6. INSTAGRAM
Das soziale Netzwerk Instagram wird betrieben von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU Ihren Firmensitz oder Ihren Wohnsitz haben, Facebook Irland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“).
Bei dem Besuch unserer Onlinepräsenzen in sozialen Medien können Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert werden. Aus diesen Daten werden unter Verwendung von Pseudonymen sog. Nutzungsprofile erstellt. Diese können verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesem Zweck werden in der Regel Cookies auf Ihrem Endgerät eingesetzt. Über die Funktion von Cookies wird im Rahmen unserer Datenschutzbelehrung aufgeklärt, vgl. Sie daher bitte dort die entsprechenden Hinweise. In diesen Cookies werden das Be-sucherverhalten und die Interessen der Nutzer gespeichert. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unserer Leistungen und Angebote sowie der effektiven Kommunikation mit den Kunden und Interessenten. Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs. 1 lit. f DSGVO.
Rechtsgrundlage für die Erhebung und Verarbeitung von Daten ist Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber Facebook ggf. beim Aufruf der dortigen Webseite abgegeben haben bzw. geben. Sie können die erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen; hierzu wenden Sie sich bitte unmittelbar an Facebook. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung.
Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch die An-bieter auf deren Seiten sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, insbesondere Widerspruchsmöglichkeiten (sog. Opt-Out), entnehmen Sie bitte den Datenschutzhinweisen des Dienstes Instagram: https://help.instagram.com/519522125107875
Die Widerspruchsmöglichkeit (Opt-Out) finden Sie in den Privatsphäre-Einstellungen Ihres Instagram-Accounts unter: https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/
Rechtsgrundlage für die Erhebung und Verarbeitung von Daten ist Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber Instagram ggf. beim Aufruf der dortigen Webseite(n) gegeben haben bzw. geben.
7. BETROFFENENRECHTE
7.1 RECHT AUF AUSKUNFT
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO. Senden Sie uns Ihren Auskunftswunsch per Post an die unter I.2 genannte Postadresse oder an die E-Mail datenschutz@technoeinkauf.de.
7.2 RECHT AUF BERICHTIGUNG
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
7.3 RECHT AUF LÖSCHUNG („RECHT AUF VERGESSENWERDEN“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
7.4 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO geregelten Voraussetzungen gegeben ist.
7.5 RECHT AUF DATENÜBERTRAGBARKEIT
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
7.6 WIDERRUFSRECHT BEI EINWILLIGUNG
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Sie können durch eine E-Mail an datenschutz@technoeinkauf.de Ihre Einwilligung widerrufen.
7.7 RECHT AUF WIDERSPRUCH
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Das Widerspruchsrecht können Sie kostenfrei ausüben. Sie können auf dem Postweg an die unter I.2 genannte Postadresse oder durch eine E-Mail an datenschutz@technoeinkauf.de widersprechen.
7.8 AUTOMATISIERTE ENTSCHEIDUNG IM EINZELFALL EINSCHLIESSLICH PROFILING
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber, rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
7.9 RECHT AUF BESCHWERDE
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
8. ÜBERMITTLUNG VON DATEN IN Drittländer
Wir setzen verschiedene Dienstleister ein, die uns unterschiedlich Technologien und/oder Produkte bereitstellen. Viele davon nutzen Server in Drittländern, d.h. außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, für welche die nicht EU-Kommission durch sog- Angemessenheitsbeschluss ein dem europäischen Datenschutzrecht grundsätzlich gleichwertiges Datenschutzniveau festgestellt hat.
Zu diesen Ländern gehören insbesondere die Vereinigten Staaten von Amerika (USA). Die damit einhergehende Übermittlung personenbezogener Daten muss nach Art. 44 ff. DSGVO zulässig sein. Der Europäische Gerichtshof (EuGH) hat im Juli 2020 entschieden, dass das Privacy-Shield Abkommen zwischen der EU und den USA (EU-US Privacy Shield) nicht mehr genutzt werden kann, um personenbezogene Daten in die USA zu übermitteln. Das heißt, der ursprünglich bestehende Angemessenheitsbeschluss ist aufgehoben. Das Privacy-Shield als solches und die damit einhergehende Selbstzertifizierung bleibt aber bestehen. Daraus folgt, dass US‑Unternehmen, die sich selbst zertifiziert und beim U.S. Department of Commerce’s International Trade Administration registriert haben (siehe Übersicht unter https://www.privacyshield.gov/list), weiterhin verpflichtet sind, die Bestimmungen des Privacy-Shields einzuhalten, wodurch weitestgehend ein angemessenes Datenschutzniveau zugesichert werden kann.
Ferner vereinbaren wir mit Dienstleistern, die personenbezogene Daten in einem Drittland, für das die EU-Kommission nicht im Rahmen eines Angemessenheitsbeschlusses ein ausreichend gleichwertiges Datenschutzrecht festgestellt hat, zudem die von der EU-Kommission erlassenen und weiterhin gültigen Standarddatenschutzklauseln. Sofern möglich, vereinbaren wir dabei auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender Datenschutz in den USA bzw. sonstigen Drittländern gewährleistet ist.
Für einige Dienstleister liegen zudem sogenannte genehmigte Verhaltensregeln (Binding Corporate Rules, BCR) vor, die sicherstellen, dass im Unternehmen europäische Datenschutzstandards eingehalten werden. Soweit diese vorliegen, vereinbaren wir mit den dem jeweiligen BCR unterliegenden Dienstleistern keine gesonderten Standardvertragsklauseln.
Gleichwohl kann es vorkommen, dass trotz vertraglicher und technischer Schutzmaßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig in (Kontakt-)Formularen oder bei sonstigen Registrierungen und Anmeldungen um Ihre Einwilligung zur Übermittlung von personenbezogenen Daten in dAS Drittland gem. Art. 49 Abs. 1 lit. a) DSGVO. Dies bezieht sich insbesondere auf die Datenübermittlung in die USA. Dort haben Behörden und Nachrichtendienste wie die National Security Agency (NSA) möglicherweise Zugriffsrechte und Lesemöglichkeiten in Bezug auf personenbezogene Daten, ohne dass wir als Datenexporteur oder Sie als betroffene Person dies erfahren und ohne dass taugliche Rechtsmittel zur Verfügung stehen, dies zu unterbinden oder gegen solche Zugriffe vorzugehen. Einige unserer Dienstleister verpflichten sich jedoch, ihnen nach US-Recht zustehende Rechtsbehelfe gegen etwaige behördliche Zugriffe auf Ihre Daten wahrzunehmen und auszuschöpfen. Einige von Ihnen veröffentlichen zusätzlich Transparenzberichte, in denen – soweit rechtlich möglich – behördliche Anfragen und Reaktionen aufgelistet werden.
9. STAND DER DATENSCHUTZERKLÄRUNG
Die ständige Entwicklung des Internets macht von Zeit zu Zeit Anpassungen unserer Datenschutzerklärung erforderlich. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.
Stand der Datenschutzerklärung: JANUAR 2022