Informationen zur Datenverarbeitung im Rahmen der Social Media Angebote der Biologische Heilmittel Heel GmbH

Die Biologische Heilmittel Heel GmbH, Dr. Reckeweg-Straße 2 - 4, 76532 Baden-Baden („Heel“, „wir“ oder „uns“), betreibt verschiedene Social Media Angebote. Nachfolgend erhalten Sie Informationen über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten auf diesen Social Media Angeboten gem. Art. 13 DS-GVO. Zudem erhalten Sie Informationen über wesentliche Inhalte der Vereinbarung, die wir mit Meta über eine gemeinsame datenschutzrechtliche Verantwortlichkeit im Sinne von Art. 26 DS-GVO getroffen haben.

I. Name und Kontaktdaten des Verantwortlichen; Kontaktdaten des Datenschutzbeauftragte

(1) Der Name und die Kontaktdaten des Verantwortlichen, soweit in dieser Datenschutzinformation nicht anders gekennzeichnet, ist grundsätzlich:

Biologische Heilmittel Heel GmbH

Dr.-Reckeweg-Str. 2-476532 Baden-Baden

E-Mail: info@heel.de

(2) Kontaktdaten des Datenschutzbeauftragten von Heel:

Biologische Heilmittel Heel GmbH

Datenschutzbeauftragter

Dr.-Reckeweg-Str. 2-4

76532 Baden-Baden

E-Mail: datenschutz@heel.de

II. Meta-Dienste (Facebook Fanpages; Instagram-Seite)

Heel nutzt die Facebook Fanpages („Facebook-Seite“) sowie die Instagram-Präsenz („Instagram-Seite“) und bedient sich dazu den Onlineplattformen der Meta Platforms Ireland Ltd. (ehemals Facebook Ireland Ltd.), Merrion Road, Dublin 4, D04 X2K5, Ireland („Meta“); Mutterunternehmen: Meta Platforms, Inc. (ehemals: Facebook Inc.), 1 Hacker Way, Menlo Park, CA 94025, USA. Die Facebook- und Instagram-Seite stellt lediglich ein Zusatzangebot dar. Heel bietet Interessierten alternative Informations- und Kommunikationsmöglichkeiten (etwa die allgemeine Unternehmens-Website von Heel).

Heel und die Meta Platforms Ireland Ltd. sind für die Datenverarbeitung im Zusammenhang mit den genannten Meta-Diensten teilweise getrennt (vgl. zur eigenverantwortlichen Datenverarbeitung durch Meta Ziffer II.1, zur eigenverantwortlichen Datenverarbeitung durch Heel Ziffer II.3), in bestimmten Bereichen aber auch gemeinsam verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO (vgl. dazu Ziffer II.2). Für die Bereiche, bei denen eine gemeinsame Verantwortlichkeit besteht, hat Heel mit Meta eine Vereinbarung über die datenschutzrechtlich gemeinsame Verarbeitung abgeschlossen (sog. „Seiten-Insights-Ergänzung“). Die Vereinbarungen können Sie abrufen unter: https://www.facebook.com/legal/terms/page_controller_addendum

Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch Meta und Heel verarbeitet werden und wie die datenschutzrechtliche Verantwortlichkeit untereinander verteilt ist:

1. Datenverarbeitung durch Meta bei Meta-Diensten (Facebook, Instagram)

Soweit Sie Meta-Dienste wie Facebook oder Instagram besuchen, erhebt Meta Informationen von Ihnen in eigener Verantwortung wie in den folgenden Dokumenten von Meta ausführlich erläutert:

Meta erhebt demnach auch Informationen darüber, wie Sie Meta-Dienste wie Heel-Facebook-Seiten und Heel-Instagram-Seiten nutzen, etwa

  • die von Ihnen und anderen getätigten und bereitgestellten Dinge, etwa die von Ihnen bereitgestellten Informationen und Inhalte (z.B. bei der Kommunikation), Netzwerke und Verbindungen (z.B. Informationen über Personen, Konten, Hashtags), Ihre Nutzung (z.B. Arten von Inhalte, die Sie ansehen bzw. mit denen Sie interagieren) und Aktivitäten anderer und von Ihnen über Sie bereitgestellte Informationen (z.B. Fotos, Kommentare etc.);
  • Geräteinformationen, etwa Geräteattribute (z.B. Betriebssystem, Hardware- und Software etc.), Vorgänge auf dem Gerät (z.B. Position eines Fensters, Mausbewegungen etc.), Identifikationen (z.B. Geräte-IDs), Gerätesignale (z.B. Bluetooth, WLAN etc.), Daten aus den Geräteeinstellungen (z.B. GPS, Kamera, Fotos), Netzwerk und Verbindungen (z.B. Name des Mobilfunkanbieters, Sprache, Zeitzone, IP-Adresse etc.) sowie Cookie-Daten (vgl. dazu die separate Cookie-Richtlinie unter https://www.facebook.com/policies/cookies/ ) und
  • Informationen von Partnern (z.B. Werbetreibende, App-Entwickler und –publisher etc.), soweit diese Meta-Business-Tools nutzen, etwa soziale Plugins (wie „Gefällt mir“-Button), Facebook Login etc.

Diese Verarbeitungen nimmt Meta grundsätzlich in eigener Verantwortung vor.

2. Gemeinsame Verantwortlichkeit zwischen Meta und Heel auf Facebook-Seiten

Meta verwendete diese Informationen teilweise auch, um Analysedienste („Seiten-Insights“) für Betreiber von Facebook-Seiten bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und Inhalten interagieren. Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Ereignisse (sog. Events) erstellt werden, die von den Meta-Servern protokolliert werden, wenn Sie mit Seiten und Inhalten interagieren. Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel folgende zählen:

  • eine Handlung, z.B.
    • eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen;
    • mit einer Story interagieren;
    • eine Seite abonnieren bzw. nicht mehr abonnieren;
    • eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren;
    • eine Seite in einem Beitrag oder Kommentar empfehlen;
    • einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion);
    • einen Seitenbeitrag verbergen oder als Spam melden;
    • die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen;
    • auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken;
    • die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken;
    • eine Messenger-Unterhaltung mit der Seite beginnen;
    • Artikel in einem Seiten-Shop ansehen oder anklicken;
  • Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat und zu dem/der dafür verwendeten Browser/App, z.B. :
    • Datum und Zeit der Handlung;
    • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert);
    • Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung);
    • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern);
    • zuvor besuchte Websites (aus dem HTTP-Header des Browsers);
    • ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen);
    • Facebook-Nutzer-ID (nur für eingeloggte Nutzer).

Ob Sie ein eingeloggter Nutzer von Facebook sind, ermittelt Meta mithilfe von Cookies. Informationen zur Nutzung von Facebook-Cookies durch Meta erhalten Sie unter: https://www.facebook.com/policies/cookies/

Eine gemeinsame Verantwortlichkeit zwischen Meta und Heel im Sinne von Art. 26 DS-GVO liegt vor, soweit Sie eine Heel-Facebook-Seite besuchen und durch eine Interaktion mit der Heel-Facebook-Seite oder den verbundenen Inhalte die Erstellung eines Events für Seiten-Insights von Heel auslösen, das personenbezogene Daten enthält:

Die Events, die Facebook protokolliert, um Seiten-Insights zu erstellen, werden ausschließlich von Facebook festgelegt und können von Heel nicht eingerichtet, geändert oder auf sonstige Weise beeinflusst werden. Heel hat keinen Zugriff auf Ihre personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights. Meta stellt uns die so von Meta erhobenen Informationen in Form von zusammengefassten, anonymisierten Daten zur Verfügung, anhand derer wir auswerten können, wie Nutzer mit unseren Facebook-Seiten interagieren.

Diese Verarbeitung personenbezogener Daten unterliegt der Vereinbarung über die gemeinsame Verantwortlichkeit zwischen Meta und Heel. Die Inhalte dieser Vereinbarungen können Sie abrufen unter https://www.facebook.com/legal/terms/page_controller_addendum („Informationen zu Seiten-Insights“). Eine Zusammenfassung für Sie finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data

Ausdrücklich nicht umfasst von dieser gemeinsamen Verantwortlichkeit sind sonstige Verarbeitungsvorgänge, etwa soweit Sie andere Facebook-Seiten besuchen oder Events keine Seiten-Insights von Heel auslösen.

3. Datenverarbeitung durch Heel auf Meta-Diensten (Facebook-Seiten; Instagram-Seiten)

Im Rahmen des Betriebs der Heel-Facebook- und Instagram-Seiten verarbeitet Heel personenbezogene Daten zu folgenden Zwecken:

  • Austausch und Kommunikation, insbesondere Antworten auf Nutzerkommentare und/oder auf Beiträge, die auf unseren Facebook- oder Instagram-Seiten veröffentlicht wurden, Antworten auf persönliche Nachrichten, die über unsere Facebook- oder Instagram-Seiten, den Facebook-Messenger oder sonstige Kommunikationskanäle an uns gerichtet wurden sowie die Interaktion mit Dritten (Teilen von Inhalten von Seiten Dritter, das Liken und Markieren dieser Seiten); soweit Sie über ein Facebook- oder Instagram-Kundenkonto verfügen und über dieses mit uns kommunizieren, nutzen wir ggf. auch diejenigen öffentlichen Informationen bei der Kommunikation, die Sie selbst als öffentliche Angaben eingegeben haben und die uns Meta bei der Kommunikation zur Verfügung stellt (etwa Ihren Namen und Ihr Geschlecht für eine persönliche Ansprache).
  • Nutzeranalyse bei Instagram (nur anonyme Daten): Meta stellt uns über den Dienst „Insights“ auch anonymisierte statistische Daten zu den Besuchern unserer Instagram-Seite zur Verfügung. Hierzu speichert Meta bei Ihrem Besuch unserer Instagram-Seite einen Cookie auf Ihrem Endgerät. Sofern Sie als Instagram-Nutzer angemeldet sind, kann dieser Cookie mit Ihrem Nutzer-Account verknüpft werden. Sofern Sie Instagram auf mehreren Endgeräten als Nutzer verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen. Meta stellt uns die so von Meta erhobenen Informationen in Form von zusammengefassten, anonymisierten Daten zur Verfügung, anhand derer wir auswerten können, wie Nutzer mit unserer Instagram-Seite interagieren. Wir haben keinen Zugang zu den Auswertungen zugrundeliegenden Daten. Die von Meta so an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Instagram-Seite zu optimieren und Ihnen für Sie relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten.

Die Verarbeitung personenbezogener Daten über unsere Facebook- und Instagram-Seiten durch uns erfolgt auf Grundlage unserer überwiegenden berechtigten Interessen an einem effektiven Austausch mit den Nutzern unserer Facebook-Seiten, zur Unternehmenspräsentation und -kommunikation, zur Nutzeranalyse sowie zu Marketingzwecken gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Die von Meta an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Facebook-Seiten zu optimieren und Ihnen für Sie relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten. Darin liegen unsere überwiegenden berechtigten Interessen.

Wir speichern Ihre personenbezogenen Daten nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt (etwa eine Anfrage abschließend beantwortet ist), soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.

4. Weitergabe Ihrer Daten; Drittstaatentransfer

4.1 Datenweitergabe von Heel an Dritte

Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.

4.2 Datenweitergabe an/von Meta; Drittstaatentransfer

Anbieter des sozialen Netzwerks Facebook und Instagram für europäische Kunden ist die Meta Platforms Ireland Ltd. (ehemals Facebook Ireland Ltd.) mit Sitz innerhalb der EU. Meta Platforms Ireland Ltd. gehört zum Meta Konzern. Mutterunternehmen ist die Meta Platforms, Inc. (ehemals: Facebook Inc.) mit Sitz in den USA.

Meta teilt nach eigener Aussage die Infrastruktur, die Systeme und die Technologie mit anderen Meta-Unternehmen (u.a. WhatsApp und Oculus). Meta teilt daneben auch Informationen weltweit, sowohl intern zwischen den Meta-Unternehmen als auch extern mit Partnern sowie mit Dritten, mit denen Sie sich über Meta-Leistungen verbinden und mit denen Sie etwas teilen. Einzelheiten zu den Übermittlungen sowie den Empfängerkategorien finden Sie in der Datenschutzinformation von Meta unter https://www.facebook.com/privacy/policy im Abschnitt „Wie übermitteln wir Informationen“.

Die von Meta Platforms Ireland Ltd. kontrollierten Informationen werden dafür auch in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet. Diese Datenübermittlungen sind nach Aussage von Meta erforderlich, um die in den Facebook-Nutzungsbedingungen dargelegten Dienste bereitzustellen und um global tätig zu sein und Ihnen die Facebook Produkte bereitzustellen. Für die Absicherung der Datenübermittlungen setzt Meta – soweit vorhanden – auf Beschlüsse der Europäischen Kommission, mit denen die Kommission anerkennt, dass bestimmte Länder und Gebiete außerhalb des Europäischen Wirtschaftsraums ein angemessenes Datenschutzniveau für personenbezogene Daten gewährleisten (sog. Angemessenheitsbeschlüsse). Dies gilt etwa für Datenübermittlungen nach Argentinien, Israel, Neuseeland, Schweiz, das Vereinigte Königreich und, sofern der Beschluss anwendbar ist, nach Kanada. Für Datenübermittlungen in die USA ist Meta Platforms, Inc. dem EU-US Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA) beigetreten und stützt Datenübermittlung in die USA auf den korrespondierenden Angemessenheitsbeschluss der Europäischen Kommission. In anderen Fällen stützt Meta die Absicherung der Datenübermittlungen ins EU/EWR-Drittland auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln oder auf Ausnahmen, die nach anwendbarem Recht vorgesehen sind.

Weitere Informationen

III. YouTube

Heel nutzt die Videoplattform YouTube der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”); Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch Google und Heel bei der Nutzung der YouTube-Kanäle („YouTube-Kanal“) verarbeitet werden:

1. Datenverarbeitung durch YouTube

Soweit Sie YouTube nutzen, erhebt Google Informationen von Ihnen in eigener Verantwortung wie in den folgenden Dokumenten von Google ausführlich erläutert:

Google verarbeitet demnach insbesondere folgende Informationen:

  • Daten, die Sie Google bei der Nutzung von Google-Dienste bereitstellen (z.B. Name, E-Mailadresse, Telefonnummer etc.);
  • Daten, die Google bei der Nutzung der Dienste erhebt (z.B. Informationen zu Apps, Browsern, Geräten etc.);
  • Daten zu Ihren Aktivitäten (z.B. Videos, die Sie sich ansehen, Begriffe, nach denen Sie suchen, Inhalte und Werbeanzeigen, die Sie sich ansehen und mit denen Sie interagieren, Sprach- und Audiodaten etc.) und
  • Standortdaten (z.B. GPS- und andere Sendedaten, Informationen zu Objekten in der Nähe etc.).

Sind Sie beim Besuch unserer YouTube-Seite bei YouTube eingeloggt, kann Google den Besuch Ihrem Nutzerkonto unmittelbar zuordnen. Google kann diese Informationen verwenden, um Ihnen personalisierte Inhalte oder Werbung anzubieten. Wenn Sie mit Inhalten auf unserer YouTube-Seite interagieren, wird die entsprechende Information direkt an einen Server von Google übermittelt und dort gespeichert. Die Informationen werden ggf. in Ihrem Nutzerkonto bei Google veröffentlicht und dort Ihren Kontakten angezeigt. Wenn Sie nicht möchten, dass Google die über unsere YouTube-Seite gesammelten Daten unmittelbar Ihrem Nutzerkonto zuordnet, müssen Sie sich vor dem Besuch unserer YouTube-Seite bei YouTube ausloggen sowie ggf. auf Ihrem Endgerät vorhandene Cookies löschen.

Die Verarbeitungen nimmt Google in eigener Verantwortung vor. Heel hat keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Google und/oder Dritte. Auch hat Heel insoweit keine effektiven Kontrollmöglichkeiten.

2. Datenverarbeitung durch Heel

Heel nutzt ihren YouTube-Kanal, um Ihnen Videos zum Unternehmen, Waren und Dienstleistungen zur Verfügung zu stellen und mit Ihnen zu interagieren. Der YouTube-Kanal stellt lediglich ein Zusatzangebot dar. Heel bietet Interessierten alternative Informations- und Kommunikationsmöglichkeiten (etwa die allgemeine Unternehmens-Website von Heel).

Im Rahmen des Betriebs des YouTube-Accounts verarbeitet Heel personenbezogene Daten zu folgenden Zwecken:

  • Austausch und Kommunikation, insbesondere Antworten auf Nutzerkommentare, die unter Videos veröffentlicht werden sowie die Interaktion mit Dritten (Teilen von Inhalten von Seiten Dritter, das Liken und Markieren dieser Seiten); soweit Sie über einen YouTube Account verfügen und über dieses mit uns kommunizieren, nutzen wir auch diejenigen öffentlichen Informationen bei der Kommunikation, die Sie selbst als öffentliche Angaben eingegeben haben und die uns Google bei der Kommunikation zur Verfügung stellt (etwa Ihren Namen und Ihr Geschlecht für eine persönliche Ansprache). Sie können die Verarbeitung Ihrer Daten maßgeblich mit beeinflussen; dazu klicken Sie einfach mit eingeloggtem YouTube-Account auf diesen Link: https://myaccount.google.com
  • Nutzeranalyse bei YouTube (nur anonyme Daten): YouTube stellt uns anonymisierte statistische Daten über die Besucher unserer YouTube-Seite bereit (sog. „Analytics“). Diese Informationen dienen uns dazu, unsere Seite besser analysieren bzw. Ihren Bedürfnissen und Interessen anpassen zu können. YouTube selbst verarbeitet diese Daten in einer weiterführenden Art; genauere Informationen dazu können Sie der Google-Datenschutzerklärung unter folgendem Link entnehmen: https://policies.google.com/privacy?hl=de&gl=de.

Die Verarbeitung personenbezogener Daten über unseren YouTube-Kanal erfolgt auf Grundlage unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern unseres YouTube-Kanals, zur Unternehmenspräsentation und –kommunikation sowie zu Marketingzwecken gemäß Art 6 Abs. 1 S. 1 lit. f DS-GVO. Die von Google an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unseres YouTube-Accounts zu optimieren und Ihnen für Sie relevante Inhalte bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten. Darin liegen unsere überwiegenden berechtigten Interessen.

Wir speichern Ihre personenbezogenen Daten nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt (etwa eine Anfrage abschließend beantwortet ist), soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.

3. Weitergabe Ihrer Daten; Drittstaatentransfer

3.1 Datenweitergabe von Heel an Dritte

Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.

3.2 Datenweitergabe an/von Google; Drittstaatentransfer

Anbieter von YouTube für europäische Kunden ist die Google Ireland Limited mit Sitz in der EU. Google Ireland Limited gehört zum Google-Konzern. Mutterunternehmen ist die Google LLC mit Sitz in den USA. Google betreibt nach eigener Aussage aber Server auf der ganzen Welt. Es kann daher nicht ausgeschlossen werden, dass Ihre Daten auch auf Servern außerhalb der EU / EWR verarbeitet werden. Dies gilt im Besonderen für eine Datenübermittlung an das US-Mutterunternehmen Google LLC mit Sitz in den USA. Einzelheiten zu den Rahmenbedingungen für Datenübermittlungen können Sie der Datenschutzerklärung von Google entnehmen unter https://policies.google.com/privacy/frameworks?hl=de

Google stützt sich nach eigener Aussage bei etwaigen Drittstaatenübermittlungen auf Angemessenheitsbeschlüsse der Europäischen Kommission. Datenübermittlungen in die USA stützt Google auf das EU-US Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Im Bedarfsfall stützt sich Google daneben auf die Standardvertragsklauseln. Eine Kopie der Standardvertragsklauseln kann bei Google angefragt werden unter https://support.google.com/policies/troubleshooter/7575787?hl=de

Weitere Informationen

IV. Pinterest

Heel nutzt die Online Pinnwand-Plattform Pinterest der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (“Pinterest”); Mutterunternehmen: Pinterest, Inc., 651 Brannan St., San Francisco, CA 94107, USA. Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch Pinterest und Heel bei der Nutzung der virtuellen Pinnwand für Grafiken und Fotografien („Pinterest-Seite“) verarbeitet werden:

 1. Datenverarbeitung durch Pinterest 

Soweit Sie Pinterest nutzen, erhebt Pinterest Informationen von Ihnen in eigener Verantwortung wie in den folgenden Dokumenten von Pinterest ausführlich erläutert:

Pinterest verarbeitet demnach insbesondere folgende Informationen:

  • Kontodaten (z.B. Name, E-Mailadresse, Geburtsdatum, Geschlecht, Sprache);
  • Inhalte, die Sie zur Verfügung stellen (z.B. Pins, Fotos, Kommentare) 
  • Standortdaten (z.B. genauer Standort, soweit innerhalb des Zugangsgeräts freigegeben).
  • Kommunikationsdaten (z.B. Kontaktdaten, Nachrichten)
  • Geräte- und Protokolldaten, die Pinterest bei der Nutzung der Dienste erhebt (z.B. Art des Geräts, IP-Adresse, Protokolldaten);
  • Cookies und ähnliche Technologien (z.B. um Spracheinstellungen zu speichern und Protokolldateien zu erstellen);
  • Nutzungsdaten und Rückschlüsse (z.B. auf welche Pins Sie klicken, nach welchen Begriffen Sie suchen, Pinnwände, die Sie erstellen, und Text, den Sie in einem Kommentar oder einer Beschreibung verfassen) und andere Daten, die Sie bei Ihrer Registrierung angegeben haben, sowie Daten von Partnern und Werbetreibenden, um Rückschlüsse auf Sie und Ihre Vorlieben zu; 
  • Nutzerentscheidungen (z.B. vorgenommene Einstellungen beispielsweise zum Datenschutz oder zu Benachrichtigungen).

Sind Sie beim Besuch unserer Pinterest-Seite bei Pinterest eingeloggt, kann Pinterest den Besuch Ihrem Nutzerkonto unmittelbar zuordnen. Pinterest kann diese Informationen verwenden, um Ihnen personalisierte Inhalte oder Werbung anzubieten. Wenn Sie mit Inhalten auf unserer Pinterest-Seite interagieren, wird die entsprechende Information direkt an Pinterest übermittelt und dort gespeichert. Die Informationen werden ggf. in Ihrem Nutzerkonto bei Pinterest veröffentlicht und dort Ihren Kontakten angezeigt. Wenn Sie nicht möchten, dass Pinterest die über unsere Pinterest-Seite gesammelten Daten unmittelbar Ihrem Nutzerkonto zuordnet, müssen Sie sich vor dem Besuch unserer Pinterest-Seite bei Pinterest ausloggen sowie ggf. auf Ihrem Endgerät vorhandene Cookies löschen.

Die Verarbeitungen nimmt Pinterest in eigener Verantwortung vor. Heel hat keinen Einfluss auf Art und Umfang der durch Pinterest verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Pinterest und/oder Dritte. Auch hat Heel insoweit keine effektiven Kontrollmöglichkeiten.

2. Datenverarbeitung durch Heel

Heel nutzt ihre Pinterest-Seite, um Ihnen Inhalte auf einer Online-Pinnwand zur Verfügung zu stellen und mit Ihnen zu interagieren. Die Pinterest-Seite stellt lediglich ein Zusatzangebot dar. Heel bietet Interessierten alternative Informations- und Kommunikationsmöglichkeiten (etwa die allgemeine Unternehmens-Website von Heel).

Im Rahmen des Betriebs der Pinterest-Seite verarbeitet Heel personenbezogene Daten zu folgenden Zwecken:

  • Austausch und Kommunikation, insbesondere Antworten auf Nutzerkommentare und/oder auf Beiträge, die auf unseren Pinterest-Seite veröffentlicht wurden, Antworten auf persönliche Nachrichten, die über unsere Pinterest-Seiten oder sonstige Kommunikationskanäle an uns gerichtet wurden; soweit Sie über ein Pinterest-Kundenkonto verfügen und über dieses mit uns kommunizieren, nutzen wir ggf. auch diejenigen öffentlichen Informationen bei der Kommunikation, die Sie selbst als öffentliche Angaben eingegeben haben und die uns Pinterest bei der Kommunikation zur Verfügung stellt (etwa Ihren Namen und Ihr Geschlecht für eine persönliche Ansprache).
  • Nutzeranalyse bei Pinterest (nur anonyme Daten): Pinterest stellt uns über den Dienst „Audience Insights“ bzw. „Pinterest Analytics“ auch anonymisierte statistische Daten zu den Besuchern unserer Pinterest-Seite zur Verfügung. Hierzu speichert Pinterest bei Ihrem Besuch unserer Pinterest-Seite u.a. einen Cookie auf Ihrem Endgerät. Sofern Sie als Pinterest-Nutzer angemeldet sind, kann dieser Cookie mit Ihrem Nutzer-Account verknüpft werden. Sofern Sie Pinterest-Seiten auf mehreren Endgeräten als Nutzer besuchen, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen. Pinterest stellt uns die so von Pinterest erhobenen Informationen in Form von zusammengefassten, anonymisierten Daten zur Verfügung, anhand derer wir auswerten können, wie Nutzer mit unserer Pinterest-Seite interagieren (etwa welche Kategorien angeschaut wurden, wie die Altersverteilung und das Geschlecht der Zielgruppe ist, welche Endgeräte genutzt wurden). Wir haben keinen Zugang zu den Auswertungen zugrundeliegenden Daten. Die von Pinterest so an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Pinterest-Seite zu optimieren und Ihnen für Sie relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten.

Die Verarbeitung personenbezogener Daten über unsere Pinterest-Seiten durch uns erfolgt auf Grundlage unserer überwiegenden berechtigten Interessen an einem effektiven Austausch mit den Nutzern unserer Pinterest-Seiten, zur Unternehmenspräsentation und -kommunikation, zur Nutzeranalyse sowie zu Marketingzwecken gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Die von Pinterest an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Pinterest-Seiten zu optimieren und Ihnen für Sie relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten. Darin liegen unsere überwiegenden berechtigten Interessen.

Wir speichern Ihre personenbezogenen Daten nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt (etwa eine Anfrage abschließend beantwortet ist), soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.

3. Weitergabe Ihrer Daten; Drittstaatentransfer

3.1 Datenweitergabe von Heel an Dritte

Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.

3.2 Datenweitergabe an/von Pinterest; Drittstaatentransfer

Anbieter von Pinterest für europäische Kunden ist die Pinterest Europe Limited mit Sitz in der EU. Pinterest Europe Limited gehört zum Pinterest-Konzern. Mutterunternehmen ist die Pinterest Inc. mit Sitz in den USA. Pinterest ist nach eigener Aussage ein weltweiter Dienst, bei dessen Nutzung Daten in Gebiete außerhalb des Heimatlandes der Nutzer übermittelt werden. Es kann daher nicht ausgeschlossen werden, dass Ihre Daten auch auf Servern außerhalb der EU / EWR verarbeitet werden. Dies gilt im Besonderen für eine Datenübermittlung an das US-Mutterunternehmen Pinterest Inc. mit Sitz in den USA.

Pinterest stützt sich nach eigener Aussage bei Drittstaatenübermittlungen auf Angemessenheitsbeschlüsse der Europäischen Kommission. Datenübermittlungen in die USA stützt Pinterest auf das EU-US Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Im Bedarfsfall stützt sich Pinterest daneben auf die Standardvertragsklauseln oder datenschutzrechtliche Ausnahmegenehmigungen. Die Angemessenheitsbeschlüsse oder Standardvertragsklauseln können Sie direkt bei Pinterest anfordern unter https://policy.pinterest.com/de/privacy-policy#section-contact-us

Weitere Informationen zu den verwendeten Sicherungsmechanismen finden Sie unter https://policy.pinterest.com/de/privacy-policy#section-transferring-your-information.

V. Betroffenenrechte | Ausübung der Betroffenenrechte

1. Allgemeine Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DS-GVO)
     Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (vgl. Art. 15 DS-GVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.
  • Recht auf Berichtigung (Art. 16 DS-GVO)
     Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (vgl. Art. 16 DS-GVO).
  • Recht auf Löschung oder Einschränkung (Art. 17 und 18 DS-GVO)
     Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (vgl. Art. 17 DS-GVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DS-GVO) verlangen, etwa wenn die Verarbeitung dieser personenbezogenen Daten für die Zwecke, für die wir diese erhoben haben, nicht mehr erforderlich ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
     Unter bestimmten Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem bestimmten Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (vgl. Art. 20 DS-GVO).

Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen, insbesondere der in Art. 17 Abs. 3 und Art. 22 Abs. 2 der DS-GVO oder in nationalen Gesetzen enthaltenen Ausnahmen, eingeschränkt sein.

Soweit es um Datenverarbeitungen im Zusammenhang mit Meta-Diensten (Facebook- oder Instagram-Seiten) geht, können Sie daneben das von Meta bereitgestellte Formular verwenden unter: https://m.facebook.com/help/contact/1994830130782319?_rdr

Soweit es um YouTube geht, können Sie Ihre Datenschutzeinstellungen hier einstellen. Zudem können Sie den sogenannten Inkognitomodus aktivieren. Mit dem Inkognitomodus können Sie in einer YouTube-Sitzung surfen, ohne dass die Suchergebnisse und Videos, die Sie während dieser Sitzung ansehen, im Such- und Wiedergabeverlauf Ihres YouTube-Kontos angezeigt werden. Den Inkognitomodus können Sie hier aktivieren.

2. RECHT AUF WIDERSPRUCH (Art. 21 DS-GVO)

Zudem haben Sie das Recht jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns einzulegen, und zwar (i) bei Direktwerbung jederzeit oder (ii) im Übrigen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, wenn wir Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeiten (Art. 21 Abs. 1 und Abs. 2 DS-GVO). Eine Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung werden wir im Falle eines Widerspruchs in jedem Fall, bei einer Datenverarbeitung aus anderen Gründen im Regelfall einstellen, soweit wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheit überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Zu den digitalen Formularen von Meta und Google vgl. die Ausführungen oben unter Ziffer IV.1.

3. Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre etwaige datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zur Ausübung gegenüber Heel erreichen Sie uns unter den in Ziffer I angegebenen Kontaktdaten.

Zu den digitalen Formularen von Meta und Google vgl. die Ausführungen oben unter Ziffer IV.1.

4. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutzbehörde Beschwerde einlegen, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist (vgl. Art. 77 DS-GVO).

5. Besonderheiten bei Facebook-Seiten

Auf Grund der Rolle von Meta als Betreiber des sozialen Netzwerks ist es zweckmäßig, Auskunftsanfragen sowie sonstige Betroffenenrechte unmittelbar gegenüber Meta geltend zu machen, soweit diese die Verarbeitung in gemeinsamer Verantwortlichkeit betreffen (dazu Ziffer II.2 oben).

Als Betreiber des sozialen Netzwerkes verfügt allein Meta über die Zugriffsmöglichkeiten auf die erforderlichen Informationen und ist in der Lage, die entsprechenden Maßnahmen zur Umsetzung Ihrer Betroffenenrechte zu treffen sowie Auskünfte zu erteilen. Sofern erforderlich werden wir Sie hierbei selbstverständlich unterstützen. Sie können sich hierfür gerne auch an uns wenden. Unsere Kontaktdaten finden Sie unter Ziffer I.

Insbesondere trifft Meta gemäß den vertraglichen Absprachen mit uns die Verantwortung für die Verarbeitung personenbezogener Daten für den Dienst „Insights“. Meta hat sich in diesem Zusammenhang verpflichtet, sämtliche Pflichten nach der DS-GVO, insbesondere im Zusammenhang mit der Information der Betroffenen und der Umsetzung der Betroffenenrechte (Art. 15 bis 21 DS-GVO) zu übernehmen. Für die einzelnen Betroffenenrechte (Auskunft, Widerspruch, Übertragbarkeit etc.) nutzt Meta verschiedene Online-Formulare, die abrufbar sind unter https://www.facebook.com/legal/terms/information_about_page_insights_data

Meta trifft auch geeignete technische und organisatorische Maßnahmen nach Art. 32 DS-GVO, um die Sicherheit der Verarbeitung zu gewährleisten. Weitere Informationen zu diesen Maßnahmen finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum (Anhang „Sicherheit“).

Meta und Heel haben daneben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht (dazu Ziffer II.2 oben). Sie haben damit auch das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe https://www.dataprotection.ie/ ) einzureichen.

VI. Links auf Internetseiten Dritter

Unsere Social Media Angeboten enthalten Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. Sollten Sie bemerken, dass die Inhalte der externen Anbieter gegen geltendes Recht verstoßen, teilen Sie uns dies bitte mit. Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Webseiten.

VII. Anpassungen der Datenschutz-Informationen

Diese Datenschutzerklärung werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte rechtliche Rahmenbedingungen anzupassen.

Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.

Stand: Dezember 2023