Impressum
Angaben gemäß § 5 TMG
Hänsel & Gretel KiTa GmbH<
Lindenstr. 4a
81545 München
Vertreten durch:
Katrin
Fromm
Kontakt:
Telefon:
089 – 23045422
Mobil: 0171 – 386 5877
Internet: https://www.haensel-gretel-kiga.de
E-Mail: fromm@haensel-gretel-kiga.de
Registereintrag:
Eintragung
im Registergericht: München
Registernummer: 177068
Verantwortlich für den Inhalt
nach § 55 Abs. 2 RStV:
Katrin Fromm
Lindenstr. 4a
81545 München
Kontoverbindung:
Für
Überweisungen innerhalb Deutschlands verwenden Sie bitte folgende Daten
Stadtsparkasse München
IBAN:DE02 7015 0000 1003 1022 56
BIC:SSKM DE MM
Haftungsausschluss:
Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.
Webdesign: Heidi Mayer
Web-Programmierung: Friauf Engineering
Urheberrecht der Bilder: Heidi Mayer
Texte: Sabine Riedel
Neubau Harlaching: Architekturbüro Schäfer
Hinweis gemäß
Online-Streitbeilegungs-Verordnung
Nach geltendem Recht sind wir verpflichtet,
Verbraucher auf die Existenz der Europäischen Online-Streitbeilegungs-Plattform hinzuweisen, die für die
Beilegung von Streitigkeiten genutzt werden kann, ohne dass ein Gericht eingeschaltet werden muss. Für
die Einrichtung der Plattform ist die Europäische Kommission zuständig. Die Europäische
Online-Streitbeilegungs-Plattform ist hier zu finden: http://ec.europa.eu/odr.
Wir weisen aber darauf hin, dass wir nicht bereit sind, uns am Streitbeilegungsverfahren im Rahmen der Europäischen Online-Streitbeilegungs-Plattform zu beteiligen. Nutzen Sie zur Kontaktaufnahme bitte unsere obige E-Mail und Telefonnummer.
Hinweis gemäß Verbraucherstreitbeilegungsgesetz (VSBG)
Die Hänsel & Gretel KiTa GmbH ist nicht bereit und verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle im Sinne des § 36 Verbraucherstreitbeilegungsgesetz teilzunehmen.
Datenschutzerklärung und Einwilligungen
Stand: January 2022
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen und an unserer Internetseite. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG). Eine Nutzung der Internetseiten der Hänsel & Gretel KiTa GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Hänsel & Gretel KiTa GmbH geltenden landesspezifischen Datenschutzbestimmungen. Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend die "Datenschutzerklärung") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden und über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Internetseite. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Hänsel & Gretel KiTa GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Internetseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch der Internetseite.
A. Allgemeines
(1) Begriffsbestimmungen
Die Datenschutzerklärung der Hänsel & Gretel KiTa GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
· "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
· "Betroffene Person" ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
· "Verarbeitung" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
· "Einschränkung der Verarbeitung" ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
· "Verantwortlicher" oder für " die Verarbeitung Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
· "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
· "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
· "Empfänger" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
· "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
· "Profiling" ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
· "Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
(2) Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Hänsel & Gretel KiTa GmbH
Lindenstr. 4a
81545 München
Tel: +49 (0)89 23045422
E-Mail: kiga-haensel-gretel@web.de
https://www.haensel-gretel-kiga.de
sowie
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte unserer Website (https://haensel-gretel-kiga.de/impressum.html)
(3) Kontaktdaten des Datenschutzbeauftragten
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung.
Data Protect Plus UG (haftungsbeschränkt)
Hermannstr. 6
60318 Frankfurt
am Main
Deutschland
+49 (0)69 20835344
E-Mail: info@dataprotectplus.de
www.dataprotectplus.de
(4) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
· Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
· Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
· Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
· Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
· Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder
· Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(5) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(6) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).
(7) Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, , Telekommunikation, Abbildung der erzieherischen Inhalte und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer vertraglichen Beziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodexen. Bitte wenden Sie sich an den jeweiligen Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.
(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(12) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
· gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
· gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
· gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
· gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
· gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
· gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
· gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, und
· gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Bayerischer Landesbeauftragter für den Datenschutz, Wagmüllerstr. 18 · 80538 München. Eine Auflistung der zuständigen Aufsichtsbehörden nach Bundesländern finden Sie unter www.datenschutz-wiki.de.
Weitere Informationen zu Ihren Rechten finden Sie u.a. auf der Internetseite des BFDI - Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Sämtliche Anfragen, Erklärungen und Rückfragen zur Datennutzung richten Sie bitte an unseren Datenschutzbeauftragten.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung, Einschränkung von personenbezogenen Daten, die bei der Hänsel & Gretel KiTa GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Hänsel & Gretel KiTa GmbH wird veranlassen, dass dem Löschungs-, Einschränkungs- oder Datenübertragungsverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der Hänsel & Gretel KiTa GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung bzw. Einschränkung der personenbezogenen Daten verpflichtet, so trifft die Hänsel & Gretel KiTa GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung bzw. Einschränkung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Hänsel & Gretel KiTa GmbH wird im Einzelfall das Notwendige veranlassen.
Die Hänsel & Gretel KiTa GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Hänsel & Gretel KiTa GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Hänsel & Gretel KiTa GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Hänsel & Gretel KiTa GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Hänsel & Gretel KiTa GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Hänsel & Gretel KiTa GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
(13) Änderungen der Datenschutzerklärung
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Internetseite unter www.haensel-gretel-kiga.de unterrichtet. Diese Datenschutzerklärung hat den Stand von Januar 2022.
B. Besuch von Internetseite
(1) Erläuterung der Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.haensel-gretel-kiga.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Internetseite"). Bei einem Besuch unserer Internetseite können personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
(a) Aufruf Internetseite
Wir erfassen mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden:
· Die Internetseite, von der aus die Internetseite angefordert wurde (sog. Referrer-URL),
· Der Name und URL der angeforderten Internetseite,
· eine Internet-Protokoll-Adresse (IP-Adresse),
· das Datum und die Uhrzeit des Zugriffs auf die Internetseite,
· die genaue Unterseite, die auf unserer Internetseite angesteuert wurde,
· die Internetseite, von welcher Sie auf unsere Internetseite gelangt sind (sogenannte Referer),
· der verwendete Browser und dessen Version,
· und das für den Zugriff verwendete Betriebssystem.
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Die Verarbeitung der Protokolldaten werden durch uns zu folgenden Zwecken verarbeitet:
· um einen reibungslosen Verbindungsaufbau der Internetseite zu gewährleisten,
· um Inhalte unserer Internetseite für Sie zu optimieren, und
· um die Systemsicherheit und Stabilität zu gewährleisten.
Diese Punkte liegen in Ihrem und unserem berechtigten Interesse. Daneben verwenden wir diese Daten gegebenenfalls auch, um unseren rechtlichen Verpflichtungen in der Zusammenarbeit mit Strafverfolgungsbehörden nachzukommen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. f DSGVO. Die Speicherdauer dieser Logfiles beträgt zwei (2) Monate.
(b) Log-In
Wenn Sie sich über das Log-In auf unserer Internetseite mit Ihren Benutzerdaten einloggen, speichern die von Ihnen mitgeteilten, sowie die oben beschriebenen allgemeinen Daten. Durch das Benutzen des Log-Ins willigen Sie in die Verarbeitung Ihrer Daten ein. Wir geben die Daten nicht an Dritte weiter und verwenden die Daten ausschließlich zur Vertragserfüllung. Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Abs. 1 lit. f DSGVO. Die uns im Zuge des Log-Ins übermittelten Daten werden gelöscht, sobald sie für die Erreichung des vorgenannten Zwecks nicht mehr benötigt werden.
Die Registrierung ermöglicht es uns, Nutzern verschiedene Vorteile zu gewähren (z.B. Bilder von Veranstaltungen und Informationen zu Veranstaltungen) und sie mittels mit interessengerechten zugangsbeschränkten Portals mit Informationen über unser Veranstaltungen und ähnlichem zu informieren.
Die Registrierung ermöglicht es uns, Nutzern verschiedene Vorteile zu gewähren (z.B. Bildern von und Informationen zu Veranstaltungen) und sie mit interessengerechten Informationen über unser Veranstaltungen und ähnlichem zu informieren.
Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Als Nutzer haben sie jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen, indem Sie die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
(c) Kontaktformular Informationen anfordern, Terminvereinbarung, Bewerbung
Wenn Sie per Formular auf der Internetseite oder per E-Mail Kontakt mit uns aufnehmen, oder sich bewerben, speichern wir die von Ihnen mitgeteilten, sowie die oben beschriebenen allgemeinen Daten. Durch das Benutzen unseres Kontaktformulars willigen Sie in die Verarbeitung Ihrer Daten ein. Wir geben die Daten nicht an Dritte weiter und verwenden die Daten ausschließlich zur Bearbeitung der Kontaktaufnahme und zur Beantwortung der jeweiligen Anfrage. Im Falle einer Kontaktaufnahme per E-Mail liegt in der Bearbeitung der Kontaktaufnahme zugleich das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Artikel 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Abs. 1 lit. f DSGVO. Die uns im Zuge der Kontaktaufnahme übermittelten Daten werden gelöscht, sobald sie für die Erreichung des vorgenannten Zwecks nicht mehr benötigt werden. Soweit es die personenbezogenen Daten aus dem Kontaktformular und die per E-Mail übersandten Daten angeht, ist dies der Fall, sobald die jeweilige Konversation beendet ist. Das wiederum ist der Fall, sobald der Sachverhalt den Umständen nach abschließend geklärt ist. Soweit die Kontaktaufnahme auch auf den Abschluss eines Vertrages abzielt, ist weitere Rechtsgrundlage Artikel 6 Abs. 1 lit. b DSGVO. In diesem Fall bewahren wir Ihre Anfrage als Geschäftsbrief 7 Jahre auf.
(3) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
· Dienstleister für den Betrieb unserer Internetseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
· Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GV
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(4) Einsatz von Cookies, Social-Media Plug-Ins und sonstige Dienste auf unserer Internetseite
(a) Cookies
Um Ihnen die Nutzung unserer Internetseite zu ermöglichen, setzen wir die als „Cookies“ bekannten kleinen Textdateien und andere Verfahren ("Speicherverfahren") zur Speicherung von Daten auf Ihrem Endgerät (z.B. im Local Storage Ihres Browsers) ein, um die Nutzung unserer Internetseite Nutzern zu ermöglichen und unsere Internetseite entsprechend optimal gestalten zu können. Wir verwenden Cookies und andere Speicherverfahren jedoch nicht, um die einzelnen Besuche unserer Internetseite zu verfolgen. Cookies und andere Speicherverfahren werden heute von den meisten Internetseiten routinemäßig eingesetzt. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
· Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Internetseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Internetseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Internetseiten Sie besucht haben.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Sollten Sie in dieser Hinsicht dennoch Bedenken haben, können Sie Ihren Browser so einstellen, dass er weder Cookies noch andere Speicherverfahren akzeptiert.
(b) Social Media Plugins
Auf unserer Internetseite setzen wir keine Social-Media-Plugins ein. Sofern unsere Internetseite Symbole von Social-Media-Anbietern enthalten (z. B. Instagram), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
(c) Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
· Dienstleister für den Betrieb unserer Internetseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO; und
· Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(6) Informationspflicht nach § 36 VSBG
Es besteht keine Verpflichtung und keine Bereitschaft zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle.
(7) EU-Verbraucherschlichtung
Allgemeine Informationspflicht zur Online-Streitbeilegung nach der ODR-Verordnung
Wir sind verpflichtet, Sie über die Möglichkeiten der Online-Beilegung von verbraucherrechtlichen Streitigkeiten nach EU-Verordnung Nr. 524/2013 zu informieren und verweisen entsprechend mit der Bitte um Kenntnisnahme wie folgt: http://ec.europa.eu/consumers/odr/
Für den Inhalt dieses Links oder sonstiger Veröffentlichungen unter der benannten Homepage zeichnen wir keinerlei Verantwortung.
Wir weisen aber darauf hin, dass wir nicht bereit sind, uns am Streitbeilegungsverfahren im Rahmen der Europäischen Online-Streitbeilegungs-Plattform zu beteiligen. Nutzen Sie zur Kontaktaufnahme bitte unsere obige E-Mail und Telefonnummer.
(8) Vertragsschluss
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
(9) Unternehmensauftritte
Nutzung von Unternehmensauftritten in sozialen Netzwerken.
(a) Instagram
1. Umfang der Verarbeitung personenbezogener Daten
Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform, welche von dem Unternehmen, Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA („Instagram“) betrieben wird. Neben den auf unserer Webseite eingebauten Funktionen unterhält unser Unternehmen überdies ein Instagram Account als Unternehmensauftritt.
Instagram ist eine Tochtergesellschaft von Facebook. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.
Wenn Sie unseren Unternehmensauftritt auf Instagram aufrufen, werden ebenfalls Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet hierbei dieselben Anwendungen und Technologien wie Facebook. Folglich werden Ihre Daten nicht nur von Instagram, sondern über alle der Facebook Gruppe angehörende Unternehmen verarbeitet.
Im Folgenden wollen wir Ihnen detaillierte Informationen zur Verfügung stellen, warum Instagram Daten sammelt, welche Daten im Zuge dessen gesammelt werden und wie Sie diese Datenverarbeitung einschränken bzw. kontrollieren können. Diese Informationen basieren aus vorgenannten Gründen einerseits auf den Instagram-Richtlinien, andererseits allerdings auch auf den Facebook-Datenrichtlinien.
Was ist Instagram?
Instagram ist ein weltweites Social Media Netzwerk. Die Nutzer können auf Instagram Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und diese gleichzeitig auf anderen sozialen Netzwerken teilen und Sie können anderen Nutzern, welche Sie interessant folgen.
Warum verwenden wir Instagram auf unserer Internetseite und als Unternehmensauftritt?
Instagram als Social Media Plattform hat in den letzten Jahren an Reichweite stark gewonnen und dient vielen Unternehmen als Werbekanal. Wir nutzen Instagram als Plattform für unseren Unternehmensauftritt und stellen hierüber unseren Followern interessante Informationen und Neuigkeiten über unsere Unternehmen zur Verfügung. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die im Zuge dessen erhobenen Daten auch für personalisierte Werbung auf Facebook oder Instagram nützlich sein und gezielter für unserer Unternehmen und die von unserem Unternehmen angebotenen Dienstleistungen zu werben. Dadurch sehen nur Nutzer unsere Werbeanzeigen, die in der Vergangenheit Interesse für ähnliche Produkte oder Dienstleistungen gezeigt haben.
Instagram nützt die gesammelten Daten überdies zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über die Wünsche und Interessen der Nutzerr. Wichtig ist zu erwähnen, dass diese Berichte die Nutzer nicht persönlich identifizieren, sondern die Nutzer Daten zuvor von Instagram anonymisiert werden.
Welche Daten werden von Instagram gespeichert?
Über kleine Text-Dateien (sog. Cookies), die Instagram in dem Browser des Nutzers bzw. Besuchers der Social Media Plattform setzt, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob der Besucher selbst ein Instagram-Konto hat oder nicht, werden unterschiedlich viele Daten gespeichert.
Bei Instagram erfolgt die Datenverarbeitung ähnlich wie bei Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über dieses gesetzte Cookie Informationen an Instagram, sobald Sie mit einer Instagram-Funktion erneut in Berührung kommen.
Instagram sowie Facebook unterscheiden im Zuge dessen zwischen Kundendaten und Eventdaten. Kundendaten sind zum Beispiel Name, Adresse, Email Adresse, Telefonnummer und IP-Adresse. Die erhobenen Kundendaten werden mit den Daten, die Instagram bereits von Ihnen hat abgeglichen. Diese Kundendaten werden allerdings erst an Instagram übermittelt, wenn Sie zuvor „gehasht“ wurden. Mit Hashing ist meint, dass ein Datensatz in eine Zeichenkette verwandelt wird. Dadurch werden die Kontaktdaten quasi verschlüsselt. Zudem werden auch „Event-Daten“ an Instragam übermittelt. Unter „Event-Daten“ versteht man Daten über das Userverhalten. Es kann allerdings auch vorkommen, dass Kundendaten mit Event-Daten kombiniert werden.
2. Zweck der Verarbeitung personenbezogener Daten
Instagram setzt diese Cookies in der Regel, um die eigenen Dienstleistungen und Angebote in und außerhalb von Instagram zu optimieren und zu verbessern.
3. Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.
4. Dauer der Verarbeitung
Instagram teilt die erhaltenen Informationen mit den übrigen Facebook-Unternehmen, externen Partnern und mit Personen, mit denen sich der jeweilige Nutzer vernetzt hat. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter anderem aus Sicherheitsgründen, auf Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA. In der Regel werden die Daten von Instagram bzw. Facebook nach 90 Tagen (nach Abgleichung) wieder gelöscht bzw. anonymisiert.
5. Widerspruchs- und Beseitigungsmöglichkeit
Wie bereits erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies, die auf Ihrem Browser bei Besuch der Webseite oder App auf Ihrem Browser platztiert werden. Sie können daher eine Erhebung der Daten vorab verhindern, indem sie das Speichern von Cookies auf Ihrem Browser verwalten, deaktivieren oder löschen. Darüber hinaus können Sie auch Ihren Browser so einrichten, dass Sie immer informiert werden, wenn ein Cookie auf Ihrem Browser gesetzt werden soll und Sie können immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.
Wenn Sie möchten, dass Ihre Daten auf Instagram dauerhaft gelöscht werden, müssen Sie hierfür Ihr Instagram-Konto löschen. Für eine Löschung Ihres Instagram Kontos müssen Sie nachfolgende Schritte vornehmen:
Öffnen Sie zunächt die Instagram-App. Auf Ihrer Profilseite scrollen Sie nach unten und klicken auf „Hilfebereich“. Hierdurch werden Sei auf die Internetseite des Unternehmens weitergeleitet. Klicken Sie auf der Internetseite des Unternehmens auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.
Wenn Sie Ihr Instagram Konto ganz löschen, löscht Instagram sämtliche Posts wie beispielsweise Ihre Fotos und Status-Updates, welche über Ihr Instagram Konto geteilt wurden. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.
Instagram ist ein Tochterunternehmen von Facebook
Inc. und Facebook ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework. Dieses Framework stellt eine
korrekte Datenübertragung zwischen den USA und der Europäischen Union sicher. Unter https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG erfahren
Sie mehr darüber. Auf https://help.instagram.com/519522125107875
können Sie
sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.
(b) Einsatz von Facebook
Wir unterhalten einen Unternehmensauftritt auf Facebook. Auf unserer Unternehmensseite auf Facebook stellen wir Informationen über unser Unternehmen zur Verfügung und bieten den Facebook – Nutzern die Möglichkeit uns zu kontatkieren. Wir verwenden auf unserer Webseite darüber hinaus auch ausgewählte Facebook Tools. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.
Facebook ist ein Social Media Netzwerk des Unternehmens der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA und deren Vertreter in der Union, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“) Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Ein Sozial Media Netzwerk ist ein im Internet betriebene Online-Gemeinschaft, die es den Nutzern ermöglicht, untereinander zu kommunizieren und interagieren und zum Austausch von Meinungen und Erfahrungen dient. Darüber hinaus ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
Wenn sie unseren Facebook– Unternehmensauftritt besuchen kann es sein, dass dadurch seitens Facebook personenbezogene Daten gespeichert werden. Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den Hänsel & Gretel Kita – Unternehmensauftritt mitverantwortlichen Unternehmen haben, können wir zum Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.
Was sind Facebook-Tools?
Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” („Facebook Tools“) an. Darunter finden sich unter anderem:
· Facebook-Pixel
· soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
· Facebook Login
· Account Kit
· APIs (Programmierschnittstelle)
· SDKs (Sammlung von Programmierwerkzeugen)
· Plattform-Integrationen
· Plugins
· Codes
· Spezifikationen
· Dokumentationen
· Technologien und Dienstleistungen
Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über Nutzer-Aktivitäten außerhalb von Facebook zu erhalten.
Welche Daten werden von Facebook gespeichert?
Durch die Nutzung von Facebook und dessen Tools können personenbezogene Daten von Ihnen an Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse an Facebook übermittelt werden.
Facebook verwendet diese Informationen, um die Daten mit den von Ihnen angegebenen Daten, abzugleichen. Bevor Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.
Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind Daten über das Nutzer-Verhalten gemeint. Zum Beispiel, welche Unterseiten ein Nutzer besucht oder welche Produkte ein Nutzer kauft. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden.
Um Werbeanzeigen zu optimieren, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecken. Viele dieser Daten werden über auf dem Browser des Nutzers gesetzte Cookies an Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig, ob Sie Facebook-Mitglied sind oder nicht, werden unterschiedlich viele Cookies in Ihrem Browser angelegt. Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.
Die so erfassten Daten sind anonymisiert, das heißt wir sehen
nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und
verarbeitet. Facebook kann diese Daten mit ihrem Facebook-Konto verbinden und auch für eigene Werbezwecke,
entsprechend Facebooks Datenverwendungsrichtlinie verwenden. Weitere Informationen zur Erhebung und
Speicherung der Daten durch Facebook erhalten Sie hier:
https://de-de.facebook.com/policy.php
Nach dem bereits erwähnten Abgleichungsprozess löscht Facebook die Kontaktdaten wieder.
Dabei
können Daten auf Server von Facebook in den USA übermittelt werden.
Facebook hat sich dem
zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen. Dadurch verpflichtet
sich Facebook, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen
können Sie dem nachfolgend verlinkten Eintrag entnehmen:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen überdies die Datenrichtlinien auf https://www.facebook.com/about/privacy/update.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke. Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo Ihre Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 90 Tagen gelöscht.
Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen. Ihr Konto können Sie durch Vornahme der nachfolgenden Schritte löschen:
· Klicken Sie rechts bei Facebook auf Einstellungen,
· Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“,
· Nun klicken Sie “Deaktivierung und Löschung”. Wählen Sie jetzt „Konto löschen“, und klicken Sie dann auf „Weiter und Konto löschen“. Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Facebook aber auch vorab verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Browser unterbinden, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (www.noscript.net) oder Ghostery (www.ghostery.com) auf Ihrem Browser installieren.