Daten­schutz­in­for­ma­tion WhatsApp-Service

Anbieter / Verantwortlicher

Zahnen Technik GmbH
Bahn­hof­straße 24
D‑54687 Arzfeld
Tel.: +49 6550 / 9290 — 0
Fax: +49 6550 / 9290 — 129
E‑Mail: info [at] zahnen-technik.de

Daten­schutz­be­auf­tragter

Unseren Daten­schutz­be­auf­tragten errei­chen Sie unter folgender E‑Mailadresse:

datenschutz@zahnen-technik.de

Zustän­dige Aufsichtsbehörde

Der Landes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rheinland-Pfalz
Post­fach 3040
55020 Mainz

Tel.: +49 6131 / 8920 — 0
Fax: +49 6131 / 8920 — 299
Mail: poststelle@datenschutz.rlp.de

Geltungs­be­reich der Datenschutzerklärung

Diese Daten­schutz­er­klä­rung gilt für unser Angebot, unser Unter­nehmen per WhatsApp kontak­tieren zu können. Im Geltungs­be­reich befind­lich ist der Teil, den wir selbst beein­flussen: Nämlich, dass wir keine perso­nen­be­zo­genen Daten von Ihnen selbst­ständig zu WhatsApp über­mit­teln, sondern ledig­lich die Nutzung der Platt­form „WhatsApp“ als frei­wil­lige Kontakt­mög­lich­keit für Sie zur Verfü­gung stellen.

Die Nutzung von WhatsApp muss von jedem Nutzer selbst initi­iert werden und die bei der Regis­trie­rung erfor­der­li­chen Nutzungs­be­din­gungen akzep­tiert werden. Diese Nutzungs­be­din­gungen regeln zwischen dem Anbieter WhatsApp und dem Nutzer (Sie) die Rege­lungen zum Daten­schutz und liegen nicht in unserer Verantwortung.

Für Inhalte anderer Anbieter, auf die z.B. über Links im Laufe der Kommu­ni­ka­tion verwiesen wird, gelten die dortigen Nutzungs­be­stim­mungen. Soweit auf andere Seiten verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen.

Begriffs­de­fi­ni­tionen

Art. 4 Nr. 1 DSGVO: „Perso­nen­be­zo­gene Daten“ [sind] alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.

Art. 4 Nr. 2 DSGVO: „Verar­bei­tung“ [meint] jeden mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Verän­de­rung, das Auslesen, das Abfragen, die Verwen­dung, die Offen­le­gung durch Über­mitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernichtung.

Art. 4 Nr. 7 DSGVO: „Verant­wort­li­cher“ [ist] die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet; sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden.

Art. 4 Nr. 8 DSGVO: „Auftrags­ver­ar­beiter“ [ist] eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verarbeitet.

Art. 4 Nr. 9 DSGVO: „Empfänger“ [ist] eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, der perso­nen­be­zo­gene Daten offen­ge­legt werden, unab­hängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staaten mögli­cher­weise perso­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Empfänger; die Verar­bei­tung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Daten­schutz­vor­schriften gemäß den Zwecken der Verarbeitung.

Art. 4 Nr. 10 DSGVO: „Dritter“ [ist] eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, außer der betrof­fenen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­genen Daten zu verarbeiten.

Grund­sätze der Verarbeitung

Art. 5 Abs. 1 lit. a DSGVO: Perso­nen­be­zo­gene Daten müssen […] auf recht­mä­ßige Weise, nach Treu und Glauben und in einer für die betrof­fene Person nach­voll­zieh­baren Weise verar­beitet werden („Recht­mä­ßig­keit, Verar­bei­tung nach Treu und Glauben, Transparenz“).

Art. 5 Abs. 1 lit. f DSGVO: Perso­nen­be­zo­gene Daten müssen […] in einer Weise verar­beitet werden, die eine ange­mes­sene Sicher­heit der perso­nen­be­zo­genen Daten gewähr­leistet, einschließ­lich Schutz vor unbe­fugter oder unrecht­mä­ßiger Verar­bei­tung und vor unbe­ab­sich­tigtem Verlust, unbe­ab­sich­tigter Zerstö­rung oder unbe­ab­sich­tigter Schä­di­gung durch geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen („Inte­grität und Vertraulichkeit“).

Art. 29 DSGVO: Der Auftrags­ver­ar­beiter und jede dem Verant­wort­li­chen oder dem Auftrags­ver­ar­beiter unter­stellte Person, die Zugang zu perso­nen­be­zo­genen Daten hat, dürfen diese Daten ausschließ­lich auf Weisung des Verant­wort­li­chen verar­beiten, es sei denn, dass sie nach dem Unions­recht oder dem Recht der Mitglied­staaten zur Verar­bei­tung verpflichtet sind.

Art. 32 Abs. 2 DSGVO: Bei der Beur­tei­lung des ange­mes­senen Schutz­ni­veaus sind insbe­son­dere die Risiken zu berück­sich­tigen, die mit der Verar­bei­tung – insbe­son­dere durch Vernich­tung, Verlust oder Verän­de­rung, ob unbe­ab­sich­tigt oder unrecht­mäßig, oder unbe­fugte Offen­le­gung von bezie­hungs­weise unbe­fugten Zugang zu perso­nen­be­zo­genen Daten, die über­mit­telt, gespei­chert oder auf andere Weise verar­beitet wurden – verbunden sind.

Art. 33 Abs. 1 Satz 1 DSGVO: Im Falle einer Verlet­zung des Schutzes perso­nen­be­zo­gener Daten meldet der Verant­wort­liche unver­züg­lich und möglichst binnen 72 Stunden, nachdem ihm die Verlet­zung bekannt wurde, diese der […] zustän­digen Aufsichts­be­hörde, es sei denn, dass die Verlet­zung des Schutzes perso­nen­be­zo­gener Daten voraus­sicht­lich nicht zu einem Risiko für die Rechte und Frei­heiten natür­li­cher Personen führt.

Verar­bei­tungs­zweck

Die Bereit­stel­lung der Möglich­keit zur Kontakt­auf­nahme per WhatsApp basiert auf unserem Berech­tigten Inter­esse (Art. 6 Abs. 1 lit. f DSGVO), Ihnen eine einfache Möglich­keit zur schnellen und flexi­blen Kontakt­auf­nahme mit unserem Unter­nehmen bereit­stellen zu können.

Die Inan­spruch­nahme dieses Ange­botes ist frei­willig und nicht verpflich­tend. In keinem Fall erwarten wir von Ihnen, dass Sie sich bei WhatsApp regis­trieren, um mit uns in Kontakt zu treten. Da eine Kontakt­auf­nahme (initial) zur Nutzung unseres Ange­botes von Ihnen selbst zu uns erfolgt, gehen wir davon aus, dass im Rahmen Ihrer Kontakt­auf­nahme zu uns eine Einwil­li­gung im Rahmen einer konklu­denten Hand­lung vorliegt.

Im Rahmen unserer Verar­bei­tung ist nicht vorge­sehen, dass wir zu Ihnen einen Kontakt per WhatsApp initial aufbauen oder Ihre Daten eigen­ständig an WhatsApp oder weitere Anbieter übermitteln.

Zur Erfül­lung unserer Verar­bei­tungs­zwecke verwenden wir unse­rer­seits daher die daten­schutz­freund­li­chere Alter­na­tive „WhatsApp Busi­ness“ auf einem dedi­zierten Gerät, ohne Adress­buch. Mit dem Einsatz von „WhatsApp Busi­ness“ wird der Anbieter „WhatsApp Ireland Ltd.“ für uns ein Auftrags­ver­ar­beiter, mit dem wir einen entspre­chenden Auftrags­ver­ar­bei­tungs­ver­trag nach Art. 28 DSGVO geschlossen haben. Damit darf WhatsApp die Daten unserer Kommu­ni­ka­tion ledig­lich weisungs­ge­bunden verar­beiten und nicht für andere Zwecke im Rahmen der Auftrags­ver­ar­bei­tung verarbeiten.

Wir sehen davon ab die Kommu­ni­ka­ti­ons­in­halte zu sichern, damit Ihre Daten von uns nicht an Dritte weiter­ge­geben werden.

Hiervon unbe­rührt bleiben aller­dings die Nutzungs­be­din­gungen von WhatsApp für Privat­an­wender, denen Sie bei der Erstel­lung Ihres WhatsApp Kontos zuge­stimmt haben. Diese Nutzungs­ver­ein­ba­rung besteht zwischen dem Endbe­nutzer (Ihnen) und WhatsApp. Im Rahmen der von Ihnen erteilten Zustim­mung der Nutzungs­ver­ein­ba­rung gegen­über dem Anbieter „WhatsApp“, kann es sein, dass WhatsApp Ihre Daten eigen­ständig ander­weitig verar­beitet und inner­halb der Konzern- und Koope­ra­ti­ons­struk­turen weiter­gibt. Diese Verar­bei­tung erfolgt in eigener Verant­wor­tung durch den Anbieter „WhatsApp“ und wird in keiner Weise von uns ange­wiesen. Die Nutzungs­be­din­gungen für WhatsApp für Privat­an­wender finden Sie hier: https://www.whatsapp.com/legal/terms-of-service-eea

Kate­go­rien erho­bener perso­nen­be­zo­gener Daten

Im Rahmen der Nutzung unseres Ange­botes werden durch uns folgende perso­nen­be­zo­gene Daten von Ihnen verar­beitet: Tele­fon­nummer, Name, ggf. Adresse und im Rahmen der Bear­bei­tung über­mit­telte weitere Infor­ma­tionen mit Perso­nen­bezug, Nach­rich­ten­his­torie, Kontakt­zeit­punkte und Kommunikationsstatistiken.

Damit die Kommu­ni­ka­tion funk­tio­niert, werden über­dies noch weitere tech­ni­sche Infor­ma­tionen durch den Platt­form­an­bieter verar­beitet, die Rück­schlüsse zu Ihrer Person zulassen können. Diese Infor­ma­tionen nennen sich „Meta­daten“ und umfassen solche Infor­ma­tionen wie: tech­ni­sche Erreich­bar­keit, Verschlüs­se­lungs­status, Gesprächs­partner und ‑dauer, etc.

Da die grund­lie­gende Platt­form „WhatsApp“ zum Einsatz kommt, werden für die tech­ni­sche Bereit­stel­lung des Platt­form­an­ge­botes eben­falls durch den Anbieter WhatsApp weitere Daten­ka­te­go­rien verar­beitet. Diese umfassen unter anderem: Nutzungs‑, Proto­koll- und funk­tio­nale Infor­ma­tionen, Performance‑, Diagnose- und Analy­se­infor­ma­tionen, Infor­ma­tionen über Sie aus anderen Quellen (bspw. von anderen WhatsApp Benut­zern, Unter­nehmen, Dritt-Unter­nehmen und den anderen Meta-Unter­nehmen). Der Verar­bei­tung dieser Infor­ma­tionen durch WhatsApp wird durch jeden Benutzer im Rahmen des Akzep­tieren der Nutzungs­be­din­gungen bei Erstel­lung eines privaten WhatsApp Accounts, zuge­stimmt. Diese Verar­bei­tung stützt sich nicht auf unsere Verar­bei­tung und die zugrun­de­lie­gende Auftrags­ver­ar­bei­tung, sondern wird eigen­ver­ant­wort­lich von WhatsApp durchgeführt.

Empfänger der Daten

Empfänger der Daten ist das Unter­nehmen WhatsApp Ireland Ltd. sowie WhatsApp LLC. Beide Unter­nehmen teilen ihre Daten mit weiteren Meta-Unternehmen.

Eine Liste der verbun­denen Meta-Unter­nehmen (und damit poten­zi­ellen Daten­emp­fän­gern) finden Sie hier: https://faq.whatsapp.com/481188387305001/?locale=de_DE

Dritt­land­transfer und Sicher­stel­lung des Datenschutzniveaus

WhatsApp ist ein Messenger-Dienst, der zur Meta-Gruppe gehört und von dem Anbieter WhatsApp LLC (für die EU WhatsApp Ireland Ltd.) bereit­ge­stellt wird.

Im Rahmen der Nutzung von WhatsApp in der Euro­päi­schen Region ist nicht sicher­ge­stellt, dass die Daten nicht auch an Dritt­firmen in Dritt­staaten weiter­ge­geben werden, da WhatsApp Ireland Ltd. eben­falls Daten mit Part­ner­un­ter­nehmen in Dritt­län­dern (u.a. USA, Groß­bri­tan­nien, Singapur, Israel) teilt. Über­dies ist in den Nutzungs­be­din­gungen fest­ge­halten, dass WhatsApp ebenso Daten mit weiteren Unter­nehmen der Meta-Gruppe teilt, die nicht zwangs­läufig einen Sitz in der EU vorweisen.

Eine Sicher­stel­lung des Daten­schutz­ni­veaus bei der Daten­über­mitt­lung an verbun­dene Unter­nehmen von WhatsApp Ireland Ltd. in Dritt­staaten kann von uns nicht gewähr­leistet werden.

Zustän­diger Diens­te­an­bieter der Kommu­ni­ka­ti­ons­platt­form „WhatsApp“ in der EU ist die Firma WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („WhatsApp Ireland“).

Ein entspre­chender AV Vertrag gemäß Art. 28 DSGVO wurde mit der Firma WhatsApp Ireland für den Rahmen unserer Verar­bei­tungs­zwecke geschlossen, indem WhatsApp uns im Bereich der Nutzung der „WhatsApp Busi­ness“ Vari­ante zusagt, dass die dort erho­benen Daten nicht für eigene Daten­ver­ar­bei­tungen von WhatsApp verwendet werden.

Spei­cher­dauer- und Kriterien

Wir selbst spei­chern die Daten zu unserer gemein­samen Kommu­ni­ka­tion auf einem lokalen Endgerät ohne Back­up­funk­tion oder Daten­ab­gleich zu weiteren Diensten für die Dauer von maximal einem Jahr nach der letzten Kommu­ni­ka­tion mit Ihnen.

Zu der Spei­cher­dauer der Daten im Bereich der Nutzung der Platt­form „WhatsApp“ können wir keine Aussage treffen und verweisen auf die Daten­schutz­richt­li­nien von WhatsApp: https://www.whatsapp.com/legal/terms-of-service-eea

Vorschrift zur Bereit­stel­lung der Daten

Eine vertrag­liche Vorschrift zur Bereit­stel­lung der Daten gibt es nicht. Im Falle der Nicht­be­reit­stel­lung können Sie unser Angebot zur Kontakt­auf­nahme per WhatsApp nicht nutzen.

Ihnen entsteht daraus aber kein Nach­teil, da Sie uns weiterhin auf den übli­chen Kontakt­wegen (Telefon, E‑Mail) errei­chen können.

Quelle der erho­benen Daten

Die durch WhatsApp erho­benen Daten zur Nutzung der Platt­form werden durch die Anmel­dung Ihrer­seits bei dem Diens­te­an­bieter direkt erhoben.

Durch uns verar­bei­tete Daten werden im Rahmen der Kommu­ni­ka­tion bei Ihnen direkt erhoben.

Auto­ma­ti­sierte Entscheidungsfindung

Ihre bei uns gespei­cherten perso­nen­be­zo­genen Daten unter­liegen keiner auto­ma­ti­sierten Entschei­dungs­fin­dung mit recht­li­chen Auswir­kungen, einschließ­lich Profiling durch unser Unternehmen.

Die bei dem Diens­te­an­bieter WhatsApp gespei­cherten Daten werden im Rahmen seiner eigen­ver­ant­wort­li­chen Verar­bei­tung vermut­lich zur Profil­bil­dung genutzt.

Ihre Rechte als Betroffener

Auskunfts­recht (Art. 15 DSGVO)

Jeder­zeit haben Sie das Recht uns darüber zu fragen, in welchem Umfang wir welche Daten von Ihnen verar­beiten und wohin diese ggf. weiter­ge­geben werden.

Recht auf Berich­ti­gung (Art. 16 DSGVO)

Verar­beiten wir falsche Daten von Ihnen, haben Sie selbst­ver­ständ­lich einen Anspruch darauf, dass wir unsere Daten über Sie korrigieren.

Recht auf Löschung (Art. 17 DSGVO)

Sollten Sie eine weitere Verar­bei­tung der Daten durch uns nicht mehr wünschen, haben Sie die Möglich­keit uns zu kontak­tieren und auf eine Löschung Ihrer Daten zu bestehen, sofern wir keinerlei weitere recht­liche Verpflich­tungen brechen.

Recht auf Einschrän­kung der Verar­bei­tung (Art. 18 DSGVO)

Als Alter­na­tive zur Löschung dürfen Sie uns auch unter­sagen Ihre Daten weiter aktiv zu verar­beiten. Dies könnte beispiels­weise dann eintreten, wenn wir Ihren Daten­satz noch nicht berich­tigen konnten und keine weiteren „falschen“ Infor­ma­tionen von Ihnen verar­beiten sollen oder aber unser Verar­bei­tungs­zweck erlo­schen ist.

Wider­rufs­recht

Sollten wir eine Einwil­li­gung von Ihnen vorliegen haben, welche die Verar­bei­tung Ihrer Daten explizit erlaubt, dürfen Sie diese jeder­zeit widerrufen.

 

Recht auf Beschwerde

Selbst­ver­ständ­lich haben Sie jeder­zeit das Recht sich auch über uns und unseren Daten­schutz zu beschweren. Dazu wenden Sie sich bitte an die zustän­dige Aufsichts­be­hörde. Die Kontakt­daten finden Sie weiter oben auf dieser Seite.