Datenschutz

Datenschutzerklärung für den Internetauftritt der KMG Kliniken SE

Die Angaben in dieser Erklärung gelten für die Verarbeitung von personenbezogenen Daten auf unserer bzw. über unsere Internetpräsenz und sollen Sie insbesondere über den Umfang der Verarbeitung, die Verarbeitungszwecke, Empfänger, Rechtsgrundlagen, Speicherfristen sowie Ihre Rechte informieren. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, d. h. einen Menschen (nachfolgend auch „betroffene Person“) beziehen, hierzu zählen beispielsweise Ihr Name, Ihre Adresse oder Ihre E-Mail-Adresse. Unter „Verarbeitung“ personenbezogener Daten versteht man insbesondere die Erhebung, Speicherung, Verwendung und Übermittlung solcher Daten.

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

KMG Kliniken SE
Badstraße 5-7 | 19336 Bad Wilsnack
Telefon: +49 3 87 91 - 30 | Telefax: + 49 3 87 91 - 3 10 01
www.kmg-kliniken.de

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

KMG Kliniken SE
Datenschutzbeauftragter
Badstraße 5-7 | 19336 Bad Wilsnack
Telefon: +49 3 87 91 - 3 12 12 | E-Mail: datenschutz(at)kmg-kliniken.de

1. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder die Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetpräsenz erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts (Rechner, Smartphone, Tablet etc.).

Folgende Daten werden hierbei erhoben:

  • Die IP-Adresse des aufrufenden Geräts
  • Browsertyp / Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetpräsenz an das Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Internetpräsenz sicherzustellen und zu verbessern und für statistische Auswertungen. 

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetpräsenz ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

1. Beschreibung und Umfang der Datenverarbeitung

Es ist eine Kontaktaufnahme über die auf unserer Internetpräsenz bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers erhoben.

Darüber hinaus können Sie über die angegebenen Telefonnummern Kontakt zu uns aufnehmen. Im Falle einer telefonischen Kontaktaufnahme erheben wir in der Regel im Rahmen von Gesprächsnotizen die Daten, die Sie uns mitteilen bzw. die automatisch mit Ihrem Anruf übermittelt werden. Hierzu zählen u. a. Ihr Name, Ihr Anliegen und Ihre Rufnummer.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme per E-Mail oder Telefon übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt oder im Rahmen einer telefonischen Kontaktaufnahme übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Bewerberdaten werden im Falle einer Absage in der Regel spätestens sechs Monate nach Mitteilung der Absage an den Bewerber gelöscht. Eine längere Speicherung erfolgt nur, wenn Sie uns hierzu Ihre Einwilligung erteilt haben.

Sofern im Zuge der Kommunikation Daten anfallen, zu deren Aufbewahrung bzw. Speicherung wir aufgrund steuerlicher, handelsrechtlicher oder sonstiger Vorschriften verpflichtet sind, erfolgt die Löschung erst nach Ablauf der jeweiligen gesetzlichen Aufbewahrungs- bzw. Speicherfristen. Die Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. c DSGVO.

1. Beschreibung und Umfang der Datenverarbeitung

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet und gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen.

Wir setzen auf unseren Webseiten sog. Session Cookies. Zweck dieser Cookies ist, Ihr Gerät während eines Besuchs auf unseren Webseiten zu identifizieren und das Ende Ihres Besuchs feststellen zu können. Diese Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie währen einer Browser-Sitzung (Session) auf unsere Internetpräsenz zurückkehren.

Wenn Sie unsere Internetpräsenz besuchen, informieren wir Sie über ein sog. Cookie-Banner darüber, dass wir Cookies verwenden. Wenn Sie auf dem Cookie-Banner auf „Verstanden“ klicken, wird ein Cookie mit dieser Information auf Ihrem Gerät gespeichert („Consent Cookie“), damit Ihnen das Cookie-Banner bei nachfolgenden Besuchen unserer Internetpräsenz nicht mehr angezeigt wird.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung 

Die Session Cookies und der Consent Cookie dienen uns dazu, unseren Internetauftritt benutzerfreundlicher zu gestalten. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten.

4. Dauer der Speicherung und Widerspruchs- und Beseitigungsmöglichkeit 

Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen oder die Browser-Sitzung anderweitig beenden. Der Consent Cookie wird automatisch nach 12 Monate auf Ihrem Gerät gelöscht, sofern Sie ihn nicht zuvor manuell löschen.

Cookies werden auf Ihrem Gerät gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie die Möglichkeit, durch eine Änderung der Einstellungen in Ihrem Browser die Übertragung von Cookies zu deaktivieren oder einzuschränken oder zu löschen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Domain: kmg-kliniken.de, kmg-pflege.de

1. Umfang der Datenverarbeitung

Unsere Webseite benutzt Google Universal Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Universal Analytics verwendet Cookies, die beim Aufruf unserer Website auf Ihrem Gerät gespeichert werden und die eine Analyse der jeweiligen Benutzung der Website ermöglichen. Die durch die Cookies erzeugten Informationen über die Benutzung der Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. In manchen Fällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Universal Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der Daten der Nutzer durch Google Analytics ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung der Daten. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

4. Dauer der Speicherung und Widerspruchsmöglichkeiten

Cookies werden auf dem Gerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Sie können der vorstehend beschriebenen Datenerhebung jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie das Deaktivierungs-Add-on für Browser von Google Analytics unter tools.google.com/dlpage/gaoptout verwenden.

Die Erfassung durch Google Universal Analytics können Sie auch verhindern, indem Sie diesen Link anklicken. Es wird ein Opt- Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Google finden Sie unter:

www.google.com/analytics/terms/de.html bzw. unter www.google.com/intl/de/analytics/privacyoverview.html und support.google.com/analytics/answer/2838718

 5. Empfänger der Daten und Transfer in ein Drittland

Empfänger der Daten ist Google. Für die Fälle, in denen personenbezogene Daten in die USA übertragen werden, ist eine Übermittlung an Google in die USA als Drittland i.S.d. DSGVO nach den Art. 44, 45 DSGVO zulässig, da bezogen auf dieses Unternehmen ein angemessenes datenschutzrechtliches Schutzniveau für die USA gegeben ist.

Auf Grundlage von Art. 25 Abs. 6 EU-DatSchRL (1995) liegt eine Angemessenheitsentscheidung der EU-Kommission in Form des sogenannten EU-US-Privacy-Shields vor. Das EU-US Privacy Shield ist eine zwischenstaatliche Absprache von den Vereinigten Staaten und der Europäischen Union. Diese Absprache regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Durch ein Selbstzertifizierungsverfahren der Unternehmen unter Überwachung der US-Behörden wird sichergestellt, dass nur Unternehmen, die einen der EU gleichwertigen Datenschutz beachten, in den USA personenbezogene Daten aus der EU verarbeiten. Google hat sich nach den Vorgaben des EU-US Privacy Shield zertifiziert. Damit ist bezogen auf den benannten Empfänger ein angemessenes Schutzniveau trotz fehlenden Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 DSGVO gegeben. Die aktuellen Zertifizierungen können Sie hier einsehen: www.privacyshield.gov/list

1. Beschreibung und Umfang der Datenverarbeitung

Unser Internetauftritt verwendet den Dienst Custom Audiences des sozialen Netzwerkes facebook.com, welches von der Facebook Inc ., 1601 S. California Ave., Palo Alto, CA 94304, USA betrieben wird. Dieser Dienst dient dazu, Besuchern unserer Webseite im Rahmen ihres Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Website die Remarketing-Funktion von Facebook implementiert (sog. Facebook-Pixel). Hierüber wird beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu, wenn Sie ein solches besitzen. Es ist voreingestellt, dass kein sogenannter „erweiterter Abgleich“ vorgenommen wird. Das bedeutet, dass von uns keine E-Mail-Adressen oder Namen unserer Nutzer an Facebook übermittelt werden.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter www.facebook.com/about/privacy/.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung und Weiterleitung der Daten an Facebook ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist Werbung. Hierin liegt auch unser berechtigtes Interesse.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten

Sie können die Funktion „Custom Audiences“ und die damit verbundene Übermittlung Ihrer Daten an Facebook für unseren Internetauftritt unterbinden, indem Sie auf den nachfolgenden Link klicken: Hier klicken
Bitte beachten Sie, dass die Deaktivierung jeweils nur für das Endgerät und den Browser gilt, in dem Sie den Link aktiviert haben. Für den Fall, dass Sie unsere Seite von einem anderen Endgerät oder mit einem anderen Browser öffnen oder nachdem Sie Ihren Browsercache gelöscht haben müssen Sie den Link erneut klicken.

Empfänger der Daten und Transfer in ein Drittland

Im Rahmen der Verwendung des Facebook-Pixels werden Daten an Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA weitergeleitet. Ihre Daten werden von diesen Unternehmen in den USA im Rahmen der Nutzung des Facebook-Pixels verarbeitet. Eine Übermittlung an Facebook Inc. in die USA ist zulässig. Facebook Inc. hat sich nach den Vorgaben des EU-US Privacy Shield zertifiziert. Details zum Privacy Shield finden Sie unter Ziffer VII. 5. dieser Datenschutzerklärung.

Für die Bereitstellung unserer Internetpräsenz und der angebotenen Kontaktmöglichkeiten bedienen wir uns verschiedener Dienstleister, u.a. Hostprovider, E-Mail-Provider, die die bei ihnen jeweils gespeicherten Daten jedoch ausschließlich in unserem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO in der Europäischen Union verarbeiten.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu (ggf. beim Vorliegen weiterer in den entsprechenden Vorschriften geregelter Voraussetzungen):

  • Das Auskunftsrecht nach Art. 15 DSGVO
  • Das Recht auf Berichtigung nach Art. 16 DSVGO
  • Das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO
  • Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Das Recht auf Unterrichtung nach Art. 19 DSGVO
  • Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Das Widerspruchsrecht nach Art. 21 DSGVO
  • Das Recht nicht einer automatisierten Entscheidung unterworfen zu werden nach Art. 22 DSGVO
  • Das Recht auf Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten nach Art. 7 Abs. 3 DSGVO

Zur Geltendmachung dieser Rechte wenden Sie sich bitte an die eingangs angegebenen Kontaktdaten.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen außerdem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Datenschutzerklärung für die App "KMG Bacteria" der KMG Kliniken SE

Die Angaben in dieser Erklärung gelten für die Verarbeitung von personenbezogenen Daten in unserer „KMG Bacteria“ App und sollen Sie insbesondere über den Umfang der Verarbeitung, die Verarbeitungszwecke, Empfänger, Rechtsgrundlagen, Speicherfristen sowie Ihre Rechte informieren. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, d. h. einen Menschen (nachfolgend auch „betroffene Person“) beziehen, hierzu zählen beispielsweise Ihr Name, Ihre Adresse oder Ihre E-Mail-Adresse. Unter „Verarbeitung“ personenbezogener Daten versteht man insbesondere die Erhebung, Speicherung, Verwendung und Übermittlung solcher Daten.

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

KMG Kliniken SE
Badstraße 5-7 | 19336 Bad Wilsnack
Telefon: +49 3 87 91 - 30 | Telefax: + 49 3 87 91 - 3 10 01
www.kmg-kliniken.de

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

KMG Kliniken SE
Datenschutzbeauftragter
Badstraße 5-7 | 19336 Bad Wilsnack
Telefon: +49 3 87 91 - 3 12 12 | E-Mail: datenschutz(at)kmg-kliniken.de

1. Zweck, Umfang und Rechtsgrundlage der Datenverarbeitung

Unsere App beinhaltet das Facebook Software Development Kit („Facebook SDK“). Das Facebook SDK wird von der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA („Facebook“) herausgegeben und administriert. Das Facebook SDK enthält Funktionen, die Facebook dabei helfen den Erfolg von Facebook Werbekampagnen zu steigern. Zudem können auch etwaige Aktivitäten („Events“) des Users innerhalb der App analysiert werden, um so z.B. die Zielgruppe für Werbekampagnen genauer definieren zu können. Außerdem lässt das Facebook SDK verschiedene Auswertungen zur Installation der App und zur Analyse des Erfolgs der jeweiligen Werbekampagne zu.

Zu diesen Zwecken übersendet die App an Facebook über das Facebook SDK pseudonymisierte Daten, wie z.B. die Information über die App-ID oder die Information, dass die App gestartet worden ist. Als Pseudonym dient dabei die vom jeweiligen Endgerät zur Verfügung gestellte Advertising ID. Wir erhalten von Facebook unsererseits keine Daten zurück, die eine Identifizierung von Nutzern ermöglichen.

Rechtsgrundlage für diese Verarbeitung der personenbezogenen Daten der Nutzer ist für uns Art. 6 Abs. 1 lit. f DSGVO, d.h. die Verarbeitung dient der Wahrung unserer berechtigten Interessen, nämlich der Auswertung der Nutzung unserer App und der Optimierung unserer Facebook-Kampagnen.

2. Empfänger der Daten und Transfer in ein Drittland 

Empfänger der Daten ist Facebook. Für die Fälle, in denen personenbezogene Daten in die USA übertragen werden, ist eine Übermittlung an Facebook in die USA als Drittland i.S.d. DSGVO nach den Art. 44, 45 DSGVO zulässig, da bezogen auf dieses Unternehmen ein angemessenes datenschutzrechtliches Schutzniveau für die USA gegeben ist.

Auf Grundlage von Art. 25 Abs. 6 EU-DatSchRL (1995) liegt eine Angemessenheitsentscheidung der EU-Kommission in Form des sogenannten EU-US-Privacy-Shields vor. Das EU-US Privacy Shield ist eine zwischenstaatliche Absprache von den Vereinigten Staaten und der Europäischen Union. Diese Absprache regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Durch ein Selbstzertifizierungsverfahren der Unternehmen unter Überwachung der US-Behörden wird sichergestellt, dass nur Unternehmen, die einen der EU gleichwertigen Datenschutz beachten, in den USA personenbezogene Daten aus der EU verarbeiten. Facebook hat sich nach den Vorgaben des EU-US Privacy Shield zertifiziert. Damit ist bezogen auf den benannten Empfänger ein angemessenes Schutzniveau trotz fehlenden Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 DSGVO gegeben. Die aktuellen Zertifizierungen können Sie hier einsehen: https://www.privacyshield.gov/list

3. Dauer der Speicherung 

Von uns werden über die App keine personenbezogenen Daten gespeichert. Informationen zur Erhebung und Speicherung von Daten bei Verwendung des Facebook SDKs finden Sie unter:

https://www.facebook.com/business/m/one-sheeters/gdpr-developer-faqs

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu (ggf. beim Vorliegen weiterer in den entsprechenden Vorschriften geregelter Voraussetzungen):

  • Das Auskunftsrecht nach Art. 15 DSGVO
  • Das Recht auf Berichtigung nach Art. 16 DSVGO
  • Das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO
  • Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Das Recht auf Unterrichtung nach Art. 19 DSGVO
  • Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Das Widerspruchsrecht nach Art. 21 DSGVO
  • Das Recht nicht einer automatisierten Entscheidung unterworfen zu werden nach Art. 22 DSGVO
  • Das Recht auf Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten nach Art. 7 Abs. 3 DSGVO

Zur Geltendmachung dieser Rechte wenden Sie sich bitte an die eingangs angegebenen Kontaktdaten.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen außerdem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.