Datenschutzerklärung - Informationen zur Verarbeitungen von personenbezogen Daten
Dieses Dokument informiert Sie darüber, wie wir personenbezogene Daten verarbeiten.
Einführung und Aufbau des Dokuments
Wir, das Unternehmen BOSCH + SOHN GmbH u. Co. KG (nachfolgend "das Unternehmen", "wir" oder "uns"), bedanken uns für Ihren Besuch unserer Webseite und Ihrem Interesse an unserem Unternehmen und unseren Leistungen. Ihre persönlichen Daten werden nur gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet.
Das Datenschutzrecht verpflichtet uns als die für die Datenverarbeitung Verantwortliche Stelle, den Schutz Ihrer personenbezogenen Daten durch eine Vielzahl von Maßnahmen sicherzustellen. Eine dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Wir sprechen Sie als die von der Datenverarbeitung betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an. In dieser Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die zum Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht. Es ist möglich, dass wir dieses Online-Dokument nutzen, um Sie auch über Verarbeitungsprozesse zu informieren, die nicht vorrangig auf der Webseite stattfinden. Diese finden Sie im Besonderen Teil des Dokuments. Falls Sie rasch im Dokument navigieren möchten, bieten viele Browser über die Tastenkombination "STRG-Taste+f" eine Suchfunktion an.
Begriffsbestimmungen
Nach dem Vorbild des Art. 4 EU-DSGVO liegen diesem Dokument folgende Begriffsbestimmungen zugrunde:
"Personenbezogene Daten" (Art. 4 Nr. 1 EU-DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
"Verarbeiten" (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten, sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
"Verantwortlicher" (Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 EU-DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
"Auftragsverarbeiter" (Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
"Einwilligung" (Art. 4 Nr. 11 EU-DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der, sie betreffenden, personenbezogenen Daten einverstanden ist.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 EU-DSGVO, sowie Kontaktdaten und weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.
Kontaktdaten des Datenschutzbeauftragten
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns stehen Ihnen unser Datenschutz-Team, bestehend aus Datenschutzkoordinatoren und unserem Datenschutzbeauftragten, jederzeit zur Verfügung.
Sie erreichen das Datenschutz-Team:
- Per Post unter unserer im Impressum angegebenen Anschrift mit dem Zusatz "Datenschutz-Team"
- Per E-Mail unter datenschutz@boso.de
Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie erleichtern uns die Anfrage wenn Sie sich direkt an das Datenschutz-Team wenden.
Sie haben als Betroffener das Recht:
- gemäß Art. 15 EU-DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
- gemäß Art. 20 EU-DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
- gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Bei vielen Diensten auf unseren Webseiten, die personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch technisch über im Browser vorhandene oder zu installierende Technologien umgesetzt werden, z.B. über das blocken von JavaScripts oder Cookies;
- gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal (auch vor der Geltung der EU-DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung - also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind - jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 EU-DSGVO sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Art. 6 Abs. 1 lit. a EU-DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 lit. b EU-DSGVO ("Vertrag"): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 lit. c EU-DSGVO ("Rechtspflicht"): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 lit. d EU-DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 lit. e EU-DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 lit. f EU-DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Bei Einwilligungen ist die in der Einwilligungsabfrage angegebene Datenlöschung und Speicherdauer maßgeblich. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Mögliche Ausnahmen hiervon werden in den folgenden Abschnitten und Verarbeitungsprozessen dargelegt.Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Datensicherheit: Webseite, E-Mail, Fax
Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und des Umfangs, des Zusammenhangs und des Zwecks der Verarbeitung, sowie der bestehenden Risiken (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Zur sicheren Datenübertragung im Internet benutzen wir das hybride Verschlüsselungsprotokoll Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informationen, die von Ihnen übermittelt werden. Alle datenschutzrelevanten Informationen werden in verschlüsselter Form in einer geschützten Datenbank abgelegt.
Wir weisen darauf hin, dass die Vertraulichkeit von E-Mail nicht nachgewiesen werden kann. Obwohl wir über unsere Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben: Ob diese auch TLS verwenden und ob diese die E-Mails auswerten, entzieht sich unserem Einfluss.
Wenn Sie uns ein Fax schicken, findet die Übertragung über das Internet Protokoll statt (FoIP). Die Übermittlung ist technisch identisch zum Versand einer E-Mail oder von Webseitendaten. Wir wissen nicht, ob ein IP-basierter Dienst Daten verschlüsselt, entsprechend ist die Vertraulichkeit der verschickten Daten nicht gewährleistet. Wir empfehlen keine sensiblen Daten per Fax zu verschicken.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unser Datenschutz-Team.
Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein, z.B. für die Bereiche IT, Logistik, Telekommunikation: Paketlieferung, Sendung von Briefen oder E-Mails, die Analyse unserer Datenbanken, Werbemaßnahmen, Abwicklung von Zahlungen, Vertrieb und Marketing. Diese Dienstleister haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese Daten jedoch nicht zu anderen Zwecken verwenden. Auftragsverarbeiter werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 EU-DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Auftragsverarbeiter sind keine Dritte.
Voraussetzung der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Entsprechend geben wir i.d.R. den Sitz des Unternehmens an, der eine Dienst anbietet.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. Die Kommission hat Angemessenheitsbeschlüsse für folgende Länder und Gebiete erlassen: Andorra, Argentinien, Kanada, Färöer, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay, die Republik Korea hat und das Vereinigte Königreich (Stand: Dez. 2021).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz i.d.R. ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Automatisierte Entscheidungsfindung
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten Produkte oder Verarbeitungsprozesse ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 lit. c EU-DSGVO).
Änderung der Datenschutzerklärung
Im Rahmen der Fortentwicklung des Datenschutzrechts, sowie technologischer oder organisatorischer Veränderungen wird dieses Dokument regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften mit Wirkung für die Zukunft zu ändern. Die Änderungen werden wir an dieser Stelle veröffentlichen. Derzeitiger Stand: 08.12.2023
Informationen zur Verarbeitung von personenbezogen Daten in speziellen Verarbeitungsprozessen
Die folgenden Abschnitte beschreiben Verarbeitungsprozesse gruppiert nach verschiedenen Kategorien von Personen, deren Daten verarbeitet werden ("Betroffene").
Besucher von Webseiten
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.boso.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten werden personenbezogene Daten von Ihnen verarbeitet.
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c EU-DSGVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a EU-DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Verarbeitete personenbezogene Daten auf der Webseite/Protokolldaten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet. Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht insbesondere aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Namen und der URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)
- der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-DSGVO).
Es ist möglich, dass weitere Informationen, die Ihre Betriebssystem, Ihr Browser und/oder andere Ihrer Technologien unseren Webservern bereitstellen, wir kurzfristig zur Bereitstellung der Webseiten verarbeiten. Auch hierfür ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f EU-DSGVO.
Dienste zur Speicherung von Informationen auf Ihrem Endgerät oder zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind (Cookies, Plugins, JavaScript …)
Auf unseren Webseiten nutzen wir Dienste und Technologien zur Speicherung von Informationen auf Ihrem Endgerät und/oder Technologien zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind. Diese Technologien können beispielsweise Cookies sein. Bei Cookies handelt es sich um Textdateien und/oder Einträge in die browsereigene Datenbank, die den von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zuordnet. Dabei fließen bestimmte Informationen zwischen der Stelle, die das Cookie setzt, und Ihrem Endgerät.
Cookies und andere Dienste können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies und andere Technologien lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
Manche Dienste können Sie ablehnen oder technisch unterbinden, sofern Ihr Browser dies zulässt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.
Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen z.B., wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch, wie Sie sämtliche erhaltenen Cookies löschen. Auch können Sie Ihren Browser so verändern, dass spezielle Technologien nicht in Ihrem Browser ausgeführt werden (z.B. JavaScript), welche die Dienste benötigen. Soweit die Dienste auf unseren Webseiten, die personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch somit technisch über diese Browserfunktionen und Technologien umgesetzt werden.
Hinsichtlich ihrer Funktion unterscheidet man bei Diensten wiederum zwischen:
Technischen Diensten: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Performance Dienste: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten - alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising, Targeting & Sharingdienste, Social Media Plugins: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Diese Dienste können auch dazu dienen, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern.
Allen Diensten ist gemein, dass sie Informationen auf Ihrem Endgerät speichern und/oder Zugriff auf Informationen nehmen, die bereits auf Ihrem Endgerät gespeichert sind.
Im Gegensatz zur funktionalen Unterscheidung von Diensten, unterscheidet der Gesetzgeber nur zwischen zwei Zwecken von Diensten:
1. Dienste, die notwendig sind zur Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz und/oder unbedingt erforderlich sind, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Die Erforderlichkeit kann sich technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich vereinbart begründen.
2. Dienste zu allen anderen Zwecken.
Jeder Einsatz von Diensten, die zwingend technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich erforderlich sind, um einen ausdrücklich gewünschten Dienst bereitzustellen, können auf eine andere Rechtsgrundlage als die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO gestützt sein.
Allgemeine Dienste auf der Webseite
Wir setzen aktuell folgende dieser oben beschriebenen Dienste ein. Soweit die Verarbeitung sich auf eine Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO stützt, nennen wir auch die Art, wie die Einwilligung erbeten wird.
Consent-Management-Tool/ Consent-Management-Provider / "Cookie Banner"
Wir nutzen Dienste, um Einwilligung für einzelne Dienste zu erbitten und zu verwalten.
Dienst: Typo3 Extension Cookie Consent
Diese Webseite nutzt den Dienst Typo3 Extension Cookie Consent, ein Consent-Management-Tool. Der Dienst bittet um Einwilligungen, damit bestimmte Dienste auf der Webseite genutzt werden dürfen. Diese Einwilligungen werden eingeholt und dokumentiert. Anbieter des Dienstes ist Dirk Persky, Bergstrasse 16, 99734 Nordhausen, Deutschland. Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt.
Der Dienst setzt einen notwendige Cookie. Dort werden folgende Informationen gespeichert:
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an das Consent Management übertragen: Einwilligung(en) bzw. der Widerruf der Einwilligung(en), IP-Adresse, Informationen über den Browser und das Endgerät, Zeitpunkt des Besuchs auf der Webseite. Des Weiteren speichert das Consent Management einen Cookie, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden, der Typo3 Extension Cookie Consent-Cookies selbst gelöscht werden vom Nutzer oder der Zweck für die Datenspeicherung entfällt.
Die Verarbeitung von Daten erfolgt, um gesetzlich vorgeschriebene Einwilligungen einzuholen und ggf. im Rahmen unseres berechtigten Interesses, unsere Webseite rechtskonform und risikoarm zu gestalten (Rechtsgrundlage Art. 6 Abs. 1 lit. c und ggf. lit. f EU-DSGVO).
Google (und ggf. Alphabet) Dienste, Produkte und Technologien
In diesem Bereich haben wir Dienste zusammengefasst, die von Alphabet Inc. (eine börsennotierte US-amerikanische Holding) angeboten werden und insbesondere von Google, das Teil der Holding ist. Durch die Nutzung dieser Dienste kann es zu einer Datenübertragung in ein Drittland kommen (USA). Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen. Die Datenübertragung in die USA wird zudem auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: policies.google.com/privacy/frameworks und privacy.google.com/businesses/controllerterms/mccs/
Dienst: Google Analytics
Diese Webseite nutzt den Dienst Google Analytics, einen Webanalysedienst , betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland.
Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, wird eine Analyse Ihrer Benutzung unserer Webseiten und Onlinedienste ermöglicht. Dabei werden Informationen über Ihre Benutzung dieser Webseiten und Onlineangebote an Server von Google in den USA übertragen und gespeichert. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen. Die Datenübertragung in die USA wird zudem auf die Standardvertragsklauseln der EU-Kommission gestützt. Google wird diese Informationen nutzen, um Ihren Besuch der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Dienst: Google Tag Manager
Wir nutzen auf unseren Webseiten den Dienst Google Tag Manager, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, können wir mit dem Google Tag Manager JavaScript-Anweisungen und andere Dienste nachgeladen werden. Dabei werden Informationen an Server von Google übertragen und dort gespeichert. Serverstandorte befinden sich auch in den USA. Google kann diese Informationen an Vertragspartner weiterreichen. Mehr Informationen zum Google Tag Manager finden Sie unter: https://www.google.com/analytics/terms/tag-manager/
Dienst: Google DoubleClick
Wir nutzen auf unseren Webseiten das Online-Marketing Tool DoubleClick von Google, Anbieter des Dienstes ist: Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, setzt DoubleClick Cookies, um für die Besucher relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Besucher die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach geschaltet werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Besucher eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick Cookies keine personenbezogenen Informationen, wobei wir diese Aussage nicht überprüfen können.
Dienst: Google Ads
Wir nutzen auf unserer Webseite den Dienst Google Ads. Anbieter des Dienstes ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, kann man mit Google Ads Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten ausspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Websitebetreibende können diese Daten quantitativ auswerten, indem analysiert wird, welche Suchbegriffe zur Ausspielung von Werbeanzeigen und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Dienst: Typo3 Content Management System
Wir nutzen auf unserer Webseite den Dienst Typo3. Anbieter des Dienstes ist die TYPO3 Association, Sihlbruggstrasse 105, 6340 Baar, Schweiz. Dieser Dienst kann lokal gehostet werden. Typo3 ist ein Content Management System. Es ermöglicht die Erstellung, Bearbeitung, Organisation und Darstellung digitaler Inhalte. Wir verwenden ein Content Management System, um Inhalte für unsere Webseite zu erstellen. Dadurch ist es uns möglich, eine ansprechendere Webseite zu gestalten.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung und Optimierung der Webseite.
Dienst: easyfeedback
Wir nutzen auf unserer Webseite den Dienst easyfeedback. Anbieter des Dienstes ist die easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, Deutschland.
Der Dienst stellt Tools bereit, die es uns ermöglichen, Umfragen und Formulare zu erstellen und sie auf unserer Webseite zu integrieren. Diese Tools werden verwendet, um Umfragen zu verschiedenen Themen auf unserer Webseite durchführen zu können. Durch die Formulare können wir Anfragen und Informationen zu beliebigen Themen erstellen und in die Webseite integrieren. Diese Formulare und Umfragen können von Ihnen als Webseitenbesucher ausgefüllt bzw. beantwortet werden. Im Zuge des Besuches der Webseite sowie des Ausfüllens oder Beantwortens der Umfragen oder Formulare werden personenbezogene Daten von Ihnen als Webseitenbesucher verarbeitet. Es handelt sich dabei insbesondere um Ihre IP-Adresse, sowie um weitere von Ihnen als Webseitenbesucher in die Formulare oder im Rahmen von Umfragen eingegebenen Daten. Diese personenbezogenen Daten werden durch den Webseitenbetreiber und durch den Anbieter des Umfragen- oder Formulartools verarbeitet.
easyfeedback ist für uns Auftragsverarbeiter (vgl. Abschnitt "Zusammenarbeit mit Auftragsverarbeitern") und nutzt die Rechtsgrundlage des Verantwortlichen.
Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool oder vor der Teilnahme an Umfragen.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: easy-feedback.de/privacy/datenschutz/.
Bewerber
Sie können sich auf verschiedenen Wegen bei uns bewerben. Unabhängig wie Sie sich bei uns bewerben, Ihre Bewerberdaten werden ausschließlich für die Bearbeitung Ihrer Bewerbung verarbeitet und nach Beendigung des Auswahlverfahrens noch maximal sechs Monate gespeichert und anschließend gelöscht soweit Sie uns keine Einwilligung zur weiteren Verarbeitung in einem Talentpool geben.
In Rahmen einer Bewerbung werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:
- alle Daten, die Sie uns im Laufe des Bewerbungsverfahrens übermittelt haben (z.B. in Ihren Bewerbungsunterlagen oder Vorstellungsgesprächen)
- ggf. ergänzend Daten, die wir in Laufe des Bewerbungsverfahrens zulässig erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)
- dies kann auch besondere Kategorien personenbezogener Daten (z.B. Schwerbehinderteneigenschaft, rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit) beinhalten, sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.
Rechtsgrundlage ist Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO. Nach Beendigung des Auswahlverfahrens bewahren wir alle Daten weitere sechs Monate auf, um bei möglichen Streitigkeiten hinsichtlich des Bewerbungsverfahrens rechtlich auf solche Vorwürfe reagieren zu können. Diese zeitlich begrenzte Aufbewahrung findet aufgrund von Art. 6 Abs. 1 lit. f EU-DSGVO statt.
Dienst: Bewerbung per E-Mail
Sie haben die Möglichkeit, sich bei uns per E-Mail zu bewerben. Bitte senden Sie Ihre Bewerbungsunterlagen an bewerbung@boso.de. Wir weisen Sie darauf hin, dass wir bei Bewerbungen per E-Mail die Vertraulichkeit Ihrer Daten nicht garantieren können. Obwohl wir über unseren Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben. Ob diese auch TLS verwenden und ob diese die E-Mails auswerten entzieht sich unserer Kenntnis und unserem Einfluss. Falls Sie dahingehend Bedenken haben, nutzen Sie für Ihre Bewerbung bitte den Postweg.
Geschäftspartner und Informationssuchende
Sie haben die Möglichkeit, mit uns telefonisch, Telefax oder per E-Mail Kontakt aufzunehmen. Beachten Sie hierzu auch den Abschnitt "Datensicherheit: Webseite, E-Mail, Fax".
Bei einer Kontaktaufnahme per Telefon sammeln wir Informationen zur Anruferidentifikation (Rufnummernanzeige). Wenn Ihre Telefonnummer nicht unterdrückt oder zurückgehalten wird, sehen wir also die Telefonnummer, von der aus Sie uns anrufen. Die Telefonnummer, Anrufdatum und Anrufzeit werden automatisch von unserer Telefonanlage gespeichert und nur dazu verwendet, Sie zurückzurufen, wenn Sie uns dazu aufgefordert haben oder wenn Ihr Anruf aufgrund technischer Probleme abgebrochen ist. Diese Daten werden nach spätestens 4 Wochen gelöscht. Wir zeichnen keine Anrufe auf.
Bei einer Kontaktaufnahme per E-Mail wird diese gespeichert und für den Zweck verwendet, den Sie uns in der E-Mail mitgeteilt haben (z.B. Produktbestellung). Gleiches gilt Kontaktaufnahme per Fax.
Wenn Sie bei uns Produkte bestellen oder Informationsmaterialien anfordern, legen wir für Sie ein Kundenkonto an. Das Kundenkonto enthält folgende Daten:
- Den Namen und die Kontaktdaten des Unternehmens, für welches Sie die Bestellung aufgeben
- Ihren Vor- und Nachnamen als Ansprechpartner
- Zu jeder über dieses Kundenkonto abgewickelten Bestellung speichern wir:
- Datum von Bestellung und Auslieferung
- bestellte Produkte
- aktueller Bestellstatus
Diese Daten sind zur Abwicklung Ihrer Bestellung und/oder Anfrage erforderlich und werden nur für diesen Zweck verarbeitet (Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO). Soweit nicht anders beschrieben, richten sich die Löschfristen für diese Daten nach den gesetzlichen Aufbewahrungspflichten, denen wir unterliegen.
Nutzer von Apps
Wir bieten Applikationen/ Software (Apps) auf vorrangig mobilen Endgeräten an. Dabei kommt es zu Datenverarbeitung über den Nutzer der App.
Der Betrieb der App kann autonom von der Anwendung auf dem Endgerät oder in Kombination mit einem Hintergrundsystem (Cloud-Computing) umgesetzt sein. Es kann sich dabei sowohl um eine native App handeln, die passend für eine Plattform und Betriebssystem zugeschnitten ist (beispielsweise Android oder iOS) oder um Web-Anwendungen sowie Kombination aus beidem (Hybride Apps). Web-Anwendungen, meist Webseiten, werden ohne Installation auf einem lokalen System betrieben. Solche Webseiten sind i.d.R. so programmiert, dass sie wie eine native Anwendung aussehen und sich vergleichbar verhalten (auch als "Progressive Web App" bezeichnet). Sie werden typischerweise mit HTML5, CSS3 und JavaScript programmiert.
Unabhängig von den Funktionen und technischen Verarbeitungsprozessen der App werden beim Herunterladen im App-Store (z.B. Apple App-Store oder Google Play) regelmäßig personenbezogene Daten der Nutzer an den Betreiber des App-Stores übertragen. Für die Übertragung dieser Daten, insb. von Zahlungs- und Kaufdaten ist der App-Store-Betreiber datenschutzrechtlich verantwortlich.
Wenn die App eine Internetverbindung aufbaut und auf einen Server zugreift, wird grundsätzlich eine vergleichbarer Protokolldatensatz (sog. Server-Logfiles) erstellt wie für eine Webseite, siehe Abschnitt "Verarbeitete personenbezogene Daten auf der Webseite/Protokolldaten".
Mobilen Endgeräte haben eine Gerätekennziffer, mit denen diese eindeutig identifiziert werden können (z.B. UDID bei Apple, DeviceID bei Android). Zudem können durch die App Informationen wie die IMEI erhoben werden, die weltweit einmalig sind und deren Zuordnung zu Anschlüssen den Netzbetreibern möglich ist.
Bei Nutzung einer App mit Verbindung zum Internet werden typischerweise weitere Daten übertragen, die je nach Funktion sehr unterschiedlich sein können. Diese Daten werden je App nachfolgend dargelegt. Daneben gibt viele Apps, die, abgesehen vom Bezug über einen App-Store oder einer Webseite, keine Internetverbindung benötigen. Eine solche App, baut keinen Kontakt zu Servern auf und überträgt somit keine Daten. Sollte dieses Merkmal zu treffen, wird dies in der Information zur jeweiligen App vermerkt.
Datenverarbeitungen von Apps können sich je nach Umstand auf verschiedene Rechtsgrundlagen stützen. Bei Download und Nutzung der App ist die Rechtsgrundlage in der Regel Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO, je nach den Funktionen kann auch die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO a zur Anwendung kommen oder die Erbringung vertraglicher Leistungen nach Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO.
Dienst: boso App 2.0
Wir bieten die App boso 2.0 zur nativen Nutzung auf mobilen Endgeräten an, sie wird bereitgestellt von der Bosch + Sohn GmbH u. Co. KG, Bahnhofstr. 64, 72417 Jungingen, Deutschland. Der Nutzer der App kann mit der Hilfe der App und einem boso-Blutdruckmessgerät Informationen über Blutdruck und Pulsfrequenz und weitere von ihm eingegeben Daten (vorrangig Größe und Gewicht) erheben, verarbeiten und speichern.
Damit die App Daten vom boso-Blutdruckmessgerät auslesen kann, benötigt sie folgende Zugriffsrechte:
Zugriff auf Ihre Foto/Medien/Dateien - die App liest keine Dateien aus, sondern benötigt das Recht, Messdaten auf dem Gerät zu speichern,
Zugriff auf Ihre Bluetooth-Verbindung, um eine Verbindung zum Messgerät herzustellen,
ggf. Zugriff auf die Standortfunktion, dies verlangt nicht die boso App selbst, sondern ist eine Vorbedingung zur Verwendung der Bluetooth-Verbindung.
Die App folgt dem Grundsatz "Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" nach Art. 25 Abs. 1 EU-DSGVO und ist ohne Nutzung von Cloudfunktionen und ohne Verknüpfung mit einem Benutzerkonto möglich.
Es findet keine Auswertung des Nutzungsverhaltens durch die App statt.
Die Daten des Messgeräts, die von der App ausgelesen werden, können vom Nutzer auf dem Gerät gespeichert werden. Der Nutzer kann diese Daten jederzeit löschen und er bestimmt somit selbst, wie lange die Daten gespeichert werden. Darüber hinaus hat der Nutzer jederzeit die Möglichkeit. die App selbst zu löschen.
Die App überträgt keine Daten an andere Dienste, es sei denn, dass dies vom Nutzer veranlasst wird. Die App benötigt, nachdem sie heruntergeladen wurde, keine Internetverbindung. Sie baut keinen Kontakt zu anderen Servern auf und überträgt mithin keine Daten.
Eine nicht vom Nutzer veranlasste Übertragung an Dritte durch die App findet nicht statt. Eine Übertragung von Daten an Dritte ist möglich und wird allein vom Nutzer veranlasst (z.B. wenn der Nutzer die ausgelesenen Messwerte in Form einer PDF per E-Mail verschicken möchte). Die App ist so konfiguriert, dass sie mit den Gesundheitsplattformen der Betriebssysteme Android oder iOS kommunizieren kann (Google Fit und Apple Health) ebenso mit den Dienst Medmobile der Firma medmobile GmbH, Alszeile 103, 1170 Wien. Wir weisen Sie darauf hin, dass Sie diese Datenübertragungsfunktionen in eigener Verantwortung nutzen. Es besteht die Möglichkeit, dass freiwillig weitergegeben Daten von Diensten auch für eigene Zwecke verarbeitet und/oder weitergeleitet werden.
Bei Download und Nutzung der App ist die Rechtsgrundlage der Datenverarbeitung. Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.