Datenschutz
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Die Datenschutzerklärung erstreckt sich auf unsere Website „pat-patachon.de“ und die durch diese Website durchgeführten Datenverarbeitungen.
Teil 1: Verantwortlicher
Pat & Patachon GmbH
Hinter der Mühle 25
12685 Berlin
Telefon: (+49 30) 679 648 840 0
Mail: info@pat-patachon.de
Sie können sich mit Ihrem Anliegen rund um das Thema Datenschutz jederzeit an die o.g. Kontakte wenden.
Sie haben ein Beschwerderecht bei der Datenschutzaufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Telefon: 030 13889-0, E-Mail: mailbox@datenschutz-berlin.de
Teil 2: Begriffsbestimmungen
Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir die verwendeten Begrifflichkeiten erläutern.
Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.
Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Auftragsverarbeiter: Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
Teil 3: Ihre Rechte
Artikel 12 – 23 DS-GVO garantieren Ihnen als betroffene Person weitgehende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch uns. Im Folgenden erhalten Sie einen Überblick über diese sogenannten „Betroffenenrechte“. Sie können jede dieser Rechte uns gegenüber jederzeit geltend machen. Bitte wenden Sie sich dazu an den oben genannten Ansprechpartner unter einer der angegebenen Kontaktdaten.
Recht auf Bestätigung: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft: Art. 15 DS-GVO: Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
Recht auf Berichtigung: Art. 16 DS-GVO Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO: Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
Einschränkung der Verarbeitung Art. 18 DS-GVO: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Datenübertragbarkeit Art. 20 DS-GVO: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruch Art. 21 DS-GVO: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Widerruf einer datenschutzrechtlichen Einwilligung: Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Beschwerde bei einer Aufsichtsbehörde Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
Teil 4: Verarbeitungsvorgänge
Hosting unserer Website – Hetzner
- Beschreibung und Umfang der Datenverarbeitung
Bei der bloßen Betrachtung unserer Website, ohne dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden. Hetzner ist ein Hosting Service um unsere Website der Öffentlichkeit zugänglich zu machen. Der Hostingservice beinhaltet die Registrierung einer Domain und die Instandhaltung des Webangebotes. Es werden für gewöhnlich Server Logs verarbeitet um die Sicherheit der Website zu erhöhen. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: IP Adresse, Browserdaten, Zugriffszeitpunkt, E-Mail-Adressen, Log-Dateien
Empfänger: Hetzner Online GmbH (Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen), Auftragsverarbeitung. - Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck der Datenverarbeitung besteht darin, sicherzustellen, dass sie für unsere Benutzer zugänglich und verfügbar ist. Dazu werden die Daten auf dem Server gespeichert, verarbeitet und gesichert.
Rechtsgrundlage der Datenverarbeitung: Art. 6 lit f DSGVO – berechtigtes Interesse: Wir haben ein berechtigtes Interesse am sicheren Hosting unserer Website. - Dauer der Speicherung/Sperrung der Daten
Die Daten werden automatisch nach 7 Tagen gelöscht.
Allgemeine Anfragen von Kunden und Interessenten via E-Mail
- Beschreibung und Umfang der Datenverarbeitung
Die Datenverarbeitung dient dazu, Anfragen von Ihnen (zu bestehenden Verträgen, Neukundenanfragen, Support) zu bearbeiten. Wir verarbeiten im Rahmen dieses Prozesses die Daten, die Sie uns per E-Mail zur Vefügung stellen. In der Regel sind dies: Name, E-Mail-Adresse, Telefonnummer, Nachricht, Datum und Uhrzeit der Anfrage. - Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck der Verarbeitung ist es, Ihnen die Möglichkeit zu geben, uns unkompliziert zum Zwecke der Vertragsanbahnung, für allgemeine Anfragen oder zum Support zu kontaktieren.
Rechtsgrundlage der Datenverarbeitung: Art. 6 lit b DSGVO – vorvetragliche oder vertragliche Maßnahme – Wir verarbeiten die Daten aufgrund Ihrer Anfrage zu einem bestehenden oder potenziellen Vertrag. - Dauer der Speicherung/Sperrung der Daten
Die Daten werden gespeichert bis sie nicht mehr benötigt werden, um die Anfragen der Nutzer zu bearbeiten oder die Kundenbeziehung zu verwalten. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren. Im Falle von Kundenkommunikation handelt es sich regelmäßig um Handelsbriefe, welche einer Aufbewahrungsfrist von 6 Jahren unterliegen. Daneben beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Einbinden von Medien in unsere Website via YouTube
- Beschreibung und Umfang der Datenverarbeitung
Wir binden über unsere Website mediale Inhalte, wie Videos und Audiodateien ein. Websitebesucher müssen so nicht extra die Website wechseln, sondern können die Inhalte direkt auf der aktuell aufgerufenen Website konsumieren. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: IP-Adresse, Video-URL, Video-Titel, Video-Beschreibung, Video-Tags, Video-Kommentare, Video-Aufrufe, Video-Likes.
Empfänger: YouTube (Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland), Auftragsverarbeitung. Google Ireland ist eine Tochter der Google LLC mit Sitz in den USA., weshalb ein Drittstaaten Transfer nach den Maßgaben der DSGVO gegeben ist. Daher ist es für uns erforderlich, geeignete Garantien für die Einhaltung eines zu der EU vergleichbaren Datenschutzniveaus einzuholen. Eine solche Garantie ist im Falle eines US Unternehmens die Selbstzertifizierung dieses Unternehmens nach dem Data Privacy Framework Program (https://www.dataprivacyframework.gov/s/participant-search). Google LLC ist nach dem Data Privacy Framework zertifiziert, was ein vergleichbares Datenschutzniveau garantiert. - Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck der Verarbeitung ist es, Medieninhalte wie Videos, Bilder und Audio-Dateien auf unserer Website über YouTube einzubinden, um unseren Besuchern ein besseres Erlebnis zu bieten. Dazu werden die Medieninhalte auf YouTube hochgeladen und in unsere Website eingebunden, sodass sie direkt auf unserer Seite angezeigt werden können.
Rechtsgrundlage der Datenverarbeitung: Art. 6 lit a DSGVO – Ihre Einwilligung: Wir verarbeiten diese Daten nur aufgrund Ihrer expliziten, vorherigen Einwilligung. - Dauer der Speicherung/Sperrung der Daten
Die Daten werden gelöscht, sobald die YouTube-Videos nicht mehr auf unserer Website angezeigt werden. Für Informationen zur Datenverarbeitung der Firma Google siehe: https://policies.google.com/privacy?hl=de Ihnen steht ein Widerrufsrecht zu. Den Widerruf können Sie am einfachsten über unseren Consent-Manager .
Webtracking und Nutzerstatistiken erheben via Google Analytics
- Beschreibung und Umfang der Datenverarbeitung
Ein Webtracking- und Analyse Tool wird per Code Snippet in unsere Website eingebunden. Dadurch können wir unter anderem Nachverfolgen, welche Inhalte besonders relevant sind oder auch wie viele Interessenten tatsächlich zu Kunden wurden (Conversion Tracking). Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Besucheranzahl, Seitenaufrufe, Verweildauer, Herkunft der Besucher, Browsertyp, Betriebssystem, Bildschirmauflösung, Suchbegriffe, Uhrzeit des Besuchs, Besucheraktivitäten, Seitenaufrufe pro Besuch, Absprungrate, Verweildauer pro Seite, Verweildauer pro Besuch, Seitenaufrufe pro Besuch, Anzahl der Besucher pro Tag, Anzahl der Besucher pro Monat, Anzahl der Besucher pro Jahr, Anzahl der Seitenaufrufe pro Tag, Anzahl der Seitenaufrufe pro Monat, Anzahl der Seitenaufrufe pro Jahr.
Empfänger: Google Inc (Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland). Google Ireland ist eine Tochter der Google LLC mit Sitz in den USA., weshalb ein Drittstaaten Transfer nach den Maßgaben der DSGVO gegeben ist. Daher ist es für uns erforderlich, geeignete Garantien für die Einhaltung eines zu der EU vergleichbaren Datenschutzniveaus einzuholen. Eine solche Garantie ist im Falle eines US Unternehmens die Selbstzertifizierung dieses Unternehmens nach dem Data Privacy Framework Program (https://www.dataprivacyframework.gov/s/participant-search). Google LLC ist nach dem Data Privacy Framework zertifiziert, was ein vergleichbares Datenschutzniveau garantiert. - Zweck der Datenverarbeitung und Rechtsgrundlage
Google Analytics verwendet Webtracking und Nutzerstatistiken, um Informationen über die Besucher einer Website zu sammeln. Diese Informationen können verwendet werden, um die Benutzerfreundlichkeit der Website zu verbessern, die Effektivität von Werbekampagnen zu messen und die Website an die Bedürfnisse der Nutzer anzupassen.
Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit a DSGVO, Ihre explizite Einwilligung über unseren Consent Manager. - Dauer der Speicherung/Sperrung der Daten
Google Analytics löscht Nutzerdaten in der Regel automatisch nach 14 Monaten. Mehr zur Datenspeicherung via Google Analytics: https://policies.google.com/privacy?hl=de. Ihnen steht ein Widerrufsrecht zu. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder das Browser-Add-on von Google installieren, das über folgenden Link abrufbar ist: tools.google.com/dlpage/gaoptout?hl=de/.
Nutzerfeedback über das Kontaktformular unserer Website
- Beschreibung und Umfang der Datenverarbeitung
Die Datenverarbeitung dient dazu, das Nutzerfeedback über das Kontaktformular unserer Website zu verarbeiten, um die Benutzererfahrung zu verbessern und die Website und unseren Service zu optimieren. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Name, E-Mail-Adresse, Telefonnummer, Nachricht (ggf. anhand von Erfahrungskategorien), IP-Adresse, Browser-Typ, Betriebssystem, Datum und Uhrzeit des Einreichens. - Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck der Verarbeitung von Nutzerfeedback über das Kontaktformular unserer Website ist es, die Kundenzufriedenheit zu messen und die Qualität unserer Dienstleistungen zu verbessern. Die Verarbeitung umfasst das Sammeln, Speichern und Analysieren von Feedback. Es kann eine Anonymisierung der Daten erfolgen um das Feedback einer weiteren Analyse zu unterziehen.
Rechtsgrundlage der Datenverarbeitung: Art. 6 lit f DSGVO – berechtigtes Interesse – Wir verarbeiten die Daten aufgrund eines berechtigten Interesses an der Weiterentwicklung und Verbesserung unserer Services. Weiterhin haben unsere Kunden ein Interesse an qualitativ hochwertigen Leistungen. - Dauer der Speicherung/Sperrung der Daten
Die Daten werden verarbeitet bis sie nicht mehr benötigt werden, um die Anfragen der Nutzer zu bearbeiten. Die Daten werden anonymisiert und dauerhaft gespeichert. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Im Falle von Kundenkommunikation handelt es sich regelmäßig um Handelsbriefe, welche einer Aufbewahrungsfrist von 6 Jahren unterliegen. Daneben beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Bewerbungen bearbeiten
- Beschreibung und Umfang der Datenverarbeitung
Die Datenverarbeitung beinhaltet das Bearbeiten von Bewerbungen. Dazu gehört das Sammeln, Prüfen und Verarbeiten von Bewerberdaten, um die besten Kandidaten für eine Position zu finden. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Name, Kontaktdaten, Lebenslauf, Arbeitshistorie, Bildungshistorie, Anschreiben, Zeugnisse, Zertifikate, Referenzen, Kontaktdaten von Referenzen. - Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck dieser Verarbeitung ist es, neue Bewerber für das Unternehmen einzustellen.
Rechtsgrundlage der Datenverarbeitung: § 26 Abs. 1 S. 1 – Beschäftigungsverhältnis, sowie Art. 6 lit b DSGVO: Vorvertragliche Maßnahme. - Dauer der Speicherung/Sperrung der Daten
Die Dauer der Speicherung richtet sich nach dem Zweck der Erhebung, wenn keine gesetzlichen Fristen dagegen sprechen. Zur Abwehr von Rechtsansprüchen müssen Bewerbungen für einen Zeitraum von 3 Monaten nach Nicht-Einstellung gespeichert werden. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren. Daneben beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Verarbeitung von Daten über unsere Unternehmensseite auf Facebook
- Beschreibung und Umfang der Datenverarbeitung
Wir unterhalten eine Seite auf dem sozialen Netzwerk facebook. Nutzer des sozialen Netzwerkes können Inhalte von uns ansehen oder uns „abonnieren“. Im letzteren Fall werden oft automatisch Updates an die Abonnenten verschickt, wenn es Neuigkeiten von unserer Seite gibt. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Name, Telefonnummer, Adresse, E-Mail-Adresse, IP-Adresse, Alter, Geschlecht, Standortinformationen, Likes, Kommentare, Interessen, Bilder, Videos, Follower, Hashtags
Empfänger der Daten: Meta Inc.(Meta Inc., 1601 Willow Road Menlo Park, California 94025, USA). Meta hat seinen Sitz in den USA., weshalb ein Drittstaaten Transfer nach den Maßgaben der DSGVO gegeben ist. Daher ist es für uns erforderlich, geeignete Garantien für die Einhaltung eines zu der EU vergleichbaren Datenschutzniveaus einzuholen. Eine solche Garantie ist im Falle eines US Unternehmens die Selbstzertifizierung dieses Unternehmens nach dem Data Privacy Framework Program (https://www.dataprivacyframework.gov/s/participant-search). Meta ist nach dem Data Privacy Framework zertifiziert, was ein vergleichbares Datenschutzniveau garantiert. - Zweck der Datenverarbeitung und Rechtsgrundlage
Besuchern des Netzwerkes soll auch innerhalb des Plattformökosystems die Möglichkeit gegeben werden mit uns in Kontakt zu treten – dadurch steigt die Präsenz bei Kunden. Inhalte können über die Plattform durch Nutzung von Daten genauer platziert werden.
Rechtsgrundlage der Datenverarbeitung: Art. 6 lit f DSGVO – berechtigtes Interesse: Wir haben ein berechtigtes Interesse daran, uns in sozialen Netzwerken darzustellen. - Dauer der Speicherung/Sperrung der Daten
Die Daten werden gelöscht, sobald sie nicht mehr benötigt werden, um die Dienste unserer Unternehmensseite auf Facebook zu erbringen. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren. Daneben beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Teil 5: Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 15 Abs. 3 TMG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Erbringung unserer Leistungen oder Gegenleistungen notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO.
Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
Teil 6: Einsatz von Cookies
Wir verwenden Cookies. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Webseite von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns dagegen verschiedene Analysen. So können einige Cookies den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiedererkennen und verschiedene Informationen an uns übermitteln. Wir verwenden Cookies um die Benutzung unserer Webseite zu erleichtern und zu verbessern. So können wir durch Cookies unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir beispielsweise Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät aber keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Cookies können bzgl. ihrer Notwendigkeit bzw. Ihres Einsatzzweckes unterschieden werden (Notwendige Cookies, Analyse und Marketing Cookies).
Die meisten Webbrowser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie dann möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können.
Über Ihre Browsereinstellungen können Sie zudem auch bereits in Ihrem Browser gespeicherte Cookies löschen. Des Weiteren ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, das jeweilige Hilfemenü Ihres Browsers für die entsprechenden Konfigurationsmöglichkeiten in Anspruch zu nehmen. Die Deaktivierung der Verwendung von Cookies erfordert möglicherweise die Speicherung eines permanenten Cookies auf Ihrem Computer. Wenn Sie dieses Cookie anschließend löschen, müssen Sie es erneut deaktivieren.
Aufgrund der beschriebenen Verwendungszwecke ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f) DS-GVO bei allen notwendigen Cookies. Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) ihre Einwilligung zur Verwendung von Cookies erteilt haben, ist die Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. a) DS-GVO. Dies ist bei allen nicht notwendigen Cookies der Fall.
Eine vollständige Übersicht zu den einzelnen von uns verwendeten Cookies erhalten Sie im Folgenden:
Name | Ablauf | Beschreibung | Kategorie |
Borlabs Cookie | Session | Wiedererkennung und Speicherung Ihrer Datenschutz Einstellungen durch Borlabs Cookie | Notwendig |
_ga* | 2 Jahre | Wird von Google Analytics genutzt um Nutzer zu unterscheiden. Weitere Informationen: https://privacy.google.com/take-control.html | Nicht Notwendig / Analytics |
_ga_<container-id> | 2 Jahre | Wird genutzt um den Session Status zu speichern. https://privacy.google.com/take-control.html | Nicht Notwendig / Analytics |
yt-player-headers-readable | session | Wird von YouTube verwendet. Es spielt eine Rolle bei der Speicherung von Benutzerpräferenzen und anderen nicht persönlich identifizierbaren Informationen, wenn Videos von YouTube eingebettet oder direkt auf ihrer Plattform angeschaut werden. Dieses Cookie könnte zum Beispiel Informationen über die Videoqualität, die Lautstärke-Einstellungen oder andere Interaktionsdaten speichern, um die Benutzererfahrung zu verbessern und anzupassen. Es ist Teil der Funktionsweise von YouTube, um sicherzustellen, dass die Video-Wiedergabe-Einstellungen der Nutzer über verschiedene Besuche hinweg erhalten bleiben. | Nicht Notwendig |
yt-remote-connected-devices | persistent | Das Cookie yt-remote-connected-devices wird von YouTube genutzt, um Informationen über verbundene Geräte zu speichern, wenn Sie die YouTube-App oder -Website nutzen. Dieses Cookie ermöglicht Funktionen wie das nahtlose Streamen oder Übertragen von YouTube-Inhalten von einem Gerät auf ein anderes, beispielsweise vom Smartphone auf einen Smart-TV. Es hilft YouTube, sich an Geräte zu erinnern, die zuvor mit Ihrem Konto verbunden waren, um eine einfachere und schnellere Verbindung in der Zukunft zu ermöglichen. Dadurch wird das Nutzererlebnis verbessert, indem zum Beispiel das Weiterschauen eines Videos auf einem anderen Gerät erleichtert wird. | Nicht Notwendig |
yt-remote-device-id | persistent | Das Cookie yt-remote-device-id wird ebenfalls von YouTube verwendet und dient ähnlichen Zwecken wie das yt-remote-connected-devices Cookie. Es speichert eine eindeutige Identifikationsnummer für jedes Gerät, das mit der YouTube-App oder Website verbunden wird. | Nicht Notwendig |
yt.innertube::nextId | persistent | Das Cookie yt.innertube::nextId ist Teil der internen Funktionsweise von YouTube, speziell im Zusammenhang mit ihrem Algorithmus und der Benutzeroberfläche. Dieses Cookie spielt z.B. eine Rolle bei der automatischen Auswahl des nächsten Videos. | Nicht Notwendig |
yt.innertube::requests | persistent | Das Cookie yt.innertube::requests ist ein technisches Element, das von YouTube verwendet wird, um die Interaktionen und Anfragen eines Nutzers auf ihrer Plattform zu verwalten. Dieses Cookie ist Teil der „Innertube“ Technologie von YouTube, einer internen Bezeichnung für ihre Backend-Architektur, die für die Bereitstellung von Inhalten und Diensten verantwortlich ist. | Nicht Notwendig |
ytidb::LAST_RESULT_ENTRY_KEY | session | Das ytidb::LAST_RESULT_ENTRY_KEY Cookie ist Teil der internen Datenbankverwaltung von YouTube. Es steht in Verbindung mit der Speicherung und Verwaltung von Einstellungen in der lokalen Datenbank des Browsers. | Nicht Notwendig |
CONSENT | persistent | Das Cookie „CONSENT“ von YouTube, welches auch von Google-Diensten verwendet wird, ist ein wichtiges Cookie, das im Wesentlichen mit der Einhaltung von Datenschutzgesetzen und der Nutzereinwilligung in Zusammenhang steht. | Nicht Notwendig |
Teil 7: Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn: 1. Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben, 2. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, 3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie 4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Teil 8: Technische und Organisatorische Maßnahmen
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
Teil 9: Speicherdauer und Löschung Ihrer Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
7-DSS_FB_P&P_Datenschutzerklärung_WEB_2023