Datenschutzerklärung
Inhaltsverzeichnis
Einleitung und Überblick
Wir haben
diese Datenschutzerklärung (Fassung 26.10.2022-312264748) verfasst, um Ihnen
gemäß der Vorgaben der Datenschutz-Grundverordnung
(EU) 2016/679 und
anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten
(kurz Daten) wir als Verantwortliche – und die von uns beauftragten
Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten
werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten
Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie
verarbeiten.
Datenschutzerklärungen
klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe.
Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach
und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich
ist, werden technische Begriffe leserfreundlich erklärt, Links zu
weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht.
Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen
unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn
eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht
möglich, wenn man möglichst knappe, unklare und juristisch-technische
Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um
Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant
und informativ und vielleicht ist die eine oder andere Information dabei, die
Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im
Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu
folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere
Kontaktdaten finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese
Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns
beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen
Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel
Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung
personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und
Produkte anbieten und abrechnen können, sei es online oder offline. Der
Anwendungsbereich dieser Datenschutzerklärung umfasst:
Kurz gesagt: Die Datenschutzerklärung gilt für
alle Bereiche, in denen personenbezogene Daten im Unternehmen über die
genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser
Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls
gesondert informieren.
Rechtsgrundlagen
In der
folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu
den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der
Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu
verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679
DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese
Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf
EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten
Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
Weitere
Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten
bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch
einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich
zu der EU-Verordnung gelten auch noch nationale Gesetze:
Sofern
weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir
Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie
Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,
finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw.
Stelle:
Art 4 Hair
Jörg Marwinske
Kolpingstr. 29, 42551 Velbert, Deutschland
E-Mail: kontakt@art4hair.de.de
Telefon: +49 2051 808891
Impressum: https://www.art4hair.de/impressum/
Speicherdauer
Dass wir
personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als
generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten
löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist.
In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch
nach Wegfall des ursprüngliches Zwecks zu speichern,
zum Beispiel zu Zwecken der Buchführung.
Sollten Sie
die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur
Speicherung besteht, gelöscht.
Über die
konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten,
sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß
Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen
zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten
kommt:
Kurz gesagt: Sie haben Rechte – zögern Sie
nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie
glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt
oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden
sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für
Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für
jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können
Sie sich an die Bundesbeauftragte
für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist
die folgende lokale Datenschutzbehörde zuständig:
Nordrhein-Westfalen Datenschutzbehörde
Landesbeauftragte
für Datenschutz: Bettina Gayk
Adresse: Kavalleriestraße 2-4, 40213 Düsseldorf
Telefonnr.: 02 11/384 24-0
E-Mail-Adresse: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/
Datenübertragung in Drittländer
Wir
übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU
(Drittländer), wenn Sie dieser Verarbeitung zustimmen, dies gesetzlich
vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies
generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste
Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung
personenbezogener Daten in Drittländern wie den USA, wo viele
Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben,
kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet
und gespeichert werden.
Wir weisen
ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA
besteht. Die Datenverarbeitung durch US-Dienste (wie beispielsweise Google
Analytics) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert
verarbeitet und gespeichert werden. Ferner können gegebenenfalls
US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem
kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben
Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden.
Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen,
sofern das angeboten wird.
Wir
informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer
über Datenübertragung in Drittländer, sofern diese zutrifft.
Kommunikation
Kommunikation Zusammenfassung |
Wenn Sie mit
uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular
kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten
werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit
zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange
gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den
genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten
Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns
anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim
eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem
können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und
zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald
der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit
uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen
Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur
Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald
der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit
uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver
gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet.
Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es
gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die
Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
Webhosting Einleitung
Webhosting Zusammenfassung |
Was ist Webhosting?
Wenn Sie
heutzutage Websites besuchen, werden gewisse Informationen – auch
personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf
dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung
verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller
Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin
zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum
Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie
eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten,
verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich
einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox
und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die
Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden,
wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines
Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der
Regel von professionellen Anbietern, den Providern, übernommen wird. Diese
bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie
Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte
bleiben Sie dran, es wird noch besser!
Bei der
Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet
oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es
zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr
Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang
speichern, um einen ordentlichen Betrieb zu gewährleisten.
Ein Bild
sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung
das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke
der Datenverarbeitung sind:
Welche Daten werden verarbeitet?
Auch während
Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist
der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch
Daten wie
Wie lange werden Daten gespeichert?
In der Regel
werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch
gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen,
dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden
eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren
Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen
lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die
Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des
Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO
(Wahrung der berechtigten Interessen), denn die Nutzung von professionellem
Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher
und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus
gegebenenfalls verfolgen zu können.
Zwischen uns
und dem Hosting-Provider besteht in der Regel ein Vertrag über die
Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz
gewährleistet und Datensicherheit garantiert.
1&1 IONOS Webhosting Datenschutzerklärung
Wir nutzen
IONOS by 1&1 um unsere Website zu hosten. In Deutschland
hat die 1&1 IONOS SE ihren Sitz in Elgendorfer
Str. 57, 56410 Montabaur, in Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266, 1060 Wien. IONOS bietet
folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting
& WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server.
Wie im
Abschnitt “Automatische Datenspeicherung” erläutert, speichern Webserver, wie
die von IONOS, Daten jedes Websitebesuchs ab.
Wenn Sie
mehr über den Datenschutz für IONOS Website erfahren möchten, besuchen Sie
bitte die Datenschutzerklärung
auf ionos.de.
Messenger & Kommunikation Einleitung
Messenger & Kommunikation
Datenschutzerklärung Zusammenfassung |
Was sind Messenger- & Kommunikationsfunktionen?
Wir bieten
auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und
Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu
kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung
Ihrer Anfrage und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und
gespeichert.
Wir nutzen
neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen oder
Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwendete
Messenger-Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites
viele verschiedene Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte
Ende zu Ende verschlüsselt sind, wird darauf in den einzelnen Datenschutztexten
oder in der Datenschutzerklärung des jeweiligen Anbieters hingewiesen. Eine
Ende-zu-Ende-Verschlüsselung bedeutet nichts anders, als dass Inhalte einer
Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings können
trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere
technische Daten verarbeitet und gespeichert werden.
Warum nutzen wir Messenger- &
Kommunikationsfunktionen?
Kommunikationsmöglichkeiten
mit Ihnen sind für uns von großer Bedeutung. Schließlich wollen wir mit Ihnen
sprechen und alle möglichen Fragen zu unserem Service bestmöglich beantworten.
Eine gut funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer
Dienstleistung. Mit den praktischen Messenger- & Kommunikationsfunktionen
können Sie jederzeit jene wählen, die Ihnen am liebsten sind. In Ausnahmefällen
kann es aber auch vorkommen, dass wir bestimmte Fragen über Chat bzw. Messenger
nicht beantworten. Das ist der Fall, wenn es etwa um interne vertragliche
Angelegenheiten geht. Hier empfehlen wir andere Kommunikationsmöglichkeiten wie
E-Mail oder Telefon.
Wir gehen in
der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch
wenn wir Dienste einer Social-Media-Plattform nutzen.
Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen
der Betreiber der Social-Media-Plattform zusammen mit
uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies
der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer
diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist weiter unten
bei der betroffenen Plattform wiedergegeben.
Bitte
beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von
Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele
Anbieter, beispielsweise Facebook-Messenger oder WhatsApp amerikanische
Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf
Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten
genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der
Messenger- & Kommunikationsfunktionen ab. Grundsätzlich handelt es sich um
Daten wie etwa Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten wie
beispielsweise alle Informationen, die Sie in ein Kontaktformular eingeben.
Meistens werden auch Informationen zu Ihrem Gerät und die IP-Adresse
gespeichert. Daten, die über eine Messenger- & Kommunikationsfunktion
erhoben werden, werden auch auf den Servern der Anbieter gespeichert.
Wenn Sie
genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert und
verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können,
sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig
durchlesen.
Wie lange werden Daten gespeichert?
Wie lange
die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren
verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung
der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht
üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden.
Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es
für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies
gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich
nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch
über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen
Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen
wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen
Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.
Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem
Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Für
weitere Informationen verweisen wir auf den Abschnitt zur Einwilligung.
Da bei
Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können,
empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies.
Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet
werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- &
Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir bearbeiten Ihre Anfrage und
verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen,
um unsere vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw.
Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten bei
Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer
schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet.
WhatsApp Datenschutzerklärung
Wir
verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp.
Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc. ein
Tochterunternehmen von Meta Platforms
Inc. Für den europäischen Raum ist das Unternehmen WhatsApp Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.
WhatsApp
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WhatsApp
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte
Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese
Klauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten
Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in
den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren
auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Informationen
zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927
Mehr über
die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfahren
Sie in der Privacy Policy auf https://www.whatsapp.com/privacy
Online-Kartendienste Einleitung
Online-Kartendienste
Datenschutzerklärung Zusammenfassung |
Was sind Online-Kartendienste?
Wir nutzen
für unsere Website als erweitertes Service auch Onlinekarten-Dienste. Google
Maps ist wohl jener Dienst, der Ihnen am meisten bekannt ist, aber es gibt auch
noch andere Anbieter, die sich auf das Erstellen digitaler Landkarten
spezialisiert haben. Solche Dienste ermöglichen es, Standorte, Routenpläne oder
andere geografische Informationen direkt über unsere Website anzeigen zu
lassen. Durch einen eingebundenen Kartendienst müssen Sie unsere Website nicht
mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit
die Onlinekarte in unserer Website auch funktioniert werden mittels HTML-Code
Kartenausschnitte eingebunden. Die Dienste können dann Straßenkarten, die
Erdoberfläche oder Luft- bzw. Satellitenbilder anzeigen. Wenn Sie das
eingebaute Kartenangebot nutzen, werden auch Daten an das verwendete Tool
übertragen und dort gespeichert. Unter diesen Daten können sich auch
personenbezogene Daten befinden.
Warum verwenden wir Online-Kartendienste auf unserer
Website?
Ganz
allgemein gesprochen ist es unser Anliegen, Ihnen auf unserer Website eine
angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natürlich nur, wenn Sie
sich auf unserer Website leicht zurechtfinden und alle Informationen, die Sie
brauchen schnell und einfach finden. Daher haben wir uns gedacht, ein
Online-Kartensystem könnte noch eine deutliche Optimierung unseres Service auf
der Website sein. Ohne unsere Website zu verlassen, können Sie sich mit Hilfe
des Kartensystems Routenbeschreibungen, Standorte oder auch Sehenswürdigkeiten
problemlos ansehen. Superpraktisch ist natürlich auch, dass Sie so auf einen
Blick sehen, wo wir unseren Firmensitz haben, damit Sie schnell und sicher zu
uns finden. Sie sehen, es gibt einfach viele Vorteile und wir betrachten
Online-Kartendienste auf unserer Website ganz klar als Teil unseres
Kundenservice.
Welche Daten werden von Online-Kartendiensten
gespeichert?
Wenn Sie
eine Seite auf unserer Website öffnen, die eine Online-Kartenfunktion eingebaut
hat, können personenbezogene Daten an den jeweiligen Dienst übermittelt und
dort gespeichert werden. Meistens handelt es sich dabei um Ihre IP-Adresse,
durch die auch Ihr ungefährer Standpunkt ermittelt werden kann. Neben der
IP-Adresse werden auch Daten wie eingegebene Suchbegriffe sowie Längen- und
Breitenkoordinaten gespeichert. Wenn Sie etwa eine Adresse für eine
Routenplanung eingeben, werden auch diese Daten gespeichert. Die Daten werden
nicht bei uns, sondern auf den Servern der eingebundenen Tools gespeichert. Sie
können sich das ungefähr so vorstellen: Sie befinden sich zwar auf unserer
Website, jedoch wenn Sie mit einem Kartendienst interagieren, passiert diese
Interaktion eigentlich auf deren Website. Damit der Dienst einwandfrei
funktioniert, wird in der Regel auch mindestens ein Cookie in Ihrem Browser
gesetzt. Google Maps nutzt beispielsweise auch Cookies, um ein Userverhalten
aufzuzeichnen und somit den eigenen Dienst zu optimieren und personalisierte
Werbung schalten zu können. Mehr über Cookies erfahren Sie in unserem Abschnitt
„Cookies“.
Wie lange und wo werden die Daten gespeichert?
Jeder
Online-Kartendienst verarbeitet unterschiedliche Userdaten. Sofern uns weitere
Informationen vorliegen, informieren wir Sie über die Dauer der
Datenverarbeitung weiter unten in den entsprechenden Abschnitten zu den
einzelnen Tools. Grundsätzlich werden personenbezogene Daten stets nur so lange
aufbewahrt, wie es für die Dienstbereitstellung nötig ist. Google Maps
beispielsweise speichert gewisse Daten für einen festgelegte Zeitraum, anderer
Daten müssen Sie wiederum selbst löschen. Bei Mapbox
wird etwa die IP-Adresse für 30 Tage aufbewahrt und anschließend gelöscht. Sie
sehen, jedes Tool speichert Daten unterschiedlich lange. Daher empfehlen wir
Ihnen, die Datenschutzerklärungen der eingesetzten Tools genau anzusehen.
Die Anbieter
verwenden auch Cookies, um Daten zu Ihrem Userverhalten mit dem Kartendienst zu
speichern. Mehr allgemeine Informationen zu Cookies finden Sie in unserem
Abschnitt „Cookies“, aber auch in den Datenschutztexten der einzelnen Anbieter
erfahren Sie, welche Cookies zum Einsatz kommen können. Meistens handelt es
sich dabei allerdings nur um eine beispielhafte Liste und ist nicht
vollständig.
Widerspruchsrecht
Sie haben
immer die Möglichkeit und auch das Recht auf Ihre personenbezogenen Daten
zuzugreifen und auch gegen die Nutzung und Verarbeitung Einspruch zu erheben.
Sie können auch jederzeit Ihre Einwilligung, die Sie uns erteilt haben,
widerrufen. In der Regel funktioniert das am einfachsten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Sie nutzen können. Mögliche Cookies, die
von den verwendeten Anbietern gesetzt werden, können Sie mit wenigen Mausklicks
auch selbst verwalten, löschen oder deaktivieren. Es kann dann allergings
vorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt
funktionieren. Wie Sie in Ihrem Browser die Cookies verwalten, hängt auch von
Ihrem benutzten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu den
Anleitungen der wichtigsten Browser.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass ein Online-Kartendienst eingesetzt werden darf, ist
die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung.
Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch einen Online-Kartendienst vorkommen
kann, dar.
Wir haben
zudem auch ein berechtigtes Interesse, einen Online-Kartendienst zu verwenden,
um unser Service auf unserer Website zu optimieren. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen einen Online-Kartendienst allerdings immer
nur dann ein, wenn Sie eine Einwilligung erteilt haben. Das wollen wir an
dieser Stelle unbedingt nochmals festgehalten haben.
Informationen
zu speziellen Online-Kartendiensten erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Google Maps Datenschutzerklärung
Google Maps Datenschutzerklärung
Zusammenfassung |
Was ist Google Maps?
Wir benützen
auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum
ist das Unternehmen Google Ireland Limited (Gordon
House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser
Service an Ihre Bedürfnisse anpassen. Durch die Verwendung von Google Maps
werden Daten an Google übertragen und auf den Google-Servern gespeichert. Hier
wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen
Google-Dienst in Anspruch nehmen, welche Daten gespeichert werden und wie Sie
dies unterbinden können.
Google Maps
ist ein Internet-Kartendienst der Firma Google. Mit Google Maps können Sie
online über einen PC, ein Tablet oder eine App genaue Standorte von Städten,
Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf
Google My Business vertreten sind, werden neben dem
Standort noch weitere Informationen über die Firma angezeigt. Um die
Anfahrtsmöglichkeit anzuzeigen, können Kartenausschnitte eines Standorts
mittels HTML-Code in eine Website eingebunden werden. Google Maps zeigt die
Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der
Street View Bilder und den hochwertigen Satellitenbildern sind sehr genaue
Darstellungen möglich.
Warum verwenden wir Google Maps auf unserer Website?
All unsere
Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und
sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps
können wir Ihnen die wichtigsten Informationen zu diversen Standorten liefern.
Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbeschreibung
zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den
Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß
oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps
Teil unseres Kundenservice.
Welche Daten werden von Google Maps gespeichert?
Damit Google
Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von
Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen
Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten.
Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse
gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von
Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss
nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google
mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert
Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um
eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie
bereitzustellen.
Folgendes
Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:
Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ312264748-5
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an
Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an
Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit
Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie
enthält eine einzigartige ID, die Google benutzt, um Ihre persönlichen
Einstellungen für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Anmerkung: Wir können bei den Angaben der
gespeicherten Daten keine Vollständigkeit gewährleisten. Speziell bei der
Verwendung von Cookies sind Veränderungen nie auszuschließen. Um das Cookie NID
zu identifizieren, wurde eine eigene Testseite angelegt, wo ausschließlich
Google Maps eingebunden war.
Wie lange und wo werden die Daten gespeichert?
Die
Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server
befinden sich allerdings in Amerika. Aus diesem Grund werden Ihre Daten auch
vermehrt in den USA gespeichert. Hier können Sie genau nachlesen wo sich die
Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de
Die Daten
verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten
schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser
geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum
Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die
Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.
Manche Daten
speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet
Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters
anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten)
in Serverprotokollen, indem es einen Teil der IP-Adresse und
Cookie-Informationen nach 9 bzw.18 Monaten löscht.
Wie kann ich meine Daten löschen bzw. die
Datenspeicherung verhindern?
Mit der 2019
eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten
werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig
von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann
gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit
manuell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung vollständig
verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“
pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option
„Aktivitätseinstellung“. Hier können Sie die Aktivitäten ein- oder ausschalten.
In Ihrem
Browser können Sie weiters auch einzelne Cookies deaktivieren, löschen oder
verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert dies immer
etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links
zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie
grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so
einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll.
So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder
nicht.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Google Maps eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Google Maps vorkommen
kann, dar.
Von unserer
Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um
unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Google
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln
(Standard Contractual Clauses
– SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen
sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards
entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)
überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich
Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google
Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche
auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.
Wenn Sie
mehr über die Datenverarbeitung von Google erfahren wollen, empfehlen wir Ihnen
die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.
Erklärung verwendeter Begriffe
Wir sind
stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich
zu verfassen. Besonders bei technischen und rechtlichen Themen ist das
allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie
z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B.
Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung
verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen
verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung
vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der
DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir
hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen
hinzufügen.
Aufsichtsbehörde
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß
Artikel 51 eingerichtete unabhängige staatliche Stelle;
Erläuterung: “Aufsichtsbehörden” sind immer
staatliche, unabhängige Einrichtungen, die auch in bestimmten Fällen
weisungsbefugt sind. Sie dienen der Durchführung der sogenannten Staatsaufsicht
und sind in Ministerien, speziellen Abteilungen oder anderen Behörden angesiedelt.
Für den Datenschutz in Österreich gibt es eine österreichische Datenschutzbehörde, für Deutschland gibt es für jedes
Bundesland eine eigene Datenschutzbehörde.
Betroffene Aufsichtsbehörde
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„betroffene
Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten
betroffen ist, weil
a)
der
Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des
Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
b)
diese
Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat
dieser Aufsichtsbehörde hat oder haben kann oder
c)
eine
Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
Erläuterung: In Deutschland hat jedes Bundesland
eine eigene Aufsichtsbehörde für Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung)
also in Deutschland ist, ist grundsätzlich die jeweilige Aufsichtsbehörde des
Bundeslandes Ihr Ansprechpartner. In Österreich gibt es für das ganze Land nur
eine Aufsichtsbehörde für Datenschutz.
Dritter
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Dritter“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person,
dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters
befugt sind, die personenbezogenen Daten zu verarbeiten;
Erläuterung:
Die DSGVO
erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder
„Dritter”, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu
den oben genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel
kann ein Mutterkonzern als „Dritter” auftreten. In diesem Fall ist der
Tochterkonzern Verantwortlicher und der Mutterkonzern „Dritter”. Das bedeutet
aber nicht, dass der Mutterkonzern automatisch die personenbezogenen Daten des
Tochterkonzerns einsehen, erheben oder speichern darf.
Einwilligung
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede
freiwillig für den bestimmten Fall, in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder
einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist;
Erläuterung:
In der Regel
erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie
erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob
Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch
individuelle Einstellungen treffen und so selbst entscheiden, welche
Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen,
dürfen auch keine personenbezogene Daten von Ihnen
verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch
schriftlich, also nicht über ein Tool, erfolgen.
Personenbezogene Daten
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene
Daten“ alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann;
Erläuterung: Personenbezogene Daten sind also
all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel
Daten wie etwa:
Laut
Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den
personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse
zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als
Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer
IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch
sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch
besonders schützenswert sind. Dazu zählen:
Unternehmen
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Unternehmen“ eine natürliche und juristische
Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer
Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die
regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
Erläuterung: Wir sind beispielsweise ein
Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit
aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für
jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel
die GmbH oder die AG.
Verantwortlicher
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das
Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner
Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen
werden;
Erläuterung: In unserem Fall sind wir für die
Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der
“Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere
Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein
“Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Alle Texte
sind urheberrechtlich geschützt.
Quelle:
Erstellt mit dem Datenschutz Generator von AdSimple