KONZEPT & DESIGN by www.wangler-.media.at © 2024 Alle Rechte vorbehalten!
Cookie Controll Center:
Wir benötigen Ihre Einwilligung:
Wir verwenden auf dieser Webseite analytische Cookies sowie Cookies von Drittanbietern.
Durch einen Klick auf das Auswahlfeld „OK“ stimmen Sie der Verwendung aller Cookies zu.
Sie können Ihre Einwilligung zur Nutzung von Cookies zu jeder Zeit ändern oder widerrufen.
Verweigern
Setzt ein technisches Cookie, das aufzeichnet, dass Sie die Zustimmung verweigern.
Es wird nicht nochmals nachgefragt werden.
ACHTUNG! Sie können danach keine Medien mehr auf GEMEINDE.report sehen!
Entfernen
Entfernt das Zustimmungscookie aus Ihrem Browser.
DATENSCHUTZERKLÄRUNG
Bitte lesen Sie vor der Nutzung unseres Angebotes den kompletten Text aufmerksam durch!
Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Beim Besuch unserer Website wird Ihre IP-Adresse, Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst. Dies ist technisch bedingt und stellt damit ein berechtigtes Interesse i.S.v. Art 6 Abs 1 lit f DSGVO dar. Soweit im Folgenden nichts Anderes geregelt wird, werden diese Daten von uns nicht weiterverarbeitet.
Datenschutzerklärung der Fa. Wangler Media Datenschutzerklärung für die Nutzung der Webseite
DATENSCHUTZERKLÄRUNG DER FA. WANGLER MEDIA
Datenschutzerklärung gemäß Artikel 13 und 14 DSGVO
Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:
Name/Firma
Beruf
Geburtsdatum
Firmenbuchnummer
Vertretungsbefugnisse
Ansprechperson
Geschäftsanschrift und sonstige Adressen
Telefonnummer, Telefaxnummer, E-Mail-Adresse
Bankverbindungen, Kreditkartendaten,
UID-Nummer
Sie haben uns Daten über sich freiwillig zur Verfügung gestellt und wir verarbeiten diese Daten auf Grundlage Ihrer Einwilligung zu folgenden Zwecken:
Betreuung des Kunden sowie
für eigene Werbezwecke, beispielsweise zur Zusendung von Angeboten, Werbeprospekten und Newsletter (in Papier- und elektronischer Form), sowie zum Zwecke des Hinweises auf die zum Kunden bestehende oder vormalige Geschäftsbeziehung (Referenzhinweis).
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an:
Wangler Media
Bernhard Wangler
Bergland 32
3254 Bergland
Email: office@wangler-media.at
Die von Ihnen bereit gestellten Daten sind weiters zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.
Wir speichern Ihre Daten max. 3 Jahre bei nicht aufrechter Geschäftsbeziehung.
Für diese Datenverarbeitung ziehen wir folgende Auftragsverarbeiter heran:
SevDesk - SEVENIT
Wir geben Ihre Daten an folgende Empfänger bzw. Empfängerkategorien weiter:
Produzenten bestellter Artikel, sofern die Lieferung direkt vom Hersteller an den Kunden erfolgt.
Versanddienstleister
Buchhaltung & Steuerberatung
Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, und zwar in den USA.
Das angemessene Schutzniveau ergibt sich aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO.
Beachten Sie dazu unsere Datenschutzerklärung für die Nutzung unserer Webseite.
Sie erreichen uns unter folgenden Kontaktdaten:
Wangler Media
Bergland 32
3254 Bergland
Rechtsbehelfsbelehrung
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an uns. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.
Bestätigung
Der Kunde bestätigt durch seine Unterschrift und oder Auftragsvergabe, unsere Datenschutzerklärung zur Kenntnis genommen zu haben und dass im Falle einer Auftragserteilung diese Regeln dem Vertragsverhältnis zugrunde liegen.
DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG DER WEBSEITE
Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Beim Besuch unserer Website wird Ihre IP-Adresse, Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst. Dies ist technisch bedingt und stellt damit ein berechtigtes Interesse i.S.v. Art 6 Abs 1 lit f DSGVO dar. Soweit im Folgenden nichts Anderes geregelt wird, werden diese Daten von uns nicht weiterverarbeitet.
SCHUTZ IHRER PERSONENBEZOGENEN DATEN
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
WANGLER MEDIA
Bergland 32
3254 Bergland
A. ALLGEMEINES ZUR DATENVERARBEITUNG
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
B. BEREITSTELLUNG DER WEBSITE UND LOGFILES
Wir hosten unsere Webseite bei unserem Auftragsverarbeiter HETZNER, Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Bei jedem Aufruf unserer Internetseite werden durch ein automatisiertes System Daten und Informationen von uns erfasst. Folgende Daten werden hierbei erhoben:
> Die Adresse (URL) der aufgerufenen Webseite.
> Verwendeten Browser und Browserversion.
> Das verwendete Betriebssystem.
> Die Adresse (URL) der Webseite, von der Sie auf unsere Seite weitergeleitet wurden (Referrer URL).
> IP-Adresse und Hostname von diesem zugegriffen wird.
> Uhrzeit und Datum.
Diese Daten werden in den Logfiles unseres Systems gespeichert. Webserver-Logfiles werden in der Regel für ca. 4 Wochen gespeichert und danach automatisch gelöscht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Diese Daten werden nicht weitergegeben. Jedoch können wir nicht ausschließen, dass diese Daten eingesehen werden, wenn rechtswidriges Verhalten am Server erkannt wird.
Rechtsgrundlage für die Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
C. VERWENDUNG VON COOKIES
Unsere Internetseiten verwenden an mehreren Stellen Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Dadurch wird es ermöglicht, auf Ihrem PC spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie unsere Web-Site besuchen. Cookies helfen dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer einer Internetseite zu ermitteln, sowie das Internetangebot für Sie möglichst komfortabel und effizient zu gestalten.
Folgende Informationen werden durch Cookies gespeichert:
> Eine Sitzungs-Id um Ihnen Ihren aktuellen Warenkorb zuordnen zu können.
> Eine Kunden-Id, um Sie identifizieren zu können, wenn Sie in Ihrem Kundenkonto angemeldet sind.
> Eine Liste mit den IDs der gegenwärtig im Warenkorb befindlichen Produkte.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.
Widerspruchs- und Beseitigungsmöglichkeit
Eine Nutzung unserer Webseite ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.
D. REGISTRIERUNG ALS KUNDE
Sofern Sie als Kunde unserer Angebote auf unserer Webseite wahrnehmen möchten, ist eine Registrierung unter Angabe von personenbezogenen Daten erforderlich. Im Falle der Registrierung als Kunde werden die von Ihnen in diesem Zusammenhang in der jeweiligen Eingabemaske eingegebenen Daten an uns übermittelt.
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Nach erfolgter Registrierung werden Ihnen die hinterlegten Daten bei erneuter Anmeldung angezeigt und müssen nicht erneut eingegeben werden. Die bei Registrierung eingegebenen Daten werden darüber hinaus als Ihre Kontaktdaten beim Abschluss eines Vertrages zu Grunde gelegt.
Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Eine Bearbeitung Ihrer Daten können Sie nach dem Einloggen als registrierter Nutzer vornehmen und hierbei alle eingegebenen Daten entfernen oder verändern.
E. KONTAKTAUFNAHME PER E-MAIL
Über die auf unserer Internetseite angegebene E-Mail Adresse oder das bereit gestellte Kontaktformular können Sie Kontakt mit uns aufnehmen.
Nehmen Sie über das Kontaktformular Kontakt mit uns auf, so werden in jedem Fall Ihr Name, Vorname und Ihre E-Mail Adresse an uns übermittelt. Zudem erfolgt eine Speicherung der IP-Adresse des Nutzers und des Datums und der Uhrzeit.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Bei einer Kontaktaufnahme per E-Mail wird Ihre E-Mail Adresse und Ihre Nachricht an uns übermittelt und von uns gespeichert.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt ein E-Mail- Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske des Kontaktformulars dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Dauer der Speicherung
Die Daten werden nach Erledigung Ihres Anliegens und Beantwortung Ihrer Anfrage gelöscht, es sei denn, die Anfrage ist in ein Vertragsverhältnis übergegangen.
Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Der Widerruf kann durch Übersenden einer E-Mail oder durch telefonische oder postalische Kontaktaufnahme mit uns erfolgen.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
F. WEITERGABE DER DATEN AN DRITTE
Im Rahmen der Ausführung der getätigten Bestellung ist es notwendig, dass wir Ihren Namen und Ihre Anschrift bestehend aus Straße und Wohnort an unseren Paketdienstleister übermitteln. Die Übermittlung ist notwendig, um Ihre Bestellung ausliefern zu können. Die Übermittlung der Daten beschränkt sich hierbei auf das erforderliche Minimum. Es werden nur die Daten übermittelt, die zur Zustellung Ihrer Sendung notwendig sind. Nach Auslieferung der Ware werden die Daten beim Paketdienstleister und der Spedition gelöscht.
Mit Aufgabe der Bestellung erklären Sie Ihr Einverständnis damit, dass die oben beschriebenen Daten zur Auslieferung der Ware an unsere Paktedienstleister übertragen werden Hinsichtlich Ihrer Rechte gelten die in diesem und den nachfolgenden Abschnitten aufgeführten Bestimmungen entsprechend.
G. RECHTE DER BETROFFENEN PERSON
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns (dem Verantwortlichen) zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offen gelegt wurden oder noch offen gelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. RECHT AUF LÖSCHUNG
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4. RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten von ihrer Speicherung abgesehen nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
5. RECHT AUF UNTERRICHTUNG
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offen gelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. RECHT AUF DATENÜBERTRAGBARKEIT
Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. WIDERSPRUCHSRECHT
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Nach einem Widerspruch verarbeitet der Verantwortliche die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNGSERKLÄRUNG
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. AUTOMATISIERTE ENTSCHEIDUNG IM EINZELFALL
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. RECHT AUF BESCHWERDE BEI AUFSICHTSBEHÖRDEN
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
GOOGLE ANALYTICS DATENSCHUTZERKLÄRUNG
Unsere Webseite nutzt Google Analytics der Firma Google Inc. Innerhalb des europäischen Raumes ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google Analytics zeichnet verschiedene Handlungen unserer Besucher auf unserer Webseite auf. Durch Analyse Ihres Verhaltens auf unserer Webseite, können wir unsere Seite besser an Ihre Wünsche anpassen. Nach Verlassen der Webseite, werden die Daten an Google Analytics übertragen und dort gespeichert. Wir erhalten dadurch Berichte über Ihr Userverhalten.
Google Analytics erstellt mit einem TrackingCode eine eindeutige Identifikation, die mit dem Cookie in Ihrem Browser verbunden ist.
Google gibt keine durch Google Analytics erfassten Daten weiter, außer der Webseitenbetreiber genehmigt dies. Eine Weitergabe an Daten erfolgt nur, sofern diese gesetzlich erforderlich ist.
Google Analytics IP-Anonymisierung
GOOGLE ANALYTICS ZUSATZ ZUR DATENVERARBEITUNG
Wir haben den "Zusatz zur Datenverarbeitung" in Google Analytics abgeschlossen und akzeptiert.
GOOGLE FONTS LOKAL DATENSCHUTZERKLÄRUNG
Unsere Webseite nutzt Google Fonts der Firma Google Inc. Innerhalb des europäischen Raumes ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Die genutzten Schriftarten wurden lokal am Server installiert. Dadurch ist die Nutzung der Schriftarten datenschutzkonform, da keine Daten an Google weitergeleitet werden.
YOUTUBE DATENSCHUTZERKLÄRUNG
YouTube ist ein Videoportal von Google Inc. Betrieben wird YouTube durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Die Datenverarbeitung im europäischen Raum liegt im Verantwortungsbereich von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Auf unserer Webseite können Videos von YouTube eingebaut werden, um Ihnen unsere Leistungen besser zu präsentieren. Besuchen Sie eine Seite, auf der ein YouTube Video eingebettet ist und haben Sie die benötigten Cookies in unserer Cookie Kontrolle akzeptiert, verbindet sich Ihr Browser mit den Servern von YouTube. Hier setzt YouTube ein Cookie, dass Ihre IP-Adresse und unsere URL speichert.
Sollten Sie auf YouTube eingeloggt sein, kann YouTube Ihre Aktionen auf unserer Seite Ihrem Profil zuordnen.
Durch die Verwendung von YouTube werden Daten an Google übertragen und auf deren Servern (vermehrt in den USA) gespeichert. Informationen zur Standortbestimmung und Webaktivität werden, abhängig von Ihrer Entscheidung und Einstellungen in Ihrem Google-Konto, gemäß der seit 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten nach entweder 3 oder 18 Monaten gelöscht. In Ihrem Google-Konto können Sie den Verlauf jederzeit selbst löschen.
Sie können die Nutzung von YouTube auf unserer Webseite in der COOKIE-KONTROLLCENTER deaktivieren!
Google nimmt aktiv am EU-U.S. Privacy Shield Framework teil, wodurch der korrekte und sichere Datentransfer geregelt wird.
Detaillierte Informationen über das Privacy Shield Framework finden Sie unter: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Weitere Informationen über die Datenverarbeitung von Google finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de
GOOGLE RECAPTCHA DATENSCHUTZERKLÄRUNG
Google reCAPTCHA ist ein freier Captcha-Dienst betrieben von Google Inc., der die Webseite vor Missbrauch durch nicht-menschliche Besucher (Roboter) schützt. Die Datenverarbeitung im europäischen Raum liegt im Verantwortungsbereich von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
reCAPTCHA ist es uns möglich festzustellen, ob Nachrichten über unser Onlineformular von einem echten Menschen ausgefüllt und abgeschickt wurden oder ob sich dahinter ein Roboter versteckt, der meist SPAMs versenden möchte. Zur Analyse dieser Daten, ob der Nutzer nun ein echter Mensch ist oder nicht, werden Verhaltensdaten an Google übertragen, auf deren Servern analysiert und nach Klicken des Häkchens "Ich bin kein Roboter" bestätigt.
Durch die Verwendung von reCAPTCHA werden Daten an Google übertragen und auf deren Servern (vermehrt in den USA) gespeichert. Informationen zur Standortbestimmung und Webaktivität werden, abhängig von Ihrer Entscheidung und Einstellungen in Ihrem Google-Konto, gemäß der seit 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten nach entweder 3 oder 18 Monaten gelöscht. In Ihrem Google-Konto können Sie den Verlauf jederzeit selbst löschen.
Sie können die Nutzung von reCAPTCHA auf unserer Webseite in der COOKIE-KONTROLLCENTER deaktivieren!
Bitte beachten Sie, dass dadurch das Kontaktformular auf unserer Webseite nicht mehr funktioniert.
Google nimmt aktiv am EU-U.S. Privacy Shield Framework teil, wodurch der korrekte und sichere Datentransfer geregelt wird.
Detaillierte Informationen über das Privacy Shield Framework finden Sie unter: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Weitere Informationen über die Datenverarbeitung von Google finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de
Datenschutzerklärung Facebook
Gemeinde Report greift für seine Fanpage/für das Teilen auf www.facebook.com auf die technische Plattform und die Dienste von Facebook Inc., USA - im Bereich der EU - Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland, zurück.
Wir möchten Sie darauf hinweisen, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Liken, Bewerten). Alternativ können Sie auch direkt auf die unter www.bmi.gv.at angebotenen Informationen zurückgreifen.
Allgemeine Datenschutzhinweise
Die Datenübertragung im Internet kann Sicherheitslücken aufweisen und ist stets mit Risiken verbunden. Ein lückenloser Schutz der Daten vor Ausspähung und einem Zugriff durch Dritte ist nicht möglich. Wir empfehlen deshalb, auf Facebook über eine sichere Verbindung (https) zuzugreifen, um einem Missbrauch Ihres Profils vorzubeugen und ein Mitlesen unverschlüsselt übertragener Daten zu verhindern.
Außerdem empfehlen wir dringend, nach jeder Internetsitzung die Cookies aus dem Cache des Internet –Browsers Ihres Gerätes zu löschen, um die Aufzeichnung bzw. Rekonstruktion des Surf- und Nutzerverhaltens und die damit verbundene Verfügbarkeit der Daten an Dritte zu verunmöglichen oder zumindest zu erschweren.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht explizit angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Der Verweis auf die Seite des Bundesministeriums für Inneres in Facebook ist grundsätzlich erlaubt.
Die gesetzliche Grundlage zur Datenverarbeitung richtet sich grundsätzlich nach Art. 6 Abs. 1 lit e DSGO iVm dem BMG, Anlage 2 zu § 2 BMG. Die erhobenen Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich ist sofern keine besonderen gesetzlichen Löschfristen dem entgegenstehen.
Besteht im Rahmen eines gesetzlichen Auftrages (Gefahrenabwehr, Strafverfolgung) Handlungszwang, werden diese Daten nach den Bestimmungen des Sicherheitspolizeigesetzes, SPG bzw. der Strafprozessordnung, StPO zur Erfüllung dieses Zwecks erhoben und verarbeitet.
Es ist nicht genau bekannt, in welchem Umfang Facebook Daten speichert und anschließend für eigene Zwecke nutzt. Es muss jedoch davon ausgegangen werden, dass Facebook mit großer Wahrscheinlichkeit alle Eingaben und Aktionen von registrierten und nicht registrierten Nutzern aufzeichnet und auswertet.
Es kann nicht ausgeschlossen werden, dass Facebook die erlangten Daten auch außerhalb der EU somit außerhalb des Anwendungsbereichs der der Datenschutz-Grundverordnung, DSGVO (ehem. Europäischen Datenschutzrichtlinie [95/46/EG]) verarbeitet.
Mit der Teilnahme am Privacy Shield Framework sichert Facebook jedoch die Einhaltung eines in der EU angemessenen Datenschutzniveaus zu:
https://www.privacyshield.gov/welcome
Auf diesen Internetseiten bietet Facebook weitere Informationen zum Umgang und zur Verarbeitung von Daten:
https://www.facebook.com/help/pages/insights
http://de-de.facebook.com/about/privacy
https://de-de.facebook.com/full_data_use_policy
Auskunft, Berichtigung sowie Löschung von Daten
Sie erhalten auf Antrag jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu Ihrer Person sowie zur Herkunft, dem Empfänger und dem Zweck von Datenerhebung sowie Datenverarbeitung. Außerdem haben Sie das Recht, die Berichtigung, die Sperrung oder Löschung Ihrer Daten zu verlangen. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt bzw. verarbeitet werden müssen. Für alle Fragen und Anliegen zur Berichtigung, Sperrung oder Löschung von personenbezogenen Daten wenden Sie sich bitte an die im Impressum genannte Adresse.
Kommunikation per Direktnachricht
Bei einer unverschlüsselten Kontaktaufnahme per Direktnachricht kann Facebook auf die darin übermittelten Inhalte zugreifen und diese verarbeiten. Bei sensiblen Inhalten und Mitteilungen mit personenbezogenen Daten empfehlen wir daher dringend eine direkte Kontaktaufnahme per Polizeinotruf 133, oder persönlich über eine Polizeidienststelle. Bei Notfällen kann per Social Media keine zeitnahe Bearbeitung garantiert werden. In diesem Fall nutzen Sie bitte den Polizeinotruf.
Wesentliche Bestandteile gemeinsamer Verantwortlichkeiten zwischen Facebook und dem Seitenbetreiber:
Facebook stellt mit der Funktion „Facebook Insight“ jedem Seitenbetreiber einer Facebook-Fanpage, als Teil des Benutzungsverhältnisses, eine Auswertung anonymisierter statistischer Daten der Interaktionen der Nutzer und Fans dieser Fanpage, automatisch zur Verfügung.
Unabhängig davon, stimmt Facebook in diesem Zusammenhang zu, „die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen (u.a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).“
Facebook sichert zu, die alleinige Verantwortung für die im Zusammenhang mit Seiten-Insights verarbeiteten personenbezogenen Daten zu übernehmen und diese auskunftsverlangenden Personen zur Verfügung zu stellen.
Datenschutzerklärung X (Vormals Twitter)
(Kopie aus der DSGVO von X)
Die Daten, die wir erheben, wenn Sie X nutzen, lassen sich in drei Kategorien unterteilen.
1.1 Daten, die Sie uns zur Verfügung stellen.
Zur Nutzung einiger unserer Produkte und Dienste benötigen Sie einen Account, und zur Erstellung eines Accounts müssen Sie uns bestimmte Daten zur Verfügung stellen. Gleichfalls können wir, wenn Sie unsere kostenpflichtigen Produkte und Dienste nutzen, Ihnen diese nicht zur Verfügung stellen, wenn wir Ihre Zahlungsdaten nicht erhalten. Grundsätzlich brauchen wir für viele unserer Produkte und Dienste bestimmte Daten, damit Sie sie nutzen können.
Persönliche Accounts. Wenn Sie einen Account erstellen, müssen Sie uns einige Daten zur Verfügung stellen, damit wir Ihnen unsere Dienste bereitstellen können. Dazu gehören ein Anzeigename (zum Beispiel „Gestalter*innen“); ein Nutzername (zum Beispiel @XGestalter*innen); ein Passwort; eine E-Mail-Adresse oder Telefonnummer; ein Geburtsdatum, Ihre Anzeigesprache und Daten zur einmaligen Anmeldung bei Dritten (wenn Sie diese Anmeldemethode wählen). Sie können sich auch dafür entscheiden, Ihren Standort in Ihrem Profil und in Ihren Posts zu teilen und Ihr Adressbuch auf X hochzuladen, damit Sie leichter nach Personen suchen können, die Sie kennen. Ihre Profildaten, einschließlich Ihres Anzeigenamens und Ihres Nutzernamens, sind immer öffentlich, aber Sie können entweder Ihren echten Namen oder ein Pseudonym verwenden. Denken Sie auch daran, dass Sie mehrere X Accounts einrichten können, zum Beispiel wenn Sie verschiedene Aspekte Ihrer Identität zum Ausdruck bringen möchten, sei es beruflich oder anderweitig.
Professionelle Accounts. Wenn Sie einen professionellen Account einrichten, müssen Sie uns auch eine professionelle Kategorie angeben und können uns weitere Daten zur Verfügung stellen, einschließlich Postanschrift, Kontakt-E-Mail-Adresse und Kontakt-Telefonnummer. Alle diese Daten sind immer öffentlich.
Zahlungsdaten. Wenn Sie Werbeanzeigen oder andere Angebote kaufen möchten, die im Rahmen unserer kostenpflichtigen Produkte und Dienste zur Verfügung gestellt werden, müssen Sie uns Zahlungsdaten zur Verfügung stellen, einschließlich Ihrer Kredit- oder Debitkartennummer, des Ablaufdatums der Karte, des CVV-Codes und der Rechnungsadresse.
Bevorzugte Einstellungen.Wenn Sie in Ihren Einstellungen bestimmte Präferenzen angeben, erheben wir diese Daten, damit wir Ihre Wünsche berücksichtigen können.
Biometrische Daten. Wenn Sie dazu Ihre Einwilligung gegeben haben, können wir Ihre biometrischen Daten zu Sicherheits- und Identifikationszwecken erfassen und verwenden.
Stellenbewerbungen/Empfehlungen. Wir können Ihre personenbezogenen Daten (z. B. Ihren beruflichen Werdegang, Ihren Bildungsgang, Ihre Beschäftigungspräferenzen, Fähigkeiten und Fertigkeiten oder Ihre Aktivität bei der Stellensuche) dafür erfassen und heranziehen, Ihnen potenzielle Jobs zu empfehlen, sie an potenzielle Arbeitgeber weiterzugeben, wenn Sie sich auf eine Stelle bewerben, sodass Arbeitgeber potenzielle Kandidat*innen finden können, und damit wir Ihnen relevantere Werbung zeigen können.
1.2 Daten, die wir erheben, wenn Sie X nutzen.
Wenn Sie unsere Dienste nutzen, erheben wir Daten darüber, wie Sie unsere Produkte und Dienste nutzen. Mithilfe dieser Daten stellen wir Ihnen Produkte und Dienste zur Verfügung und tragen dazu bei, dass X sicherer und respektvoller für alle und relevanter für Sie ist.
1.3 Daten, die wir von Dritten erhalten.
Wenn Sie andere Online-Produkte und -Dienste nutzen, können sie Daten über diese Nutzung an uns weitergeben.
Werbepartner, Entwickler, Verleger.Unsere Werbe- und Geschäftspartner geben Daten wie Browser-Cookie-IDs, von X generierte Identifikatoren, IDs von Mobilgeräten, gehashte Nutzerdaten wie E-Mail-Adressen, demografische Daten oder Interessensdaten sowie auf einer Website oder App angesehene Inhalte oder durchgeführte Aktionen an uns weiter. Einige unserer Werbepartner, insbesondere unsere Werbekunden, ermöglichen es uns auch, ähnliche Daten direkt von ihrer Website oder App zu erheben, indem sie unsere Werbetechnologie integrieren. Daten, die von Werbepartnern und verbundenen Unternehmen weitergegeben oder von X von den Websites und Apps der Werbepartner und verbundenen Unternehmen erhoben werden, können mit den anderen Daten kombiniert werden, die Sie mit X teilen und die X erhält, generiert oder über Sie ableitet, wie an anderer Stelle in dieser Datenschutzerklärung beschrieben.
Andere Dritte, Account-Verbindungen und Integrationen.Wir können Daten über Sie von Dritten erhalten, die nicht unsere Werbepartner sind, wie beispielsweise von anderen X Nutzer*innen, Entwickler*innen und Partner*innen, die uns helfen, die Sicherheit und Qualität von Inhalten auf unserer Plattform zu bewerten, von unseren verbundenen Unternehmen und von anderen Diensten, die Sie mit Ihrem X Account verknüpfen. Sie können sich entscheiden, Ihren X Account mit Ihrem Account bei einem anderen Dienst zu verbinden und dieser andere Dienst kann uns Daten über Ihren Account bei diesem Dienst senden.
2. Wie wir Daten verwenden
Aufgrund der Funktionsweise der Systeme, die unsere Dienste für Sie anbieten, ist es nicht einfach, die Verwendung der von uns erhobenen Daten aufzuschlüsseln. So kann beispielsweise dieselbe Dateninformation in verschiedener Art und Weise für verschiedene Zwecke verwendet werden, damit letztlich ein einziger Dienst erbracht werden kann. Am zweckdienlichsten ist es wahrscheinlich, die fünf wichtigsten Arten und Weisen zu erläutern, in der wir Daten verwenden. Wenn Sie Fragen haben, die nicht beantwortet werden, können Sie uns jederzeit kontaktieren. Mehr im Folgenden:
2.1 Betreiben, Verbessern und Personalisieren unserer Dienste.
Die von uns erhobenen Daten nutzen wir zur Bereitstellung und zum Betrieb der X Produkte und Dienste. Außerdem verbessern und personalisieren wir mit den erhobenen Daten unsere Produkte und Dienste, damit Sie ein besseres Erlebnis auf X haben, u. a. indem wir Ihnen relevantere Inhalte und Werbung zeigen, Ihnen Personen und Themen vorschlagen, denen Sie folgen können, und Ihnen helfen, verbundene Unternehmen, Apps von Dritten und Dienste zu entdecken. Wir können die Daten, die wir erheben, und öffentlich verfügbare Daten zum Training unserer Modelle für Maschinenlernen oder künstliche Intelligenz für die in dieser Richtlinie dargelegten Zwecke heranziehen.
Wir können die Daten, die wir von Accounts anderer Dienste erheben, bei denen Sie sich zur Verknüpfung Ihres X Accounts entschieden haben, heranziehen, damit wir Ihnen Funktionen wie dienstübergreifendes Posting oder dienstübergreifende Authentifizierung bieten und unsere Dienste betreiben können.
Anhand Ihrer Kontaktdaten helfen wir anderen, Ihren Account zu finden, wenn Ihre Einstellungen dies zulassen, u. a. über Dienste von Dritten und Client-Applikationen.
Vorbehaltlich Ihrer Einstellungen stellen wir mithilfe Ihrer Daten unsere Dienste für Werbung und gesponserte Inhalte bereit, was dabei hilft, die Werbeanzeigen auf X für Sie relevanter zu gestalten. Anhand dieser Daten messen wir auch die Effektivität von Werbeanzeigen und helfen, Ihre Geräte zu erkennen, damit wir Werbeanzeigen auf und außerhalb von X für Sie schalten können. Einige unserer Werbepartner ermöglichen es uns auch, ähnliche Daten direkt von ihrer Website oder App zu erheben, indem sie unsere Werbetechnologie integrieren. Daten, die von Werbepartnern und verbundenen Unternehmen weitergegeben oder von X von den Websites und Apps der Werbepartner und verbundenen Unternehmen erhoben werden, können mit den anderen Daten kombiniert werden, die Sie mit X teilen und die X erhält, generiert oder über Sie ableitet, wie an anderer Stelle in unseren Datenschutzrichtlinien beschrieben.
2.2 Förderung von Schutz und Sicherheit.
Anhand der von uns erhobenen Daten sorgen wir für den Schutz und die Sicherheit unserer Nutzer*innen, unserer Produkte, unserer Dienste und Ihres Accounts. Dazu gehören die Überprüfung Ihrer Identität, die Authentifizierung Ihres Accounts und die Abwehr von Betrug, unbefugter Nutzung und illegalen Aktivitäten. Außerdem bewerten und beeinflussen wir mithilfe der Daten die Sicherheit und Qualität der Inhalte auf X. Das beinhaltet die Untersuchung und Durchsetzung unserer Richtlinien und AGB sowie des geltenden Rechts.
2.3 Messen, Analysieren und Verbessern unserer Dienst.
Anhand der von uns erhobenen Daten messen und analysieren wir die Effektivität unserer Produkte und Dienste und lernen besser verstehen, wie Sie sie nutzen, damit wir sie weiter verbessern können.
2.4 Kommunikation mit Ihnen über unsere Dienste.
Anhand der von uns erhobenen Daten kommunizieren wir mit Ihnen über unsere Produkte und Dienste, u. a. über Produktaktualisierungen und Änderungen unserer Richtlinien und AGB. Wenn Sie sich dafür entscheiden, können wir Ihnen auch gelegentlich Marketingnachrichten schicken.
2.5 Forschung.
Anhand der Daten, die Sie uns mitteilen oder die wir erheben, führen wir Forschung, Umfragen, Produkttests und Fehlerbehebungen durch, die uns helfen, unsere Produkte und Dienste zu betreiben und zu verbessern.
3. Weitergabe von Daten
Sie sollten wissen, auf welche Weise wir Ihre Daten weitergeben, warum wir sie weitergeben und wie Sie dies beeinflussen können. Es gibt fünf grundsätzliche Möglichkeiten, wie wir Ihre Daten weitergeben.
3.1 Wenn Sie posten und teilen.
An die breite Öffentlichkeit.Sie weisen uns an, diese Daten so weit wie möglich offenzulegen. Die Inhalte von X, einschließlich Ihrer Profildaten (z. B. Name/Pseudonym, Nutzername, Profilbilder), sind für die breite Öffentlichkeit zur Ansicht zugänglich. Die Öffentlichkeit muss sich nicht anmelden, um einen Großteil der Inhalte auf X zu sehen. X Inhalte sind auch außerhalb von X auffindbar, zum Beispiel über die Ergebnisse von Suchanfragen in Internet-Suchmaschinen.
An andere X Nutzer*innen. Abhängig von Ihren Einstellungen und basierend auf den X Produkten und Diensten, die Sie nutzen, geben wir Folgendes weiter:
Ihre Interaktionen mit X Inhalten anderer Nutzer*innen, wie beispielsweise „Gefällt mir“-Angaben und Personen, denen Sie folgen.
Inhalte, die Sie an bestimmte X Nutzer*innnen senden, wie beispielsweise über Direktnachrichten. Zur Beachtung: Wenn Sie Daten wie Direktnachrichten oder geschützte Posts mit einer Person geteilt haben, die über einen Dienst eines Dritten auf X zugreift, können die Daten an den Dienst des Dritten weitergegeben werden.
An Partner. Abhängig von Ihren Einstellungen stellen wir auch bestimmten Dritten Daten zur Verfügung, damit sie uns beim Angebot oder Betrieb unserer Produkte und Dienste unterstützen. In unserem Hilfe-Center erfahren Sie mehr über diese Partnerschaften. Ob X Ihre personenbezogenen Daten an diese Partner weitergibt, steuern Sie über die Option „Datenaustausch mit Geschäftspartnern“ in Ihren Einstellungen für Datenschutz und Sicherheit. (Diese Einstellung steuert nicht die Weitergabe, die an anderer Stelle in diesen Datenschutzrichtlinien beschrieben wird, wie beispielsweise wenn wir Daten mit unseren Dienstleistern oder durch andere als die in diesem Hilfe-Center-Artikel beschriebenen Partnerschaften teilen).
3.2 An Dritte und Integrationen von Dritten.
An Dienstleister. Wir können Ihre Daten an unsere Dienstleister weitergeben, die in unserem Auftrag Funktionen und Dienste erbringen, u. a. Zahlungsdienstleister, die Zahlungen ermöglichen; Servicepartner, die unsere verschiedenen Blogs und Wikis hosten; Servicepartner, die uns helfen, die Nutzung unserer Dienste zu verstehen, Anbieter von Bewerberverfolgungssystemen, die Bewerber- und Stellendaten an mögliche Arbeitgeber versenden und von ihnen enthalten, und solche, die Betrugserkennungsdienste anbieten.
An Werbekunden.Werbeeinnahmen ermöglichen es uns, unsere Produkte und Dienste zur Verfügung zu stellen. Werbekunden können Daten aus Ihrer Interaktion mit ihren Werbeanzeigen auf oder außerhalb von X erhalten. Wenn Sie beispielsweise in unseren Diensten auf einen externen Link oder eine Werbeanzeige klicken, kann der Werbekunde oder der Betreiber der Website herausfinden, dass Sie von X gekommen sind, zusammen mit anderen Daten, die mit der Werbeanzeige, auf die Sie geklickt haben, verknüpft sind, wie beispielsweise Merkmale der Zielgruppe, die damit erreicht werden sollte, und andere von X generierte Identifikatoren für diese Werbeanzeige. Sie können auch andere personenbezogene Daten von Ihnen erheben, wie beispielsweise Cookie-Identifikatoren oder Ihre IP-Adresse.
Inhalte und Integrationen von Dritten.Wir geben Ihre Daten mit Ihrer Einwilligung oder auf Ihre Anweisung hin weiter oder legen diese offen, beispielsweise wenn Sie einen Web-Client oder eine Applikation eines Dritten autorisieren, auf Ihren Account zuzugreifen, oder wenn Sie uns anweisen, Ihr Feedback an ein Unternehmen weiterzugeben. Gleichfalls arbeiten wir zur Verbesserung Ihrer Nutzung mit Dritten zusammen, damit ihre Videoinhalte auf X angezeigt oder Inhalte plattformübergreifend geteilt werden können. Wenn Sie sich Inhalte unserer Videopartner oder plattformübergreifenden Partner ansehen oder anderweitig mit diesen interagieren, können diese Ihre personenbezogenen Daten erhalten und verarbeiten, wie in ihren Datenschutzrichtlinien beschrieben. Bei Videoinhalten können Sie Ihre Autoplay-Einstellungen anpassen, wenn Sie es vorziehen, dass diese Inhalte nicht automatisch abgespielt werden.
Durch unsere APIs.Wir verwenden Technologien wie APIs und Einbettungen zur Bereitstellung öffentlicher X Daten für Websites, Apps und andere zu ihrer Nutzung, zum Beispiel damit Posts auf einer Nachrichten-Website angezeigt werden können oder damit analysiert werden kann, was Personen auf X äußern. Wir stellen diese Inhalte in der Regel in begrenztem Umfang kostenlos zur Verfügung und erheben Lizenzgebühren für den Zugriff in großem Umfang. Wir haben Standard-Geschäftsbedingungen, die regeln, wie diese Daten verwendet werden können, und ein Compliance-Programm zur Durchsetzung dieser Bedingungen. Diese Personen und Unternehmen sind jedoch nicht mit X verbunden und ihre Angebote spiegeln möglicherweise nicht die Aktualisierungen wider, die Sie auf X vornehmen. Weitere Informationen darüber, wie wir der Welt öffentliche Daten auf X zur Verfügung stellen, finden Sie unter https://developer.x.com.
3.3 In Fällen, in denen es gesetzlich vorgeschrieben ist, zur Verhinderung von Schaden oder im öffentlichen Interesse.
Wir können Ihre Daten aufbewahren, verwenden, weitergeben oder offenlegen, wenn wir glauben, dass dies für einen der folgenden Zwecke vernünftigerweise notwendig ist:
zur Einhaltung eines Gesetzes, einer Verordnung oder zur Erfüllung eines rechtsgültigen Verfahrens oder einer behördlichen Anfrage
zum Schutz der Sicherheit einer Person, zum Schutz der Sicherheit oder Integrität unserer Plattform, u. a. zur Verhinderung von Spam, Missbrauch oder böswilligen Akteuren auf unseren Diensten
zur Erklärung, warum wir Inhalte oder Accounts von unseren Diensten entfernt haben (z. B. wegen eines Verstoßes gegen unsere Regeln)
zur Lösung von Problemen mit Betrug und Sicherheit oder technischen Problemen
zum Schutz unserer Rechte oder unseres Eigentums oder der Rechte oder des Eigentums der Personen, die unsere Dienste nutzen
3.4 An unsere verbundenen Unternehmen.
Wir können Daten an unsere verbundenen Unternehmen weitergeben, damit unsere Produkte und Dienste zur Verfügung gestellt werden können.
3.5 Änderung der Eigentumsverhältnisse.
Wir können Daten über Sie in Verbindung mit einer Fusion, Übernahme, Reorganisation, einem Verkauf von Vermögenswerten oder einem Konkurs weitergeben, verkaufen oder übertragen. Diese Datenschutzerklärung gilt für Ihre personenbezogenen Daten, die (vor und nach dem Abschluss einer Transaktion) an das neue Unternehmen weitergegeben oder übertragen werden.
4. Wie lange wir Daten aufbewahren
Wir speichern verschiedene Arten von Daten für unterschiedliche Zeiträume:
Wir speichern Ihre Profildaten und Inhalte für die Laufzeit Ihres Accounts.
Andere personenbezogene Daten, die wir bei der Nutzung unserer Produkte und Dienste erheben, speichern wir in der Regel für eine Dauer von maximal 18 Monaten.
Denken Sie daran, dass öffentliche Inhalte an anderer Stelle existieren können, auch nachdem Sie sie von X entfernt haben. Zum Beispiel können Suchmaschinen und andere Dritte Kopien Ihrer Posts länger aufbewahren, basierend auf ihren eigenen Datenschutzrichtlinien, auch nachdem sie auf X gelöscht wurden oder abgelaufen sind. Hier erfahren Sie mehr über die Auffindbarkeit in Suchen.
Wenn Sie gegen unsere Regeln verstoßen und Ihr Account gesperrt wird, können wir die Identifikatoren, die Sie zur Erstellung des Accounts verwendet haben (d. h. E-Mail-Adresse oder Telefonnummer), auf unbestimmte Zeit speichern. Dadurch wollen wir verhindern, dass Wiederholungstäter*innen neue Accounts erstellen.
Zur Erfüllung gesetzlicher Anforderungen und aus Gründen der Sicherheit können wir mitunter bestimmte Daten länger aufbewahren, als in unseren Richtlinien angegeben ist.
5. Übernehmen Sie die Kontrolle
5.1 Zugriff, Berichtigung, Übertragbarkeit.
Sie können auf die Daten, die Sie uns zur Verfügung gestellt haben, zugreifen, sie berichtigen oder ändern, indem Sie Ihr Profil bearbeiten und Ihre Account-Einstellungen anpassen.
Unter Deine X Daten erfahren Sie mehr über die Daten, die wir über Sie erhoben oder abgeleitet haben. Hier können Sie Zugriff auf weitere Daten anfordern.
Sie können eine Kopie Ihrer Daten, z. B. Ihrer Posts, herunterladen, indem Sie den Anweisungen hier folgen.
Zum Schutz Ihrer Privatsphäre und zur Aufrechterhaltung der Sicherheit ergreifen wir Maßnahmen zur Überprüfung Ihrer Identität, bevor wir Ihnen Auskunft über Ihre personenbezogenen Daten gewähren oder einem Antrag auf Löschung, Übertragbarkeit oder einem anderen damit zusammenhängenden Antrag nachkommen. In bestimmten Situationen können wir Ihren Antrag auf Zugriff, Berichtigung oder Übertragbarkeit ablehnen, z. B. wenn Sie Ihre Identität nicht nachweisen können.
5.2 Löschung Ihrer Daten.
Wenn Sie den Anweisungen hier folgen, wird Ihr Account deaktiviert und Ihre Daten werden in eine Warteschlange zur Löschung gestellt. Ist Ihr X Account deaktiviert, sind der Account, Ihr Anzeigename, Ihr Nutzername und Ihr öffentliches Profil auf X.com, in X für iOS und in X für Android nicht mehr sichtbar. Bis zu 30 Tage nach der Deaktivierung ist eine Wiederherstellung Ihres X Accounts möglich, falls er versehentlich oder fälschlich deaktiviert wurde.
5.3 Widerspruch, Einschränkung oder Rückzug Ihrer Einwilligung.
Hier können Sie Ihre Datenschutzeinstellungen und andere Account-Funktionen verwalten. Wenn Sie Ihre Einstellungen ändern, kann es einige Zeit dauern, bis Ihre Auswahl in unseren Systemen vollständig umgesetzt ist. Abhängig davon, welche Einstellungen Sie angepasst haben, können Sie auch Änderungen bei Ihrer X Nutzung oder Einschränkungen beim Zugriff auf bestimmte Funktionen feststellen.Sie können auch zusätzliche Einstellungen verwalten, wenn Sie mit bestimmten Inhalten und Funktionen in verschiedenen Teilen der Plattform interagieren, z. B. ob ein Space aufgezeichnet wird oder ob Videos, die Sie hochladen, von anderen heruntergeladen werden können.
X hält sich an die Digital Advertising Alliance Self-Regulatory Principles for Online Behavioral Advertising (auch als „interessenbasierte Werbung“ bezeichnet) und respektiert das Consumer Choice Tool der DAA, mit dem Sie unter https://optout.aboutads.info/ interessenbasierte Werbung ablehnen können.
5.4 Anfragen von bevollmächtigten Vertreter*innen.
Wenn Sie eine Anfrage bezüglich des Zugriffs, der Berichtigung oder der Löschung Ihrer Daten oder der Daten einer anderen Person, deren bevollmächtigte*r Vertreter*in Sie sind, stellen möchten, können Sie sich auch mit der Methode an uns wenden, die im Abschnitt „Wie kann ich X kontaktieren?“ unserer Datenschutzrichtlinien unten beschrieben ist. Wir können von Ihnen verlangen, dass Sie zusätzliche Daten zur Überprüfung zur Verfügung stellen.
6. Ihre und unsere Rechte
Wir stellen X Personen auf der ganzen Welt zur Verfügung und bieten allen unseren Nutzer*innen, unabhängig von ihrem Wohnort, viele der gleichen Datenschutz-Tools und Kontrollmöglichkeiten. Es kann jedoch sein, dass sich Ihre Nutzung etwas anders gestaltet als für Nutzer*innen in anderen Ländern. Das soll sicherstellen, dass X die lokalen Anforderungen respektiert.
6.1 Wir stützen uns bei der Nutzung Ihrer Daten auf bestimmte Rechtsgrundlagen.
X hat die Rechtsgrundlagen, auf deren Grundlage es X erlaubt ist, Ihre Daten zu erheben, zu verwenden, weiterzugeben und anderweitig zu verarbeiten, sorgfältig geprüft. Wenn Sie mehr erfahren und die Feinheiten besser verstehen möchten, empfehlen wir Ihnen, sich diese zusätzlichen Informationen über die Datenverarbeitung anzusehen. Und nein, wir verkaufen Ihre personenbezogenen Daten nicht.
6.2 Wir verlagern Ihre Daten, damit X für Sie funktioniert.
So wie Sie sich mit X nahtlos an globalen Konversationen mit Personen in Ländern auf der ganzen Welt beteiligen, muss X Daten über Grenzen hinweg und in verschiedene Länder auf der ganzen Welt verlagern, damit der sichere und zuverlässige Dienst, auf den Sie sich verlassen, möglich wird. Wenn Sie zum Beispiel in Europa leben und eine Konversation mit jemandem in den USA führen, müssen Daten zwischen diesen Ländern ausgetauscht werden, damit die Konversation möglich wird. Das ist es, was Sie von uns erwarten.
Wir nutzen auch Rechenzentren und Cloud-Anbieter und beauftragen unsere verbundenen Unternehmen sowie Dritte und Dienstleister in vielen Teilen der Welt, damit sie uns bei der Bereitstellung unserer Dienste helfen. Bevor wir Daten von einem Land in ein anderes verlagern, prüfen wir die Risiken, die sich für die Daten ergeben können, und stützen uns gegebenenfalls auf Standardvertragsklauseln, damit der Schutz der Datenrechte gewährt ist. Kontaktieren Sie uns hier, wenn Sie eine Kopie der Standardvertragsklauseln anfordern möchten. Wenn Daten an Dritte weitergegeben werden, verlangen wir von ihnen, dass sie den gleichen Schutz für Ihre Daten gewährleisten, wie wir selbst bieten.
X ist an Datenschutz-Rahmenvereinbarungen (Data Protection Frameworks, DPF) zwischen der EU und den USA und zwischen der Schweiz und den USA und an der Ausweitung des EU-US PDF auf das Vereinigte Königreich beteiligt. X beachtet bei jeglicher Verarbeitung personenbezogener Daten, die aus der Europäischen Union, der Schweiz und dem Vereinigten Königreich stammen, die DPF-Prinzipien in Bezug auf die DPF zwischen der EU und den USA bzw. der Schweiz und den USA bzw. in Bezug auf die Ausweitung des EU-US PDF auf das Vereinigte Königreich. Falls Sie eine Frage oder eine Beschwerde bezüglich unserer Beteiligung an den DPF haben, kontaktieren Sie uns bitte hier. Im Rahmen unserer Beteiligung an den DPF versuchen wir bei Streitigkeiten zwischen Ihnen und uns in Bezug auf unsere Einhaltung der DPF-Prinzipien, diese durch unser internes Beschwerdeverfahren zu lösen, alternativ durch die in den USA basierte unabhängige Schlichtungsstelle JAMS, und unter bestimmten Bedingungen durch das DPF-Schlichtungsverfahren anhand der Verfahren und gemäß den Bedingungen, die in Anhang 1 zu den DPF-Prinzipien beschrieben sind. Die an den DPF beteiligten Parteien unterliegen den Ermittlungs- und Durchsetzungsbefugnissen der US Federal Trade Commission und anderen autorisierten zuständigen Stellen. Unter bestimmten Umständen können die beteiligten Parteien für die Übertragung personenbezogener Daten aus der EU, der Schweiz und dem Vereinigten Königreich an Dritte außerhalb der EU, der Schweiz und des Vereinigten Königreichs haftbar sein. Weitere Informationen über die verschiedenen Datenschutz-Rahmenvereinbarungen finden Sie hier.
7. Die Zielgruppe von X
Unsere Dienste richten sich nicht an Kinder und Sie dürfen unsere Dienste nicht nutzen, wenn Sie unter 13 Jahre alt sind. Sie müssen außerdem ein Alter erreicht haben, in dem Sie in die Verarbeitung Ihrer personenbezogenen Daten in Ihrem Land einwilligen können (in einigen Ländern können wir Ihrem Elternteil oder Erziehungsberechtigten erlauben, dies in Ihrem Namen zu tun).
8. Änderungen an dieser Datenschutzerklärung
Die aktuellste Version dieser Datenschutzrichtlinien regelt unsere Verarbeitung Ihrer personenbezogenen Daten und wir können diese Datenschutzrichtlinien gelegentlich nach Bedarf überarbeiten.
Wenn wir diese Datenschutzrichtlinien überarbeiten und Änderungen vornehmen, die wir als wesentlich erachten, werden wir Sie darüber informieren und Ihnen die Möglichkeit geben, die überarbeiteten Datenschutzrichtlinien zu überprüfen, bevor Sie X weiter nutzen.
9. Allgemeines
Die X Datenschutzrichtlinien sind auf Englisch verfasst, werden aber durch Übersetzungen in mehreren Sprachen verfügbar gemacht. X strebt an, dass die Übersetzungen die englische Originalversion so genau wie möglich wiedergeben. Im Falle von Abweichungen oder Unstimmigkeiten hat jedoch die englischsprachige Version der X Datenschutzrichtlinien Vorrang. Sie erkennen an, dass Englisch die Referenzsprache für die Interpretation und Konstruktion der Bedingungen der X Datenschutzrichtlinien ist.
10. Kontaktaufnahme mit X
Wir möchten von Ihnen hören, wenn Sie Gedanken oder Fragen zu diesen Datenschutzrichtlinien haben. Sie können uns über unsere Seite für Anfragen zum Datenschutz kontaktieren oder uns an die unten angegebene Adresse schreiben. Informationen zur Handhabung von Anfragen im Rahmen des California Consumer Privacy Act (CCPA) finden Sie hier.
Wenn Sie in den USA oder einem anderen Land außerhalb der Europäischen Union, der EFTA-Staaten oder des Vereinigten Königreichs leben, ist der für Ihre personenbezogenen Daten Verantwortliche X Corp. unter folgender Adresse:
X Corp.
Attn: Privacy Policy Inquiry
1355 Market Street, Suite 900
San Francisco, CA 94103, USA
Wenn Sie in der Europäischen Union, den EFTA-Staaten oder dem Vereinigten Königreich leben, ist der für Ihre personenbezogenen Daten Verantwortliche Twitter International Unlimited Company mit der folgenden Adresse:
Twitter International Unlimited Company
Attn: Data Protection Officer
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07, IRELAND
Sie können den Datenschutzbeauftragten von X vertraulich über unser Datenschutz-Anfrageformular kontaktieren. Wenn Sie Bedenken bezüglich unserer Datenverarbeitungspraktiken äußern möchten, haben Sie das Recht, sich über die auf ihrer Website aufgelisteten Kontaktdaten an Ihre örtliche Aufsichtsbehörde oder an die federführende Aufsichtsbehörde der Twitter International Unlimited Company, die Irish Data Protection Commission, zu wenden.
(Kopie von deren Website)
Diese zwischen dem auf dem zugehörigen Bestelldokument für LinkedIn Dienste angegebenen LinkedIn Kunden („Kunde“) und dem auf dem Bestelldokument angegebenen LinkedIn Unternehmen (zusammen mit den verbundenen Unternehmen, „LinkedIn“) geschlossene Datenverarbeitungsvereinbarung („Datenverarbeitungsvereinbarung“) regelt die Verarbeitung personenbezogener Daten, die der Kunde im Rahmen der Dienste für LinkedIn hochlädt oder LinkedIn in anderer Weise zur Verfügung stellt, die Verarbeitung personenbezogener Daten durch LinkedIn im Namen des Kunden in Verbindung mit den Diensten sowie die Verarbeitung jeglicher personenbezogener Daten, die LinkedIn im Zusammenhang mit den Diensten für den Kunden hochlädt oder diesem in anderer Weise zur Verfügung stellt. Bedingungen, die speziell für die Glint-Serviceleistungen von LinkedIn gelten, werden als Anlage C zu dieser Datenverarbeitungsvereinbarung zur Verfügung gestellt.
Diese Datenverarbeitungsvereinbarung ist in den entsprechenden LinkedIn Dienstleistungsvertrag eingebunden, der dem zuvor vom Kunden ausgefertigten Bestelldokument beigefügt oder durch Verweis in dieses Dokument aufgenommen wurde, und der in dieser Datenverarbeitungsvereinbarung generisch als „LinkedIn Vertrag“ bezeichnet wird. Die Datenverarbeitungsvereinbarung (samt den in diesem Dokument definierten Standardvertragsklauseln), der LinkedIn Vertrag und die dazugehörigen Bestelldokumente werden in dieser Datenverarbeitungsvereinbarung als die „Vereinbarung“ bezeichnet. Im Falle eines Konflikts oder einer Widersprüchlichkeit zwischen Bedingungen dieser Vereinbarung, haben die Bestimmungen der folgenden Dokumente (in der Reihenfolge ihrer Priorität) Vorrang: (a) die Standardvertragsklauseln, (b) das zum LinkedIn Vertrag zugehörige Bestelldokument, (c) diese Datenverarbeitungsvereinbarung, (d) der LinkedIn Vertrag. Vorbehaltlich einer ausdrücklichen Änderung in dieser Datenverarbeitungsvereinbarung bleiben der LinkedIn Vertrag und das anwendbare Bestellformular unverändert und in vollem Umfang in Kraft und wirksam.
1. BEGRIFFSBESTIMMUNGEN
„CCPA“ bezeichnet das kalifornische Verbraucherdatenschutzgesetz (California Consumer Privacy Act) von 2018 in seiner durch das kalifornische Datenschutzgesetz (California Privacy Rights Act) von 2020 geänderten Fassung zusammen mit allen untergeordneten Rechtsvorschriften oder Verordnungen.
„Personenbezogene Kundendaten“ bezeichnet personenbezogene Daten, die der Kunde im Zusammenhang mit der Nutzung der LinkedIn Dienste für LinkedIn hochlädt oder LinkedIn anderweitig zur Verfügung stellt.
„Datenschutzanforderungen“ bezeichnet die Datenschutz-Grundverordnung sowie alle geltenden Gesetze, Regelungen und sonstigen Rechtsvorschriften in Bezug auf (a) Datenschutz, Datensicherheit und Schutz personenbezogener Daten; und (b) die Verarbeitung personenbezogener Daten. Datenschutzanforderungen umfassen unter anderem die britische Datenschutz-Grundverordnung, das Schweizer Bundesgesetz über den Datenschutz 2020, das brasilianische Allgemeine Datenschutzgesetz (Lei Geral de Proteção de Dados), das CCPA, das Datenschutzgesetz von Colorado, das Datenschutzgesetz von Connecticut, das Verbraucherdatenschutzgesetz von Utah und das Verbraucherdatenschutzgesetz von Virginia.
„Personenbezogene EU-Daten“ bezeichnet personenbezogene Daten, deren Weitergabe gemäß dieser Vereinbarung durch die Datenschutz-Grundverordnung geregelt ist.
„Datenschutz-Grundverordnung“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zusammen mit allen untergeordneten Rechtsvorschriften oder Verordnungen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO).
„Personenbezogene Daten“ sind Daten und Angaben zu einer Person, die (a) verwendet werden können, um eine bestimmte Person zu identifizieren, zu kontaktieren oder zu finden; (b) mit anderen Daten kombiniert werden können, die zur Identifizierung, zur Kontaktaufnahme mit oder zum Auffinden einer bestimmten Person verwendet werden können; oder (c) durch geltende Gesetze oder Rechtsvorschriften für die Erhebung, Verwendung, Speicherung oder Offenlegung von Informationen über eine identifizierbare Person als „personenbezogene Daten“ oder „personenbezogene Informationen“ definiert sind.
„Verletzung des Schutzes personenbezogener Daten“ bezeichnet jede(n) versehentliche(n) oder rechtswidrige(n) Vernichtung, Verlust, Änderung, unbefugte Offenlegung oder Zugriff auf personenbezogene Kundendaten.
„Verarbeitung“ und verwandte Begriffe bezeichnen jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie die Erhebung, die Speicherung, die Organisation, die Gliederung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.
„Standardvertragsklauseln“ bezeichnet die im Rahmen der Vereinbarung von den Vertragsparteien geschlossenen Standardvertragsklauseln der Europäischen Kommission.
„Unterauftragsverarbeiter“ bezeichnet jede Rechtseinheit, die für LinkedIn Verarbeitungsdienstleistungen zur Förderung der Verarbeitung von personenbezogenen Kundendaten durch LinkedIn erbringt.
„Aufsichtsbehörde“ bezeichnet eine unabhängige Behörde, (i) die von einem Mitgliedsstaat der Europäischen Union gemäß Artikel 51 der Datenschutz-Grundverordnung eingerichtet wird; oder (ii) die für den Datenschutz zuständige öffentliche Behörde, die über die Aufsichtsbefugnis und Zuständigkeit für die Kund:innen verfügt.
„UK GDPR“ bezeichnet die britische Datenschutz-Grundverordnung, ergänzt durch das Datenschutzgesetz (Data Protection Act) 2018.
„Personenbezogene UK-Daten“ bezeichnet personenbezogene Daten, deren Weitergabe gemäß dieser Vereinbarung durch die britische Datenschutz-Grundverordnung geregelt ist.
2. ART DER DATENVERARBEITUNG
Jede Partei verpflichtet sich, die im Rahmen der Vereinbarung erhaltenen personenbezogenen Daten nur für die in der Vereinbarung festgelegten Zwecke zu verarbeiten. Um Zweifel auszuschließen, sind die Kategorien der verarbeiteten personenbezogenen Daten und die Kategorien der betroffenen Personen, die dieser Datenverarbeitungsvereinbarung unterliegen, in Anlage A zu dieser Datenverarbeitungsvereinbarung beschrieben.
3. EINHALTUNG VON GESETZEN
Jede der Parteien wird ihre jeweiligen Verpflichtungen aus allen geltenden Datenschutzanforderungen erfüllen.
4. PFLICHTEN DES KUNDEN
4.1 Die Kund:innen stimmen zu: (i) die Zwecke und allgemeinen Mittel der Verarbeitung personenbezogener Kundendaten durch LinkedIn in Übereinstimmung mit der Vereinbarung festzulegen; und (ii) ihre Schutz-, Sicherheits- und sonstigen Verpflichtungen in Bezug auf personenbezogene Kundendaten einzuhalten, die in den Datenschutzanforderungen für Datenverantwortliche vorgeschrieben sind.
4.2 Der Kunde verpflichtet sich, LinkedIn auf Verlangen eine zentrale Kontaktperson (den „Master-Administrator”) zu benennen, die (i) für den Empfang und die Beantwortung von Anfragen betroffener Personen verantwortlich ist, die LinkedIn von betroffenen Kunden in Bezug auf personenbezogene Kundendaten erhält; und (ii) LinkedIn über die beabsichtigte Antwort eines Kunden auf eine Anfrage einer betroffenen Person in Bezug auf den Zugriff auf personenbezogene Kundendaten, die LinkedIn für den Kunden verarbeitet, oder deren Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Sperrung oder Streichung, informiert und LinkedIn ermächtigt, solche Antworten im Namen des Kunden vorzunehmen.
5. PFLICHTEN VON LINKEDIN
5.1 Verarbeitungsanforderungen LinkedIn wird:
a. personenbezogene Kundendaten (i) nur zum Zwecke der Bereitstellung, Unterstützung und Verbesserung der Serviceleistungen von LinkedIn (einschließlich der Bereitstellung von Einblicken und anderem Reporting) unter Verwendung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen sowie (ii) gemäß den von den Kund:innen erhaltenen Anweisungen verarbeiten; LinkedIn wird die personenbezogenen Kundendaten nicht für andere Zwecke verwenden oder verarbeiten. LinkedIn wird den Kunden unverzüglich schriftlich informieren, wenn LinkedIn die Anforderungen der Absätze 5 bis 8 dieser Datenverarbeitungsvereinbarung nicht erfüllen kann; in diesem Fall steht es dem Kunden frei, die Vereinbarung zu kündigen oder andere angemessene Maßnahmen einschließlich der Aussetzung der Datenverarbeitung zu ergreifen;
b. die Kund:innen unverzüglich informieren, wenn eine Anweisung der Kund:innen nach Ansicht von LinkedIn gegen geltende Datenschutzanforderungen verstößt;
c. die Anweisungen der Kund:innen bezüglich der Erhebung personenbezogener Kundendaten (einschließlich der Informationspflicht und Wahlmöglichkeit) befolgen, wenn LinkedIn personenbezogene Kundendaten von Einzelpersonen im Namen der Kund:innen erfasst;
d. Maßnahmen ergreifen, um sicherzustellen, dass (i) die von LinkedIn beschäftigten Personen und (ii) andere Personen, die im Namen von LinkedIn tätig sind, die Bestimmungen der Vereinbarung einhalten;
e. sicherstellen, dass seine Beschäftigten, bevollmächtigten Vertreter:innen und Unterauftragsverarbeiter die Vertraulichkeit der personenbezogenen Kundendaten einhalten, anerkennen und respektieren, auch nach Beendigung ihres jeweiligen Beschäftigungsverhältnisses, ihrer jeweiligen befristeten Beschäftigung oder ihres jeweiligen Einsatzes;
f. wenn Unterauftragsverarbeiter beauftragt werden sollen, um LinkedIn bei der Erfüllung seiner Verpflichtungen gemäß dieser Datenverarbeitungsvereinbarung zu unterstützen oder die Verarbeitung vollständig oder teilweise an diese Unterauftragsverarbeiter delegiert werden soll, (i) mit Ausnahme der von LinkedIn und seinen verbundenen Unternehmen online geführten Liste von Unterauftragsverarbeitern (derzeit unter https://legal.linkedin.com/customer-subprocessors verfügbar), deren Nutzung die Kund:innen zustimmen, die vorherige schriftliche Zustimmung der Kund:innen zu einer solchen Unterverarbeitung einholen, wobei diese Zustimmung ohne angemessene Begründung nicht verweigert werden darf; (ii) gegenüber den Kund:innen für die Handlungen und Unterlassungen der Unterauftragsverarbeiter in Bezug auf den Datenschutz haften, soweit solche Unterauftragsverarbeiter auf Weisung von LinkedIn handeln; und (iii) vertragliche Vereinbarungen mit solchen Unterauftragsverarbeitern treffen, die diese dazu verpflichten, das gleiche Maß an Datenschutz und Informationssicherheit, wie in dieser Vereinbarung vorgesehen, zu gewährleisten; und
g. den Kund:innen auf Verlangen eine Zuordnung der LinkedIn Sicherheitsrichtlinien zu den in der ISO/IEC 27001 der International Organization for Standardization und der International Electrotechnical Commission festgelegten Regelungen zur Verfügung stellen.
5.2 Mitteilung an den Kunden. LinkedIn wird die Kund:innen informieren, wenn LinkedIn von Folgendem Kenntnis erhält:
a. Nichteinhaltung der Absätze 5 bis 8 dieser Datenverarbeitungsvereinbarung oder der Datenschutzanforderungen in Bezug auf den Schutz personenbezogener Kundendaten gemäß dieser Datenverarbeitungsvereinbarung durch LinkedIn oder durch die Beschäftigten von LinkedIn;
b. rechtsverbindliche Anträge auf Offenlegung personenbezogener Kundendaten durch eine Strafverfolgungsbehörde, es sei denn, es ist LinkedIn anderweitig gesetzlich untersagt, die Kund:innen zu informieren, z. B. um die Vertraulichkeit einer Untersuchung durch die Strafverfolgungsbehörden zu wahren;
c. Mitteilungen, Anfragen oder Untersuchungen durch eine Aufsichtsbehörde in Bezug auf personenbezogene Kundendaten; oder
d. Beschwerden oder Anfragen (insbesondere Anfragen in Bezug auf den Zugriff auf oder in Bezug auf die Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Sperrung oder Streichung von personenbezogenen Kundendaten), die direkt von betroffenen Personen der Kund:innen eingehen. LinkedIn wird auf solche Anfragen ohne vorherige schriftliche Zustimmung der Kund:innen nicht reagieren.
5.3 Unterstützung des Kunden. LinkedIn wird die Kund:innen unter folgenden Umständen angemessen unterstützen:
a. bei Anfragen betroffener Personen von Kund:innen in Bezug auf den Zugriff auf personenbezogene Kundendaten oder in Bezug auf die Berichtigung, Löschung, Beschränkung, Übertragbarkeit, Sperrung oder Streichung personenbezogener Kundendaten, die LinkedIn für den Kunden verarbeitet; für den Fall, dass eine betroffene Person eine solche Anfrage direkt an LinkedIn sendet, wird LinkedIn diese Anfrage unverzüglich an die Kund:innen senden;
b. bei der Untersuchung von Verletzungen des Schutzes personenbezogener Daten und der Mitteilung an die Aufsichtsbehörde und an die betroffenen Personen der Kund:innen über solche Verletzungen des Schutzes personenbezogener Daten; und
c. gegebenenfalls bei der Vorbereitung von Datenschutz-Folgenabschätzungen und bei Bedarf bei der Durchführung von Konsultationen mit einer Aufsichtsbehörde.
5.4 Erforderliche Verarbeitung. Wenn LinkedIn gemäß den Datenschutzanforderungen verpflichtet ist, personenbezogene Kundendaten aus einem anderen Grund als der Erbringung der in der Vereinbarung beschriebenen Serviceleistungen zu verarbeiten, wird LinkedIn die Kund:innen vor jeder Verarbeitung über diese Verpflichtung informieren, es sei denn, es ist LinkedIn gesetzlich untersagt, die Kund:innen über diese Verarbeitung zu informieren (z. B. aufgrund von Geheimhaltungsvorschriften, die nach geltenden Gesetzen der EU-Mitgliedstaaten bestehen können).
5.5 Sicherheit. LinkedIn wird:
a. angemessene organisatorische und technische Sicherheitsmaßnahmen (darunter – in Bezug auf Personal, Einrichtungen, Hardware und Software, Speicher und Netzwerke – Maßnahmen wie Zugriffskontrollen, Überwachung und Protokollierung, Erkennung von Schwachstellen und Sicherheitsverstößen, Vorfallreaktionen, Verschlüsselung personenbezogener Kundendaten während der Übermittlung und Speicherung) zum Schutz vor Zugriff, Verlust, Veränderung, Offenlegung oder Vernichtung personenbezogener Kundendaten, ob unbefugt oder versehentlich, einschließlich der in Anlage D zu dieser Datenverarbeitungsvereinbarung beschriebenen Sicherheitsmaßnahmen, die als Anhang II der Standardvertragsklauseln anwendbar ist, aufrechterhalten;
b. Verantwortung für die ausreichenden Sicherheits-, Datenschutz- und Vertraulichkeitsvorkehrungen aller Beschäftigten von LinkedIn in Bezug auf personenbezogene Kundendaten und die Haftung für eine Nichtbeachtung der Bestimmungen dieser Datenverarbeitungsvereinbarung durch solche LinkedIn Beschäftigten übernehmen;
c. angemessene Schritte unternehmen, um sich zu vergewissern, dass alle Beschäftigten von LinkedIn die Sicherheit, den Datenschutz und die Vertraulichkeit der personenbezogenen Kundendaten im Einklang mit den Anforderungen dieser Datenverarbeitungsvereinbarung, die als Anhang II der Standardvertragsklauseln anwendbar ist, schützen; und
d. die Kund:innen über Verletzungen des Schutzes personenbezogener Daten durch LinkedIn, seine Unterauftragsverarbeiter oder andere Dritte, die im Namen von LinkedIn handeln, unverzüglich und in jedem Fall innerhalb von 48 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten informieren;
e. falls eine Verletzung des Schutzes personenbezogener Daten entweder auf (i) fahrlässiges oder vorsätzliches Fehlverhalten von LinkedIn (oder eines LinkedIn Unterauftragsverarbeiters gemäß Absatz 5.1(f)) oder (ii) eine wesentliche Nichteinhaltung der Bedingungen dieser Datenverarbeitungsvereinbarung durch LinkedIn zurückzuführen ist, alle Kosten im Zusammenhang mit der Untersuchung und Behebung der Verletzung des Schutzes personenbezogener Daten tragen. LinkedIn leistet den Kund:innen eine angemessene Rückerstattung aller Kosten im Zusammenhang mit der gesetzlich vorgeschriebenen Benachrichtigung betroffener Personen oder der Bereitstellung von Kreditüberwachungs- oder anderen geeigneten Abhilfemaßnahmen, vorausgesetzt, dass LinkedIn als Auftragsverarbeiter seine Verpflichtungen gemäß Absatz 5.3(b) dieser Datenverarbeitungsvereinbarung einhält.
6. PRÜFUNG, ZERTIFIZIERUNG
6.1 Prüfung der Kund:innen durch die Aufsichtsbehörde Wenn eine Aufsichtsbehörde eine Prüfung der Datenverarbeitungseinrichtungen verlangt, in denen LinkedIn personenbezogene Kundendaten verarbeitet, um die Einhaltung der Datenschutzanforderungen durch den Kunden zu überprüfen oder zu überwachen, wird LinkedIn bei einer solchen Prüfung kooperieren. Der Kunde trägt alle Kosten und Gebühren im Zusammenhang mit einer solchen Prüfung, einschließlich aller angemessenen Kosten und Gebühren für jegliche Zeit, die LinkedIn für eine solche Prüfung aufwendet, wie auch die Gebühren für die von LinkedIn erbrachten Leistungen.
6.2 Prüfungen. Auf Anfrage stellt LinkedIn dem Kunden jedes Jahr ein Gutachten oder einen Bericht über die Kontrollsysteme des Dienstleistungsunternehmens zur Verfügung, das bzw. der von einer akkreditierten, externen Prüfungsgesellschaft gemäß den Prüfungsstandards „Statement on Standards for Attestation Engagements (SSAE) No. 18“ („SSAE 18“) (Berichterstattung über die Kontrollsysteme in einem Dienstleistungsunternehmen) oder „International Standard on Assurance Engagements (ISAE) 3402“ („ISAE 3402“) (Zuverlässigkeitsberichte über die Kontrollsysteme in einem Dienstleistungsunternehmen), die für die Dienste im Rahmen der Vereinbarung gelten, ausgestellt wird (jeder dieser Berichte ist ein „Bericht“). Wenn ein Bericht nach begründetem Ermessen des Kunden keine ausreichenden Informationen liefert, um die Einhaltung der Bestimmungen dieser Datenverarbeitungsvereinbarung durch LinkedIn zu bestätigen, kann der Kunde oder eine anerkannte externe Prüfungsgesellschaft, auf die sich sowohl der Kunde als auch LinkedIn geeinigt haben, die Einhaltung der Bestimmungen dieser Datenverarbeitungsvereinbarung durch LinkedIn während der üblichen Geschäftszeiten mit angemessener Ankündigung an LinkedIn und unter Einhaltung angemessener Vertraulichkeitsverfahren überprüfen. Der Kunde trägt alle Kosten und Gebühren in Verbindung mit dieser Prüfung, einschließlich aller angemessenen Kosten und Gebühren für alle Zeiträume, die LinkedIn für eine solche Prüfung aufwendet, wie auch die Gebühren für die von LinkedIn erbrachten Leistungen. Vor Beginn einer solchen Prüfung vereinbaren der Kunde und LinkedIn gemeinsam Umfang, Zeitpunkt und Dauer der Prüfung. Der Kunde wird LinkedIn unverzüglich über alle während einer Prüfung festgestellten Verstöße informieren. Der Kunde darf LinkedIn nur einmal jährlich überprüfen.
7. DATENÜBERMITTLUNG
7.1 Für Übermittlungen von personenbezogenen EU-Daten an LinkedIn zur Verarbeitung durch LinkedIn in ein Rechtshoheitsgebiet außerhalb der EU, des EWR oder eines der von der Europäischen Kommission zugelassenen Länder, die einen „angemessenen“ Datenschutz bieten, verpflichtet sich jede Partei, das Formular 2 der Standardvertragsklauseln (SCCs) für die Übermittlung zwischen dem Datenverarbeitungsverantwortlichen und dem Auftragsverarbeiter zu verwenden, die durch Bezugnahme zum Bestandteil dieses Dokuments gemacht werden. Die Parteien vereinbaren, dass die folgenden Bestimmungen gelten: (i) die Data Protection Commission of Ireland ist die zuständige Aufsichtsbehörde gemäß Klausel 13 der Standardvertragsklauseln; (ii) betroffene Personen, für die eine LinkedIn Rechtseinheit personenbezogene EU-Daten verarbeitet, sind Drittbegünstigte im Sinne der geltenden Standardvertragsklauseln; (iii) die Standardvertragsklauseln unterliegen dem irischen Recht, welches Rechte von Drittbegünstigten gemäß Klausel 17 der Standardvertragsklauseln zulässt; und (iv) alle Streitigkeiten, die sich aus den Standardvertragsklauseln ergeben, werden gemäß Klausel 18 der Standardvertragsklauseln von den irischen Gerichten entschieden. Anlage A zu dieser Datenverarbeitungsvereinbarung gilt als Anhang I der Standardvertragsklauseln und Anlage D gilt als Anhang II der Standardvertragsklauseln.
7.2 Wenn LinkedIn zur Erfüllung dieser Anforderungen derzeit oder in Zukunft außerstande ist, werden personenbezogene EU-Daten ausschließlich im Hoheitsgebiet eines Mitgliedstaates der Europäischen Union verarbeitet und verwendet, wobei jede Übermittlung personenbezogener EU-Daten in ein Drittland der vorherigen schriftlichen Zustimmung des Kunden bedarf. LinkedIn wird die Kund:innen unverzüglich über jede Unfähigkeit von LinkedIn zur Einhaltung der Bestimmungen dieses Absatzes 7 informieren. Ungeachtet des Vorstehenden gilt für den Fall, dass die in diesem Abschnitt 7 vorgesehenen Übermittlungen dazu führen, dass personenbezogene Daten aus dem Vereinigten Königreich an LinkedIn übermittelt werden, um von LinkedIn in einer anderen Rechtsordnung als dem Vereinigten Königreich oder einem vom britischen Information Commissioner's Office genehmigten Land, das einen "angemessenen" Datenschutz bietet, verarbeitet zu werden, dass (1) jede Partei zustimmt, die SCCs für die Verarbeitung von personenbezogenen Daten aus dem Vereinigten Königreich von 2010 zu verwenden, solange diese SCCs für solche Übermittlungen von personenbezogenen Daten aus dem Vereinigten Königreich rechtmäßig zulässig sind, und (2) die Anhänge A und D als Anhang I bzw. Anhang II gelten. Falls das britische Information Commissioner's Office bestätigt, dass ein "UK-Zusatz zu den EU-Standardvertragsklauseln" („UK-Zusatz“) erforderlich ist, um sich rechtmäßig auf die SCCs für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich zu stützen, dann (a) gelten die SCCs, die für personenbezogene Daten aus der EU verwendet werden, auch für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich; (b) gilt der UK-Zusatz als zwischen dem Kunden und LinkedIn ausgeführt; und (c) gelten die SCCs zwischen den Parteien als geändert, wie im UK-Zusatz in Bezug auf die Übermittlung dieser personenbezogenen Daten aus dem Vereinigten Königreich angegeben. Der britische Information Commissioner ist die einzige Aufsichtsbehörde für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich im Rahmen dieses Abkommens.
8. DATENRÜCKGABE UND -LÖSCHUNG
Die Parteien vereinbaren, dass LinkedIn nach Beendigung der Datenverarbeitungsdienste oder auf angemessenen Wunsch des Kunden alle personenbezogenen Kundendaten und Kopien dieser Daten nach Wahl des Kunden an den Kunden zurückgibt oder sicher vernichtet und zur Zufriedenheit des Kunden nachweist, dass LinkedIn diese Maßnahmen ergriffen hat, und seine Unterauftragsverarbeiter anweist, dasselbe zu tun, es sei denn, die Datenschutzanforderungen hindern LinkedIn daran, die offengelegten personenbezogenen Kundendaten ganz oder teilweise zurückzugeben oder zu vernichten. In einem solchen Fall verpflichtet sich LinkedIn, die Vertraulichkeit der von LinkedIn gespeicherten personenbezogenen Kundendaten zu wahren und diese erst nach einem solchen Datum aktiv zu verarbeiten, um die einschlägigen Gesetze einzuhalten. Der Klarheit wegen sei festgestellt, dass LinkedIn weiterhin personenbezogene Kundendaten verarbeiten darf, die in einer Art und Weise zusammengefasst wurden, die einzelne Personen oder Kunden nicht identifiziert, um die Systeme und Dienste von LinkedIn zu verbessern.
9. SZENARIEN ZWISCHEN DATENVERARBEITUNGSVERANTWORTLICHEN
Bestimmte Dienste bieten möglicherweise eine integrierte Anzeige und den Export personenbezogener Daten von LinkedIn Mitgliedern an, auf die der Kunde bereits auf der Webseite von LinkedIn, LinkedIn.com, in Übereinstimmung mit den Datenschutzeinstellungen der Mitglieder zugreifen kann. Für die Zwecke der DSGVO sind sowohl der Kunde als auch LinkedIn im Falle eines vom Mitglied gesteuerten Exports personenbezogener Daten oder in Fällen, in denen der Kunde bereits auf solche personenbezogenen Daten zugreifen kann, unabhängige Datenverarbeitungsverantwortliche für die personenbezogenen Daten, die ursprünglich über die LinkedIn Dienste abgeleitet wurden. Für solche Fälle vereinbaren die Parteien, dass LinkedIn und der Kunde jeweils als die Datenverarbeitungsverantwortlichen in Bezug auf ihre jeweilige Kopie der personenbezogenen Daten fungieren. Jede Partei wird, soweit sie zusammen mit der anderen Partei als Datenverantwortlicher tätig ist, wie der Begriff in den geltenden Datenschutzanforderungen in Bezug auf personenbezogene Daten definiert ist, angemessen mit der anderen Partei zusammenarbeiten, um die Ausübung der in der Datenschutz-Grundverordnung und in anderen Datenschutzanforderungen festgelegten Datenschutzrechte zu ermöglichen. Wenn beide Parteien jeweils für die Verarbeitung personenbezogener Daten verantwortlich sind und die Übermittlung von Daten zwischen den Parteien zu einer Übermittlung personenbezogener EU-Daten in ein Rechtshoheitsgebiet außerhalb der EU, des EWR oder eines der von der Europäischen Kommission zugelassenen Länder führt, die einen „angemessenen“ Datenschutz bieten, verpflichtet sich jede Partei, das Formular 1 der Standardvertragsklauseln zu verwenden, die durch Bezugnahme zum Bestandteil dieses Dokuments gemacht werden. Die Parteien vereinbaren, dass die folgenden Bestimmungen gelten: (i) die Data Protection Commission of Ireland ist die zuständige Aufsichtsbehörde gemäß Klausel 13 der Standardvertragsklauseln; (ii) betroffene Personen, für die eine LinkedIn Rechtseinheit personenbezogene EU-Daten verarbeitet, sind Drittbegünstigte im Sinne der geltenden Standardvertragsklauseln; (iii) die Standardvertragsklauseln unterliegen dem irischen Recht, welches Rechte von Drittbegünstigten gemäß Klausel 17 der Standardvertragsklauseln zulässt; und (iv) alle Streitigkeiten, die sich aus den Standardvertragsklauseln ergeben, werden gemäß Klausel 18 der Standardvertragsklauseln von den irischen Gerichten entschieden. Ungeachtet des Vorstehenden gilt für den Fall, dass die in diesem Abschnitt 9 vorgesehenen Übermittlungen dazu führen, dass personenbezogene Daten aus dem Vereinigten Königreich an LinkedIn übermittelt werden, um von LinkedIn in einer anderen Rechtsordnung als dem Vereinigten Königreich oder einem vom britischen Information Commissioner's Office genehmigten Land, das einen "angemessenen" Datenschutz bietet, verarbeitet zu werden, dass (1) jede Partei zustimmt, die SCCs für die Verarbeitung von personenbezogenen Daten aus dem Vereinigten Königreich von 2004, die hier durch Verweis einbezogen sind, zu verwenden, solange diese SCCs für solche Übermittlungen von personenbezogenen Daten aus dem Vereinigten Königreich rechtmäßig zulässig sind, und (2) die Anhänge A und D als Anhang I bzw. Anhang II gelten und (3) der Datenimporteur die personenbezogenen Daten aus dem Vereinigten Königreich für die Zwecke von Abschnitt II Buchstabe h nach eigenem Ermessen gemäß den in Anhang A der SCC dargelegten Datenverarbeitungsgrundsätzen verarbeitet. Für den Fall, dass das britische Information Commissioner's Office bestätigt, dass ein UK-Zusatz erforderlich ist, um sich rechtmäßig auf die in diesem Abschnitt 9 vorgesehenen Standardvertragsklauseln für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich zu stützen, gelten (a) die Standardvertragsklauseln, die für personenbezogene Daten aus der EU gemäß diesem Abschnitt 9 verwendet werden, auch für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich; (b) der UK-Zusatz gilt als zwischen den Kund:innen und LinkedIn ausgeführt; und (c) die Standardvertragsklauseln zwischen den Parteien gelten als geändert, wie im UK-Zusatz in Bezug auf die Übermittlung dieser personenbezogenen Daten aus dem Vereinigten Königreich angegeben..
Sofern nichts anderes schriftlich vereinbart wurde, nehmen die Parteien zur Kenntnis und erklären sich damit einverstanden, dass jede Partei in Bezug auf personenbezogene Daten unabhängig als Datenverantwortliche handelt und die Parteien keine gemeinsamen Verantwortlichen im Sinne der Datenschutz-Grundverordnung und der UK GDPR sind.
10. FREMDE DATENVERARBEITER
Der Kunde nimmt zur Kenntnis, dass LinkedIn bei der Erbringung einiger Dienste (wie Applicant Tracking-Systeme, Lernmanagement-Systeme und CRM-Systeme) nach Empfang der Anweisungen des Kunden personenbezogene Kundendaten an externe Datenverarbeiter übermitteln und anderweitig mit diesen interagieren darf. Der Kunde verpflichtet sich, im Falle einer solchen Übermittlung und in dem Umfang, in dem diese stattfindet, die Verantwortung zu übernehmen, mit diesen fremden Datenverarbeitern gesonderte vertragliche Vereinbarungen zu treffen, die diese verpflichten, die den Datenschutzanforderungen entsprechenden Verpflichtungen einzuhalten. Vorsorglich wird angemerkt, dass solche externen Datenverarbeiter keine Unterauftragsverarbeiter sind.
11. LAUFZEIT
Diese Datenverarbeitungsvereinbarung bleibt in Kraft, so lange LinkedIn die Verarbeitung personenbezogener Daten im Namen des Kunden durchführt, oder bis zur Beendigung des LinkedIn Vertrags (und bis zur Rückgabe oder Löschung aller personenbezogenen Daten gemäß Abschnitt 8 oben).
12. ANWENDBARES RECHT, SACHLICHE UND ÖRTLICHE ZUSTÄNDIGKEIT
Ungeachtet anders lautender Bestimmungen in der Vereinbarung unterliegt diese Datenverarbeitungsvereinbarung den Gesetzen Irlands; alle Klagen oder Verfahren im Zusammenhang mit dieser Datenverarbeitungsvereinbarung (einschließlich solcher, die sich aus nicht-vertraglichen Streitigkeiten oder Ansprüchen ergeben) werden in Dublin, Irland, angestrengt. Sollte es jedoch zu einem Rechtsstreit über die Verarbeitung personenbezogener Daten im Vereinigten Königreich im Rahmen dieser DSGVO kommen, unterliegt dieser Rechtsstreit dem Recht von England und Wales.
Diese Website verwendet Cookies. Bitte lesen Sie unsere Datenschutzerklärung für Details.
OK
Verweigern
