Datenschutzerklärung Social Media Kanäle
1. Wer ist Verantwortlicher?
Gemeinsam Verantwortliche für den Betrieb der Social-Media-Kanäle ist der jeweilige Social-Media-Anbieter und die
CCN Insurance Services AG
Richard-Reitzner-Allee 1
85540 Haar/München
Email: kontakt@ccn-insurance.com
Als Datenschutzbeauftragten haben wir bestellt:
c/o activeMind AG Management- und Technologieberatung
Potsdamer Str. 3
80802 München
Telefon: +49 (0)89 91 92 94 900
E-Mail: datenschutzbeauftragter@ccn-insurance.com
2. Welche Social-Media-Kanäle nutzen wir?
Wir betreiben eine Unternehmensseite auf Facebook. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland) verantwortlich.
Sie als Nutzer verwenden die Facebook-Unternehmensseite und ihre Funktionen in eigener Verantwortung. Dies gilt insbesondere für die interaktiven Funktionen (z.B. Kommentar, Teilen, Like). Facebook verarbeitet personenbezogene Daten zu Ihrem Account, Ihrer IP-Adresse wie auch zu Ihren eingesetzten Endgeräten. Cookies werden ebenfalls für die Datenerfassung eingesetzt. Hier handelt es sich um kleine Datensätze, die auf Ihren Endgeräten abgelegt werden. Welche Daten Facebook erhält und wie diese verarbeitet werden, beschreibt Facebook in seinen Datenverwendungsrichtlinien.
Dort erhalten Sie auch weitere Informationen über die Rechtsgrundlagen der Datenverarbeitung und wie Sie gegenüber Facebook Ihre Betroffenenrechte nach Kapitel V DSGVO geltend machen können.
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Unternehmensseite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Unternehmensseite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns deshalb nicht bekannt.
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Angaben von Facebook wird diese IP-Adresse anonymisiert und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); ggf. ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Auf diesem Weg kann Facebook nachvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Websites eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten und angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Unternehmensseite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen, erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmter Nutzer erkennbar. Alternativ können Sie für den Besuch unserer Facebook-Unternehmensseite einen anderen Browser als üblich verwenden.
Wenn Sie ein Nutzer-Account haben, können Sie weiterhin Ihre Werbeeinstellungen selbstständig anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Facebook Insights
Facebook verarbeitet in seinen sog. Seiten-Insights eine Reihe von personenbezogenen Daten der Seitenbesucher zu eigenen Zwecken. Die Verarbeitung findet unabhängig davon statt, ob Seitenbesucher bei Facebook angemeldet sind oder nicht und ob Seitenbesucher Mitglieder des Facebook-Netzwerks sind.
Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter „Events“ erstellt werden, die von den Facebook-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Wir selbst haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von „Events“ verarbeitet werden, sondern nur auf die zusammengefassten, anonymisierten Seiten-Insights.
Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://de-de.facebook.com/help/268680253165747
Facebook erkennt die gemeinsame Verantwortung an und übernimmt die primäre Verantwortung, siehe: https://www.facebook.com/legal/terms/page_controller_addendum https://www.facebook.com/legal/controller_addendum
Instagram ist ein Onlinedienst zum Teilen von Fotos und Videos, der zum Konzern Meta, früher Facebook, gehört. Wir greifen für den angebotenen Informationsdienst auf die technische Plattform und die Dienste der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA zurück.
Die Instagram-Unternehmensseite und ihre Funktionen nutzen Sie in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentar, Teilen, Like).
Beim Besuch unserer Instagram-Unternehmensseite erfasst Instagram unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Unternehmensseite statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen.
Welche Informationen Instagram erhält und wie diese verwendet werden, beschreibt Instagram in allgemeiner Form in seinen Datenverwendungsrichtlinien.
In welcher Weise Instagram die Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Unternehmensseite einzelnen Nutzern zugeordnet werden, wie lange Instagram diese Daten speichert und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram nicht abschließend und klar benannt und ist uns deshalb nicht bekannt.
Beim Zugriff auf eine Instagram-Unternehmensseite wird die Ihrem Endgerät zugeteilte IP-Adresse an Instagram übermittelt. Nach Auskunft von Instagram wird diese IP-Adresse anonymisiert und nach 90 Tagen gelöscht. Instagram speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Instagram damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Instagram in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Seiten. Über in Websites eingebundene Instagram-Buttons ist es Instagram möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram-Unternehmensseite nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Nachrichten und weitere), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmter Nutzer erkennbar.
Bezüglich der Instagram-Insights verweisen wir auf die Informationen unter dem Abschnitt „Facebook-Insights“.
Mit unserer Präsenz auf LinkedIn soll die Sichtbarkeit unseres Unternehmens erhöht und als attraktiver Arbeitgeber wahrgenommen werden.
Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten; insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, darunter z.B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus.
Nähere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
LinkedIn-Insights
Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer Seite sind.
Die Verarbeitung dieser Daten erfolgt in anonymisierter Form, insbesondere in Gestalt von Statistiken. Hierdurch erhalten wir Erkenntnisse über das Verhalten der Personen, die sich für unsere Seite interessieren (sog. Seiten‐Insights). Mit den Seiten‐Insights stellt LinkedIn uns nur zusammengefasste Seiten‐Insights zur Verfügung – das heißt es ist uns nicht möglich, über diese Informationen Rückschlüsse zu einzelnen Personen zu ziehen.
Wir haben mit der LinkedIn Ireland Unlimited Company eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen der CCN Insurance Services AG und LinkedIn festgelegt ist. Diese Vereinbarung können Sie hier https://legal.linkedin.com/pages-joint-controller-addendum abrufen.
3. Drittlandübermittlung der personenbezogenen Daten
Facebook und Instagram: Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Meta Platforms Inc. verarbeitet und dabei in Länder außerhalb der EU übertragen.
Die Datenverarbeitungsbedingung von Facebook und Instagram, welche den Standardvertragsklauseln entspricht, finden Sie entsprechend unter https://www.facebook.com/legal/terms/dataprocessing und https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
LinkedIn: Bitte beachten Sie, dass gemäß der LinkedIn‐Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt nach eigenen Angaben personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO. Unter https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de hat LinkedIn hierzu weitere Informationen veröffentlicht.
4. Rechtsgrundlage
Unser berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO am Betrieb unserer Unternehmensseiten auf den hier aufgeführten Social-Media-Kanälen und der Nutzung der Insights liegt darin, effektives Marketing über vielgenutzte Plattformen zu betreiben.
Wir verarbeiten personenbezogene Daten in diesem Rahmen um den Bekanntheitsgrad unseres Unternehmens zu steigern und zur Wahrung unserer berechtigten Interessen an einer zeitgemäßen Informations- und Interaktionsmöglichkeit mit den Nutzern.
Sofern Sie unsere Unternehmensseiten nutzen, um mit uns Kontakt aufzunehmen (z.B. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten ausschließlich zu dem Zweck von uns verarbeitet, mit Ihnen in Kontakt treten zu können. Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.
5. Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Ihre Betroffenenrechte können Sie grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Kanals geltend machen.
Wir bitte Sie zu beachten, dass wir keinen Einfluss auf die Datenverarbeitung der einzelnen sozialen Netzwerke haben. Die Unternehmenspolitik des jeweiligen Anbieters hat maßgeblichen Einfluss auf unsere Möglichkeiten. Im Fall der Geltendmachung von Betroffenenrechten könnten wir diese Anfragen nur an den Betreiber des sozialen Netzwerks weiterleiten.
Nähere Informationen darüber wie Sie gegenüber den eingesetzten Social-Media-Kanälen Ihre Betroffenenrechte nach Kapitel V DSGVO geltend machen können, finden Sie in den verlinkten Datenverwendungsrichtlinien bzw. Datenschutzerklärungen im Abschnitt der jeweiligen Anbieter.
6. Datensicherheit
Wir gehen nur mit personenbezogenen Daten um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist. Wir sind dabei auch um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen.
Soweit wir personenbezogene Daten speichern oder verarbeiten, erfolgt das innerhalb eines Hochsicherheitsrechenzentrums. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z.B. TSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich.
Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Regelungen der DSGVO und des BDSG zu beachten.
7. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Social-Media-Kanäle. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse oder anderer Identifikationsmerkmale erfolgen an:
CCN Insurance Services AG
Richard-Reitzner-Allee 1
85540 Haar/München
Email: kontakt@ccn-insurance.com