Datenschutzinformation für Facebook-Fanpage "dataprotect"

Diese Information dient dazu, die Nutzer der Facebook-Fanpage von dataprotect über die gemeinsame Verantwortlichkeit zu informieren. 

 Der EuGH hat am 5.6.2018 in RS C-210/96 entschieden, dass ein Betreiber einer Fanpage und Facebook Ireland Ltd. sog. gemeinsame Verantwortliche iSd Art 26 DSGVO sind. Entsprechend dieser Entscheidung sowie der Festlegungen der dt. Datenschutz-Konferenz vom 05.09.2018 wird diese Datenschutzinformation zur Verfügung gestellt.

 


(c) Dr. Thomas Schweiger, LL.M. (Duke); Version 1.0 (25.09.2018)

Bitte beachten Sie, dass diese Datenschutzinformation unter urheberrechtlichem Schutz des Verfassers steht; jede Weiterverwendung und jede Kopie ist daher unzulässig. Ebenso wird keinerlei Haftung übernommen, sofern jemand diese DS-Information als Anleitung für eine eigene Information zu einer Facebook-Fanpage verwendet.


 

Die folgenden Angaben (zur vorrangigen Verantwortlichkeit, den Rechten als betroffene Person sowie der federführenden Aufsichtsbehörde) wurden von Facebook zur Verfügung gestellt (Stand 22.09.2018):

 

§  Facebook Ireland und der Seitenadministrator haben eine Vereinbarung geschlossen, in der ihre jeweiligen Verpflichtungen unter der DSGVO geregelt sind.

 

§  Facebook Ireland und der Seitenadministrator haben vereinbart, dass Facebook vorrangig dafür verantwortlich ist, dir Informationen über die gemeinsame Verarbeitung bereitzustellen und es dir zu ermöglichen, deine dir gemäß DSGVO zustehenden Rechte auszuüben. Gemäß DSGVO hast du das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung deiner Daten sowie auf Widerspruch gegen die Verarbeitung deiner Daten und auf Einschränkung der Verarbeitung. In deinen Facebook-Einstellungen erfährst du mehr über diese Rechte.

 

§  Facebook Ireland und der Seitenadministrator haben vereinbart, dass die irische Datenschutzkommission die Behörde ist, die die Aufsicht über die Verarbeitung unter gemeinsamer Verantwortung federführend ausübt. Du hast das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe www.dataprotection.ie) oder bei deiner lokalen Aufsichtsbehörde einzureichen.

 

Verantwortlicher / gemeinsame Verantwortliche

 

Dr. Thomas Schweiger, Rechtsanwalt in Linz, Huemerstraße 1 / Kaplanhofstraße 2, A-4020 Linz („dataprotect“ oder „dataprotect_at“)

dataprotect und Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, sind sog. gemeinsame Verantwortliche iSd Art 26 DSGVO.

Informationen von Facebook, die für die gemeinsame Verantwortlichkeit zur Verfügung gestellt werden, sind hier zu finden: https://www.facebook.com/legal/terms/information_about_page_insights_data

 


Die Vereinbarung über gemeinsame Verantwortlichkeit

 

Die Vereinbarung, die von dataprotect mit Facebook Ireland Ltd geschlossen wurde (Stand 22.09.2018) ist hier zu finden: https://www.facebook.com/legal/terms/page_controller_addendum

 


Zweck (dataprotect)

dataprotect:
Diese Fanpage wird zur Öffentlichkeitsarbeit von dataprotect betrieben, um der Community Informationen insbes. über Datenschutz und Informationstechnologie zu geben und damit den Bekanntheitsgrad von dataprotect zu steigern. Das ist der Zweck für den dataprotect diese Fanpage und die Datenerhebungen (Insights) nutzt.

 

dataprotect hat als Betreiber der Fanpage kein Interesse an der Erhebung oder sonstigen Verarbeitung von personenbezogenen Daten zu Analyse- oder Marketingzwecken.

 

Weitere Informationen zu den Tätigkeiten von dataprotect finden Sie unter www.dataprotect.at und Informationen zum Datenschutz bei dataprotect finden Sie unter www.dataprotect.at/datenschutz.

Zweck (facebook)

 

Weitere Informationen zu den Tätigkeiten von dataprotect finden Sie unter www.dataprotect.at und Informationen zum Datenschutz bei dataprotect finden Sie unter www.dataprotect.at/datenschutz.

 

facebook:
Die Daten werden von Facebook Ireland Ltd (nach den Angaben von Facebook) zu folgenden Zwecken verarbeitet:

 

▪ Werbung (Analyse, Erstellung personalisierter Werbung)

▪ Erstellung von Nutzerprofilen

▪ Marktforschung.

 

Es werden von Facebook Cookies eingesetzt, die auf den unterschiedlichen Endgeräten der Nutzer abgelegt werden, und die eine Identifizierung erlauben. Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist oder bleibt (und sich nicht abgemeldet hat), erfolgt die Speicherung und Analyse auch geräteübergreifend. Eine weitere Information zur Verarbeitung der Daten durch Facebook ist hier zu finden: https://www.facebook.com/about/privacy/    


Widerspruchsmöglichkeit

 

Sie können gegen die Verarbeitung Widerspruch iSd Art 21 DSGVO erheben; dies kann gegenüber Facebook hier erfolgen: https://www.facebook.com/settings?tab=ads und hier http://www.youronlinechoices.com gesetzt werden. Auch wenn Sie der Verarbeitung der Daten durch dataprotect, können Sie das über diese Einstellungen tun.

 


Rechtsgrundlage

dataprotect:

Die Rechtsgrundlage der Verarbeitung der personenbezogenen Daten durch dataprotect erfolgt aufgrund Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse). Dieses Interesse von dataprotect liegt konkret in einer Ausnutzung der Teilnahmemöglichkeit an einer international verbreiteten Social-Media-Plattform um Informationen an deren Nutzer zu leiten und mit den Nutzern der Plattform auch interagieren zu können, um den Bekanntheitsgrad von dataprotect zu steigern und eventuell von Nutzern auch Aufträge für Leistungen oder Dienstleistungen zu erhalten und dadurch Umsatz zu generieren.

 

 

facebook:
Die Rechtsgrundlage der Verarbeitung der personenbezogenen Daten, die Facebook Ireland Ltd. für sich in Anspruch nimmt, finden Sie in der Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy/

 


Datenweitergabe in Drittländer

dataprotect:

dataprotect gibt die Daten nicht an Empfänger in Drittländern weiter; die Daten werden ausschließlich von dataprotect selbst genutzt. Eine Datenweitergabe erfolgt im Rahmen der unbedingt nötigen Leistungserbringung an etwaige Auftragsverabeiter, die die IT-Systeme von dataprotect betreuen, sowie an den Provider von dataprotect im Rahmen der Internetverbindung zu facebook.com.

 

Datenweitergabe in Drittländer

 

 

 

facebook:
Facebook IreIand lnc. gibt die Daten in einem Datenverbund auch an die Muttergesellschaft weiter; dabei handelt es sich um Facebook lnc. in den USA. Facebook lnc. ist unter dem EU-US-Privacy Shield zertifiziert und damit ist diese (internationale) Datenweitergabe in ein Drittland zulässig, da Facebook lnc. erklärt, sich den Datenschutzregeln in der EU zu unterwerfen.

 

Weitere lnfos dazu: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active .

 


Speicherdauer

Die Daten werden während der Nutzung der Fanpage erhoben und von dataprotect lediglich für den Zeitraum von 3 Jahren eingesehen.

 

Facebook speichert diese bis sie nicht mehr benötigt werden, um die Dienste und Facebook-Produkte bereitzustellen, oder bis das Konto gelöscht wird, je nachdem, was zuerst eintritt, wobei für die Angabe der Speicherfrist ausschließlich facedook verantwortlich ist; weitere Angaben hierzu sind hier zu finden: https://www.facebook.com/about/privacy/

 


Profiling

dataprotect betreibt kein Profiling und auch keine automatisierte Entscheidungsfindung.

 

Informationen dazu bezüglich Facebook Ireland Ltd: https://www.facebook.com/about/privacy/

 


Verpflichtung zur Datenbereitstellung

 

Es ist weder vertraglich noch gesetzlich vorgeschrieben, dass die Daten bereitgestellt werden und es gibt auch keine Verpflichtung dazu.


Abrufbare Datenkategorien

(obwohl die Erhebung der Daten in einem direkten Bezug mit dem Nutzer erfolgt, und nach Art 13 DSGVO eine Information über die Datenkategorien, die von dataprotect erhoben werden, daher nicht notwendig ist, erfolgt dazu eine Information, die auf Basis der von Facebook zur Verfügung gestellten Informationen erfolgt)

 

Über die Nutzung der Fanpage können statistische Daten von dataprotect über die Seitenbesuche eingesehen werden. Diese Informationen werden von Facebook zur Verfügung gestellt. Auf die Art und Weise der Erhebung, der Zurverfügungstellung sowie der Verarbeitung der Daten hat dataprotect keinen Einfluss, da dies ausschließlich von Facebook erfolgt. Es kann ein Zeitraum ausgewählt werden, und dann werden von Facebook für bestimmte Kategorien, nämlich Fans, Abonennten, Personen, die erreicht wurden, oder die mit der Seite interagiert haben, bestimmte Daten von Facebook bereitgestellt, nämlich:

 

Anzahl der Aufrufe der Seite, Likes, Aktivitäten auf der Seite, Interaktionen, Reichweite, Ansichten von Videos, Reichweite von Beiträgen, Kommentare, Antworten auf Kommentare, Geteilte Inhalte (posts), Antworten auf Posts, Geschlecht, Herkunft der Nutzer (Land, Stadt, geographische Angaben), Sprache.

 

Daten zu anderen verknüpften Seiten (Facebook-Pages)

 

Facebook passt diese Möglichkeiten laufend an; eine detaillierte Angabe dazu ist in der Datenschutzerklärung von Facebook (siehe oben) zu finden.

 

dataprotect nutzt folgende Möglichkeiten:

 

Reichweite und geographische Angaben: um die Beiträge auf bestimmte geographische Reichweite auszurichten, dh z.B über österreichische Entscheidungen für Nutzer in Österreich zu berichten, oder auch über Entscheidungen aus Deutschland, wenn mehr Nutzer auf Deutschland zugreifen.

 

dataprotect hat die Möglichkeit, dass Abonennten und Fans der Fanpage identifiziert (mit dem Facebook-Profil erkannt) werden; es besteht dann auch die Möglichkeit deren Profile sowie die Informationen, die auf dem jeweiligen Profil zur Verfügung gestellt werden, einzusehen. Dies erfolgt auf Grundlage der Nutzungsbedingungen von Facebook, denen ein jeder Nutzer, der über ein Profil verfügt, zugestimmt hat.



Rechte der betroffenen Personen

 Nur Facebook hat den Zugriff auf die Benutzerdaten. Die Wahrnehmung der Rechte als betroffene Person muss daher gegenüber Facebook Ireland Ltd erfolgen. Es besteht ein Recht auf Auskunft, Einschränkung, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit im Rahmen der gesetzlichen Bestimmungen.

 

Es besteht ein Recht auf Beschwerde bei einer Aufsichtsbehörde (siehe insbes. Art 77 DSGVO), wobei die in Österreich zuständige Behörde die Österreichische Datenschutzbehörde ist.

 

Wenn Sie die weitere Datenerhebung durch dataprotect verhindern wollen, dann haben Sie die Möglichkeit durch die Auswahl: „diese Seite gefällt mir nicht mehr“ das Anzeigen von Postings in ihrem Profil zu unterbinden und dadurch auch die Verbindung der Fanpage von dataprotect mit Ihrem Profil zu entkoppeln.

 

Sollten Sie Unterstützung benötigen stehe ich Ihnen gerne unter der Email-Adresse, die Sie auch auf dataprotect.at finden zur Verfügung.