Datenschutzerklärung

Wir respektieren Ihre Privatsphäre
und schützen Ihre Daten bestmöglich.

Nachfolgend informieren wir Sie entsprechend den gesetzlichen Vorgaben – insbesondere der EU-Datenschutzgrundverordnung (DSGVO) – über die Verarbeitung personenbezogener Daten durch unser Unternehmen.

Inhaltsübersicht:

Allgemeine Informationen

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.

Wichtige Begriffe

Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)

Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.

Drittländer: Länder außerhalb der Europäischen Union (EU)

DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen

Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.

Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote:

  • unser Onlineangebot Gartenbildagentur Friedrich Strauss, abrufbar insbesondere unter www.friedrichstrauss.de
  • immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist

Image Professionals GmbH
Tumblingerstr. 32
80337 München
Deutschland

Tel. +49 89 747202 70
E-Mail: willkommen@friedrichstrauss.de

Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten können Sie über die unter 3. genannten Kontaktdaten, z. Hd. Abteilung Datenschutz, oder über imageprofessionals@datenschutzanfrage.de aufnehmen.

Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a. Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.

b. Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).

c. Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.
Einer dieser Angemessenheitsbeschlüsse ist der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“) für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert sind, gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 DSGVO.
Wir erfüllen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle die Anforderungen zur Überprüfung hinsichtlich geeigneter Garantien nach Art. 46 Abs. 2 c) DSGVO, sowie hinsichtlich eines angemessenen Datenschutzniveaus im Drittland. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.

d. Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.

e. Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

f. Speicherdauer

In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

g. Funktionsdauer von Cookies

Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

h. Bezeichnungen von Datenkategorien

In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:

  • Accountdaten: Login-/Benutzerkennung und Passwort
  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmel-dung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
  • Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie Paypal
  • Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

i. Datenerhebung aus öffentlichen Quellen

Wir erheben personenbezogene Daten aus öffentlich zugänglichen Quellen. Öffentlich zugängliche Quellen umfassen insbesondere öffentlich zugängliche Webseiten, sämtliche öffentlichen Verzeichnisse, die der Allgemeinheit zur Verfügung stehen (Telefonnummern- und ähnliche Verzeichnisse) und öffentliche Register, auch wenn sie gegebenenfalls einen Login voraussetzen (z.B. Handelsregister).
Wir verarbeiten alle Datenkategorien, die in öffentlich zugänglichen Quellen gespeichert sind. Dabei kann es sich zum Beispiel um Personenstammdaten, Adressdaten, Kontaktdaten, Zahlungsdaten, Bestelldaten, sowie sämtliche weiteren Datenkategorien, wie Interessen, Vorlieben, Affinitäten und ähnliches handeln.
Die Datenerhebungen erfolgen zum Zweck der Erfüllung des Grundsatzes der Richtigkeit nach Art. 5 Abs. 1 Buchst. d) DSGVO, gegebenenfalls Zweck der Vertragsdurchführung gemäß Art. 6 Abs. 1 Buchst. b) DSGVO, gegebenenfalls zum Zweck der Rechtsdurchsetzung und zum Inkasso gemäß Art. 6 Abs. 1 Buchst. b) und f) DSGVO, sowie zum Zweck der möglichst interessengerechten Direktwerbung gemäß Art. 6 Abs. 1 Buchst. f) DSGVO in Verbindung mit ErwGr 46 DSGVO.

Aufrufen unserer Services

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Darüber hinaus setzen wir technisch oder rechtlich notwendige Hilfstools ein, die selbst keine Daten erheben (wie beispielsweise einen Tag Manager), sondern nur der Sicherheit der Webseite, der Verwaltung und Bedienung anderer Tools oder der Verwaltung von Ihnen erteilter Einwilligungen (Consent Management Platform) dienen. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.

a. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Zugriffsdaten Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose Art. 6 Abs. 1 f) DSGVO ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozes-sen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme 4 Wochen

b. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind Zugriffsdaten Art. 6 Abs. 1 f) DSGVO ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte
IT-Sicherheitsdienstleister Zugriffsdaten Art. 6 Abs. 1 f) DSGVO Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen

Newsletterabonnements

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie einen Newsletter abonnieren:

a. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
E-Mail-Adresse Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusendung Art. 6 Abs. 1 Buchst. b) DSGVO Dauer des Newsletterabonnements
Personenstammdaten Personalisierung des Newsletters Art. 6 Abs. 1 Buchst. b) DSGVO Dauer des Newsletterabonnements
Anmeldedaten Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung Art. 6 Abs. 1 Buchst. b), f) DSGVO Nachweis erfolgter Newsletteranmeldung/-bestätigung/-abmeldung Dauer des Newsletterabonnements
Nutzungsprofildaten Newsletter interessengerechte Gestaltung des Newsletters Art. 6 Abs. 1 Buchst. f) DSGVO Verbesserung unseres Service, Werbezwecke Dauer des Newsletterabonnements

b. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
Dienstleister für Newsletterversand alle unter 2.a. genannten Daten Auftragsverarbeitung (Art. 28 DSGVO)

Website-Registrierung zur Freischaltung registrierungspflichtiger Inhalte und Funktionen

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Angebote zu Downloads wahrnehmen oder registrierungspflichtige Inhalte freischalten.

Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbestimmung Rechtsgrundlage Speicherdauer
Personenstammdaten Identifizierung Art. 6 Abs. 1 b) DSGVO Dauer der Aktion/Bezugsberechtigung
E-Mail-Adresse Kontaktaufnahme, Prüfung der Bezugsberechtigung Art. 6 Abs. 1 b) DSGVO Dauer der Aktion/Bezugsberechtigung

Online-Shopping

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einem zwischen Ihnen und uns bestehenden Kundenverhältnis in unserem Online-Shop und beim Bezug von Bild-, Video- und Textdaten verarbeitet werden:

a. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Personenstammdaten, Adressdaten, Kontaktdaten Registrierung als Kunde, Identifizierung, Kontaktaufnahme, Bereitstellung interessengerechter Informationen, Übermittlung von Werbung für eigene Angebote Art. 6 Abs. 1 b), f) DSGVO Pflege der Kundenbeziehung, Vermarktung unserer Services, Werbezwecke 10 Jahre nach Abwicklung der letzten Bestellung
Bestelldaten Bestellabwicklung, interessengerechte Angebote Art. 6 Abs. 1 b), f) DSGVO Pflege der Kundenbeziehung, Vermarktung unserer Services, Werbezwecke 10 Jahre nach Abwicklung der letzten Bestellung
Zahlungsdaten Abwicklung von Zahlungen für den Service Art. 6 Abs. 1 b) DSGVO Dauer des Vertragsverhältnisses

b. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
Zahlungsdienstleister Personenstammdaten, Adressdaten, Zahlungsdaten Art. 6 Abs. 1 b) DSGVO
Inkassodienstleister Personenstammdaten, Adressdaten, Zahlungsdaten Art. 6 Abs. 1 b) DSGVO
Dienstleister zur Bonitätsprüfung Personenstammdaten; Adressdaten Art. 6 Abs. 1 Buchst. b) und f) DSGVO Verifizierung Ihrer Adresse (Prüfung der Zustellbarkeit); Vermeidung von Zahlungsausfällen

Wir nutzen PayPal, einen Service der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Mit der Auswahl der Zahlung per PayPal leiten wir Sie auf eine Seite von PayPal um. Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. PayPal und wir agieren datenschutzrechtlich unabhängig.

Bewerbung als Mitarbeiter/in in unserem Unternehmen

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einem zwischen Ihnen und uns bestehenden Bewerbungsprozess für eine Tätigkeit als Mitarbeiter/in in unserem Unternehmen verarbeitet werden:

Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Personenstammdaten, Adressdaten, Kontaktdaten Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung Art. 6 Abs. 1 b) DSGVO 6 Monate
Anschreiben, Lebenslauf, Zeugnisse, Empfehlungsschreiben und andere von Ihnen übermittelte Bewerbungsunterlagen Bewerberauswahl & -einstellung Art. 6 Abs. 1 b) DSGVO 6 Monate

Verwaltung von B2B-Kundendaten

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einem zwischen Ihnen und uns bestehenden (potentiellen) Kundenverhältnis verarbeitet werden:

a. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Personenstammdaten, Adressdaten, Kontaktdaten Registrierung als Kunde, Identifizierung, Kontaktaufnahme, Bereitstellung interessengerechter Informationen, Abwicklung von Aufträgen, Übermittlung von Werbung für eigene und fremde Angebote, Einladung zu eigenen Events und solchen von Geschäftspartnern Art. 6 Abs. 1 b), f) DSGVO Pflege der Kundenbeziehung, Vermarktung unserer Services, eigene und fremde Werbezwecke unbegrenzt
Bestelldaten Bestellabwicklung, interessengerechte Angebote Art. 6 Abs. 1 b), f) DSGVO Pflege der Kundenbeziehung, Vermarktung unserer Services, Werbezwecke unbegrenzt
Zahlungsdaten Abwicklung von Zahlungen für de Service Art. 6 Abs. 1 b) DSGVO unbegrenzt

b. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
Zahlungsdienstleister Personenstammdaten, Adressdaten, Zahlungsdaten Art. 6 Abs. 1 b) DSGVO
Dienstleister zur Bonitätsprüfung Personenstammdaten, Adressdaten Art. 6 Abs. 1 b), f) DSGVO Verifizierung Ihrer Adresse (Prüfung der Zustellbarkeit), Vermeidung von Zahlungsausfällen
Marketing-Dienstleister Personenstammdaten, Adressdaten, Kontaktdaten Art. 6 Abs. 1 f) DSGVO Pflege der Kundenbeziehung, Werbe- und Marketingzwecke
Inkassodienstleister Personenstammdaten, Adressdaten, Zahlungsdaten Art. 6 Abs. 1 b) DSGVO

Datenverarbeitung auf unserer Facebook Fanpage

Wir betreiben diese Fanpage auf der Plattform der Facebook Inc., 1601 S. California Avenue, Palo Alto, CA, 94304, USA (Datenrichtlinie Facebook). Jeder Aufruf und jede Interaktion auf unserer Fanpage führt zu einer Datenverarbeitung, unabhängig ob Sie ein Facebook-Konto besitzen oder nicht. Im Falle eines eingeloggten Kontos führt die Facebook Inc. die Informationen über den Aufruf der Fanpage mit Ihren Kontoinformationen zusammen und verwendet dies u.U. zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich vor dem Aufruf unserer Fanpage aus.

Mittels „Facebook Insights“ verarbeiten wir statistische Daten unserer Fanpage wie die Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweiten, Kommentare, geteilte Inhalte, Antworten, den Anteil von weiblichen und männlichen Besuchern unserer Webseite, die Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern.
Dies geschieht auf Basis unseres berechtigten Interesses (Artikel 6 Absatz 1 f DSGVO) Beiträge auf der Seite attraktiver zu machen oder den richtigen Zeitpunkt für die Veröffentlichung zu finden.

Sie haben das Recht auf Auskunft, Löschung und Berichtigung Ihrer Daten, auf Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit und Beschwerde bei der Aufsichtsbehörde. Diese Rechte können Sie sowohl gegenüber der Facebook Inc. Kontaktformular als auch gegenüber uns imageprofessionals@datenschutzanfrage.de geltend machen, wobei wir Ihre Anfragen nach unserer Vereinbarung mit Facebook dorthin weiterleiten.

Da wir gemeinsam für die Verarbeitung Ihrer Daten verantwortlich sind, haben wir ein Page Controller Addendum mit Facebook.

Datenverarbeitung auf unserer Instagram Fanpage

Aufruf und jede Interaktion auf unserer Fanpage führt zu einer Datenverarbeitung, unabhängig davon ob Sie ein Konto bei Instagram oder Facebook besitzen oder nicht. Im Falle eines eingeloggten Kontos führen die Betreiber von Instagram und/oder deren verbundene Unternehmen die Informationen über den Aufruf der Fanpage ggf. mit Ihren Kontoinformationen zusammen und verwenden dies u.U. zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich vor dem Aufruf unserer Fanpage aus.

Mittels „Instagram Insights“ verarbeiten wir statistische Daten unserer Fanpage wie Geschlecht, Altersbereich, Standort, Seitenaufrufe, Interaktionen und Informationen zu bezahlten Aktivitäten, Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag. Dies geschieht auf Basis unseres berechtigten Interesses (Artikel 6 Absatz 1 f DSGVO) Beiträge auf der Seite attraktiver zu machen oder den richtigen Zeitpunkt für die Veröffentlichung zu finden.

Sie haben das Recht auf Auskunft, Löschung und Berichtigung Ihrer Daten, auf Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit und Beschwerde bei der Aufsichtsbehörde. Diese Rechte können Sie sowohl gegenüber der Facebook Ireland Ltd. Kontaktformular als auch gegenüber uns imageprofessionals@datenschutzanfrage.de geltend machen, wobei wir Ihre Anfragen nach unserer Vereinbarung mit Facebook dorthin weiterleiten.

Da wir gemeinsam für die Verarbeitung Ihrer Daten verantwortlich sind, haben wir ein Page Controller Addendum mit Facebook.

Datenverarbeitung durch den Dienst FriendlyCaptcha

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten durch den Dienst verarbeitet werden: Wir nutzen “FriendlyCaptcha” auf unserer Website. FriendlyCaptcha ist ein Dienst der Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee. Mit Hilfe der Anti-Bot-Lösung von FriendlyCaptcha findet eine Überprüfung statt, ob eine Eingabe durch einen Menschen erfolgt ist oder eine Eingabe missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Weitere ausführliche Details finden Sie hier:
https://friendlycaptcha.com/privacy/gdpr/

a. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbestimmung Rechtsgrundlage Von uns verfolgtes berechtigtes Interesse Speicherdauer
HTTP-Request Header-Daten; Datum/Uhrzeit der Anfrage; Version des genutzten Widgets; Kundenkonto-ID der Webseite; Hash-Wert (Einwegverschlüsselung) der eingehenden IP-Adresse; Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum; Antwort der vom Rechner des Besuchers gelösten Rechenaufgabe Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt zum Zwecke der Erkennung automatisierten Zugriffen. (z.B. durch Roboter) Art. 6 Abs. 1 Buchst. f) DSGVO Vermeidung von Missbrauch Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.

b. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage
Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Germany alle unter Punkt a) genannten Daten dieses Abschnitts Art. 28 DSGVO

Tracking & Nutzungsanalyse

Nachfolgend beschreiben wir, in welchen Fällen und wie bei der Nutzung unserer Services Ihre personenbezogenen Daten mithilfe von Tracking- Technologien verarbeitet werden.

Welche Daten werden durch das Tracking verarbeitet?
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.
Direkt übermittelten pseudonymen Informationen wie z.B. der Cookie-ID oder (ggf. gekürzter) IP-Adresse werden beim Tracking weitere Informationen zugeordnet. Typischerweise handelt es sich dabei um technische Informationen des verwendeten Endgeräts, um Informationen über Nutzungsverhalten im Internet, Interessen sowie ggf. Standortdaten.

Wie können Sie dem Tracking widersprechen?
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern können. Bitte beachten Sie, dass dieses sog. „Opt-out“, also die Ablehnung der Verarbeitung, teilweise über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung eventuell erneut erklären.

Auf Basis welcher Rechtsgrundlage findet das Tracking statt?
Der Einsatz von Tracking-Technologien kann auf verschiedene Rechtsgrundlagen gestützt werden, die wir im Folgenden beschreiben. Zu welchem konkreten Zweck und auf Basis welcher Rechtsgrundlage wir das Tracking durch einen bestimmten Dienst im Einzelfall durchführen, beschreiben wir in der darunter stehenden Auflistung (siehe Buchst. a) und b)).

a. Rechtsgrundlage Vertrag, Art. 6 Abs. 1 b) DSGVO
Wenn wir Services zur Verfügung zu stellen, die im Zusammenhang mit einem Vertrag erbracht werden, kann das Tracking und die damit verbundene Analyse des Nutzerverhaltens auf Basis der Rechtsgrundlage Art. 6 Abs. 1 b) DSGVO erfolgen.
Die durch dieses Tracking gewonnenen Informationen sind hierbei erforderlich, um entsprechend des vertraglichen Zwecks optimierte Services zur Verfügung zu stellen und einen möglichst großen Nutzen zu gewährleisten.

b. Rechtsgrundlage Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO
Eine weitere Möglichkeit ist, dass wir das Tracking und die damit verbundene Analyse des Nutzerverhaltens auf Basis der Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO durchführen, also nach einer Interessenabwägung.
Um möglichst effizient attraktive Services zur Verfügung zu stellen, verfolgen wir das berechtigte Interesse, durch Tracking gewonnene Informationen über das Nutzerverhalten auf unseren Services zu analysieren.
Das Tracking auf Basis der Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO kann uns insbesondere dabei helfen,

  • die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben,
  • Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten,
  • den Erfolg von Werbekampagnen zu messen, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen
  • und eine korrekte Provisionsabrechnung bei Transaktionen zu ermöglichen
  • Ihnen optimierte und möglichst auf Ihre Interessen zugeschnittene Werbung und Inhalte anzeigen zu können und dadurch unsere Services optimal zu vermarkten und an die Bedürfnisse der Nutzer anzupassen.

Jedoch verfolgen wir auf dieser Grundlage keine Zwecke, für die das Verhalten von betroffenen Personen im Internet nachvollziehbar gemacht oder Nutzerprofile erstellt werden müssen.

c. Rechtsgrundlage Einwilligung, Art. 6 Abs. 1 a) DSGVO
Schließlich kommt in Betracht, dass wir ein Tracking auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) durchführen.
Die Einwilligung ist freiwillig. Sie wird bspw. erteilt, indem Sie auf unseren Services nach Anzeige eines entsprechenden Hinweises die Schaltfläche
„OK“ betätigen. Sie können diese Einwilligung jederzeit widerrufen.

d. Eingesetzte Tracking-Technologien

Bezeichnung des Dienstes Funktionsweise Möglichkeit zur Unterbindung der Verarbeitung (Opt-out) Datenübermittlung an Drittstaat? Ggf. Angemessenheitsbeschluss (Art. 45 DSGVO)
Google Analytics Anbieter
Google Analytics ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck des Trackings
Mit Google Analytics sammeln wir Informationen zum Nutzerverhalten, um die Nutzerfreundlichkeit der Webseite zu verbessern.

Verarbeitung personenbezogener Daten
Es wird die IP-Adresse verarbeitet.

Wir verwenden Google Analytics einschließlich der Funktionen von Universal Analytics. Universal Analytics erlaubt es uns, die Aktivitäten auf unseren Services geräteübergreifend zu analysieren (z.B. bei Zugriffen mittels Laptop und später über ein Tablet). Dies wird durch die pseudonyme Zuweisung einer User-ID ermöglicht.

Wir haben zudem auf unseren Services Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung (Kürzung der letzten acht Stellen) Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Speicherdauer
Die übertragenen Daten werden nach 26 Monaten gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage
berechtigtes Interesse
Sie können die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout.

Insbesondere bei Browsern auf mobilen Endgeräten können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken.

Bitte beachten Sie, dass die Webseite unter www.friedrichstrauss.de und unser Corporate Blog unter https://www.imageprofessionals.com/de/blog technisch getrennt sind und dass Ihr Opt-out nur für das jeweilige Angebot gilt.
Ja, USA Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)

Social Media-Plugins

Diese Webseite enthält ggf. Zusatzprogramme (Plugins) von sozialen Netzwerken wie Facebook, instagram, YouTube, Pinterest, XING und LinkedIn. Wenn Sie eine Seite aus unseren Services aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters her. Der Inhalt des Plugins wird vom Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält der Anbieter die Information, dass Ihr Browser die entsprechende Seite aufgerufen hat, auch wenn Sie kein Profil bei diesem Anbieter besitzen oder dort gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des Anbieters (in der Regel in die USA) übermittelt und dort gespeichert. Sind Sie beim Anbieter eingeloggt, kann er den Besuch unserer Website Ihrem Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, also zum Beispiel einen Button betätigen oder einen Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Der jeweilige Anbieter kann diese Information unter Umständen auf Ihrem Profil veröffentlichen oder Ihren Kontakten anzeigen.

Wenn Sie nicht möchten, dass die Anbieter die über unsere Website gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen sozialen Netzwerk zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei dem entsprechenden Netzwerk ausloggen.

Plattform Anbieter Datenschutzinformationen des Anbieters Geltungsbereiche
Facebook Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA https://de-de.facebook.com/about/privacy/ https://www.facebook.com/StockFood https://www.facebook.com/weareimageprofessionals https://www.facebook.com/Lookphotos.Bildagentur
instagram Instagram, 181 South Park, San Francisco, CA 51107, USA https://help.instagram.com/155833707900388 https://www.instagram.com/living4media/ https://www.instagram.com/_stockfood_/ https://www.instagram.com/lookphotos_bildagentur/
YouTube YouTube LLC., 901 Cherry Avenue, San Bruno, CA 94066. USA https://www.youtube.com/static?template=privacy_guidelines https://www.youtube.com/user/Stockfood
Pinterest Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA https://policy.pinterest.com/de/privacy-policy https://www.pinterest.de/imageprofessionals/ https://www.pinterest.de/living4mediaint/ https://www.pinterest.de/Lookphotos_/
XING XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland https://privacy.xing.com/de/datenschutzerklaerung https://www.xing.com/pages/imageprofessionalsgmbh
LinkedIn LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA https://www.linkedin.com/legal/privacy-policy https://www.linkedin.com/company/1330911/ https://www.linkedin.com/company/285960/

Betroffenenrechte

Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Widerspruchsrecht können Sie kostenfrei ausüben. Um Ihr Anliegen schneller zu bearbeiten, kontaktieren Sie uns bitte unter imageprofessionals@datenschutzanfrage.de.

Alternativ können Sie uns über die unter I.3 genannten Kontaktdaten erreichen.

Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht

Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:
Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, Deutschland, http://www.lda.bayern.de

Stand der Datenschutzerklärung
Mai 2022