So erstellen Sie eine Datenschutzerklärung

Die Nutzung dieser Website kann mit der Verarbeitung von personenbezogenen Daten verbunden sein. Damit diese Verarbeitungen für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, möchten wir Sie außerdem über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) informieren.

Erklärung: Eine Einleitung ist nach dem Gesetz nicht zwingend erforderlich, erleichtert dem Leser aber den Einstieg in die Lektüre der nachfolgenden Erklärung.

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an

XY GmbH
Adresse
E-Mail-Adresse
Telefonnummer

Unser Datenschutzbeauftragter ist unter folgenden Kontaktdaten zu erreichen:

datenschutzbeauftragter@xygmbh.de

Erklärung: Die Pflicht zur Angabe der Kontaktdaten ergibt sich aus Art. 13 Abs. 1 Buchst. a) DSGVO. Wir empfehlen neben dem Namen der Gesellschaft die Angabe der Adresse, einer E-Mail-Adresse und einer Telefonnummer. Sofern ein Datenschutzbeauftragter benannt wurde, sind dessen Kontaktdaten anzugeben. Hier genügt aus unserer Sicht die Angabe einer eigenständigen E-Mail-Adresse.

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Bei der Nutzung dieser Website verarbeiten wir personenbezogene Daten nur mit Ihrer Einwilligung (§ 25 Abs. 1 TDDDG oder Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).

Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

Kategorien von Empfängern der Daten

Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. […]. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir Ihre personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberatungs-/Wirtschaftsprüfungsgesellschaft oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.

Datenübermittlung in Drittländern

Unsere Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.

Sofern kein Angemessenheitsbeschluss vorliegt und im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse.

Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.

Erklärung: Die Angabe allgemeiner Kriterien der Datenverarbeitung als Auffangmöglichkeit, sofern konkrete Beschreibungen zu einzelnen Datenverarbeitungen fehlen. Die Pflicht zur Angabe dieser Informationen ergibt sich aus Art. 13 Abs. 1 Buchst. c, e und f sowie Abs. 2 Buchst. a DSGVO.

Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen.

Erklärung: Auch die Speicherung von Informationen in Server-Log-Files fällt unter die Informationspflicht des Art. 13 Abs. 1 Buchst. c) DSGVO, da die Kommunikation zwischen Website und Server nur durch die (kurzzeitige) Speicherung einer personenbezogenen IP-Adresse möglich ist. Die Speicherdauer dieser Informationen sollte nach unserer Empfehlung sieben Tage nicht überschreiten.

Informationserhebungen durch Kontaktformulare, Registrierungen, Bewerbungen, Anmeldungen zu Newslettern, Bestellung von Waren, Bezahlsysteme etc.

Erklärung: Hier sind alle Erhebungs- und Verarbeitungsprozesse Ihrer Website aufzunehmen, in denen personenbezogene Daten im Spiel sind. Wichtig ist, dass neben der konkreten Beschreibung des Zwecks auch eine Rechtsgrundlage für die Datenerhebung und -nutzung mitgeteilt wird. Die möglichen Rechtsgrundlagen finden sich in Art. 6 DSGVO.

Cookies

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Datensätze, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen.

Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und ggf. Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies finden Sie in den Cookie-Einstellungen unseres Consent Management Tools.

Consent Management Tool

Diese Website verwendet das Consent Management Tool XY der Z GmbH zur Steuerung von Cookies und der Verarbeitung personenbezogener Daten.

Der Consent-Banner ermöglicht es den Nutzer:innen unserer Webseite, zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen oder eine abgegebene Einwilligung zu widerrufen. Durch die Bestätigung des Buttons „Ich akzeptiere“ oder durch die Speicherung individueller Cookie-Einstellungen stimmen Sie der Nutzung der damit verbundenen Cookies zu.

Die datenschutzrechtliche Rechtsgrundlage ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 Buchst. a DSGVO.

Außerdem unterstützt der Banner uns dabei, den Nachweis über die Erklärung einer Einwilligung erbringen zu können. Hierzu verarbeiten wir Informationen über die Erklärung einer Einwilligung und weitere Protokolldaten zu dieser Erklärung. Zur Erhebung dieser Daten werden auch Cookies verwendet. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).

Hier können Sie Ihre Einwilligung für Cookies widerrufen: (…)

Anbieter Website-Tracking

Social Plugins

Inhalte von Drittanbietern

[…]

Erklärung: Dieser Bereich kann je nach Umfang der Website sehr komplex ausfallen. Neben einem allgemeinen Hinweis zur Verwendung von Cookies, sind alle externen Anbieter für Tracking und Targeting, aber auch die Einbindung externer Inhalte aus Social-Media Profilen oder Kartendiensten detailliert zu beschreiben. Dazu gehört auch hier die Angabe der Rechtsgrundlage. Im Fall von Tracking und Targeting vertreten die deutschen Aufsichtsbehörden die Auffassung, dass diese Form der Datenverarbeitung nur mit Einwilligung der Nutzer (Art. 6 Abs. 1 Buchst. a) DSGVO) möglich ist. Aus unserer Sicht lässt die DSGVO für diese Verarbeitungsprozesse aber auch eine Interessenabwägung im Sinne von Art. 6 Abs. 1 Buchst. f) DSGVO zu. Zu beachten sind aber in jedem Fall die Vorgaben des § 25 TDDDG, wonach Cookies regelmäßig nur nach aktiver Einwilligung der Website-Besucher:innen gesetzt werden dürfen. Auch hier gibt es Ausnahmen, die jedoch sehr eng auszulegen sind. Wir unterstützen Sie gern bei der genauen Klärung der Anforderungen für die von Ihnen genutzten Tools!

Neben der Angabe des Zwecks und der Rechtsgrundlage müssen Website-Betreiber auch über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gemäß Art. 13 Abs. 1 Buchst. e) DSGVO informieren. Beim Drittlandtransfer von Daten (z.B. relevant bei US-Diensten), muss zudem auf die geeigneten oder angemessenen Garantien des Datentransfers (z.B. Angemessenheitsbeschluss oder EU-Standardvertragsklauseln) gemäß Art. 13 Abs. 1 Buchst. f) DSGVO informiert werden.

Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

• Sie haben nach Maßgabe des Art.15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
• Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
• Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.

Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen jede Verarbeitung, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO beruht, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

Erklärung: Es ist darüber zu informieren, welche Rechte den Nutzern Ihrer Website nach der DSGVO zustehen. Hier genügt aus unserer Sicht eine Zusammenfassung der in Art. 13 Abs. 2 Buchst. b) bis f) DSGVO genannten Rechte.

Wir sind auf mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten. Unser Unternehmen verfügt über Unternehmensseiten auf den folgenden Social-Media-Plattformen (nichtzutreffendes bitte streichen):

• Facebook der Meta Platforms Ireland Limited, (Irland, EU), im folgenden “Meta“;
• Instagram der Meta Platforms Ireland Limited, (Irland, EU), im folgenden „Meta“;
• LinkedIn der LinkedIn Ireland Unlimited Company, (Irland, EU), im folgenden “LinkedIn“;
• TikTok der TikTok Technology Limited, (Irland, EU), im folgenden “TikTok“;

Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Sie kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können

Besuch einer Social-Media-Seite

Bei dem Besuch unserer Social-Media-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten sind die Betreiber der Social-Media-Plattformen. Weitere Hinweise über die Verarbeitung personenbezogener Daten erhalten Sie in deren Datenschutzerklärungen, auf die wir im Folgenden verlinken:

• Meta (https://www.facebook.com/privacy/explanation). Meta bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads;
• LinkedIn (https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy)
• TikTok (https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE)
• XING (https://privacy.xing.com/de/datenschutzerklaerung/druckversion)

Die Betreiber der Social-Media-Plattformen erheben und verarbeiten Eventdaten und Profildaten und stellen uns für unsere Seiten in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Betreiber und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO.

Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Nutzer-Profilen, die mit unseren Seiten interagieren, zuordnen. Wir haben mit den Betreibern der Social-Media-Plattformen Vereinbarungen über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und den Betreibern festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und den Betreibern abgeschlossene Vereinbarung erhalten Sie unter folgenden Links:

• Meta (https://www.facebook.com/legal/terms/information_about_page_insights_data);
• LinkedIn (https://legal.linkedin.com/pages-joint-controller-addendum);
• TikTok (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms);
• XING (https://www.xing.com/terms/onlyfy-one#h2-vereinbarung-zur-gemeinsamen-datenschutzrechtlichen-verantwortlichkeit).

Sie haben die Möglichkeit Ihre Rechte auch gegenüber den Betreibern geltend zu machen. Weitere Informationen dazu finden Sie unter folgenden Links:

• Meta (https://www.facebook.com/privacy/explanation);
• LinkedIn (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de);
• TikTok (https://privacytiktok.zendesk.com/hc/en-us/requests/new);
• XING (https://privacy.xing.com/de/datenschutzerklaerung/welche-rechte-koennen-sie-geltend-machen).

Wir haben mit Meta, LinkedIn und TikTok vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

Kommunikation über Social-Media-Seiten

Wir verarbeiten außerdem Informationen, die Sie uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).

Wir verwenden eine Software zur Verwaltung unserer Unternehmensseiten. Stellen Nutzer:innen über die Kommentarfunktion auf einer unserer Unternehmensseiten eine in der Software näher festgelegte Frage, dann wird der Text zusammen mit dem Usernamen der/des Nutzer:in über die Software angezeigt. Hierbei werden diese Daten auch an den Anbieter der Software übermittelt. Der übersandte Text sowie der Username werden gelöscht, sobald die Anfrage beantwortet ist.

Erklärung: Auch über die Datenverarbeitungen auf Social-Media-Seiten Ihres Unternehmens müssen Sie die betroffenen Personen informieren. Wann eine Information nötig ist und wann nicht, erläutern wir Ihnen in unserem Blog-Beitrag. Es bietet sich an, die notwendigen Informationen in die Website-Datenschutzerklärung aufzunehmen und auf den Social-Media-Seiten mit Links auf diese Website-Datenschutzerklärung zu arbeiten.

An dieser Stelle können Sie über weitere Datenverarbeitungen, die nicht unmittelbar auf Ihrer Website stattfinden, informieren.

Beispiele: Bewerbungen (sofern kein Bewerbungsformular auf der Website eingebunden ist), Kontaktaufnahme per E-Mail, Umgang mit Kund:innen- und Interessiertendaten, Verwendung der E-Mail-Adresse zu Marketingzwecken, …

Erklärung: Sie können die Website-Datenschutzerklärung gut für die Information über Datenverarbeitungen nutzen, die nicht primär auf Ihrer Website stattfinden. Mit Verlinkungen auf die Datenschutzerklärung, zum Beispiel in Ihrer E-Mail-Signatur, können Sie die Informationspflichten erfüllen, ohne separate Datenschutzerklärungen zu pflegen.