Informationen zur Datenverarbeitung
im Hinblick auf die Nutzung der Webseite www.markenfrische.de einschließlich der Nutzung von Downloads und Anmeldungen sowie im Hinblick auf Rekrutierungsprozesse (v180523)
1. Verantwortlich
Verantwortlich für die Datenverarbeitungen auf dieser Webseite sowie im Rahmen von Bewerbungsprozessen sind im Sinne des Art. 4 Nr. 7 DSGVO:
markenfrische Kommunikation GmbH
Hölderlinplatz 5
70193 Stuttgart
Telefon: 0711 252502-0
E-Mail: info@markenfrische.de
Vertreten durch: Andreas Schöning (Geschäftsführer)
– Im Folgenden markenfrische –
2. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adresse oder Telefonnummer, aber auch Nutzungsdaten wie beispielsweise die IP-Adresse oder Inhaltsdaten wie etwa Kommentare auf dem Blog.
3. Umfang und Zweck der Datenerhebung und -speicherung
Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO) und über den Zweck der jeweiligen Datenverarbeitung im Rahmen der Webseite (Ziffer 4) sowie im Rahmen von Rekrutierungsprozessen (Ziffer 5) bei der markenfrische auf.
4. Verarbeitung von personenbezogenen Daten im Rahmen der Webseitennutzung
Die Nutzung dieser Webseite ist im Grundsatz ohne Angaben von personenbezogenen Daten möglich. Eine Ausnahme stellt die IP-Adresse dar. Diese benötigen wir zwingend kurzfristig (bitte lesen Sie dazu Ziffer 4.1).
Nachfolgend klären wir Sie dann aber über den Einsatz, die Einbindung bzw. die Verwendung von
- Cookies (Ziffer 4.2),
- Universal Analytics (Google Analytics) (Ziffer 4.2.1)
- Facebook Pixel (Ziffer 4.2.2)
- Sharpspring (Zifer 4.2.3)
- Albacross (Ziffer 4.2.4)
- Google Webfonts (Ziffer 4.3)
- Google Maps (Ziffer 4.4)
- Youtube-Videos (Ziffer 4.5)
- Social PlugIns (Ziffer 4.6)
auf.
4.1 IP-Adressen
Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne Endgeräte angesprochen und erreicht werden können. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Webserver, auf dem die Webseite gehostet wird, wird also mit einer Datenanfrage – von Ihnen, Sie wollen die Webseite schließlich nutzen – angepingt. Um die Daten zu liefern, muss der Webserver die IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Ihre IP-Adresse verarbeiten. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen, welcher Browser und welches Betriebssystem dazu genutzt wurde. Normalerweise werden diese Daten vollständig in den sog. Webserver-Logfiles langfristig gespeichert. markenfrische hingegen speichert die IP-Adressen der Nutzer außer zum Zeitpunkt der hier geschilderten notwendigen Verarbeitung aus technischen Gründen lediglich für weitere 7 Tage, um Brut-Force Attacken erkennen, Hackerangriffe identifizieren und abwehren sowie ggf. Straftaten verfolgen zu können. Danach werden die Logfiles einschließlich der IP-Adresse automatisch gelöscht.
Falls Sie sich fragen, warum wir das hier alles überhaupt erläutern: Die IP-Adresse wird seit Mai 2018 gesetzlich durch die Datenschutzgrundverordnung (DSGVO) als personenbezogenes Datum definiert. Und wenn die IP-Adresse als personenbezogenes Datum qualifiziert wird, dann müssen wir darüber aufklären, dass wir diese zu dem Zweck, dass Sie die Webseite überhaupt nutzen können, kurzfristig verarbeiten.
Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir Ihre IP-Adresse benötigen, um Ihnen überhaupt die Webseite und die darin enthaltenen Informationen übermitteln zu können.
4.2 Cookies
Cookies sind kleine Textdateien, die von Webseiten auf dem Computer gespeichert werden, um
- etwa die Seite überhaupt nutzbar zu machen, etwa in dem Cookies den Stand eines Warenkorbes für eine Session speichern oder festzulegen, dass eben gerade keine Cookies gespeichert werden dürfen (sog. notwendige Cookies) oder
- um Präferenzen wie etwa die Sprachausgabe seitens des Nutzers langfristig festlegen oder Inhalte personalisieren zu können (sog. Präferenz-Cookies)
- oder um die Analyse der Benutzung der Webseite zu ermöglichen (sog. Statistik-Cookies)
- oder um Drittanbietern Informationen zu den Nutzern übergeben zu können (sog. Marketing-Cookies).
Nach Auffassung der Datenschutzkonferenz (DSK, dem Zusammenschluss der nationalen Datenschutzbehörden) dürfen Cookies ohne eine Einwilligung nur gesetzt werden, wenn diese zwingend für den Betrieb der Seite notwendig sind. Hieran halten wir uns.
Wenn Sie das erste Mal unsere Webseite besuchen, sehen Sie einen Cookie-Banner eingeblendet. Über dieses Cookie-Banner können Sie individuell entscheiden (einwilligen), welche Kategorien von Cookies gesetzt werden dürfen.
Nachfolgend sehen Sie, welche Einwilligung Sie aktuell erteilt haben sowie welche Cookies durch uns bzw. unsere Drittanbieter in welcher Kategorie gesetzt werden:
Übrigens: Sie können jegliche Installationen von Cookies verhindern, indem die Installation der Cookies durch eine entsprechende Einstellung in der Browser-Software unterbunden wird (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings darauf hinzuweisen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen vollumfänglich genutzt werden können.
Ferner können auch bereits gesetzte Cookies gelöscht werden (ebenfalls unter „Einstellungen“ im Browser zu finden).
Darüber hinaus möchten wir Sie hier konkret über die Einbindung von Universal Analytics (Google Analytics) (Ziffer 4.2.1), Facebook Pixel (Ziffer 4.2.2) und von Youtube-Videos (Ziffer 4.5) sowie über die Verwendung unserer Social PlugIns (Ziffer 4.6) aufklären.
4.2.1 Einsatz von Universal Analytics (Google Analytics)
Auf unserer Webseite ist der Trackingdienst Universal Analytics (vormals: Google Analytics) eingebunden. Über die Einbindung und Funktionsweise dieses Dienstes klären wir im Folgenden auf.
Universal Analytics ist ein Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (künftig: Google). Universal Analytics ist ein Webanalyse-Tool, mit dessen Hilfe die Interaktion der Besucher mit der Online-Plattform analysiert und somit die Online-Plattform weiter verbessert werden kann. Hierzu wird von Google LLC ein Cookie gesetzt (Textdateien, die auf dem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Nutzer ermöglichen). Dieser Cookie verarbeitet die folgenden Daten:
- Browser-Typ
- verwendetes Betriebssystem
- die IP-Adresse (gekürzt)
- Uhrzeit der Serveranfrage
Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings haben wir die IP-Anonymisierung auf unserer Online-Plattform aktiviert. Aufgrund dessen wird die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google vor der Übertragung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google die oben genannten Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Universal Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Diese Datenverarbeitung kann aufgrund der hier gewählten Einstellungen unseres Erachtens auf Grundlage von Art. 6 I f) DSGVO basieren. markenfrische verfügt über ein berechtigtes Interesse daran, das grundsätzliche Nutzungsverhalten auf der Webseite nachvollziehen zu können, um die Angebote auf der Webseite dem Nutzungsverhalten entsprechend optimieren und so das eigene unternehmerische Geschäft stärken zu können. Ein entgegenstehendes berechtigtes, überwiegendes Interesse der Nutzer daran, dass mittels des UA-Cookies der Browser-Typ, das verwendete Betriebssystem, die IP-Adresse (gekürzt) sowie die Uhrzeit der Serveranfrage verarbeitet werden, ist nicht ersichtlich. markenfrische kann die Daten selbst nicht zu konkreten Personen in eine Beziehung setzen.
Dennoch holen wir hier die konkrete Einwilligung von Ihnen gemäß der Auffassung der DSK vgl. Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018) ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu statistischen Zwecken setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt. Damit basiert die Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.
Die Google LLC ist uns über einen Auftragsverarbeitungsvertrag datenschutzrechtlich verpflichtet.
Darüber hinaus könnten Sie die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-PlugIn herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Wenn Sie die Seite über ein Tablet oder ein Mobiltelefon nutzen und die Erfassung der Besuche auf dieser Webseite von Universal Analytics zukünftig verhindern möchten, dann klicken Sie bitte diesen Link: [ga_optout]. Durch das Klicken des Links wird ein Opt-Out-Cookie im mobilen Browser hinterlegt. Wird dieser Cookie gelöscht, muss der Link erneut geklickt werden.
4.2.2 Einbindung des Facebook Pixel („Custom Audience“)
Unsere Webseite nutzt das Pixel von Facebook, Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”).
Mit diesem Pixel wird erhoben, welche Facebook-Nutzer unsere Webseite besuchen. Dies hat zwei Zwecke:
Zum einen können wir damit feststellen, ob Besucher auf unsere Werbeanzeigen bei Facebook geklickt haben. Dadurch können wir die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. (Optimierung von Werbekampagnen; Facebook nennt die hier an den Verantwortlichen übertragenen Daten „Kontext-Daten“)
Zum anderen können wir damit auf Facebook eigene Zielgruppen für Werbeanzeige erstellen, die aus den Besucher der Webseite bestehen. Dementsprechend können wir eine Facebook-Werbekampagne genau zugeschnitten auf die Zielgruppe unserer Webseiten-Besucher erstellen und durch Facebook ausspielen. (Re-Marketing; Facebook nennt hier die an Facebook übertragenen Daten „benutzerdefinierte Daten“, da wir als Verantwortliche die Zielgruppen anhand von Facebook vorgegebenen Parametern bestimmen können.).
Wichtig ist dabei: Für uns als Verantwortliche dieser Seite ist es nicht möglich Rückschlüsse auf die Identität der einzelnen Nutzer zu ziehen.
Für diese Art der Werbung holen wir Ihre konkrete Einwilligung ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu Marketing-Zwecken setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt. Damit basiert die Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.
Für den Fall, dass Webseitenbetreiber Daten an Facebook übermitteln und Facebook diese Daten als Auftragsverarbeiter verarbeitet, wird mit Facebook automatisch ein entsprechender Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. (vgl.: https://www.facebook.com/legal/terms/dataprocessing)
Sie sollten weiter beachten, dass die Daten von Facebook verarbeitet werden, dass Facebook eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das optimierte Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Wenn Sie das nicht möchten, können Sie die Remarketing-Funktion über Ihre Facebook-Einstellungen ausschalten. Dazu müssen Sie hier unter dem Punkt „Werbeanzeigen auf Basis von Partnerdaten“ die Einstellung „nicht zugelassen“ auswählen.
4.2.3 Einbindung des Tools „Sharpspring“
Bei Sharpspring handelt es sich um ein Tracking- und Lead-Management Tool der Sharpspring Inc, 550 SW 2nd Avenue Gainesville, FL 32601.
Über Sharpspring wird jedem Besucher der Webseite eine User-ID vergeben. Anhand dieser User-ID können wir die Customer-Journey des Besuchers auf der Webseite genau nachvollziehen. Das Besondere an Sharpspring ist, dass die Customer-Journey bis hin zum Ausfüllen eines Kontakt- oder Newsletter-Anmeldeformulars nachverfolgt werden kann und dass Sharpspring die personenbezogenen Daten aus dem Kontaktformular mit der User-ID zusammenführt.
Wir können somit genau erkennen, welche Interessenschwerpunkte unsere Interessenten und damit potentiellen Kunden verfolgen, ihnen auf der Webseite individualisierte und personalisierte Inhalte und Angebote ausspielen und sie damit schon beim ersten Kontakt individuell zu seinen Schwerpunktinteressen beraten.
Auch für diese Art des Trackings holen wir Ihre konkrete Einwilligung ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu Marketing-Zwecken setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt, über die die User-ID vergeben wird. Damit basiert die Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.
Mit Sharpspring haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.
4.2.4 Einbindung des Tools „Albacross“
Bei Albacross handelt es sich um ein Tracking- und Lead-Management Tool der Albacross Nordic AB, Companyreg. no 556942-7338, Kungsgatan 26 , 111 35 Stockholm, Sweden .
Informationen aus Cookies, die in Ihrem Gerät gespeichert sind und die als personenbezogene Daten gelten, werden von Albacross zu Lead-Identification- und Ad-Targeting-Diensten verarbeitet.
Der Zweck der Verarbeitung personenbezogener Daten besteht darin, dass Albacross dadurch in die Lage versetzt wird, die für uns und unsere Website erbrachten Dienstleistungen (z. B. „Lead-Generierung“) zu verbessern, indem Daten in ihre Datenbank über Unternehmen aufgenommen werden.
Die Daten, die Albacross zu diesem Zweck sammelt und nutzt, sind Informationen über die IP-Adresse, von der aus Sie unsere Website besucht haben, sowie technische Informationen, die es Albacross ermöglichen, verschiedene Besucher von derselben IP-Adresse zu unterscheiden. Albacross speichert die Daten, um die IP-Adresse mit Ihrem Arbeitgeber zu korrelieren.
Umfassende Informationen über die Verarbeitung personenbezogener Daten finden Sie in der vollständigen Datenschutzrichtlinie von Albacross.
Wir können somit erkennen, welche Interessenschwerpunkte unsere Interessenten und damit potentiellen Kunden verfolgen, ihnen auf der Webseite oder über Anzeigenportale individualisierte und personalisierte Inhalte und Angebote ausspielen und sie damit schon beim ersten Kontakt individuell zu seinen Schwerpunktinteressen beraten.
Auch für diese Art des Trackings holen wir Ihre konkrete Einwilligung ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu Marketing-Zwecken setzen dürfen. Verneinen Sie dies, werden keine Cookies von Albacross gesetzt. Damit basiert die Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.
4.3 Google Webfonts
Wir nutzen die Webfonts von Google LLC, Allerdings hosten wir diese selbst und haben die Abfragen des/zum Google Server geblockt. In Folge dessen werden bei uns durch die Nutzung von Google Fonts keine personenbezogenen Daten verarbeitet.
4.4 Google Maps
Damit Sie uns leichter finden können, haben wir in unsere Webseite Kartenmaterial des Dienstes Google Maps von Google, LLC über eine API eingebunden. Damit Sie diese Inhalte sehen können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht liefern (siehe dazu unter Ziffer 4.1. IP-Adresse).
Hinsichtlich der Datenverarbeitungen von Google gelten die Datenschutzrichtlinien von Google: https://www.google.de/intl/de/policies/privacy/.
4.5 Einbindung Youtube-Videos
Auf unserer Webseite werden Videos über den Dienst YouTube von Google, LLC eingebunden. Dabei wird der sogenannte „erweiterte Datenschutzmodus“ von YouTube verwendet. Dabei wird erst bei Abspielen des Videos ein Cookie auf dem Rechner des Nutzers gespeichert. Nach Darstellung von YouTube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Weitere Informationen zur offiziellen Datenschutz-Politik von YouTube erhalten Sie hier: https://www.google.de/intl/de/policies/privacy/
Wenn Sie sichergehen möchten, dass Ihre Daten bei YouTube nicht gespeichert werden, klicken Sie bitte die eingebetteten Videos nicht an.
4.6 Share-Buttons (von Facebook, Twitter, XING, LinkedIn, G+, WhatsApp)
Auf dieser Webseite sind Empfehlungsschaltflächen (sog. „Share-Buttons“, d.h. eine Schaltfläche zum Teilen von Inhalten auf insbesondere sozialen Netzwerken) implementiert. Diese sind so eingebunden, dass Sie – bzw. der Browser – erst dann, wenn ein Share-Button von Ihnen aktiviert (angeklickt) wird, persönliche Daten an den jeweiligen sozialen Dienst sendet (sog. Shariff-Lösung). Ohne das Tool Shariff würden Daten bereits durch den Aufruf der Webseite an die sozialen Dienste gesendet werden.
Durch das Aktivieren (Anklicken) eines Share-Buttons werden mehrere Daten an das jeweilige soziale Netzwerk gesendet. Bitte lesen Sie dazu im Einzelnen die unten gemachten Ausführungen zu den jeweiligen Diensten.
4.6.1 Share-Button Facebook
Wir haben den Share-Button von dem sozialen Netzwerk von Facebook, welches von der facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA betrieben wird. Wenn Sie Ihren gewöhnlichen Aufenthalt in der Europäischen Union haben, werden Ihnen die Dienste von facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, angeboten. Der Share-Button ist durch die charakteristischen Facebook-Logos erkennbar.
- Durch das Aktivieren des Share-Buttons werden nach unserem Kenntnisstand die folgenden Daten an Facebook übermittelt:
- Datum und Uhrzeit des Besuches
- Die Internet-Adresse/URL der Webseite, die Sie gerade besuchen
- Ihre IP-Adresse
- Verkehrsdaten (Angaben zu verwendetem Gerät und Browser, Betriebssystem)
- Ihre Nutzerkennung von Facebook, sofern Sie mit dem Browser bei Facebook eingeloggt sind
- sowie natürlich die Information, dass Sie dieses konkrete Plugin auf unserer Seite verwendet haben.
Wir haben leider keinen Einfluss darauf, welche Daten Facebook tatsächlich erhebt, nutzt oder speichert. Bitte lesen Sie dazu die Datenschutzrichtlinie sowie die Cookie-Richtlinie von Facebook.
4.6.2 Share-Button Twitter
Weiter ist der Share-Button von dem sozialen Netzwerk Twitter, das von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA betrieben wird, implementiert. Wenn Sie Ihren gewöhnlichen Aufenthalt außerhalb von den USA haben, werden Ihnen die Dienste von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland bereitgestellt. Der Button ist an einem weißen „t“ oder an einem Vogel erkennbar. Wenn Sie den Share-Button aktivieren (anklicken), baut Ihr Browser eine direkte Verbindung zu den Servern von Twitter auf. Auch Twitter nutzt Cookies. Jedenfalls erhebt Twitter Daten über Ihr Nutzungsverhalten.
Wir haben keinen Einfluss auf den Umfang der Daten, die Twitter mit der Schaltfläche erhebt, nutzt oder speichert. Bitte lesen Sie auch die Datenschutzrichtlinie und die weiteren Informationen zum Datenschutz von Twitter.
4.6.3 Share-Button XING
Wir verwenden den XING-Share-Button des sozialen Netzwerks XING. Wenn Sie den Share-Button aktivieren, wird eine Verbindung zu den Servern der XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland aufgebaut. XING speichert keine personenbezogenen Daten über den Aufruf dieser Internetseite. Insbesondere werden keine IP-Adressen gespeichert. Es findet auch keine Auswertung des Nutzungsverhaltens statt.
Die jeweils aktuellen Datenschutzinformationen zum XING-Share-Button und ergänzende Informationen finden Sie hier.
4.6.4 Linked-In-Button
Schließlich verwenden wir auch den LinkedIn-Button der LinkedIn Ireland, Attn: Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.
Folgende Informationen stellt LinkedIn dazu bereit:
Wenn Sie den Button aktivieren, setzt LinkedIn ebenfalls Cookies und erhält automatisch die URL der Webseite, von der Sie kommen. Außerdem erhalten Werbetreibende die URL dieser Information. LinkedIn erhält außerdem die Internetprotokoll-Adresse („IP“) des Computers oder des Proxyservers, über den Sie auf das Internet zugreifen, sowie Informationen über das Betriebssystem des Computers und den genutzten Webbrowser, das Mobilgerät (einschließlich der durch das Betriebssystem Eures Mobilgeräts verfügbaren Mobilgeräte-ID), das Betriebssystem Ihres Mobilgeräts (falls Sie über ein Mobilgerät zugreifen) sowie den Namen des Internetdienstes- oder Mobilfunkanbieters. LinkedIn erhält möglicherweise auch Standortdaten, die ihm von Diensten Dritter oder von GPS-fähigen Geräten, die aktiviert sind, übertragen werden.
Mehr Information zu den Datenverarbeitungsprozessen von LinkedIn erhalten Sie hier.
4.6.5 Google +1-Schaltfläche
Weiter ist die “g+“-Schaltfläche von Google implementiert. Die „g+“-Schaltfläche ist ein Dienst der Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Button ist an dem Zeichen “g+“ auf weißem oder farbigen Hintergrund erkennbar. Wenn Sie den Share-Button aktivieren (anklicken), baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Inhalt der “g+“-Schaltfläche wird von Google direkt an Ihren Browser übermittelt und von diesen in die Webseite eingebunden.
Wir haben keinen Einfluss auf den Umfang der Daten, die Google mit der Schaltfläche erhebt.
Die Datenschutzerklärung von Google mit weiteren Ausführungen finden Sie hier.
4.6.6 WhatsApp Button (nur in der mobilen Ansicht)
In der mobilen Ansicht wird auch ein WhatsApp-Button, der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gesetzt. Bei dem WhatsApp Button handelt es sich jedoch um einen schlichten Hyperlink (<a href=“WhatsApp://send?text=Ihr Text + URL“>Auf WhatsApp teilen</a>), welcher einen nativen Deeplink in WhatsApp hinein erzeugt. Dabei werden – außer den normalen Referrerdaten (u.a. die IP-Adresse, siehe dazu Ziffer 4.1) – keine personenbezogenen Daten übertragen und/oder getrackt. Die Referrerdaten entstehen zwangsweise bei jedem Aufruf eines Links im Internet.
4.7 Datenverarbeitung bei Interessentenanfragen über die Webseite
Wenn Sie mit uns als Kontakt aufnehmen, verarbeiten wir die folgenden Daten von Ihnen.
4.7.1 Kontaktaufnahme via Kontaktformular
Möchten Sie als Interessent mit uns über das Kontaktformular in Verbindung treten, dann geben Sie die folgenden personenbezogenen Daten in das Kontaktformular ein:
- Anrede und Titel
- Vornamen und Nachname
- Firma
- E-Mail-Adresse
- Telefonnummer
- Ihre Nachricht
Diese Daten werden ausschließlich genutzt, um Ihr Anliegen zu bearbeiten und um anschließend auf Sie zurückkommen zu können.
Rechtsgrundlage für diese Datenverarbeitung ist hier Art. 6 Abs. 1 b) DSGVO, da wir schließlich nicht auf Sie und Ihr geschildertes Anliegen zurückkommen könnten, wenn wir von Ihnen keine personenbezogenen Kontaktdaten erhielten.
4.7.2 Kontaktaufnahme per E-Mail
Wenn Sie uns als Kunde oder Interessent per E-Mail kontaktieren, dann müssen Sie uns mindestens die folgenden personenbezogenen Daten hinterlassen bzw. an uns übermitteln:
- E-Mail-Adresse
- Vor- und Zuname
- Telefonnummer
- Ihr Anliegen
Rechtsgrundlage für diese Datenverarbeitung ist hier ebenfalls Art. 6 Abs. 1 b) DSGVO, da wir schließlich nicht auf Sie und Ihr geschildertes Anliegen zurückkommen könnten, wenn wir von Ihnen keine personenbezogenen Kontaktdaten erhielten.
4.7.3 Verarbeitung von Interessentendaten
Schildern Sie mit Ihrer Nachricht Interesse an unseren Leistungen, so verarbeiten wir Ihre Daten als Interessentendaten. Dies bedeutet, dass wir die Kontaktdaten und den Grund Ihrer Anfrage in unser CRM-System übernehmen. Diese Verarbeitung erfolgt auf Basis von Art. 6 I f) DSGVO. Wir haben ein berechtigtes Interesse daran, Kontakt zu Interessenten zu halten und zu intensivieren. Dies ist nur möglich, wenn wir die Daten nicht löschen. Ein entgegenstehendes Interesse Ihrerseits ist in diesem Fall nicht ersichtlich, da Sie uns die Daten selbst im Rahmen einer Interessensbekundung übergeben haben.
4.8 Anmeldung zum Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, benötigen wir selbstverständlich Ihre E-Mail-Adresse zur Übersendung des Newsletters und zum Zwecke der Personalisierung des Newsletters auch Ihren Namen.
Daneben erfassen wir statistisch welche Nutzer den Newsletter geöffnet und welche Nutzer auf Links in dem Newsletter geklickt haben, um nachvollziehen zu können, welche Inhalte für unsere Nutzer interessant sind.
Diese Datenverarbeitungen basieren auf Ihrer Einwilligung nach Art. 6 I a iVm Art. 7 DSGVO.
Ihre Einwilligung holen wir im Rahmen des Double-Opt-In Verfahrens ein. Dabei melden Sie sich zunächst zu unserem Newsletter an, um so dann eine E-Mail mit einem Hinweis auf diese Informationen zur Datenverarbeitung und einem Bestätigungslink zu erhalten. Erst nach dem Klick auf den Bestätigungslink sind Sie in den Newsletter-Verteiler aufgenommen. Dies tun wir, um sicherzustellen, dass tatsächlich Sie Ihre E-Mail-Adresse bei uns eingetragen haben und den Newsletter erhalten wollen und um eben dies im Zweifel nachweisen zu können.
Zu den vorgenannten Nachweiszwecken protokollieren wir Ihre Anmeldung zum Newsletter, hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie Ihre vollständige IP-Adresse zum Zeitpunkt der Anmeldung bzw. Bestätigung. Diese Daten verarbeiten wir auf Grundlage von Art. 6 I f) DSGVO, da wir ein berechtigtes Interesse an dem Nachweis der Anmeldung durch Ihre Person am Newsletter im Falle etwaiger Rechtsstreitigkeiten haben. Ein überwiegendes berechtigtes Interesse Ihrerseits, dass wir diese Daten nicht verarbeiten, ist nicht ersichtlich. Vielmehr ist der Vorgang des Double-Opt-Ins auch in Ihrem Interesse, da nur so sichergestellt werden kann, dass nicht unbefugte Dritte eine Anmeldung für Sie vornehmen.
4.9 Kommentarfunktion
Wenn Sie die Kommentierungsfunktion im markenfrische Blog nutzen, dann werden die übermittelten Daten naturgemäß erfasst und gespeichert. Das sind gemäß den Kommentarfeldern des Blogs in der Regel Ihr Name, Ihre Email-Adresse, Ihre URL und der Kommentar selbst sowie darüber hinaus Ihre IP-Adresse. Ihre Email wird ebenso wenig auf der Webseite dargestellt wie Ihre IP-Adresse. Da Sie nicht Ihren wahren Namen angeben müssen, ist die Nutzung der Kommentarfunktion unter einem Pseudonym möglich.
Ihre IP-Adresse wird automatisch nach 60 Tagen gelöscht. Über diesen Zeitraum wird die IP-Adresse aus Gründen der Spam-Abwehr (Verhinderung von Brutforce-Attacken) gespeichert.
Ihre Kommentare nebst den zuvor genannten personenbezogenen Daten werden selbstverständlich langfristig gespeichert. Andernfalls könnten wir diese nicht auf der Webseite unter den Artikeln anzeigen. Sollten Sie den Wunsch haben, dass Ihre Daten gelöscht werden, kommen wir dem selbstverständlich gerne nach. Gehen Sie dazu bitte einfach zum untenstehenden Punkt „Betroffenenrechte“.
Auch hier gilt, dass die Datenverarbeitung hinsichtlich der erhobenen E-Mail-Adresse sowie der Inhaltsdaten auf Grundlage von Art. 6 Abs. 1 b) DSGVO erfolgt, da wir Ihnen die Möglichkeit der Kommentierungsfunktion ansonsten schlicht nicht anbieten können.
Die Speicherung der IP-Adresse erfolgt für 60 Tage auf Basis von Art. 6 Abs. 1 f) DSGVO. Es liegt in unserem berechtigten Interesse SPAM erkennen und abwehren zu können, ein überwiegendes entgegenstehendes Interesse Ihrerseits ist nicht erkennbar. Insbesondere deswegen, da realen Nutzern regelmäßig dynamische IP-Adressen zugeordnet werden, die eine Personenbeziehbarkeit nach wenigen Tagen ausschließen und wir zudem nur mit einem gerichtlichen Beschluss gegenüber dem Provider die Herausgabe Ihrer personenbezogenen Daten erwirken können.
Zur Verhinderung von Spam-Kommentierungen verwenden wir das datenschutzfreundliche Anti-Spam PlugIn AntiSpambee. Die Optionen „öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ sind deaktiviert. In Folge dessen werden die über das – wie oben erläutert – WordPress-Kommentierungs-Tool gespeicherten IP-Adressen der Nutzer nicht an Dritte weitergeleitet. Mehr Informationen dazu finden Sie hier.
4.10 Datenverarbeitung zu Zwecken des Erhalts von Whitepapers, Informationen oder Studien, Zugang zu Webinaren (Downloadfunktion)
Wenn Sie Inhalte und Leistungen, welche wir (nicht ständig) zum Download auf unseren Seiten (auch auf speziellen Landing Pages) zur Verfügung stellen, in Anspruch nehmen möchten, dann verarbeiten wir Ihre Daten zum Zwecke der Vertragsdurchführung, wie in den nachfolgenden Ziffern näher beschrieben.
4.10.1 Vertrag über den Erhalt von Leistungen zum Download
Auf unserer Webseite bieten wir als Leistungen unter anderem
- Whitepaper und Studien zum Herunterladen
- Zugänge zu Webinaren zu relevanten HR-Themen
an.
Als Gegenleistung für die Inanspruchnahme der vorgenannten Inhalte und Leistungen teilen Sie uns die unter Ziffer 4.9.3 genannten Daten mit und erteilen die Erlaubnis, diese Daten zu Zwecken der Übersendung weiterer Informationen sowie zu Zwecken der Ansprache im Hinblick auf weitere Angebote zu nutzen.
Andernfalls können wir Ihnen diese Leistung leider nicht anbieten und Sie können die von uns zur Verfügung gestellten Leistungen nicht nutzen.
Die Downloadfunktion nebst den jeweiligen Anmelde- bzw. Downloadformularen stellt unser Angebot für Sie dar.
Dieses Angebot nehmen Sie an, wenn Sie Ihre Daten eingegeben, das erforderliche Opt-In-Kästchen mit dem Hinweis auf diese Vereinbarung und den Informationen zur Datenverarbeitung angeklickt sowie im Anschluss daran, den Link den Sie im Anschluss per E-Mail erhalten, anklicken und damit Ihre Annahme des Angebots bestätigen (sog. Double-Opt-In).
Sie können aber selbstverständlich Ihre mit der Annahme des Angebots verbundene Erlaubnis zur Nutzung Ihrer personenbezogenen jederzeit widerrufen.
4.10.2 Informationen zur Datenverarbeitung im Hinblick auf den Downloadbereich
Wenn Sie ein Angebot aus unserem Download-Bereich in Anspruch nehmen möchten, dann müssen Sie die folgenden Angaben machen:
- Anrede und ggf. Titel
- Name
- Vorname
- Unternehmensname
- Telefonnummer
- E-Mail-Adresse
Wie unter Ziffer 4.10.1 dargelegt nutzen wir diese Daten, um Sie über weitere interessante Angebote passend zu Ihrem Unternehmensprofil und den von Ihnen genutzten Inhalten zu informieren. Wir nehmen Ihre Daten dabei in unsere Interessentendatenbank auf.
Insoweit verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 b) zur Vertragsdurchführung. Das Kopplungsverbot des Art. 4 Nr. 7 DSGVO ist hier nicht betroffen. Im Rahmen der Privatautonomie kann markenfrische entscheiden, gegen welche Leistung sie ihre Leistungen anbietet und der Nutzer kann entscheiden, unter welchen Voraussetzungen er diese Leistungen erhalten möchte. Daneben stehen dem Nutzer selbstverständlich seine aus der DSGVO fließenden Rechte jederzeit zu. Er kann die damit abgegebene Willenserklärung jederzeit widerrufen.
Jedes Mal, wenn Sie einen weiteren Inhalt herunterladen, sich zu einem Webinar anmelden oder auch direkten Kontakt zu uns, beispielsweise bei einer Messeveranstaltung, aufnehmen, vermerken wir dies in unserer Datenbank. Ebenso, wenn Sie uns anrufen sollten, um zum Beispiel ein Beratungsgespräch mit uns zu vereinbaren. Auf diese Weise wissen wir, was Ihre Bedürfnisse sind und können eine Interessenten- bzw. Kundenbeziehung zu Ihnen aufbauen.
Diese weiteren Daten verarbeiten wir auf Basis von Art. 6 Abs. 1 f) DSGVO.
4.11 Datenverarbeitung im Rahmen von kostenpflichtigen Webinaren, Seminare und Veranstaltungen
Wenn Sie über unsere Webseite ein kostenpflichtiges Ticket für ein Webinar, Seminar oder eine Konferenz buchen möchten, benötigen wir von Ihnen in diesem Zusammenhang die folgenden Daten des Buchenden:
- Anrede
- Name
- Vorname
- Persönliche E-Mail-Adresse
- Rechnungsadresse
- Firma
- Adresse
- Postleitzahl
- Ort
- Telefonnummer
Wenn Sie als Unternehmen für einen oder mehrere Mitarbeiter Tickets buchen möchten, benötigen wir darüber hinaus die folgenden Daten der Teilnehmer
- Name
- Vorname
- E-Mail-Adresse
Als buchendes Unternehmen sichern Sie zu, soweit notwendig, über diese Form der Datenverarbeitung die Teilnehmenden informiert zu haben.
Alle vorgenannten Daten verarbeiten wir zur Vertragsdurchführung. Dies umfasst die Vor- und Nachbereitung der Veranstaltungen. In Folge dessen basiert die Datenverarbeitung auf Art. 6 I b) DSGVO.
5 Datenverarbeitung im Rahmen von Rekrutierungsprozessen
5.1 Kandidatendaten
Aus Gründen der Personalgewinnung betreibt markenfrische auch aktive Rekrutierungen (sog. Sourcing), d.h. markenfrische sucht aktiv in sozialen Netzwerken, in Foren oder an sonst allgemein zugänglichen Orten online nach potentiellen Mitarbeitern.
Im Rahmen dieser aktiven Rekrutierungsverfahren verarbeitet markenfrische von den Betroffenen offensichtlich öffentlich gemachte Daten wie
- Namen
- Daten zur beruflichen Qualifikation
- E-Mail-Adressen
- Accountnamen/Links zu Social Media Profile (Profil-URLs, Twitternamen u.ä.)
- Telefonnummern
Derartige Kandidatendaten verarbeitet markenfrische auf Grundlage von Art. 6 I f) DSGVO iVm. Art. 9 Abs. 2 e) DSGVO. markenfrische hat ein berechtigtes Interesse daran, personenbezogene Daten von potentiellen Mitarbeitern, die diese selbst offensichtlich öffentlich gemacht hat, zu Zwecken der Personalgewinnung zu verarbeiten. Ein entgegenstehendes überwiegendes Interesse der Kandidaten, dass diese Daten nicht durch markenfrische zu diesen Zwecken erhoben wurden, ist nicht ersichtlich, da nur durch die Betroffenen selbst öffentlich gemachte Daten, welche der Sozialsphäre zuzuordnen sind, verarbeitet werden. Entsprechend der gesetzlichen Vorgaben werden diese auch nur dann über den hier in den Löschfristen benannten Zeitraum aufbewahrt, wenn hierfür eine Einwilligung der Betroffenen eingeholt wird.
Von einer Benachrichtigung derjenigen Kandidaten, deren Daten im Rahmen eines aktiven Rekrutierungsverfahrens zu Zwecken der Anlage des ersten Talentpools verarbeitet, aber welche schlussendlich nicht im Hinblick auf die in Rede stehende Stelle angesprochen und deren Daten nach Ziffer 7 nach sechs Monaten gelöscht werden, wird aufgrund der Unverhältnismäßigkeit des damit verbundenen Aufwandes gemäß Art. Art. 14 Abs. 5 b) DSGVO abgesehen und gleichsam nach Art. 14 Abs. 5 b) DSGVO an dieser Stelle über die vorgenommene Datenverarbeitung informiert.
5.2 Bewerberdaten
Wenn Sie sich bei uns auf eine Stelle oder initiativ bewerben oder uns nach einer aktiven Ansprache eine Einwilligung zur weiteren Verarbeitung Ihrer Daten erteilen und uns darüber hinaus weitere relevante Bewerbungsunterlagen zukommen lassen dann verarbeiten wir auf Grundlage von § 26 BDSG-Neu zur möglichen Begründung eines Beschäftigungsverhältnisses regelmäßig die folgenden Daten von Ihnen:
- Kontaktdaten
- Lebenslaufdaten, einschließlich
- Nachweisen zur beruflichen Qualifikation
- Zeugnisse
- Referenzen
- mögliches Eintrittsdatum
- weitere bereits durch den Betroffenen öffentlich bekannt gemachte Daten aus sozialen Netzwerken oder Online-Profilen-/Auftritten
- Dokumentationen aus dem Bewerbungsverfahren (wie Mitschriften, Bewertungen aus Bewerbungsgesprächen)
markenfrische verarbeitet Bewerberdaten gemäß Art. 88 DSGVO iVm § 26 BDSG-Neu.
6 Zweckgebundene Datenverwendung, Empfänger von Daten, Weitergabe der Daten
Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den bereits genannten Zwecken.
Neben den Verantwortlichen der Webseite sind
- Internetwerk GmbH (Hosting-Anbieter)
- Google Maps, Google LLC (wenn dieses Tool genutzt wird)
- Sowie sonstige Empfänger, bzgl. derer der Nutzer in die Weitergabe seiner Daten eingewilligt hat (z.B. Google, LLV oder Facebook über das Cookie-Consent-Formular)
mögliche Empfänger der Daten.
Soweit notwendig sind uns die Empfänger über Auftragsverarbeitungsverträge verpflichtet.
Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.
Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.
7 Dauer der Verarbeitung, Löschung von Daten
7.1 Löschfristen im Rahmen der Webseitennutzung
Ihre IP-Adresse wird in den Webserver-Logfiles beim zum Verbindungsaufbau gespeichert und nach 7 Tagen automatisch aus den Logfiles gelöscht.
Die Daten, die wir im Rahmen des Nutzungsprofils von Universal Analytics erheben, werden automatisch nach 14 Monaten gelöscht.
7.2 Löschfristen im Rahmen von Kontaktanfragen via E-Mail oder Formular
Ihre Daten, die Sie uns per E-Mail senden, werden von uns unmittelbar nach Erledigung Ihres Anliegens gelöscht.
Dies gilt nicht, wenn Ihre Anfragen und die damit verbundenen Daten als Interessentendaten einzuordnen sind.
7.3 Löschfristen bei Interessentendaten
Interessentendaten werden zwei Jahren nach einem letzten Kontaktpunkt gelöscht.
Ein Kontaktpunkt meint etwa den Download eines Whitepapers, die Interaktion mit einem Mitarbeiter auf einer Messe, via soziale Medien, per E-Mail oder telefonisch oder die Teilnahme an einem Webinar, Seminar oder einer Veranstaltung. Der lange Speicherzeitraum ist in den langen Planungs- und Budgetzyklen der Personalmarketing-Branche begründet.
Es sei denn, es sind Aufbewahrungsfristen nach § 257 HGB zu erfüllen. In dem Fall werden die Daten bis zu 6 Jahre aufbewahrt und anschließend gelöscht. In dem Fall werden die Daten in der Verwendung gemäß nach Ablauf der zwei Jahre gemäß Art. 18 DSGVO auf die Erfüllung der Aufbewahrungspflicht beschränkt und nach Ablauf der o.g. Fristen gelöscht.
Ist eine Löschung einzelner Daten und Datensätze nur mit einem unverhältnismäßigen Aufwand, bezogen auf die Extraktion und Separierung im Hinblick auf unterschiedlichen Löschfristen möglich, so werden diese Daten einheitlich nach Erledigung des Anliegens beschränkt und mit Ablauf von 6 Jahren nach dem letzten Kontaktpunkt gelöscht.
Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem das jeweilige Datum erhoben wurde.
7.4 Löschfristen im Rahmen der Veranstaltungsdurchführung
Wir sind gesetzlich verpflichtet Ihre Daten gemäß §§ 146, 147 AO für 10 Jahre aufzubewahren. Im Anschluss werden Ihre Daten gelöscht.
Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem das jeweilige Datum erhoben wurde.
7.5 Löschfristen im Rahmen der Rekrutierungsprozesse
7.5.1 Löschfristen bei Kandidatendaten aus aktiven Rekrutierungsprozessen
Kandidatendaten aus Sourcingverfahren werden, soweit keine Ansprache erfolgt und keine Einwilligung der Betroffenen zu einer weiteren Verarbeitung eingeholt wird, sechs Monate nach Beginn des Sourcingprozesses gelöscht.
7.5.2 Löschfristen bei Bewerberdaten
Bewerberdaten werden nach Ablauf von acht Monaten nach dem Antrittsdatum des Kandidaten/der Kandidatin, den/die wir eingestellt haben, gelöscht. Hintergrund für diesen Zeitraum ist, dass die Probezeit regelmäßig sechs Monate beträgt. Sollte sich der/die eingestellte Kandidatin binnen dieses Zeitraums gegen markenfrische entscheiden oder markenfrische das Arbeitsverhältnis binnen der Probezeit beenden, so soll die Möglichkeit bestehen, noch auf die weiteren Kandidaten zurückkommen zu können.
Für etwaige längere Aufbewahrungen der Bewerbungsunterlagen werden Einwilligungen im Einzelfall eingeholt.
8 Betroffenenrechte (u.a. Auskunfts-, Widerrufs-, Widerspruchs- und Löschungsrechte)
Unabhängig von den vorstehenden Ausführungen haben Sie die folgenden Rechte:
Sie haben das Recht, Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen. (Sie wissen jetzt schon zwar alles, was wir über Sie wissen, aber wir teilen Ihnen dies gerne noch einmal mit.)
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.
Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten – geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.
Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.
Wenden Sie sich bei Fragestellungen jederzeit unter datenschutz@markenfrische.de an uns.
9 Datenschutzbeauftragte
Die Benennung eines eigenen Datenschutzbeauftragten ist nach Art. 37 DSGVO, § 38 BDSG-Neu derzeit nicht erforderlich.
Informationen zur Datenverarbeitung im Hinblick auf die Facebookseite
Der EuGH hat am 05.06.2018 entschieden, dass Facebook und ein Facebook-Seitenbetreiber datenschutzrechtlich gemeinsam für die Datenverarbeitung verantwortlich sind. (Mehr dazu im Blog von Nina Diercks.)
Einen Tag später, also am 06.06.2018, hat die Datenschutzkonferenz (Zusammenschluss der deutschen Aufsichtsbehörden) im Hinblick auf diese gemeinsame datenschutzrechtliche Verantwortung eine sog. Entschließung herausgegeben. (Auch hierzu toller Lesestoff von RAin Nina Diercks).
Demnach müssen wir Sie über die Datenverarbeitung, die über und durch die Facebook-Seite erfolgt umfassend informieren, insbesondere dann, wenn Sie Facebook selbst an sich nicht nutzen. Das würden wir natürlich gerne tun. Allerdings stehen uns derzeit nicht mehr Informationen zur Verfügung als die, die Facebook selbst bereit hält. Die Datenrichtlinie von Facebook, einschließlich der Informationen über Ihre Rechte als Betroffener, finden Sie hier.
Weiter müssten mit Facebook einen Vertrag nach Art. 26 DSGVO im Hinblick auf die gemeinsame Verantwortung mit Facebook abschließen. Auch das würden wir gerne tun – aber bislang hat sich Facebook zu der Angelegenheit noch nicht geäußert.