Datenschutz

DATENSCHUTZRICHTLINIE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN VON META ADS

1. Einleitung und Geltungsbereich

Diese Datenschutzrichtlinie regelt gemäß Art. 13, 14 Datenschutz-Grundverordnung (DSGVO) die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Meta Ads (einschließlich Facebook-Ads, Instagram-Ads und anderen Werbeplattformen der Meta Platforms Ireland Ltd. und ihrer verbundenen Unternehmen, nachfolgend "Meta" genannt). Die Verarbeitung erfolgt durch die nachfolgend benannten gemeinsam Verantwortlichen im Sinne des Art. 26 DSGVO.

Diese Richtlinie informiert über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten sowie über die den betroffenen Personen nach der DSGVO zustehenden Rechte. Sie stellt sicher, dass die Anforderungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) sowie die spezifischen vertraglichen Anforderungen von Meta zur Datenverarbeitung eingehalten werden.

2. Gemeinsam Verantwortliche gemäß Art. 26 DSGVO

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit Meta Ads sind gemeinsam verantwortlich:

Finanzdiagnose
Pascal Preißer
Lindenstr. 7
78727 Oberndorf am Neckar
Telefon: 0173 5361 972
E-Mail: [email protected]

Im Rahmen einer Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO haben die Verantwortlichen festgelegt, wer welche Verpflichtungen gemäß der DSGVO erfüllt. Wesentliche Inhalte dieser Vereinbarung können bei den Verantwortlichen angefordert werden.

3. Datenschutzbeauftragter

Wir sind nicht verpflichtet einen Datenschutzbeauftragten zu melden. Bei Datenschutzdelikten wenden Sie sich bitte an die verantwoirtliche Person unter Punkt 2.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1 Kategorien von personenbezogenen Daten

Im Rahmen der Nutzung von Meta Ads werden folgende Kategorien personenbezogener Daten verarbeitet:

a) Daten, die direkt von Meta erfasst und an uns übermittelt werden:

  • Nutzerinteraktionen mit unseren Werbekampagnen (z.B. Klicks, Impressionen, Konversionen)
  • Demografische Daten in aggregierter Form (z.B. Altersgruppen, Geschlecht, regionale Verteilung)
  • Interessenkategorien und Verhaltensdaten in anonymisierter oder pseudonymisierter Form
  • Geräteinformationen und technische Daten (z.B. Gerätetyp, Betriebssystem, Browser)
  • Standortdaten in aggregierter Form, soweit vom Nutzer für Meta freigegeben

b) Daten, die wir im Rahmen des Customer-Relationship-Managements (CRM) verarbeiten:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Anschrift)
  • Vertragsdaten bei bestehenden Kundenbeziehungen
  • Korrespondenz und Kommunikationshistorie
  • Interessensbekundungen und Anfragedaten
  • Kundenfeedback und Bewertungen

c) Daten, die durch Tracking-Technologien erfasst werden:

  • Daten, die mittels Meta Pixel oder anderen Tracking-Technologien auf unseren Webseiten erhoben werden
  • Nutzungsverhalten auf unseren Online-Präsenzen (z.B. besuchte Seiten, Verweildauer)
  • Konversionsdaten (z.B. abgeschlossene Registrierungen, Anfragen, Käufe)

4.2 Methoden der Datenerhebung

Die personenbezogenen Daten werden mittels folgender Methoden erhoben:

  • Direkte Erhebung über Formulare, Anfragen und Kontaktaufnahmen durch die betroffene Person
  • Einsatz des Meta Pixel und ähnlicher Tracking-Technologien auf unseren Webseiten
  • Übermittlung von Kundendaten an Meta im Rahmen von Custom Audiences und ähnlichen Diensten gemäß gesonderter Einwilligung
  • Nutzung der Analyse- und Statistikfunktionen in den Meta Business Tools

5. Zwecke der Datenverarbeitung

Die erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

a) Durchführung und Optimierung zielgerichteter Werbemaßnahmen:

  • Erstellung und Ausrichtung individualisierter Werbeanzeigen auf Meta-Plattformen
  • Messung und Analyse des Werbeerfolgs und der Kampagneneffektivität
  • Zielgruppenbestimmung und -segmentierung für maßgeschneiderte Marketingmaßnahmen
  • A/B-Testing und Optimierung von Werbemitteln und Ansprachestrategien

b) Kundenbeziehungsmanagement:

  • Bearbeitung von Anfragen und Kontaktanforderungen
  • Kundenbetreuung und Support im Zusammenhang mit beworbenen Produkten und Dienstleistungen
  • Vertragsanbahnung, -abschluss und -durchführung
  • Kundenbindungsmaßnahmen und Aftermarket-Service

c) Geschäftliche Auswertungen und Prozessoptimierung:

  • Analyse des Nutzer- und Kundenverhaltens zur Verbesserung unserer Angebote
  • Erfolgsmessung von Marketingmaßnahmen und Kampagnen
  • Wirtschaftliche Optimierung des Werbebudgets und Return-on-Investment-Analyse

6. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

  • Für die Verwendung von Tracking-Technologien wie dem Meta Pixel auf unseren Webseiten
  • Für die Übermittlung von Kundendaten an Meta im Rahmen von Custom Audiences
  • Für den Erhalt von Marketingkommunikation und personalisierten Werbeangeboten

b) Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):

  • Für die Bearbeitung von Anfragen zu unseren Produkten und Dienstleistungen
  • Für die Durchführung bestehender Vertragsbeziehungen
  • Für die Kontaktaufnahme auf Wunsch der betroffenen Person

c) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

  • Für die Optimierung unserer Marketingmaßnahmen und die effiziente Allokation von Werbebudgets
  • Für die Markt- und Wettbewerbsanalyse zur Verbesserung unserer Angebote
  • Für die Gewährleistung der IT-Sicherheit und des ordnungsgemäßen Betriebs unserer Systeme

Die berechtigten Interessen wurden im Rahmen einer sorgfältigen Interessenabwägung gegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen abgewogen. Detaillierte Informationen zur Interessenabwägung können bei den Verantwortlichen angefordert werden.

7. Datenweitergabe und Empfänger

Die personenbezogenen Daten können an folgende Kategorien von Empfängern übermittelt werden:

a) Meta Platforms Ireland Ltd. und verbundene Unternehmen:

  • Zur Durchführung und Optimierung von Werbekampagnen auf den Meta-Plattformen
  • Im Rahmen der Nutzung von Custom Audiences und Lookalike Audiences
  • Zur Erfolgsmessung und Conversion-Tracking von Werbekampagnen

b) Auftragsverarbeiter gemäß Art. 28 DSGVO:

  • CRM-Systemanbieter und Datenverarbeitungsdienstleister
  • Marketing- und Werbeagenturen, die mit der Kampagnenplanung und -durchführung beauftragt sind
  • IT-Dienstleister für Hosting, Wartung und Support unserer Systeme

c) Dritte im berechtigten Interesse:

  • Wirtschaftsprüfer, Steuerberater und Rechtsberater im Rahmen ihrer Beratungstätigkeit
  • Versicherungen im Rahmen der Risikobewertung und Schadensabwicklung

Jede Weitergabe erfolgt unter strikter Beachtung der Grundsätze der Datensparsamkeit und Datensicherheit und nur, soweit dies für die jeweiligen Zwecke erforderlich ist. Mit Auftragsverarbeitern wurden entsprechende Verträge gemäß Art. 28 DSGVO abgeschlossen.

8. Datenübermittlung in Drittländer

Im Rahmen der Nutzung von Meta Ads kann es zu einer Übermittlung personenbezogener Daten an Empfänger in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sog. Drittländer) kommen, insbesondere an Serverstandorte von Meta in den USA.

Für solche Datenübermittlungen haben wir geeignete Garantien gemäß Art. 46 DSGVO implementiert, insbesondere durch den Abschluss von EU-Standardvertragsklauseln und die Durchführung einer Datentransfer-Folgenabschätzung. Detaillierte Informationen zu den getroffenen Schutzmaßnahmen können bei den Verantwortlichen angefordert werden.

9. Speicherdauer und Löschung

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Im Einzelnen gelten folgende Speicherfristen:

  • Daten aus Werbekampagnen: 26 Monate nach Ende der Kampagne
  • Kundendaten bei bestehenden Vertragsbeziehungen: für die Dauer der Vertragsbeziehung und danach entsprechend der handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 6-10 Jahre)
  • Kontaktdaten aus Anfragen ohne Vertragsabschluss: 12 Monate nach der letzten Kommunikation
  • Einwilligungserklärungen und deren Dokumentation: für die Dauer der Einwilligung und darüber hinaus entsprechend der gesetzlichen Verjährungsfristen

Nach Ablauf der Speicherfrist werden die personenbezogenen Daten sicher und unwiderruflich gelöscht oder anonymisiert, sodass eine Identifizierung der betroffenen Personen nicht mehr möglich ist.

10. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO folgende Rechte bezüglich ihrer personenbezogenen Daten:

a) Recht auf Auskunft (Art. 15 DSGVO):
Das Recht zu erfahren, ob und welche personenbezogenen Daten verarbeitet werden, zu welchen Zwecken die Verarbeitung erfolgt, an wen die Daten ggf. übermittelt werden und wie lange sie gespeichert werden.

b) Recht auf Berichtigung (Art. 16 DSGVO):
Das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO):
Das Recht, unter bestimmten Voraussetzungen die Löschung der personenbezogenen Daten zu verlangen, insbesondere wenn der Zweck der Verarbeitung erfüllt ist, die Einwilligung widerrufen wurde oder die Daten unrechtmäßig verarbeitet wurden.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen, sodass diese nur noch mit Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden dürfen.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln oder die direkte Übermittlung zu verlangen.

f) Widerspruchsrecht (Art. 21 DSGVO):
Das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die aufgrund berechtigter Interessen erfolgt, Widerspruch einzulegen. Dies gilt insbesondere für Direktwerbung.

g) Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO):
Das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):
Das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzureichen, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zur Ausübung dieser Rechte können sich betroffene Personen an einen der gemeinsam Verantwortlichen unter den oben genannten Kontaktdaten wenden. Wir bemühen uns, entsprechende Anfragen umgehend, spätestens jedoch innerhalb eines Monats zu beantworten.

11. Automatisierte Entscheidungsfindung und Profiling

Im Rahmen der Meta Ads-Kampagnen kann es zu einem Profiling im Sinne des Art. 4 Nr. 4 DSGVO kommen, insbesondere zur Ausspielung personalisierter Werbung auf Basis von Interessen und Verhaltensdaten. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder die betroffene Person in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

12. Technische und organisatorische Sicherheitsmaßnahmen

Zum Schutz der personenbezogenen Daten haben wir umfassende technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO implementiert, die regelmäßig überprüft und aktualisiert werden. Dazu gehören unter anderem:

  • Verschlüsselung der Datenübertragung mittels SSL/TLS
  • Zugriffskontrollen und Authentifizierungssysteme für IT-Systeme
  • Regelmäßige Datensicherungen und Disaster-Recovery-Konzepte
  • Kontinuierliche Überwachung der Systeme auf Sicherheitsvorfälle
  • Regelmäßige Schulungen der Mitarbeiter in Datenschutz und Informationssicherheit
  • Implementierung von Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

13. Aktualisierung der Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in der Datenverarbeitung, neue gesetzliche Anforderungen oder technische Entwicklungen zu berücksichtigen. Die aktuelle Version ist stets auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir die betroffenen Personen in geeigneter Form informieren.

14. Kontakt und Beschwerden

Für Fragen, Anregungen oder Beschwerden im Zusammenhang mit der Verarbeitung personenbezogener Daten oder dieser Datenschutzrichtlinie können sich betroffene Personen jederzeit an die gemeinsam Verantwortlichen wenden:

Finanzdiagnose
Pascal Preißer
Lindenstr. 7
78727 Oberndorf am Neckar
Telefon: 0173 5361 972
E-Mail: [email protected]

Darüber hinaus besteht das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Stand: März 2025