Datenschutzerklärung und
Einwilligungen
Stand: January
2022
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen und an unserer
Internetseite. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir
verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO,
BDSG). Eine Nutzung der Internetseiten der Friauf Engineering ist grundsätzlich ohne
jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services
unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine
Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener
Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen
wir generell eine Einwilligung der betroffenen Person ein.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das
Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend "DS-GVO") zusätzliche Pflichten
auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen
Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der
Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang
mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Friauf Engineering geltenden
landesspezifischen Datenschutzbestimmungen. Soweit wir entweder alleine oder
gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies
vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der
Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend die
"Datenschutzerklärung")
informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet
werden und über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Internetseite.
Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden
Rechte aufgeklärt.
Friauf Engineering hat als für die Verarbeitung
Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen
möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten
sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich
Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus
diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf
alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem
allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen,
die bei jedem Aufruf einer Internetseite zum Tragen kommen (A. Allgemeines) und einem besonderen
Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit
Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher
ausgestalteten Besuch der Internetseite.
A. Allgemeines
(1)
Begriffsbestimmungen
Die Datenschutzerklärung von Friauf Engineering beruht auf den
Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl
für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und
verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten
erläutern.
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende
Begriffsbestimmungen zugrunde:
· "Personenbezogene
Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person ("Betroffener")
beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung,
Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert
werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen
Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die
Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können
personenbezogene Daten enthalten).
· "Betroffene
Person" ist jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
· "Verarbeitung"
(Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird,
gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst
insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten
sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich
zugrunde gelegt wurde.
· "Einschränkung der
Verarbeitung" ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel,
ihre künftige Verarbeitung einzuschränken.
· "Verantwortlicher" oder für " die Verarbeitung Verantwortlicher"
(Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch
das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche
beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten vorgesehen werden.
· "Dritter"
(Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den
Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch
andere konzernangehörige juristische Personen.
· "Auftragsverarbeiter" (Art. 4 Nr. 8
DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen,
verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein
Auftragsverarbeiter insbesondere kein Dritter.
· "Empfänger"
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten,
gelten jedoch nicht als Empfänger.
· "Einwilligung"
(Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten
Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person
zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.
· "Profiling"
ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
· "Pseudonymisierung" ist die
Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne
Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden
und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person
zugewiesen werden.
(2) Name und Anschrift
des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer
nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher
Bestimmungen ist:
Ekkehart Friauf
Bacherstr. 4
81539 München
Tel: +49 (0)157 51757588
E-Mail: info@friauf.engineer
https://friauf.engineer
sowie
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte dem Impressum unserer
Website (https://friauf.engineer)
(3) Kontaktdaten des
Datenschutzbeauftragten
Der Verantwortliche nimmt gleichsam die Aufgaben des Datenschutzbeauftragten wahr.
(4) Rechtsgrundlagen der
Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten
verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden
Rechtfertigungstatbestände fällt:
· Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene
freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige
eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn
betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
· Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines
Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
· Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer
rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine
gesetzliche Aufbewahrungspflicht);
· Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um
lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
· Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung
einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder
· Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die
Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher)
Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die
gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich
dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden
jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren
Rechtsgrundlagen beruhen.
(5) Datenlöschung und
Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden
jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden.
Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre
personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für
die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren
Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in
A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer
(drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen
oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher
unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen
Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der
personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist
und dafür eine Rechtsgrundlage besteht.
(6)
Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer
Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen
oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB
TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung
sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und
Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der
technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie
sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).
(7) Zusammenarbeit mit
Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres
Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, ,
Telekommunikation, Abbildung der erzieherischen Inhalte und Marketing). Diese werden nur nach
unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die
datenschutzrechtlichen Bestimmungen einzuhalten.
(8) Voraussetzungen der
Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an
Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des
Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung
erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und
zur Pflege Ihrer vertraglichen Beziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe
unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog.
Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste
dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber
unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes
Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend
gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften,
Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten,
Zertifikate oder anerkannte Verhaltenskodexen. Bitte wenden Sie sich an den jeweiligen
Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten
möchten.
(9) Keine automatisiere
Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein
Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(10) Keine Verpflichtung
zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie
uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch
keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur
Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder
gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern
dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der
Fall sein sollte, werden Sie gesondert darauf hingewiesen.
(11) Gesetzliche
Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen
Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte,
insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(12) Ihre
Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen
Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit
geltend machen. Sie haben als Betroffener das Recht:
· gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu
verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der
Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden,
die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung
der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer
Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten
Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren
Einzelheiten verlangen;
· gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die
Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
· gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu
verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und
Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen
Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
ist;
· gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu
verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung
unrechtmäßig ist;
· gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen
anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
· gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern
die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist
insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen
erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten
wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten
nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs
prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder
Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung
fortführen;
· gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh
vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und
unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung
verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen
Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu
widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die
Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen
dürfen, und
· gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die
Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der
für uns zuständigen Datenschutz-Aufsichtsbehörde: Bayerischer Landesbeauftragter für den
Datenschutz, Wagmüllerstr. 18 · 80538
München. Eine Auflistung der zuständigen Aufsichtsbehörden nach Bundesländern finden Sie
unter www.datenschutz-wiki.de.
Weitere Informationen zu Ihren Rechten finden Sie u.a. auf der Internetseite des BFDI - Die
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Sämtliche Anfragen, Erklärungen und Rückfragen zur Datennutzung richten Sie
bitte an unseren Datenschutzbeauftragten.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die
Löschung, Einschränkung von personenbezogenen Daten, die bei Friauf Engineering
gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an Seitenbetreiber wenden. Der
Seitenbetreiber
wird veranlassen, dass dem Löschungs-, Einschränkungs- oder Datenübertragungsverlangen
unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten durch Friauf Engineering
öffentlich gemacht und ist das Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO
zur Löschung bzw. Einschränkung der personenbezogenen Daten verpflichtet, so trifft Friauf Engineering
unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die
Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten
verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für
die Datenverarbeitung Verantwortlichen die Löschung bzw. Einschränkung sämtlicher Links zu
diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten
verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Seitenbetreiber von Friauf Engineering
wird im Einzelfall das Notwendige veranlassen.
Friauf Engineering verarbeitet die personenbezogenen Daten im
Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für
die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Verarbeitet Friauf Engineering personenbezogene Daten, um
Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen
die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht
die betroffene Person gegenüber Friauf Engineering der Verarbeitung für Zwecke
der Direktwerbung, so wird Friauf Engineering die personenbezogenen Daten nicht
mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten,
die bei Friauf Engineering zu wissenschaftlichen oder historischen
Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen,
Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im
öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt
an den Seitenbetreiber wenden. Der
betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
(13) Änderungen der
Datenschutzerklärung
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder
organisatorischer Veränderungen wird unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder
Ergänzungsbedarf hin überprüft. Diese Datenschutzerklärung hat den Stand von Januar 2022.
B. Besuch von
Internetseite
(1) Erläuterung der
Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen
erhalten Sie insbesondere unter https://friauf.engineer
samt den dazugehörigen Unterseiten
(nachfolgend gemeinsam: "Internetseite"). Bei einem Besuch
unserer Internetseite können personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete
personenbezogene Daten
(a) Aufruf
Internetseite
Wir erfassen mit jedem Aufruf der Internetseite durch eine betroffene Person
oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese
allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst
werden:
· Die Internetseite, von der aus die Internetseite angefordert wurde (sog.
Referrer-URL),
· Der Name und URL der angeforderten Internetseite,
· eine Internet-Protokoll-Adresse (IP-Adresse),
· das Datum und die Uhrzeit des Zugriffs auf die Internetseite,
· die genaue Unterseite, die auf unserer Internetseite angesteuert wurde,
· die Internetseite, von welcher Sie auf unsere Internetseite gelangt sind
(sogenannte Referer),
· der verwendete Browser und dessen Version,
· und das für den Zugriff verwendete Betriebssystem.
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in
Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und
nur im erforderlichen Umfang. Die Verarbeitung der Protokolldaten werden durch uns zu folgenden
Zwecken verarbeitet:
· um einen reibungslosen Verbindungsaufbau der Internetseite zu
gewährleisten,
· um Inhalte unserer Internetseite für Sie zu optimieren, und
· um die Systemsicherheit und Stabilität zu gewährleisten.
Diese Punkte liegen in Ihrem und unserem berechtigten Interesse. Daneben
verwenden wir diese Daten gegebenenfalls auch, um unseren rechtlichen Verpflichtungen in der
Zusammenarbeit mit Strafverfolgungsbehörden nachzukommen. In keinem Fall verwenden wir die
erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Rechtsgrundlage für
die Datenverarbeitung ist Artikel 6 Abs. 1 lit. f DSGVO. Die Speicherdauer dieser Logfiles
beträgt zwei (2) Monate.
(b) Log-In
Wenn Sie sich über das Log-In auf unserer Internetseite mit Ihren
Benutzerdaten einloggen, speichern die von Ihnen mitgeteilten, sowie die oben beschriebenen
allgemeinen Daten. Durch das Benutzen des Log-Ins willigen Sie in die Verarbeitung Ihrer Daten
ein. Wir geben die Daten nicht an Dritte weiter und verwenden die Daten ausschließlich zur
Vertragserfüllung. Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Übersendung
einer E-Mail übermittelt werden, ist Artikel 6 Abs. 1 lit. f DSGVO. Die uns im Zuge des Log-Ins
übermittelten Daten werden gelöscht, sobald sie für die Erreichung des vorgenannten Zwecks nicht
mehr benötigt werden.
Die Registrierung ermöglicht es uns, Nutzern verschiedene Vorteile zu gewähren
(z.B. Bilder von Veranstaltungen und Informationen zu Veranstaltungen) und sie mittels mit
interessengerechten zugangsbeschränkten Portals mit Informationen über unser Veranstaltungen und
ähnlichem zu informieren.
Die Registrierung ermöglicht es uns, Nutzern verschiedene Vorteile zu gewähren
(z.B. Bildern von und Informationen zu Veranstaltungen) und sie mit interessengerechten
Informationen über unser Veranstaltungen und ähnlichem zu informieren.
Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines
Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die
Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann
eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um
vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Als Nutzer haben sie jederzeit die Möglichkeit, Ihre Einwilligung zur
Verarbeitung Ihrer personenbezogenen Daten zu widerrufen, indem Sie die Registrierung
aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Sind die
Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder
gesetzliche Verpflichtungen einer Löschung entgegenstehen.
(c) Kontaktformular
Informationen anfordern, Terminvereinbarung, Bewerbung
Wenn Sie per Formular auf der Internetseite oder per E-Mail Kontakt mit uns
aufnehmen, oder sich bewerben, speichern wir die von Ihnen mitgeteilten, sowie die oben
beschriebenen allgemeinen Daten. Durch das Benutzen unseres Kontaktformulars willigen Sie in die
Verarbeitung Ihrer Daten ein. Wir geben die Daten nicht an Dritte weiter und verwenden die Daten
ausschließlich zur Bearbeitung der Kontaktaufnahme und zur Beantwortung der jeweiligen Anfrage.
Im Falle einer Kontaktaufnahme per E-Mail liegt in der Bearbeitung der Kontaktaufnahme zugleich
das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Rechtsgrundlage für die
Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Artikel 6 Abs. 1 lit. a
DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Übersendung einer
E-Mail übermittelt werden, ist Artikel 6 Abs. 1 lit. f DSGVO. Die uns im Zuge der
Kontaktaufnahme übermittelten Daten werden gelöscht, sobald sie für die Erreichung des
vorgenannten Zwecks nicht mehr benötigt werden. Soweit es die personenbezogenen Daten aus dem
Kontaktformular und die per E-Mail übersandten Daten angeht, ist dies der Fall, sobald die
jeweilige Konversation beendet ist. Das wiederum ist der Fall, sobald der Sachverhalt den
Umständen nach abschließend geklärt ist. Soweit die Kontaktaufnahme auch auf den Abschluss eines
Vertrages abzielt, ist weitere Rechtsgrundlage Artikel 6 Abs. 1 lit. b DSGVO. In diesem Fall
bewahren wir Ihre Anfrage als Geschäftsbrief 7 Jahre auf.
(3) Übermittlung
personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um
Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen
Daten:
· Dienstleister für den Betrieb unserer Internetseite und die Verarbeitung der
durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen,
Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1
S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen
Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1
lit. c DS-GVO;
· Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB
Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei
Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die
Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GV
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer
Weitergabe der Daten in Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter,
wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt
haben.
(4) Einsatz von Cookies,
Social-Media Plug-Ins und sonstige Dienste auf unserer Internetseite
(a) Cookies
Um Ihnen die Nutzung unserer Internetseite zu ermöglichen, setzen wir die als
„Cookies“ bekannten kleinen Textdateien und andere Verfahren ("Speicherverfahren") zur
Speicherung von Daten auf Ihrem Endgerät (z.B. im Local Storage Ihres Browsers) ein, um die
Nutzung unserer Internetseite Nutzern zu ermöglichen und unsere Internetseite entsprechend
optimal gestalten zu können. Wir verwenden Cookies und andere Speicherverfahren jedoch nicht, um
die einzelnen Besuche unserer Internetseite zu verfolgen. Cookies und andere Speicherverfahren
werden heute von den meisten Internetseiten routinemäßig eingesetzt. Cookies können keine
Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten.
Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie
angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts
möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten
Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt
identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald
Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus
gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum
zwischen:
· Technical
Cookies: Diese sind zwingend erforderlich, um sich auf der Internetseite zu
bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Internetseite zu
gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie,
welche Internetseiten Sie besucht haben.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist,
stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung
Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die
Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch
Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1
S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Sollten Sie in dieser Hinsicht dennoch Bedenken haben, können Sie Ihren
Browser so einstellen, dass er weder Cookies noch andere Speicherverfahren akzeptiert.
(b) Social Media
Plugins
Auf unserer Internetseite setzen wir keine Social-Media-Plugins ein. Sofern
unsere Internetseite Symbole von Social-Media-Anbietern enthalten (z. B. Instagram), nutzen wir
diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
(c) Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
(5) Übermittlung
personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um
Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen
Daten:
· Dienstleister für den Betrieb unserer Internetseite und die Verarbeitung der
durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen,
Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1
S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen
Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1
lit. c DS-GVO; und
· Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB
Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei
Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die
Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer
Weitergabe der Daten in Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter,
wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt
haben.
(6) Informationspflicht
nach § 36 VSBG
Es besteht keine Verpflichtung und keine Bereitschaft zur Teilnahme an einem
Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle.
(7)
EU-Verbraucherschlichtung
Allgemeine Informationspflicht zur Online-Streitbeilegung nach der
ODR-Verordnung
Wir sind verpflichtet, Sie über die Möglichkeiten der Online-Beilegung von
verbraucherrechtlichen Streitigkeiten nach EU-Verordnung Nr. 524/2013 zu informieren und
verweisen entsprechend mit der Bitte um Kenntnisnahme wie folgt: http://ec.europa.eu/consumers/odr/
Für den Inhalt dieses Links oder sonstiger Veröffentlichungen unter der
benannten Homepage zeichnen wir keinerlei Verantwortung.
Wir weisen aber darauf hin, dass wir nicht bereit sind, uns am
Streitbeilegungsverfahren im Rahmen der Europäischen Online-Streitbeilegungs-Plattform zu
beteiligen. Nutzen Sie zur Kontaktaufnahme bitte unsere obige E-Mail und Telefonnummer.
(8)
Vertragsschluss
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten
zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus
vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu
einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten
zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene
Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser
Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen
Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor
einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an
einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen
darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich
vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht,
die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der
personenbezogenen Daten hätte.
(9)
Unternehmensauftritte
Nutzung von Unternehmensauftritten in sozialen Netzwerken.
(a) Instagram
1. Umfang der
Verarbeitung personenbezogener Daten
Unser Unternehmen unterhält ein Instragram Account als Unternehmensauftritt.
Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo
Park CA 94025, USA ("Instagram").
Instagram ist seit 2012 ein Tochterunternehmen von Facebook und gehört zu den
Facebook-Produkten. Wenn Sie unseren Unternehmensauftritt auf Instagram aufrufen, werden Daten
an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und
Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg
verarbeitet.
Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram
Daten sammelt, um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend
kontrollieren können. Da Instagram zu Facebook gehört, beziehen wir unsere Informationen
einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den
Facebook-Datenrichtlinien selbst.
Was ist
Instagram?
Instagram ist eines der bekanntesten Social Media Netzwerken weltweit.
Instagram kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen
wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen)
Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen
sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur
anderen interessante Users folgen.
Warum verwenden wir
Instagram auf unserer Internetseite und als Unternehmensauftritt?
Instagram ist jene Social Media Plattform, die in den letzten Jahren so
richtig durch die Decke ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir nutzen
wir Instragram als Plattform für unseren Unternehmensauftritt und stellen hierüber unseren
Followern interessante Informationen und Neuigkeiten über unserer Instragam Account zur
Verfügung. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die erhobenen
Daten auch für personalisierte Werbung auf Facebook oder Instragram dienlich sein. So bekommen
unsere Werbeanzeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen
interessieren.
Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken.
Wir bekommen zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und Interessen.
Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.
Welche Daten werden von
Instagram gespeichert?
Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon
aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse,
Telefonnummer und IP-Adresse. Wichtig zu erwähnen ist, dass diese Kundendaten erst an Instagram
übermittelt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine
Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die
oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich
auch Instagram – Daten über Ihr Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit
Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram
bereits von Ihnen hat abgeglichen.
Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden,
werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen
und ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.
Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich
funktioniert wie bei Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram
zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos an
Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen. Obwohl wir uns intensiv
mit der Datenverarbeitung von Instagram beschäftigt haben, können wir nicht ganz genau sagen,
welche Daten Instagram exakt sammelt und speichert.
2. Zweck der
Verarbeitung personenbezogener Daten
Instagram setzt diese Cookies in der Regel, um die eigenen Dienstleistungen
und Angebote in und außerhalb von Instagram zu optimieren.
3. Rechtsgrundlage der
Verarbeitung
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der
Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den
unter 2. genannten Zwecken der Datenverarbeitung.
4. Dauer der
Verarbeitung
Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen
mit externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die
Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter
anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die
meisten dieser Server stehen in den USA. In der Regel werden die Daten nach 90 Tagen (nach
Abgleichung) wieder gelöscht bzw. anonymisiert.
5. Widerspruchs- und
Beseitigungsmöglichkeit
Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr
Instagram-Konto dauerhaft löschen. Und so funktioniert die Löschung des Instagram-Kontos:
Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach
unten und klicken Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Internetseite des
Unternehmens. Klicken Sie auf der Internetseite auf „Verwalten des Kontos“ und dann auf „Dein
Konto löschen“.
Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise
Ihre Fotos und Status-Updates. Informationen, die andere Personen über Sie geteilt haben,
gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.
Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über
Cookies, sie können daher eine Erhebung der Daten vorab verhindern, indem sie das Speichern von
Cookies auf Ihrem Browser verwalten, deaktivieren oder löschen.
Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer
informiert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell
entscheiden, ob Sie das Cookie zulassen wollen oder nicht.
Instagram ist ein Tochterunternehmen von Facebook Inc. und Facebook ist
aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework. Dieses Framework stellt eine korrekte
Datenübertragung zwischen den USA und der Europäischen Union sicher. Unter https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG
erfahren Sie mehr darüber. Wir haben versucht, Ihnen die wichtigsten Informationen über die
Datenverarbeitung durch Instagram näherzubringen. Auf https://help.instagram.com/519522125107875
können
Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.
· teilen
(b) Einsatz von Facebook
Auf unserer Unternehmensseite auf Facebook stellen wir Informationen bereit
und bieten den Facebook – Nutzern die Möglichkeit der Kommunikation. Wir verwenden dabei auch
ausgewählte Facebook Tools. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für
unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.
Facebook ist ein soziales Network. Ein soziales Netzwerk ist ein im Internet
betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel
ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales
Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht
es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen
bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die
Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über
Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist Facebook Inc., 1601 S. California Ave,
Palo Alto, CA 94304, USA und deren Vertreter in der Union, Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2 Ireland ("Facebook"). Für die Verarbeitung
personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder
Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Ireland.
Wenn sie auf unserem Facebook– Unternehmensauftritt eine Aktion durchführen
(bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten
(bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw.
zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die
für den Friauf Engineering – Unternehmensauftritt mitverantwortlichen Unternehmen haben,
können wir zum Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben
machen.
Welche Daten werden von Facebook gespeichert?
Durch die Nutzung von Facebook können personenbezogene Daten (Kundendaten) an
Facebook gesendet werden. Dies umfasst insbesondere Kundendaten wie Name, Adresse, Telefonnummer
und IP-Adresse.
Facebook verwendet diese Informationen, um die Daten mit den ihren eigenen
Daten, die es von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten
an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein
beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der
Verschlüsselung von Daten.
Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter
„Event-Daten“ sind jene Informationen gemeint, die wir über Sie auf unserer Webseite erhalten.
Zum Beispiel, welche Unterseiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook
teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende),
außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet.
„Event-Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere
personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht Facebook
die Kontaktdaten wieder.
Dabei können Daten auf Server von Facebook in den USA übermittelt
werden. Facebook hat sich dem zwischen der Europäischen Union und den USA geschlossenen
Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Facebook,
die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere
Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Die
so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten
einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet. Facebook
kann diese Daten mit ihrem Facebook-Konto verbinden und auch für eigene Werbezwecke,
entsprechend Facebooks Datenverwendungsrichtlinie verwenden. Weitere Informationen zur Erhebung
und Speicherung der Daten durch Facebook erhalten Sie hier:
https://de-de.facebook.com/policy.php
Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die
Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden)
zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-,
Entwicklungs- und Forschungszwecken. Viele dieser Daten werden über Cookies zu Facebook
übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in
Browsern verwendet werden. Je nach verwendeten Tools und abhängig, ob Sie Facebook-Mitglied
sind, werden unterschiedlich viele Cookies in Ihrem Browser angelegt. In den Beschreibungen der
einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein. Allgemeine
Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.
Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet,
empfehlen wir Ihnen die Datenrichtlinien auf https://www.facebook.com/about/privacy/update.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der
Datenverarbeitung.
Ihre persönlichen Informationen werden solange gespeichert, wie dies
erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder
wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke. Grundsätzlich
speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte
benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo Ihre Daten gespeichert
werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden,
innerhalb von 48 Stunden gelöscht.
Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto
vollständig löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos:
· Klicken Sie rechts bei Facebook auf Einstellungen,
· Anschließend klicken Sie in der linken Spalte auf „Deine
Facebook-Informationen“,
· Nun klicken Sie “Deaktivierung und Löschung”. Wählen Sie jetzt „Konto
löschen“, und klicken Sie dann auf „Weiter und Konto löschen“. Geben Sie nun Ihr Passwort ein,
klicken Sie auf „Weiter“ und dann auf „Konto löschen“.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten
durch Facebook aber auch vorab verhindern, indem Sie die Speicherung von Cookies von
Drittanbietern auf Ihrem Computer unterbinden, die “Do Not Track”-Funktion eines unterstützenden
Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen
Script-Blocker wie z.B. NoScript (www.noscript.net)
oder Ghostery (www.ghostery.com) in Ihrem Browser
installieren.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber
Facebook finden Sie unter:
https://de-de.facebook.com/policy.php