeit
Voreinstellungen sind die Variablen, die der Verantwortliche den Nutzern seines Datenverarbei-tungssystems vorgibt. Der Nutzer muss diese also eintragen oder durch „Anklicken“ auswählen.

Datenschutzerklärung (Webseite)
Die Datenschutzerklärung auf einer Webseite soll Verbraucher als Nutzer darüber aufklären, in welchem Umfang Daten verarbeitet werden, was dabei zum Schutz seiner Persönlichkeitssphäre unternommen wird und welche Rechte er hat.
In der Erklärung wird unter anderem beschrieben, wie personenbezogene Daten von dem Be-treiber gesammelt, genutzt oder an Dritte weitergegeben werden. Die DS-GVO verlangt dabei eine klare und verständliche Sprache (kein „Fachchinesisch“).

Integrität der Daten
Begriff: Gespeicherte personenbezogene Daten müssen davor geschützt sein, durch Fehlfunktio-nen des Systems beschädigt zu werden.
Schutz: Backup-Konzept (Sicherungskopien), sichere Aufbewahrung der Daten.
Kontrolle: Berechtigung zur Datensicherung, Sensibilisierung, Patch-Management (Sicherheitslü-cken, Updates).

Personenbezogene Daten
Der Begriff wird in Art. 4 Nr. 1 DS-GVO definiert:
„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person ange- sehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“
Beispiele: Name, Anschrift, Geburtsdatum, Personalnummer, IP-Adressen, Cookies, Standortda-ten, biometrische Daten.

Pseudonymisierung (Art. 4 Nr. 5, 25 Abs. 1, 32 Abs. 1 a DS-GVO)
Begriff:
Der Bezug zu einer Person wird teilweise aufgehoben (eingeschränkt) und kann ohne zusätzliche Informationen (z.B. Identifizierungsdaten) nicht wiederhergestellt werden.
Voraussetzungen:
– keine Zuordnung der Daten ohne Identifikationsdaten
– getrennte Aufbewahrung der Identifikationsdaten durch den Verantwortlichen
– technische und organisatorische Maßnahmen zum Schutz der Identifikationsdaten (Zugang)
Beispiel:
Medizinische Daten und persönliche Daten werden getrennt und können nur durch die Identifika-tionsdaten zugeordnet werden.
Schutz:
Geeignete Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere bei höherem Schutzbedarf (Art. 24, 25, 32 DS-GVO).

Stand der Technik (Art. 25, 32 DS-GVO)
Der Stand der Technik umfasst die technologischen Werkzeuge, die zur Verfügung stehen, um z.B. eine angemessene Verschlüsselung oder eine verlässliche Pseudonymisierung zu gewährleis-ten.
Die Sicherheit der Verarbeitung muss „nach dem Stand der Technik“ und durch „geeignete tech-nische und organisatorische Maßnahmen“ (TOMs) erfolgen (Art. 24, 32 DS-GVO).
Weiter nennt die DS-GVO Datenschutz durch „Technikgestaltung“ und „datenschutzfreundliche Voreinstellungen“. Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der datenverarbei-tenden Systeme müssen dadurch sichergestellt werden.
Dabei muss nicht zwingend auf die besten verfügbaren Technologien zurückgegriffen werden. Es reicht aus, bewährte und effektive Technik einzusetzen (Angebote am Markt prüfen).
Konkretisierung:
– IT-Grundschutzkataloge des BSI
– ISO-27000-Normenreihe
– sonstige Empfehlungen staatlicher Stellen

Technische und organisatorische Maßnahmen (TOM)
Die sogenannten „TOMs“ stellen Maßnahmen dar, die ein angemessenes Schutzniveau für die per-sonenbezogenen Daten gewährleisten sollen (Art. 32 DS-GVO). Beispiele: Pseudonymisierung und Verschlüsselung, Sicherheitsschlösser, Firewall, Virenscanner, Berechtigungskonzept, Feu-ermeldeanlage und -Löscheinrichtung, Klimaanlage, Sicherheitsräume, Alarmanlagen etc.
Der deutsche Gesetzgeber weitet im Bundesdatenschutzgesetz die diesbezüglichen Pflichten des Verantwortlichen erheblich aus (§ 64 Abs. 1 Satz 2 BDSG n.F.):

„Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.“

„Berücksichtigen“ setzt zwangsläufig voraus, dass der Verantwortliche die einschlägigen Richtli-nien überhaupt kennt. Unternehmen ohne einen eigenen ausgebildeten IT-Security-Beauftragten werden mit dieser Vorgabe extrem belastet.
Die Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind sehr um-fangreich und komplex. Im Hinblick auf die „geeigneten technischen und organisatorischen Maß-nahmen“ führen sie dazu, dass hunderte von möglichen TOMs geprüft werden müssen, um fest-stellen zu können, ob die ergriffenen Sicherheitsmaßnahmen ausreichen. Das bringt einen erheb-lichen Arbeitsaufwand mit sich.

Stand: November 2019