Stand: Oktober 2023
RAL steht in vielen Bereichen des täglichen Lebens als Begriff für Qualität. Dies gilt auch für die Verarbeitung Ihrer Daten. Es ist unser Anspruch im Hinblick auf Ihre Sicherheit und den Schutz Ihrer Daten, so wenig personenbezogene Daten wie möglich von Ihnen zu erfragen und die notwendigen Angaben so sicher wie möglich zu verwalten. Nachfolgend erhalten Sie Informationen darüber, welche personenbezogenen Daten von uns im Rahmen der Darstellung des EU Ecolabels bei Facebook verarbeitet werden.
1 Name und Kontaktdaten des Verantwortlichen
RAL gemeinnützige GmbH (nachfolgend RAL)
Fränkische Straße 7
53229 Bonn
Telefon: +49 228 68895 120
E-Mail: info@ral.de
Vorsitzender der Geschäftsführung: Rüdiger Wollmann
Geschäftsführer: Thomas Roßbach
2 Kontaktdaten unseres Datenschutzbeauftragten
Bei Fragen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten oder bei Auskünften steht Ihnen auch gerne unser externer Datenschutzbeauftragter zur Verfügung. Sie können ihn über die E-Mail-Adresse datenschutz@viehoff-consult.de erreichen.
3 Umfang und Zweck der Verarbeitung personenbezogener Daten
3.1 Personenbezogene Daten
Personenbezogene Daten sind nach Art 4 Abs. 1 DSGVO alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Ihr Name, Ihre Kontaktdaten und die Daten, welche Sie bei der Nutzung unserer Seiten übermitteln.
3.2 Cookies
Diese Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf dem digitalen Endgerät bzw. Datenträger der Nutzer*innen abgelegt werden, damit Sie alle Funktionen der Webseite optimal nutzen können und die Auswertung der Besucherinteressen ermöglicht wird. Die meisten der auf der Webseite verwendeten Cookies werden nach Ende der jeweiligen Browser-Sitzung wieder vom digitalen Endgerät bzw. Datenträger der Nutzer*innen gelöscht und nennen sich deshalb Sitzungscookies. Es verbleiben Cookies auf dem digitalen Endgerät bzw. Datenträger, die die Überprüfung der wesentlichen Funktionen durch Facebook zum Betrieb der Webseite ermöglichen.
Die vollständigen Cookie-Richtlinien von Facebook finden Sie hier:
https://de-de.facebook.com/policies/cookies/
3.3 E-Mail und Sicherheit
Bedenken Sie bitte, dass E-Mails grundsätzlich nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt sind. Senden Sie daher bitte keine vertraulichen Angaben (z. B. Kontendaten, Passwörter etc.) per E-Mail.
3.4 Verarbeitung personenbezogener Daten durch Facebook
RAL greift für den hier angebotenen Informationsdienst auf die technische Plattform und die Dienste der Meta Platforms Ireland Limited zurück. Die Kontaktdaten des Anbieters der Plattform lauten:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Ireland
Eine Möglichkeit zum Online-Kontakt bietet die Seite https://www.facebook.com/help/contact/2061665240770586.
Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie einen großen Teil der hier angebotenen Informationen auch auf unserem Internet Angebot unter https://eu-ecolabel.de abrufen.
Beim Besuch unserer Facebook-Seite erfasst Facebook u.a. Ihre IP- Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Nutzung der Seiten zur Verfügung zu stellen.
Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung:
https://www.facebook.com/privacy/explanation
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Meta Platforms Ireland Limited verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook so-wie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar:
https://de-de.facebook.com/about/privacy
Die vollständigen Datenrichtlinien von Facebook finden Sie hier:
https://de-de.facebook.com/full_data_use_policy
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern*innen zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer*innen (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern*innen möglich.
Wenn Sie als Nutzer*in aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät aufgrund der Anmeldung ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Wenn Sie sich nun anmelden, sind Sie für Facebook erneut als bestimmte*r Nutzer*in erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf der Facebook Support-Seite unter https://de-de.facebook.com/about/privacy#.
3.5 Verarbeitung personenbezogener Daten durch RAL
Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus Daten aus Ihrer Nutzung unserer Seiten, die uns vom betreibenden Unternehmen der Social-Media Plattform zur Verfügung gestellt werden:
Diese Informationen enthalten Statistiken zu „Gefällt mir“-Angaben, die Beitragsreichweite einzelner Beiträge, die Anzahl der Interaktionen von Nutzern*innen mit unseren Inhalten, Informationen zu Aufrufen von Videos, Informationen zu abgehaltenen Gewinnspielen, als auch Informationen über einzelne Personen die aktiv mit unserer Seite interagieren, z.B. durch das „Gefällt mir“ oder die Kommunikationsmöglichkeiten von Facebook.
Rechtsgrundlage für die Verarbeitung ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO zu den genannten Zwecken.
Diese Datenschutzerklärung ist in der jeweils geltenden Fassung unter dem Punkt „Datenschutzerklärung“ auf unserer Facebook-Seite verlinkt.
Bei Fragen zu unserem Informationsangebot können Sie uns unter den oben genannten Kontaktdaten erreichen.
Weitere Informationen zu Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.
4 Weitergabe von Daten
Personenbezogene Daten, die wir aus dem Betrieb der Seiten bei Facebook gewinnen, werden von uns grundsätzlich nur an Dritte übermittelt, wenn
- durch die betroffene Person ausdrücklich dazu eingewilligt wurde nach Art. 6 Abs. 1 lit. a DSGVO,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass die betroffene Person ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten hat,
- für die Datenübermittlung nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und/oder
- dies nach Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist.
5 Ihre Rechte als betroffene Person
Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unserer Webseite verarbeitet werden, stehen Ihnen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu:
5.1 Auskunftsrecht
Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden. Kein Auskunftsrecht besteht, wenn die Daten aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Gegebenenfalls können Sie Auskunft verlangen über:
- Die Zwecke der Verarbeitung,
- die Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
- die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern,
- falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherungsdauer,
- das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
- sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
- ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
- ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.
5.2 Berichtigung und Vervollständigung
Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die Berichtigung der unrichtigen Daten verlangen. Bei unvollständigen Daten können Sie die Vervollständigung verlangen.
5.3 Löschung
Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig,
- Sie haben die Einwilligung für die Verarbeitung widerrufen,
- Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben,
- Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor,
- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet,
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich,
Der Anspruch auf Löschung besteht nicht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.
5.4 Einschränkung der Verarbeitung
Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:
- Sie bestreiten die Richtigkeit der personenbezogenen Daten. In diesem Fall kann die Einschränkung für die Zeit verlangt werden, die erforderlich ist, die Richtigkeit der Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig und Sie verlangen statt einer Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
- Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben nach Art. 21 Abs. 1 DSGVO Widerspruch eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob unsere berech-tigten Gründe gegenüber Ihren Gründen überwiegen.
Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie hierüber zu unterrichten.
5.5 Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a EU DS-GVO oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden:
Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.
5.6 Widerspruchsrecht
Die Einwilligung in die Verarbeitung der personenbezogenen Daten kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dabei kann sich der Widerspruch auch auf einzelne Teilbereiche der Datenverarbeitung (z. B. Abbestellen des Newsletters) beziehen.
Wir weisen darauf hin, dass auch bei einem Widerspruch eine Verarbeitung aufgrund von gesetzlichen Vorgaben vorgeschrieben sein kann.
Bitte adressieren Sie Ihren Widerspruch an die oben unter 1. genannten Kontaktdaten und haben Sie Verständnis dafür, dass im Falle eines Widerspruchs gegen die Datenverarbeitung eine Identifikation erforderlich sein kann, um Missbrauch zu verhindern.
5.7 Beschwerderecht
Bei Fragen zum Datenschutz bei der verantwortlichen Stelle und zur Ausübung Ihrer diesbezüglichen Rechte können Sie sich direkt an die verantwortliche Stelle unter den oben genannten Kontaktdaten wenden.
Zudem können Sie sich an den betrieblichen Datenschutzbeauftragten. Die Kontaktdaten lauten: dsb@streitz-consult.de
Ferner haben Sie nach Art. 77 DSGVO, § 19 BDSG das Recht, sich bei Fragen zum Datenschutz und zu datenschutzrechtlichen Sachverhalten bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für in Nordrhein-Westfalen ansässige Unternehmen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit.
Die Kontaktdaten lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Tel.: 0211/38424-0
Fax: 0211/38424-10