Die LBS Landesbausparkasse NordWest (Himmelreichallee 40, 48149 Münster, und Kattenbrookstrift 33, 30539 Hannover) und der/die im Impressum genannte Gebietsleiter:in oder Vertriebspartner:in greifen für die hier angebotene Facebook-Seite auf die technische Plattform und die Dienste der Meta Platforms Ireland Limited (nachfolgend bezeichnet als „Meta Irland“) zurück. Beim Besuch unserer Facebook-Seite bzw. Instagram Profil werden personenbezogene Daten verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Sie finden nachfolgend Informationen zu den Verantwortlichen, alternativen Informations- und Kommunikationsangebote, den maßgeblichen Rechtsgrundlagen, Art, Umfang und Zwecken der Datenverarbeitung durch Meta und die LBS NordWest sowie Ihren Betroffenen-Rechten und weiteren Informationsquellen.
1. Kontaktmöglichkeit und Anfragen
Sollten Sie Fragen haben, können Sie sich auch direkt an unseren Datenschutzbeauftragten, LBS Landesbausparkasse NordWest, Himmelreichallee 40, 48149 Münster, Tel. 0251/412-02, E-Mail: Datenschutzhinweise@lbs-nw.de , wenden.
Über den Umgang mit Ihren Daten sowie Ihre Rechte informieren wir Sie gemäß Art. 13, 14 und 21 Datenschutz-Grundverordnung – DS-GVO hier: Datenschutzhinweise der LBS NordWest für Kunden und Interessenten
Im Hinblick auf die Verarbeitung Ihrer Daten durch das Unternehmen Meta Platforms Ireland Limited als deren Anbieterin (nachfolgend bezeichnet als „Meta Irland“), empfehlen wir Anfragen (z.B. zur Auskunft oder Löschung von Daten) direkt bei den jeweiligen Plattformen Facebook oder Instagram gelten zu machen. Denn die Plattformen haben selbst die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und können zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben.
Sollte dennoch unsere Unterstützung erforderlich sein, können wir jederzeit kontaktiert werden. Ihr Recht zur Geltendmachung entsprechender Ansprüche auch unmittelbar gegenüber uns bleibt unberührt.
2. Verarbeitung durch Meta
Die Meta-Profile werden technisch von dem Unternehmen Meta Platforms Ireland Limited (nachfolgend bezeichnet als „Meta Irland“), der EU-Tochter des Unternehmens Meta Platforms, Inc., One Hacker Way Menlo Park, CA 94025 USA (nachfolgend bezeichnet als „Meta USA“, Meta Irland und Meta USA nachfolgend zusammen bezeichnet als „Meta“) bereitgestellt.
Im Hinblick auf die Erhebung der personenbezogenen Daten auf der Facebook-Seite erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta Irland. Meta erhebt die personenbezogenen Daten der Besucherinnen und Besucher der Facebook-Seite und verarbeitet diese entsprechend der Datenrichtlinie von Facebook. Hierzu gehören insbesondere Interaktionen mit der Facebook-Seite, wie z.B. Aufruf von Beiträgen, Bildern, deren Teilen, Betätigen der Gefällt-mir“-Schaltfläche, als auch Angaben zum Gerät der Nutzer (nachfolgend „Besucherdaten“).
Die Besucherdaten können insbesondere eingesetzt werden, um Besucherinnen und Besuchern der Facebook-Seite Inhalte oder Werbeanzeigen entsprechend deren Interesse an bestimmten Beiträgen der Facebook-Seite und anderer Facebook-Dienste oder deren Interaktionen mit deren Inhalten, z.B. Klick auf die „Gefällt mir“-Schaltfläche, anzuzeigen. Zu den vorgenannten Zwecken werden auf den Geräten der Besucher der Facebook-Seite sog. Cookies gespeichert, also kleine Dateien, die o.g. Informationen pseudonym (d.h. ohne Klardaten, wie z.B. Namen oder E-Mailadressen) gespeichert werden. Details zu den Cookies sowie den Widerspruchsmöglichkeiten, erhalten Nutzer in der Cookie-Richtlinie von Facebook. Die Rechtsgrundlage dieser Verarbeitung ist eine Einwilligung der Besucher gem. Art. 6 Abs. 1 lit. a) DSGVO.
Weitere Informationen zu den verarbeiteten Besucherdaten, Zwecken, Rechtsgrundlagen und Betroffenenrechten können Sie Facebooks Informationen zu Seiten-Insights Facebook entnehmen. In dieser Vereinbarung wird insbesondere festgelegt, dass Meta Irland für die Datenverarbeitung primär verantwortlich ist und wir keinen Zugang zu den einzelnen Daten der Besucherinnen und Besucher haben (sondern nur aggregierte Statistiken). Ferner verpflichtet sich Facebook die Betroffenenrechte zu beachten und z.B. Auskunfts-, Widerspruchs- oder Löschungsanfragen zu beantworten.
3. Verarbeitung in den USA
Die Verarbeitung der personenbezogenen Daten der Besucher erfolgt in den USA, einem Drittland, in dem grundsätzlich kein der DSGVO entsprechendes Datenschutzniveau herrscht und die Verarbeitung daher besonderer Garantien bedarf (Art. 44 – 49 DSGVO).
Hierzu weisen wir darauf hin, dass die gemeinsame Verantwortlichkeit mit Meta Irland sich auf die Erhebung von Daten der Besucher der Facebook-Seiten, ein Unternehmen mit Sitz in der EU, beschränkt. Die weitere Verarbeitung der auf Facebook-Seiten erhobenen und im Zusammenhang mit den Instagram-Profilen verarbeiteten personenbezogenen Daten der Nutzer sowie deren Übermittlung an Meta USA, erfolgt in der alleinige Verantwortung von Meta Irland und nicht im Rahmen der gemeinsamen Verantwortlichkeit mit der Landesbausparkasse.
Die Übermittlung der Daten der Besucher der Meta-Profile zwischen Meta Irland und Meta USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 sowie ergänzend auf Grundlage sog. Standardvertragsklauseln und technischer und organisatorischer Maßnahmen, die zusammen der Garantie eines der DSGVO entsprechenden Datenschutzniveaus bei deren Verarbeitung in den USA dienen.
4. Zweck und Rechtsgrundlagen
Neben der vorstehenden und direkt durch Meta durchgeführten Verarbeitungen, verarbeitet die LBS Landesbausparkasse NordWest die personenbezogenen Daten der Besucher der Meta-Profile im Rahmen der Kommunikation und Interaktion mit den Besuchern. Zu diesen Daten gehören bei Facebook verwendete Namen der Nutzer, Profilbilder und Inhalte der Kommunikationen oder Interaktionen (z.B. Klarnamen, Kontaktangaben, Inhalte von Anfragen, etc.). Die Landesbausparkasse NordWest verarbeitet die Daten der Besucher unserer Meta-Profile auf Grundlage ihrer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an der Information und Kommunikation mit potenziellen Interessenten für Bausparleistungen. Mit Hilfe der Meta-Profile soll das Bausparen attraktiver für potenzielle Zielgruppen gemacht werden, die die jeweiligen Plattformen nutzen, indem ihnen Informationen rund um das Thema Bausparen vermittelt und etwaige Rückfragen beantwortet werden.
Die Meta-Profile dienen allein der Information und Kommunikation, jedoch nicht der Erbringung von vertragsbezogenen Leistungen sowie Beratung oder Beantwortung von Anfragen die konkrete Kundenverhältnisse betreffen.
5. Betroffenenrechte
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
6. Social Media Management mit Communications Control
Um unsere Seite komfortabel betreiben zu können, d.h. regelmäßig zu posten und Nutzer-Kommentare sowie Nachrichten zu beantworten, verwenden wir die Software "Communications Control", die uns vom Betreiber Staffbase Koblenz GmbH zur Verfügung gestellt wird.
Staffbase Koblenz GmbH erfüllt als in Deutschland ansässiges Unternehmen alle Vorgaben des Bundesdatenschutzgesetzes (BDSG) und der europäischen Datenschutzgrundverordnung (EU-DSGVO). Mit Staffbase Koblenz GmbH haben wir einen Vertrag zur Auftragsverarbeitung nach deutschem Recht abgeschlossen und haben die technischen und organisatorischen Maßnahmen (TOMs) zum Schutz der Nutzerdaten bei Staffbase Koblenz GmbH geprüft.
Über Communications Control werden uns Daten, die in Facebook generiert werden und dort ohnehin vorhanden sind, angezeigt und zur Bearbeitung zur Verfügung gestellt. Dazu gehören: Nutzer-Kommentare und -Nachrichten und unsere Antworten darauf sowie Facebook-Insights. Alle Nutzerdaten werden nach 180 Tagen im Communications Control komplett gelöscht. Es erfolgt keine anderweitige Speicherung der Daten.
Alle Daten, die in Communications Control angezeigt werden, werden auf einem Server in Deutschland gehostet und unterstehen dem deutschen Datenschutz. Das Datenzentrum von Communications Control steht in Frankfurt und ist durch biometrische Zugangskontrollen und Alarmsysteme gesichert. Die Datenübertragung erfolgt sicher via SSL- und SSH-Protokollen, VPN-Tunnel und Firewalls.
Der Zugang zu Communications Control ist individualisiert und durch ein persönliches Passwort geschützt.
Impressum der LBS Landesbausparkasse NordWest: http://www.lbs-nw.de/impressum