Informationen zur Datenverarbeitung im Rahmen der Social Media Angebote der Biologische Heilmittel Heel GmbH

Die Biologische Heilmittel Heel GmbH, Dr. Reckeweg-Straße 2 - 4, 76532 Baden-Baden („Heel“, „wir“ oder „uns“), betreibt verschiedene Social Media Angebote. Nachfolgend erhalten Sie Informationen über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten auf diesen Social Media Angeboten gem. Art. 13 DS-GVO. Zudem erhalten Sie Informationen über wesentliche Inhalte der Vereinbarung, die wir mit Meta über eine gemeinsame datenschutzrechtliche Verantwortlichkeit im Sinne von Art. 26 DS-GVO getroffen haben.


I. Name und Kontaktdaten des Verantwortlichen; Kontaktdaten des Datenschutzbeauftragten

(1) Der Name und die Kontaktdaten des Verantwortlichen, soweit in dieser Datenschutzinformation nicht anders gekennzeichnet, ist grundsätzlich:

Biologische Heilmittel Heel GmbH
Dr.-Reckeweg-Str. 2-4
76532 Baden-Baden
E-Mail: info@heel.de

(2) Kontaktdaten des Datenschutzbeauftragten von Heel:

Biologische Heilmittel Heel GmbH
Datenschutzbeauftragter
Dr.-Reckeweg-Str. 2-4
76532 Baden-Baden
E-Mail: datenschutz@heel.de

II. Meta-Dienste (Facebook Fanpages; Instagram-Seite)

Heel nutzt die Facebook Fanpages („Facebook-Seite“) sowie die Instagram-Präsenz („Instagram-Seite“) und bedient sich dazu den Onlineplattformen der Meta Platforms Ireland Ltd. (ehemals Facebook Ireland Ltd.), 4 Grand Canal Square, Dublin 2, Ireland („Meta“); Mutterunternehmen: Meta Platforms, Inc. (ehemals: Facebook Inc.), 1 Hacker Way, Menlo Park, CA 94025, USA. Die Facebook- und Instagram-Seite stellt lediglich ein Zusatzangebot dar. Heel bietet Interessierten alternative Informations- und Kommunikationsmöglichkeiten (etwa die allgemeine Unternehmens-Website von Heel).

Heel und die Meta Platforms Ireland Ltd. sind für die Datenverarbeitung im Zusammenhang mit den genannten Meta-Diensten teilweise getrennt (vgl. zur eigenverantwortlichen Datenverarbeitung durch Meta Ziffer II.1, zur eigenverantwortlichen Datenverarbeitung durch Heel Ziffer II.3), in bestimmten Bereichen aber auch gemeinsam verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO (vgl. dazu Ziffer II.2). Für die Bereiche, bei denen eine gemeinsame Verantwortlichkeit besteht, hat Heel mit Meta eine Vereinbarung über die datenschutzrechtlich gemeinsame Verarbeitung abgeschlossen (sog. „Seiten-Insights-Ergänzung“). Die Vereinbarungen können Sie abrufen unter: https://www.facebook.com/legal/terms/page_controller_addendum

Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch Meta und Heel verarbeitet werden und wie die datenschutzrechtliche Verantwortlichkeit untereinander verteilt ist:


1. Datenverarbeitung durch Meta bei Meta-Diensten (Facebook, Instagram)

Soweit Sie Meta-Dienste wie Facebook oder Instagram besuchen, erhebt Meta Informationen von Ihnen in eigener Verantwortung wie in den folgenden Dokumenten von Meta ausführlich erläutert:

Meta erhebt demnach auch Informationen darüber, wie Sie Meta-Dienste wie Heel-Facebook-Seiten und Heel-Instagram-Seiten nutzen, etwa

  • die von Ihnen und anderen getätigten und bereitgestellten Dinge, etwa die von Ihnen bereitgestellten Informationen und Inhalte (z.B. bei der Kommunikation), Netzwerke und Verbindungen (z.B. Informationen über Personen, Konten, Hashtags), Ihre Nutzung (z.B. Arten von Inhalte, die Sie ansehen bzw. mit denen Sie interagieren) und Aktivitäten anderer und von Ihnen über Sie bereitgestellte Informationen (z.B. Fotos, Kommentare etc.);
  • Geräteinformationen, etwa Geräteattribute (z.B. Betriebssystem, Hardware- und Software etc.), Vorgänge auf dem Gerät (z.B. Position eines Fensters, Mausbewegungen etc.), Identifikationen (z.B. Geräte-IDs), Gerätesignale (z.B. Bluetooth, WLAN etc.), Daten aus den Geräteeinstellungen (z.B. GPS, Kamera, Fotos), Netzwerk und Verbindungen (z.B. Name des Mobilfunkanbieters, Sprache, Zeitzone, IP-Adresse etc.) sowie Cookie-Daten (vgl. dazu die separate Cookie-Richtlinie unter https://www.facebook.com/policies/cookies/ ) und
  • Informationen von Partnern (z.B. Werbetreibende, App-Entwickler und –publisher etc.), soweit diese Meta-Business-Tools nutzen, etwa soziale Plugins (wie „Gefällt mir“-Button), Facebook Login etc.

Diese Verarbeitungen nimmt Meta grundsätzlich in eigener Verantwortung vor.


2. Gemeinsame Verantwortlichkeit zwischen Meta und Heel auf Facebook-Seiten

Meta verwendete diese Informationen teilweise auch, um Analysedienste („Seiten-Insights“) für Betreiber von Facebook-Seiten bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und Inhalten interagieren. Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Ereignisse (sog. Events) erstellt werden, die von den Meta-Servern protokolliert werden, wenn Sie mit Seiten und Inhalten interagieren. Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel folgende zählen:

  • eine Handlung, z.B.
    • eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen;
    • mit einer Story interagieren;
    • eine Seite abonnieren bzw. nicht mehr abonnieren;
    • eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren;
    • eine Seite in einem Beitrag oder Kommentar empfehlen;
    • einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion);
    • einen Seitenbeitrag verbergen oder als Spam melden;
    • die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen;
    • auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken;
    • die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken;
    • eine Messenger-Unterhaltung mit der Seite beginnen;
    • Artikel in einem Seiten-Shop ansehen oder anklicken;
  • Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat und zu dem/der dafür verwendeten Browser/App, z.B. :
    • Datum und Zeit der Handlung;
    • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert);
    • Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung);
    • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern);
    • zuvor besuchte Websites (aus dem HTTP-Header des Browsers);
    • ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen);
    • Facebook-Nutzer-ID (nur für eingeloggte Nutzer).

Ob Sie ein eingeloggter Nutzer von Facebook sind, ermittelt Meta mithilfe von Cookies. Informationen zur Nutzung von Facebook-Cookies durch Meta erhalten Sie unter: https://www.facebook.com/policies/cookies/

Eine gemeinsame Verantwortlichkeit zwischen Meta und Heel im Sinne von Art. 26 DS-GVO liegt vor, soweit Sie eine Heel-Facebook-Seite besuchen und durch eine Interaktion mit der Heel-Facebook-Seite oder den verbundenen Inhalte die Erstellung eines Events für Seiten-Insights von Heel auslösen, das personenbezogene Daten enthält:

Die Events, die Facebook protokolliert, um Seiten-Insights zu erstellen, werden ausschließlich von Facebook festgelegt und können von Heel nicht eingerichtet, geändert oder auf sonstige Weise beeinflusst werden. Heel hat keinen Zugriff auf Ihre personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights. Meta stellt uns die so von Meta erhobenen Informationen in Form von zusammengefassten, anonymisierten Daten zur Verfügung, anhand derer wir auswerten können, wie Nutzer mit unseren Facebook-Seiten interagieren.

Diese Verarbeitung personenbezogener Daten unterliegt der Vereinbarung über die gemeinsame Verantwortlichkeit zwischen Meta und Heel. Die Inhalte dieser Vereinbarungen können Sie abrufen unter https://www.facebook.com/legal/terms/page_controller_addendum („Informationen zu Seiten-Insights“). Eine Zusammenfassung für Sie finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data

Ausdrücklich nicht umfasst von dieser gemeinsamen Verantwortlichkeit sind sonstige Verarbeitungsvorgänge, etwa soweit Sie andere Facebook-Seiten besuchen oder Events keine Seiten-Insights von Heel auslösen.


3. Datenverarbeitung durch Heel auf Meta-Diensten (Facebook-Seiten; Instagram-Seiten)

Im Rahmen des Betriebs der Heel-Facebook- und Instagram-Seiten verarbeitet Heel personenbezogene Daten zu folgenden Zwecken:

  • Austausch und Kommunikation, insbesondere Antworten auf Nutzerkommentare und/oder auf Beiträge, die auf unseren Facebook- oder Instagram-Seiten veröffentlicht wurden, Antworten auf persönliche Nachrichten, die über unsere Facebook- oder Instagram-Seiten, den Facebook-Messenger oder sonstige Kommunikationskanäle an uns gerichtet wurden sowie die Interaktion mit Dritten (Teilen von Inhalten von Seiten Dritter, das Liken und Markieren dieser Seiten); soweit Sie über ein Facebook- oder Instagram-Kundenkonto verfügen und über dieses mit uns kommunizieren, nutzen wir ggf. auch diejenigen öffentlichen Informationen bei der Kommunikation, die Sie selbst als öffentliche Angaben eingegeben haben und die uns Meta bei der Kommunikation zur Verfügung stellt (etwa Ihren Namen und Ihr Geschlecht für eine persönliche Ansprache).
  • Nutzeranalyse bei Instagram (nur anonyme Daten): Meta stellt uns über den Dienst „Insights“ auch anonymisierte statistische Daten zu den Besuchern unserer Instagram-Seite zur Verfügung. Hierzu speichert Meta bei Ihrem Besuch unserer Instagram-Seite einen Cookie auf Ihrem Endgerät. Sofern Sie als Instagram-Nutzer angemeldet sind, kann dieser Cookie mit Ihrem Nutzer-Account verknüpft werden. Sofern Sie Instagram auf mehreren Endgeräten als Nutzer verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen. Meta stellt uns die so von Meta erhobenen Informationen in Form von zusammengefassten, anonymisierten Daten zur Verfügung, anhand derer wir auswerten können, wie Nutzer mit unserer Instagram-Seite interagieren. Wir haben keinen Zugang zu den Auswertungen zugrundeliegenden Daten. Die von Meta so an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Instagram-Seite zu optimieren und Ihnen für Sie relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten.

Die Verarbeitung personenbezogener Daten über unsere Facebook- und Instagram-Seiten durch uns erfolgt auf Grundlage unserer überwiegenden berechtigten Interessen an einem effektiven Austausch mit den Nutzern unserer Facebook-Seiten, zur Unternehmenspräsentation und -kommunikation, zur Nutzeranalyse sowie zu Marketingzwecken gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Die von Meta an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Facebook-Seiten zu optimieren und Ihnen für Sie relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten. Darin liegen unsere überwiegenden berechtigten Interessen.

Wir speichern Ihre personenbezogenen Daten nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt (etwa eine Anfrage abschließend beantwortet ist), soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.


4. Weitergabe Ihrer Daten; Drittstaatentransfer

4.1 Datenweitergabe von Heel an Dritte

Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.

4.2 Datenweitergabe an/von Meta; Drittstaatentransfer

Anbieter des sozialen Netzwerks Facebook und Instagram für europäische Kunden ist die Meta Platforms Ireland Ltd. (ehemals Facebook Ireland Ltd.) mit Sitz innerhalb der EU. Meta Platforms Ireland Ltd. gehört zum Meta Konzern. Mutterunternehmen ist die Meta Platforms, Inc. (ehemals: Facebook Inc.) mit Sitz in den USA.

Meta teilt nach eigener Aussage die Infrastruktur, die Systeme und die Technologie mit anderen Meta-Unternehmen (u.a. WhatsApp und Oculus). Meta teilt daneben auch Informationen weltweit, sowohl intern zwischen den Meta-Unternehmen als auch extern mit Partnern sowie mit Dritten, mit denen Sie sich über Meta-Leistungen verbinden und mit denen Sie etwas teilen. Einzelheiten zu den Übermittlungen sowie den Empfängerkategorien finden Sie in der Datenschutzinformation von Meta unter https://www.facebook.com/about/privacy im Abschnitt „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“ sowie „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“.

Die von Meta Platforms Ireland Ltd. kontrollierten Informationen werden dafür auch in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet. Diese Datenübermittlungen sind nach Aussage von Meta erforderlich, um die in den Facebook-Nutzungsbedingungen dargelegten Dienste bereitzustellen und um global tätig zu sein und Ihnen die Facebook Produkte bereitzustellen. In den USA besteht nach Einschätzung des Europäischen Gerichtshofs kein mit der EU/EWR vergleichbares Datenschutzniveau. Es besteht dann insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken ohne angemessene Rechtsbehelfsmöglichkeiten verarbeitet werden können.

Meta übermittelt europäische Daten auf der Grundlage von Standardvertragsklauseln an US-Unternehmen wie Meta Platforms, Inc., behält sich jedoch das Recht vor, eine alternative Übermittlungsmöglichkeit zu verwenden, die von der DS-GVO und anderen anwendbaren Datenschutzgesetzen anerkannt sind (wie beispielsweise ein Angemessenheitsbeschluss). Weiterübermittlungen an Unterauftragsverarbeiter von Meta auf Grundlage der Standardvertragsklauseln erfolgen auf Grundlage der allgemeinen Genehmigung gemäß den Datenverarbeitungsbedingungen.

Weitere Informationen


III. YouTube

Heel nutzt die Videoplattform YouTube der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”); Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch Google und Heel bei der Nutzung unseres YouTube-Kanals [Hyperlink ] („YouTube-Kanal“) verarbeitet werden:


1. Datenverarbeitung durch YouTube

Soweit Sie YouTube nutzen, erhebt Google Informationen von Ihnen in eigener Verantwortung wie in den folgenden Dokumenten von Google ausführlich erläutert:

Google verarbeitet demnach insbesondere folgende Informationen:

  • Daten, die Sie Google bei der Nutzung von Google-Dienste bereitstellen (z.B. Name, E-Mailadresse, Telefonnummer etc.);
  • Daten, die Google bei der Nutzung der Dienste erhebt (z.B. Informationen zu Apps, Browsern, Geräten etc.);
  • Daten zu Ihren Aktivitäten (z.B. Videos, die Sie sich ansehen, Begriffe, nach denen Sie suchen, Inhalte und Werbeanzeigen, die Sie sich ansehen und mit denen Sie interagieren, Sprach- und Audiodaten etc.) und
  • Standortdaten (z.B. GPS- und andere Sendedaten, Informationen zu Objekten in der Nähe etc.).

Sind Sie beim Besuch unserer YouTube-Seite bei YouTube eingeloggt, kann Google den Besuch Ihrem Nutzerkonto unmittelbar zuordnen. Google kann diese Informationen verwenden, um Ihnen personalisierte Inhalte oder Werbung anzubieten. Wenn Sie mit Inhalten auf unserer YouTube-Seite interagieren, wird die entsprechende Information direkt an einen Server von Google übermittelt und dort gespeichert. Die Informationen werden ggf. in Ihrem Nutzerkonto bei Google veröffentlicht und dort Ihren Kontakten angezeigt. Wenn Sie nicht möchten, dass Google die über unsere YouTube-Seite gesammelten Daten unmittelbar Ihrem Nutzerkonto zuordnet, müssen Sie sich vor dem Besuch unserer YouTube-Seite bei YouTube ausloggen sowie ggf. auf Ihrem Endgerät vorhandene Cookies löschen.

Die Verarbeitungen nimmt Google in eigener Verantwortung vor. Heel hat keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Google und/oder Dritte. Auch hat Heel insoweit keine effektiven Kontrollmöglichkeiten.


2. Datenverarbeitung durch Heel

Heel nutzt ihren YouTube-Kanal, um Ihnen Videos zum Unternehmen, Waren und Dienstleistungen zur Verfügung zu stellen und mit Ihnen zu interagieren. Der YouTube-Kanal stellt lediglich ein Zusatzangebot dar. Heel bietet Interessierten alternative Informations- und Kommunikationsmöglichkeiten (etwa die allgemeine Unternehmens-Website von Heel).

Im Rahmen des Betriebs des YouTube-Accounts verarbeitet Heel personenbezogene Daten zu folgenden Zwecken:

  • Austausch und Kommunikation, insbesondere Antworten auf Nutzerkommentare, die unter Videos veröffentlicht werden sowie die Interaktion mit Dritten (Teilen von Inhalten von Seiten Dritter, das Liken und Markieren dieser Seiten); soweit Sie über einen YouTube Account verfügen und über dieses mit uns kommunizieren, nutzen wir auch diejenigen öffentlichen Informationen bei der Kommunikation, die Sie selbst als öffentliche Angaben eingegeben haben und die uns Google bei der Kommunikation zur Verfügung stellt (etwa Ihren Namen und Ihr Geschlecht für eine persönliche Ansprache). Sie können die Verarbeitung Ihrer Daten maßgeblich mit beeinflussen; dazu klicken Sie einfach mit eingeloggtem YouTube-Account auf diesen Link: https://myaccount.google.com
  • Nutzeranalyse bei YouTube (nur anonyme Daten): YouTube stellt uns anonymisierte statistische Daten über die Besucher unserer YouTube-Seite bereit (sog. „Analytics“). Diese Informationen dienen uns dazu, unsere Seite besser analysieren bzw. Ihren Bedürfnissen und Interessen anpassen zu können. YouTube selbst verarbeitet diese Daten in einer weiterführenden Art; genauere Informationen dazu können Sie der Google-Datenschutzerklärung unter folgendem Link entnehmen: https://policies.google.com/privacy?hl=de&gl=de .

Die Verarbeitung personenbezogener Daten über unseren YouTube-Kanal erfolgt auf Grundlage unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern unseres YouTube-Kanals, zur Unternehmenspräsentation und –kommunikation sowie zu Marketingzwecken gemäß Art 6 Abs. 1 S. 1 lit. f DS-GVO. Die von Google an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unseres YouTube-Accounts zu optimieren und Ihnen für Sie relevante Inhalte bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten. Darin liegen unsere überwiegenden berechtigten Interessen.

Wir speichern Ihre personenbezogenen Daten nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt (etwa eine Anfrage abschließend beantwortet ist), soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.


3. Weitergabe Ihrer Daten; Drittstaatentransfer

3.1 Datenweitergabe von Heel an Dritte

Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.

3.2 Datenweitergabe an/von Google; Drittstaatentransfer

Anbieter von YouTube für europäische Kunden ist die Google Ireland Limited mit Sitz in der EU. Google Ireland Limited gehört zum Google-Konzern. Mutterunternehmen ist die Google LLC mit Sitz in den USA. Google betreibt nach eigener Aussage aber Server auf der ganzen Welt. Es kann daher nicht ausgeschlossen werden, dass Ihre Daten auch auf Servern außerhalb der EU / EWR verarbeitet werden. Dies gilt im Besonderen für eine Datenübermittlung an das US-Mutterunternehmen Google LLC mit Sitz in den USA. In den USA besteht nach Einschätzung des Europäischen Gerichtshofs kein mit der EU/EWR vergleichbares Datenschutzniveau. Es besteht dann insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken ohne angemessene Rechtsbehelfsmöglichkeiten verarbeitet werden können. Einzelheiten zu den Rahmenbedingungen für Datenübermittlungen können Sie der Datenschutzerklärung von Google entnehmen unter https://policies.google.com/privacy/frameworks?hl=de

Google stützt sich nach eigener Aussage bei etwaigen Drittstaatenübermittlungen auf Angemessenheitsbeschlüsse der Europäischen Kommission. Im Bedarfsfall stützt sich Google daneben auf die Standardvertragsklauseln. Eine Kopie der Standardvertragsklauseln kann bei Google angefragt werden unter https://support.google.com/policies/troubleshooter/7575787?hl=de

Weitere Informationen


IV. Betroffenenrechte | Ausübung der Betroffenenrechte

1. Allgemeine Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DS-GVO)
    Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (vgl. Art. 15 DS-GVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.
  • Recht auf Berichtigung (Art. 16 DS-GVO)
    Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (vgl. Art. 16 DS-GVO).
  • Recht auf Löschung oder Einschränkung (Art. 17 und 18 DS-GVO)
    Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (vgl. Art. 17 DS-GVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DS-GVO) verlangen, etwa wenn die Verarbeitung dieser personenbezogenen Daten für die Zwecke, für die wir diese erhoben haben, nicht mehr erforderlich ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
    Unter bestimmten Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem bestimmten Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (vgl. Art. 20 DS-GVO).

Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen, insbesondere der in Art. 17 Abs. 3 und Art. 22 Abs. 2 der DS-GVO oder in nationalen Gesetzen enthaltenen Ausnahmen, eingeschränkt sein.

Soweit es um Datenverarbeitungen im Zusammenhang mit Meta-Diensten (Facebook- oder Instagram-Seiten) geht, können Sie daneben das von Meta bereitgestellte Formular verwenden unter: https://m.facebook.com/help/contact/1994830130782319?_rdr

Soweit es um YouTube geht, können Sie Ihre Datenschutzeinstellungen hier einstellen. Zudem können Sie den sogenannten Inkognitomodus aktivieren. Mit dem Inkognitomodus können Sie in einer YouTube-Sitzung surfen, ohne dass die Suchergebnisse und Videos, die Sie während dieser Sitzung ansehen, im Such- und Wiedergabeverlauf Ihres YouTube-Kontos angezeigt werden. Den Inkognitomodus können Sie hier aktivieren.


2. RECHT AUF WIDERSPRUCH (Art. 21 DS-GVO)

Zudem haben Sie das Recht jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns einzulegen, und zwar (i) bei Direktwerbung jederzeit oder (ii) im Übrigen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, wenn wir Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeiten (Art. 21 Abs. 1 und Abs. 2 DS-GVO). Eine Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung werden wir im Falle eines Widerspruchs in jedem Fall, bei einer Datenverarbeitung aus anderen Gründen im Regelfall einstellen, soweit wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheit überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Zu den digitalen Formularen von Meta und Google vgl. die Ausführungen oben unter Ziffer IV.1.


3. Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre etwaige datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zur Ausübung gegenüber Heel erreichen Sie uns unter den in Ziffer I angegebenen Kontaktdaten.

Zu den digitalen Formularen von Meta und Google vgl. die Ausführungen oben unter Ziffer IV.1.


4. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutzbehörde Beschwerde einlegen, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist (vgl. Art. 77 DS-GVO).


5. Besonderheiten bei Facebook-Seiten

Auf Grund der Rolle von Meta als Betreiber des sozialen Netzwerks ist es zweckmäßig, Auskunftsanfragen sowie sonstige Betroffenenrechte unmittelbar gegenüber Meta geltend zu machen, soweit diese die Verarbeitung in gemeinsamer Verantwortlichkeit betreffen (dazu Ziffer II.2 oben).

Als Betreiber des sozialen Netzwerkes verfügt allein Meta über die Zugriffsmöglichkeiten auf die erforderlichen Informationen und ist in der Lage, die entsprechenden Maßnahmen zur Umsetzung Ihrer Betroffenenrechte zu treffen sowie Auskünfte zu erteilen. Sofern erforderlich werden wir Sie hierbei selbstverständlich unterstützen. Sie können sich hierfür gerne auch an uns wenden. Unsere Kontaktdaten finden Sie unter Ziffer I.

Insbesondere trifft Meta gemäß den vertraglichen Absprachen mit uns die Verantwortung für die Verarbeitung personenbezogener Daten für den Dienst „Insights“. Meta hat sich in diesem Zusammenhang verpflichtet, sämtliche Pflichten nach der DS-GVO, insbesondere im Zusammenhang mit der Information der Betroffenen und der Umsetzung der Betroffenenrechte (Art. 15 bis 21 DS-GVO) zu übernehmen. Für die einzelnen Betroffenenrechte (Auskunft, Widerspruch, Übertragbarkeit etc.) nutzt Meta verschiedene Online-Formulare, die abrufbar sind unter https://www.facebook.com/legal/terms/information_about_page_insights_data

Meta trifft auch geeignete technische und organisatorische Maßnahmen nach Art. 32 DS-GVO, um die Sicherheit der Verarbeitung zu gewährleisten. Weitere Informationen zu diesen Maßnahmen finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum (Anhang „Sicherheit“).

Meta und Heel haben daneben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht (dazu Ziffer II.2 oben). Sie haben damit auch das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe https://www.dataprotection.ie/ ) einzureichen.


V. Links auf Internetseiten Dritter

Unsere Social Media Angeboten enthalten Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. Sollten Sie bemerken, dass die Inhalte der externen Anbieter gegen geltendes Recht verstoßen, teilen Sie uns dies bitte mit. Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Webseiten.


VI. Anpassungen der Datenschutz-Informationen

Diese Datenschutzerklärung werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte rechtliche Rahmenbedingungen anzupassen.

Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.

Stand: 01.04.2022

Einsatz von Cookies: Wir würden gerne Cookies verwenden, um die Präferenzen unserer Nutzer zu erkennen und diese Website optimal gestalten zu können. Detaillierte Informationen und wie Sie Ihre Einwilligung jederzeit widerrufen können, erhalten Sie in unserer Datenschutzerklärung.

Mehr anzeigen

Weniger anzeigen