DATENSCHUTZERKLÄRUNG FÜR DIE FACEBOOK-PRÄSENZ DER POULTEN & GRAF GMBH
Informationen gemäß Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO)
Liebe Besucher*innen,
nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten (Art. 4 Nr. 2 DS-GVO) im Zusammen-hang mit Ihrem Besuch auf unserer Facebook-Präsenz. In dieser Erklärung erhalten Sie Hinweise zum Umgang mit Ihren
personenbezogenen Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Gemeinsam verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten sind:
Poulten & Graf GmbH, Karl-Carstens-Str. 10, 97877 Wertheim
Sie erreichen den externen Datenschutzbeauftragten unter:
Datenschutzbeauftragter, c/o Poulten & Graf GmbH, Karl-Carstens-Str. 10, 97877 Wertheim oder datenschutz(at)poulten-graf.com
und
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Website: www.facebook.com
Allgemeine Informationen zum Datenschutz: https://www.facebook.com/privacy/explanation
Sie erreichen den Datenschutzbeauftragten über das von Facebook bereitgestellte Online-Kontaktformular unter: https://www.facebook.com/help/contact/540977946302970.
2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese?
Wir weisen darauf hin, dass bei Nutzung unserer Facebook-Präsenz u.a. Ihre IP-Adresse sowie ggfls. weitere Informationen (auf Ihrem PC vorhandene Cookies) durch Facebook erfasst werden. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Präsenz anonymisierte statistische Informationen über die Inanspruchnahme unserer Facebook-Präsenz zur Verfügung zu stellen (Facebook „Insights“). Rechtsgrundlage für diese Verarbeitung ist unser durch den o. g. Zweck begründetes berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://de-de.facebook.com/help/pages/insights.
Wenn Sie als Besucher aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Face-book-Kennung. Dadurch ist Facebook in der Lage, nachzuvollziehen, dass Sie unsere Facebook-Präsenz aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es zudem möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand der Daten kann auf Sie zugeschnittene Inhalte oder Werbung angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben” deaktivieren sowie die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Dadurch werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Präsenz nutzen, ohne Ihre Facebook-Kennung zu offenbaren. Wenn Sie auf interaktive Funktionen der Seite zugreifen („Gefällt mir“, „Kommentieren“, „Teilen“, „Nachrichten“ etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmbarer Nutzer erkennbar.
3. Wie kann ich die Verwendung von Facebook-Cookies und das Tracking steuern?
a) Informationen über den Einsatz von Cookies und darüber, wie Sie bei Facebook über Sie vorhandene Informationen verwalten oder löschen können, finden Sie unter https://www.facebook.com/policies/cookies/ bzw. unter https://www.facebook.com/policy.php. Eine weitere Möglichkeit zur Deaktivierung und (Wieder-)Aktivierung von Facebook-Cookies bieten die folgenden Präferenzmanager:
http://www.meine-cookies.org/cookies_verwalten/praeferenzmanager-beta.html http://www.youronlinechoices.com/de/praferenzmanagement/
b) Trackings auf mobilen Endgeräten können Sie unterbinden, indem Sie im Menü-Bereich „Einstellungen“ Ihres Gerätes „Werbe-ID zurücksetzen“ bzw. „Ad-ID zurücksetzen“ anwählen. Die Werbe-ID ist an Ihr Nutzerkonto geknüpft, gilt also für jedes Gerät, mit dem Sie sich z. B. bei Google oder Apple anmelden.
4. Wie sind die Verantwortlichkeiten bei Facebook „Insights“ geregelt?
Facebook stellt uns für unsere Präsenz eine Funktion namens „Insights“ zur Verfügung (https://www.facebook.com/busi-ness/a/page/page-insights). Bei „Insights“ handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber er-langen können, wie die Nutzer mit unserer Facebook-Präsenz interagieren. „Insights“ können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Präsenz und ihren Inhalten erfasst wurden.
Mit Urteil vom 05.06.2018 (Az. C-210/16) hat der Europäische Gerichtshof (EuGH) entschieden, dass der Betreiber einer Face-book-Präsenz (Fanpage) gemeinsam mit Facebook für die Verarbeitung von personenbezogenen Daten verantwortlich ist. Bei gemeinsamer Verantwortlichkeit ist gemäß Art. 26 DS-GVO zwischen den Verantwortlichen festzulegen, wer welche Verpflich-tung gemäß der DS-GVO erfüllt. Im Rahmen einer „Insights“-Ergänzung von Facebook ist hierzu Folgendes vereinbart:
Facebook Ireland übernimmt die primäre Verantwortung gemäß DS-GVO für die Verarbeitung von „Insights“-Daten und erfüllt sämtliche Pflichten aus der DS-GVO im Hinblick auf die Verarbeitung von „Insights“-Daten (u. a. Art. 12 und 13 DS-GVO, Art. 15 bis 22 DS-GVO – siehe Punkt 6.). Facebook Ireland wird das Wesentliche der „Insights“-Ergänzung den betroffenen Personen zur Verfügung stellen. Siehe hierzu die Datenschutzerklärung von Facebook unter https://www.facebook.com/policy.php.
Wir verarbeiten „Insights“-Daten ausschließlich zu dem unter Punkt 2 beschriebenen Zweck auf der Grundlage unseres berech-tigten Interesses gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.
Entscheidungen hinsichtlich der Verarbeitung von „Insights“-Daten kann ausschließlich Facebook Ireland treffen und umsetzen. Dabei entscheidet Facebook Ireland nach seinem alleinigen Ermessen, wie es seine Pflichten gemäß der „Insights“-Ergänzung erfüllt. Für die Verarbeitung von „Insights“-Daten ist Facebook Ireland in der EU die Hauptniederlassung für sämtliche Verant-wortliche. Federführende Aufsichtsbehörde ist die irische Datenschutzkommission.
Facebook Ireland bleibt alleinig verantwortlich für die Verarbeitung solcher personenbezogenen Daten im Zusammenhang mit „Insights“, die nicht unter die „Insights“-Ergänzung fallen. Die „Insights“-Ergänzung gewährt uns kein Recht, die Offenlegung von im Zusammenhang mit Facebook-Produkten verarbeiteten personenbezogenen Daten von Facebook-Nutzern zu verlangen, einschließlich für „Insights“, welche uns Facebook Ireland bereitstellt.
Wenn eine betroffene Person oder eine Aufsichtsbehörde gemäß DS-GVO hinsichtlich der Verarbeitung von „Insights“-Daten und der von Facebook Ireland im Rahmen der „Insights“-Ergänzung übernommenen Pflichten Kontakt mit uns aufnimmt, sind wir verpflichtet, unverzüglich, jedoch spätestens innerhalb von 7 Kalendertagen sämtliche relevanten Informationen an Face-book Ireland weiterzuleiten sowie zeitnah angemessene Anstrengungen zu unternehmen, um mit Facebook Ireland bei der Beantwortung jedweder derartiger Anfragen zusammenzuarbeiten. Facebook Ireland wird Anfragen im Einklang mit den ihr gemäß der „Insights“-Ergänzung obliegenden Pflichten beantworten. Wir selbst sind nicht berechtigt, im Namen von Facebook Ireland zu handeln oder zu antworten.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in seiner Datenschutzerklärung („Datenrichtlinie“). Dort finden Sie auch Informationen zu den Einstellmöglichkeiten für Werbeanzeigen (https://www.facebook.com/ads/about/?entry_product=ad_preferences). Die Da-tenschutzerklärung von Facebook ist unter folgendem Link abrufbar: https://www.facebook.com/policy.php.
6. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf
• • Auskunft nach Art. 15 DS-GVO
• • Berichtigung nach Art. 16 DS-GVO
• • Löschung nach Art. 17 DS-GVO
• • Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie
• • Datenübertragbarkeit aus Art. 20 DS-GVO.
Zur Ausübungen der vorgenannten Rechte können Sie sich an die unter Punkt 1 („Wer ist für die Datenverarbeitung verant-wortlich und an wen kann ich mich wenden?“) genannten Stellen wenden. Da nur Facebook vollständigen Zugriff auf die Benutzerdaten hat, empfehlen wir Ihnen, sich direkt an Facebook zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen zu Ihren Rechten als Benutzer stellen möchten.
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrnehmung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DS-GVO erfolgt, können Sie dieser Verarbeitung nach Maßgabe der gesetzlichen Vorgaben in Art. 21 DS-GVO widersprechen. Weitere Hinweise zu Ihrem Widerspruchsrecht finden Sie am Ende dieser Datenschutzhinweise in der „In-formation über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO“.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für unser Unternehmen zu-ständige Datenschutzaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart.
PRIVACY POLICY FOR THE FACEBOOK PRESENCE OF POULTEN & GRAF GMBH
Information according to Art. 13, 14 and 21 of the General Data Protection Regulation (DS-GVO)
Dear visitors,
In the following, we inform you about the processing of your personal data (Art. 4 No. 2 DS-GVO) in connection with your visit to our Facebook presence. In this statement, you will receive information on the handling of your personal data and the claims and rights to which you are entitled under the data protection regulations.
1. Who is responsible for data processing and whom can I contact?
Responsible for the processing of your personal data is:
Poulten & Graf GmbH, Karl-Carstens-Str. 10, 97877 Wertheim, Germany.
You can reach the external data protection officer at:
Data Protection Officer, c/o Poulten & Graf GmbH, Karl-Carstens-Str. 10, 97877 Wertheim or datenschutz(at)poulten-graf.com
and
Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Website: www.facebook.com
General information on data protection: https://www.facebook.com/privacy/explanation
You can reach the data protection officer via the online contact form provided by Facebook at: https://www.facebook.com/help/contact/540977946302970.
2. What data is processed and from which sources does it originate?
We would like to point out that when you use our Facebook presence, among other things, your IP address and possibly other information (cookies present on your PC) are collected by Facebook. This information is used to provide us, as the operator of the Facebook presence, with anonymized statistical information about the use of our Facebook presence (Facebook “Insights”). The legal basis for this processing is our legitimate interest justified by the above-mentioned purpose pursuant to Art. 6 (1) sentence 1 lit. f DS-GVO. Facebook provides more detailed information on this at the following link: https://de-de.facebook.com/help/pages/insights.
If you are currently logged in to Facebook as a visitor, a cookie with your Facebook ID is located on your end device. This enables Facebook to track that you have visited our Facebook presence and how you have used it. This also applies to all other Facebook pages. Via Facebook buttons embedded in websites, it is also possible to record your visits to these websites and assign them to your Facebook profile. Based on the data, content or advertising tailored to you can be offered. If you want to avoid this, you should log out of Facebook or deactivate the “stay logged in” function, as well as delete the cookies present on your device and exit and restart your browser. This will delete Facebook information through which you can be directly identified. This allows you to use our Facebook presence without revealing your Facebook identifier. When you access interactive features of the site (“Like”, “Comment”, “Share”, “News”, etc.), a Facebook login screen will appear. After any login, you will again be recognizable to Facebook as an identifiable user.
3. How can I control the use of Facebook cookies and tracking?
a) Information about the use of cookies and how you can manage or delete information Facebook has about you can be found at https://www.facebook.com/policies/cookies/ or at https://www.facebook.com/policy.php. Another way to disable and (re)enable Facebook cookies is through the following preference managers:
http://www.meine-cookies.org/cookies_verwalten/praeferenzmanager-beta.html http://www.youronlinechoices.com/de/praferenzmanagement/
b) You can prevent tracking on mobile devices by selecting “Reset advertising ID” or “Reset ad ID” in the “Settings” menu area of your device. The advertising ID is linked to your user account, so it applies to every device with which you log in to Google or Apple, for example.
4. How are the responsibilities regulated with Facebook “Insights”?
Facebook provides us with a feature called “Insights” for our presence (https://www.facebook.com/busi-ness/a/page/page-insights). “Insights” is aggregated data that allows us to learn about how users interact with our Facebook presence. “Insights” may be based on personal data collected in connection with a visit or interaction of persons on or with our presence and its content.
In a judgment dated 05.06.2018 (Case C-210/16), the European Court of Justice (ECJ) ruled that the operator of a Face-book presence (Fanpage) is jointly responsible with Facebook for the processing of personal data. In the case of joint responsibility, it must be determined between the controllers who fulfills which obligation under the GDPR in accordance with Article 26 of the GDPR. In the context of an “Insights” supplement from Facebook, the following is agreed in this regard:
Facebook Ireland will assume primary responsibility under the GDPR for the processing of “Insights” data and will fulfill all obligations under the GDPR with respect to the processing of “Insights” data (including, but not limited to, Articles 12 and 13 of the GDPR, Articles 15 to 22 of the GDPR – see item 6.). Facebook Ireland will provide the essence of the “Insights” supplement to data subjects. Please see Facebook’s privacy policy at https://www.facebook.com/policy.php.
We process “Insights” data exclusively for the purpose described under point 2 on the basis of our legitimate interest pursuant to Art. 6 (1) sentence 1 lit. f DS-GVO.
Decisions regarding the processing of “Insights” data can only be made and implemented by Facebook Ireland. In doing so, Facebook Ireland decides at its sole discretion how to fulfill its obligations under the “Insights” Supplement. For the processing of “Insights” data, Facebook Ireland is the main establishment in the EU for all responsible parties. The lead supervisory authority is the Irish Data Protection Commission.
Facebook Ireland remains solely responsible for the processing of such personal data in connection with “Insights” that is not covered by the “Insights” Supplement. The “Insights” Supplement does not grant us any right to request disclosure of personal data of Facebook users processed in connection with Facebook products, including for “Insights” provided to us by Facebook Ireland.
If a data subject or a supervisory authority under the GDPR contacts us regarding the processing of “Insights” data and the obligations assumed by Facebook Ireland under the “Insights” Supplement, we are required to promptly, but no later than within 7 calendar days, provide all relevant information to Facebook Ireland, as well as make timely reasonable efforts to cooperate with Facebook Ireland in responding to any such request. Facebook Ireland will respond to requests in accordance with its obligations under the Insights Supplement. We ourselves are not authorized to act or respond on behalf of Facebook Ireland.
5. Is data transferred to a third country or international organization?
The data collected about you in this context will be processed by Facebook and may be transferred outside the European Union in the process. Facebook describes what information it receives and how it is used in its privacy policy (“Data Policy”). There you will also find information on the settings options for advertisements (https://www.facebook.com/ads/about/?entry_product=ad_preferences). Facebook’s data protection declaration is available at the following link: https://www.facebook.com/policy.php.
6. What data protection rights do I have?
Every data subject has the right to
– – Information according to Art. 15 DS-GVO
– Correction according to Art. 16 DS-GVO
– Deletion according to Art. 17 DS-GVO
– Restriction of processing according to Art. 18 DS-GVO as well as
– – Data portability under Art. 20 DS-GVO.
To exercise the aforementioned rights, you can contact the offices listed under point 1 (“Who is responsible for data processing and whom can I contact?”). Since only Facebook has full access to user data, we recommend that you contact Facebook directly if you wish to make requests for information or ask other questions about your rights as a user.
Insofar as the processing of your personal data is carried out to safeguard our legitimate interests pursuant to Art. 6 (1) (f) DS-GVO, you may object to this processing in accordance with the legal requirements in Art. 21 DS-GVO. Further information on your right to object can be found at the end of this data protection notice in the “Information on your right to object pursuant to Article 21 DS-GVO”.
In addition, you have the right to lodge a complaint with a data protection supervisory authority (Article 77 DS-GVO) if you are of the opinion that the processing of your personal data is not lawful. The right of appeal is without prejudice to any other administrative or judicial remedy. The data protection supervisory authority responsible for our company is:
The State Commissioner for Data Protection and Freedom of Information of Baden-Württemberg, P.O. Box 10 29 32, 70025 Stuttgart.