Facebook hat gerade seine Nutzungsbedingungen für “Facebook Business Tools” aktualisiert, während sich Mark Zuckerberg vor dem US Kongress und dem US Senat für das Daten Leak von Cambridge Analytica rechtfertigen muss. Im Anbetracht der herannahenden DSGVO ein notwenidiger Schritt, sie werden laut englischer Version am 25.5.2018 in Kraft treten.

Betroffen sind der Einsatz für APIs (z.B. ob man im Hootsuite Posting Editor Facebook Seiten markieren darf, wurde vor kurzem entferent!)  und SDKs,  Facebook PixelSocial Plugins (z.B. “gefällt mir”- und “Teilen”-Buttons), Facebook Login und Account Kit sowie andere Plattform-Integrationen, Plugins, Codes, Spezifikationen, Dokumentationen, Technologien und Dienstleistungen.

Die neuen  Nutzungsbedingungen für “Facebook Business Tools”

Quelle: https://www.facebook.com/legal/terms/businesstools

Letzte Änderung: 4. April 2018
Die Facebook Business Tools sind eine Untergruppe der Facebook-Produkte. Wir stellen diese Tools bereit, um Webseitenbetreiber und ‑herausgeber, Entwickler, Werbetreibende, Geschäftspartner (und ihre Kunden) sowie sonstige Personen dabei zu unterstützen, Informationen zu integrieren und zu verwenden und sie mit Facebook auszutauschen. Die Facebook Business Tools umfassen Folgendes: APIs und SDKs, das Facebook-Pixelsoziale Plugins wie die „Gefällt mir“- und „Teilen“-Buttons, Facebook-Login und Account Kit sowie andere Plattform-Integrationen, Plugins, Codes, Spezifikationen, Dokumentationen, Technologien und Dienstleistungen. Durch Klicken auf „Zustimmen“ oder durch Nutzung irgendeines Facebook Business Tools stimmst du Folgendem zu:
    1. Teilen von personenbezogenen Daten mit Facebook
      1. Du kannst die Facebook Business Tools nutzen, um uns personenbezogene Daten deiner Kunden und Nutzer („Kundendaten“) zu senden. Je nachdem, welche Facebook-Produkte du nutzt, können Kundendaten Folgendes umfassen:
        1. Kontaktinformationen“ bestehen aus Informationen, die betroffene Personen identifizieren, wie Namen, E-Mail-Adressen und Telefonnummern. Diese verwenden wir nur für Abgleichzwecke. Wir erzeugen vor der Übermittlung Hashwerte aus den Kontaktinformationen, die du uns über ein Facebook-Pixel sendest. Wenn du oder dein Dienstanbieter andere Facebook Business Tools nutzt, kannst du bzw. kann er vor der Übermittlung die Kontaktinformationen auf eine von uns vorgegebene Art und Weise hashen.
        2. Event-Daten“ umfassen sonstige Informationen, die du über deine Kunden und deren Handlungen teilst, die sie auf deinen Webseiten und in deinen Apps oder Geschäften vornehmen, wie z. B. Besuche auf deinen Webseiten, Installationen deiner Apps und Käufe deiner Produkte.
      2. Zu den Kundendaten gehören keine Informationen, bei denen eine betroffene Person dich konkret beauftragt, diese Informationen auf unserer Plattform zu teilen, wie beispielsweise ein über soziale Plugins oder eine andere Integration geteilter Artikel oder ein so geteiltes Lied.
      3. Wir teilen die uns von dir bereitstellten Kundendaten nicht mit Dritten (einschließlich Werbetreibenden), es sei denn wir haben deine Genehmigung oder sind von Rechts wegen dazu verpflichtet. Wir wahren die Vertraulichkeit und Sicherheit der Kundendaten u. a. durch geeignete organisatorische, technische und physische Sicherheitsvorkehrungen, die darauf ausgelegt sind, (a) die Sicherheit und Integrität der Kundendaten zu schützen, während sie sich in unseren Systemen befinden, und (b) die Kundendaten gegen den zufälligen oder unberechtigten Zugang bzw. gegen die versehentliche oder unberechtigte Verwendung, Änderung oder Offenlegung innerhalb unserer Systeme zu schützen.
      4. Du sicherst zu und gewährleistest, dass du (unter Einhaltung sämtlicher geltender Gesetze, Vorschriften und Branchenrichtlinien) eine Rechtsgrundlage für die Offenlegung und Verwendung der Kundendaten hast (und dass jedweder möglicherweise von dir eingesetzte Datenanbieter eine solche Rechtsgrundlage hat). Wenn du die Kundendaten nicht direkt von der betroffenen Person erfasst hast, versicherst und gewährleistest du ohne Einschränkung irgendeines Teils dieser Nutzungsbedingungen für Business Tools, dass du über alle erforderlichen Rechte und Berechtigungen sowie eine Rechtsgrundlage zur Offenlegung und Verwendung der Kundendaten verfügst.
      5. Du informierst uns unverzüglich schriftlich über jedwede tatsächliche oder drohende Beschwerde oder Anfechtung im Zusammenhang mit der Verwendung personenbezogener Daten gemäß diesen Nutzungsbedingungen für Business Tools und arbeitest mit uns zusammen bei der Reaktion auf eine derartige Beschwerde oder Anfechtung.
      6. Wenn du die Kundendaten im Auftrag eines Dritten verwendest, versicherst und gewährleistest du zudem, dass du als dessen Vertreter berechtigt bist, diese Daten in seinem Auftrag zu verwenden und einen solchen Dritten an diese Nutzungsbedingungen für Business Tools zu binden. Du verwendest die Kundendaten bzw. jedwede durch deine Verwendung der Kundendaten erzeugte/n Zielgruppe oder Berichte nur im Auftrag eines solchen Dritten.
      7. Du teilst keine Kundendaten mit uns, bei denen du weißt bzw. angemessenerweise wissen solltest, dass sie von Kindern unter 13 Jahren stammen bzw. über solche sind oder dass sie Informationen zu Gesundheit, Finanzen oder anderen sensiblen Kategorien enthalten (einschließlich jedweder Informationen, die gemäß geltendem Recht als sensibel gelten).

 

    1. Verwendung von Kundendaten
      1. Je nachdem, welche Produkte der Facebook-Unternehmen du nutzt, verwenden wir Kundendaten für folgende Zwecke:
        1. Kontaktinformationen für den Abgleich
          1. Du weist uns an, die Kontaktinformationen nur dafür zu verwenden, die Kontaktinformationen mit Nutzer-IDs von Facebook oder Instagram abzugleichen („Abgeglichene Nutzer-IDs“) und diese Nutzer-IDs mit entsprechenden Event-Daten zu kombinieren. Wir löschen Kontaktinformationen nach dem Abgleichprozess.
        2. Event-Daten für Messungs- und Analysedienste
          1. Du weist uns an, Event-Daten für folgende Zwecke zu verwenden: (a) Um in deinem Auftrag Berichte über die Wirkung deiner Werbekampagnen und sonstigen Online-Inhalte anzufertigen („Kampagnenberichte“) und (b) Analysen und Einblicke bezüglich deiner Kunden und ihrer Nutzung deiner Apps, Webseiten, Produkte und Dienstleistungen zu erstellen („Analysen“).
          2. Wir gewähren dir eine nicht-exklusive und nicht übertragbare Lizenz zur ausschließlichen Nutzung der Kampagnenberichte und Analysen für deine internen Geschäftszwecke bzw. in aggregierter und anonymisierter Form für Zwecke der Messung. Du darfst ohne unsere schriftliche Zustimmung die Kampagnenberichte oder Analysen bzw. irgendeinen Teil dieser nicht gegenüber irgendeinem Dritten offenlegen. Wir legen ohne deine Erlaubnis die Kampagnenberichte oder Analysen bzw. irgendeinen Teil dieser nicht gegenüber irgendeinem Dritten offen, es sei denn, (i) sie sind mit Kampagnenberichten und Analysen von zahlreichen anderen Dritten kombiniert worden und (ii) deine personenbezogenen Informationen werden aus den kombinierten Kampagnenberichten und Analysen entfernt.
        3. Event-Daten zur Erstellung von ansprechbaren Zielgruppen
          1. Wir können die Event-Daten verarbeiten, um anhand gemeinsamer Event-Daten Zielgruppen zu erstellen (einschließlich Custom Audiences über Webseiten, Custom Audiences über mobile Apps und Offline-Custom Audiences), die du dann für das Targeting von Werbekampagnen nutzen kannst. Nach unserem alleinigen Ermessen können wir dir außerdem gestatten, diese Zielgruppen mit anderen Werbekunden zu teilen.
        4. Event-Daten für die Übermittlung von kommerziellen und transaktionsbezogenen Nachrichten
          1. Wir können die abgeglichenen Nutzer-IDs und zugehörigen Event-Daten verwenden, um dich dabei zu unterstützen, Personen mit transaktionsbezogenen und sonstigen kommerziellen Nachrichten in Messenger und anderen Produkten der Facebook-Unternehmen zu erreichen.
        5. Event-Daten für die Personalisierung von Funktionen und Inhalten sowie zur Verbesserung und Sicherung der Facebook-Produkte
          1. Wir verwenden Event-Daten, um die Funktionen und Inhalte (einschließlich Werbeanzeigen und Empfehlungen) zu personalisieren, die wir Personen auf und außerhalb von unseren Produkten der Facebook-Unternehmen zeigen. Im Zusammenhang mit dem Anzeigen-Targeting und der Optimierung der Anzeigenauslieferung tun wir Folgendes: (i) Wir verwenden deine Event-Daten nur dann zur Auslieferungsoptimierung, nachdem wir sie mit anderen Daten, die von anderen Werbekunden oder auf andere Weise auf Facebook-Produkten gesammelt wurden, aggregiert haben; außerdem (ii) gestatten wir anderen Werbekunden oder Dritten nicht, Werbung ausschließlich auf der Grundlage deiner Event-Daten auszurichten.
          2. Wir können Event-Daten auch verwenden, um den Schutz und die Sicherheit auf und außerhalb von den Produkten der Facebook-Unternehmen zu fördern sowie für Forschungs- und Entwicklungszwecke und für den Erhalt der Integrität der Produkte der Facebook-Unternehmen sowie für deren Verbesserung.

 

    1. Besondere Bestimmungen für die Nutzung von Facebook-Pixeln und ‑SDKs
      1. Du darfst (bzw. in deinem Auftrag handelnde Partner dürfen) ohne unsere schriftliche Erlaubnis keine Pixel, die mit deinem Business Manager- oder Werbekonto verknüpft sind, auf Webseiten platzieren, die dir nicht gehören.
      2. Wenn du unsere Pixel oder SDKs nutzt, sicherst du außerdem zu und gewährleistest, dass du einen stabilen und hinreichend auffälligen Hinweis für Nutzer/innen bezüglich dem Erfassen, Teilen sowie der Verwendung der Kundendaten bereitgestellt hast, der mindestens folgende Angaben enthalten muss:
        1. Für Webseiten: Einen eindeutigen und deutlich sichtbaren Hinweis auf jeder Webseite, auf der unsere Pixel genutzt werden, der auf eine klare Erläuterung verlinkt, die besagt, (a) dass Dritte, einschließlich Facebook, möglicherweise Cookies, Web Beacons und sonstige Speichertechnologien nutzen, um Informationen von deinen Webseiten und anderen Stellen im Internet zu erfassen oder zu erhalten, und diese Informationen dann für die Bereitstellung von Messungen und das Anzeigen-Targeting verwenden, (b) wie Nutzer/innen der Erfassung und Verwendung von Informationen für das Anzeigen-Targeting widersprechen können und (c) wo Nutzer/innen auf einen Mechanismus zugreifen können, um eine solche Auswahl zu treffen (z. B. durch Bereitstellung von Links zu http://www.aboutads.info/choices und http://www.youronlinechoices.eu/).
        2. Für Apps: Einen eindeutigen und deutlich sichtbaren Link, der in deinen App-Einstellungen oder in jedweder Datenrichtlinie und aus jedem Store bzw. von jeder Webseite aus, in der/dem deine App vertrieben wird, leicht zugänglich ist, und auf eine klare Erläuterung verlinkt, die besagt, (a) dass Dritte, einschließlich Facebook, möglicherweise Informationen von deiner App und anderen Apps erfassen bzw. erhalten und diese Informationen dann für die Bereitstellung von Messungen und das Anzeigen-Targeting verwenden, und (b) wie und wo Nutzer/innen der Erfassung und Verwendung von Informationen für das Anzeigen-Targeting widersprechen können.
      3. In Gerichtsbarkeiten, in denen für das Speichern von Cookies oder sonstigen Informationen auf dem Gerät eines Endnutzers/einer Endnutzerin und das Zugreifen auf diese eine informierte Einwilligung erforderlich ist (wie u. a. in der Europäischen Union), musst du in nachprüfbarer Weise sicherstellen, dass ein/e Endnutzer/in die erforderliche Einwilligung erteilt, bevor du Facebook Business Tools nutzt, um es uns zu ermöglichen, Cookies oder sonstige Informationen auf dem Gerät des Endnutzers/der Endnutzerin zu speichern und darauf zuzugreifen. (Vorschläge zur Implementierung von Einwilligungsmechanismen findest du im Leitfaden für die Cookie-Zustimmung für Webseiten und Apps von Facebook.)

 

    1. Änderung, Beendigung und Speicherung:
      1. Wir können jederzeit deinen Zugang zu den Facebook Business Tools ändern, aussetzen oder beenden oder ihre Verfügbarkeit einstellen. Du kannst deine Nutzung der Facebook Business Tools jederzeit beenden. Nach Maßgabe dieser Nutzungsbedingungen für Business Tools dürfen wir die Event-Daten maximal zwei Jahre lang speichern. Wir speichern jedwede von dir unter Verwendung der Event-Daten erstellten Zielgruppen so lange, bis du sie über deine Konto-Tools löschst.
      2. Diese Nutzungsbedingungen für Business Tools regeln deine Bereitstellung der Kundendaten uns gegenüber sowie deine Nutzung der Facebook Business Tools. Deine Nutzung dieser Facebook Business Tools unterliegt möglicherweise auch den Facebook-Plattform-Richtlinien. Diese Nutzungsbedingungen für Business Tools ersetzen keine Nutzungsbedingungen, die für deinen Kauf von Werbebestand von uns gelten (wie u. a. die Facebook-Werberichtlinien unter https://www.facebook.com/policies/ads). Solche Nutzungsbedingungen gelten auch weiterhin für deine Werbekampagnen. Die Nutzungsbedingungen für Custom Audiences von Facebook (zurzeit verfügbar unter https://www.facebook.com/ads/manage/customaudiences/tos) gelten nicht für Zielgruppen, die durch die Verarbeitung von Event-Daten gemäß diesen Nutzungsbedingungen für Business Tools erstellt worden sind. Wir behalten uns das Recht vor, deine Einhaltung dieser Nutzungsbedingungen für Business Tools zu überwachen bzw. zu überprüfen.
      3. Hinweis:
        1. Wir haben die Nutzungsbedingungen für Conversion Tracking, für Custom Audiences über deine Webseite sowie für Custom Audiences über deine mobile App aktualisiert und dabei u. a. ihren Namen in Nutzungsbedingungen für Facebook Business Tools geändert. Im Sinne der Nutzungsbedingungen für Facebook Business Tools bezeichnen Bezugnahmen in bestehenden Nutzungsbedingungen oder Vereinbarungen auf die „Facebook-Tools“ jetzt die Facebook Business Tools.
        2. Wir haben unsere Nutzungsbedingungen für Offline Conversions aktualisiert und dabei u. a. deren Namen geändert. Sie heißen nun Nutzungsbedingungen für Facebook Business Tools. Im Sinne der Nutzungsbedingungen für Facebook Business Tools gilt für Bezugnahmen in bestehenden Nutzungsbedingungen oder Vereinbarungen Folgendes: (i) „Umsatzdaten“ sind nun Kundendaten, (ii) „Nutzerinformationen“ heißen jetzt Kontaktinformationen, (iii) Verkaufstransaktionsdaten“ sind jetzt Event-Daten, (iv) „Abgeglichene Daten“ bezeichnen jetzt Event-Daten, die mit abgeglichenen Nutzer-IDs kombiniert wurden, (v) „Nicht abgeglichene Daten“ sind jetzt Event-Daten, die nicht mit abgeglichenen Nutzer-IDs kombiniert wurden, (vi) „Berichte“ heißen jetzt Kampagnenberichte und (vii) „OC“ steht jetzt für unsere Offline-Conversions-Funktion.
      4. Genauso wie bei unseren Bedingungen für die gewerbliche Nutzung, können wir Änderungen an diesen ergänzenden Nutzungsbedingungen vornehmen. Wenn du nach irgendeiner Aktualisierung der ergänzenden Nutzungsbedingungen weiterhin auf irgendwelche Facebook-Produkte, die zusätzlichen Nutzungsbedingungen unterliegen, zugreifst oder sie nutzt, stimmst du zu, an sie gebunden zu sein.
      5. Kein Teil in diesen Nutzungsbedingungen für Business Tools hindert uns daran, Offenlegungen im Zusammenhang mit Facebook Business Tools gegenüber unseren Nutzern/Nutzerinnen vorzunehmen, zu denen wir angewiesen werden können oder die wir möglicherweise für angemessen oder gemäß geltendem Recht für erforderlich erachten.

 

  1. Ein Hinweis für Datenverantwortliche in der EU und in der Schweiz:
    1. Sofern die Kundendaten personenbezogene Daten enthalten, die du gemäß der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (die „DSGVO“) verarbeitest, erkennen die Parteien an und stimmen zu, dass du für die in den Absätzen b.1 und b.2 oben beschriebenen Zwecke der Bereitstellung von Abgleich- Messungs- und Analysediensten der Datenverantwortliche hinsichtlich solcher personenbezogen Daten bist, und dass du Facebook Ireland Limited beauftragt hast, solche personenbezogen Daten in deinem Auftrag als dein Auftragsverarbeiter gemäß diesen Nutzungsbedingungen und den Facebook-Nutzungsbedingungen für die Datenverarbeitung, die durch Bezugnahme Bestandteil dieses Dokuments werden, zu verarbeiten. „personenbezogene Daten“, „Datenverantwortlicher“ und „Auftragsverarbeiter“ haben in diesem Absatz die ihnen in den Nutzungsbedingungen für die Datenverarbeitung zugewiesenen Bedeutungen.

Die neuen Nutzungsbedingungen für “Custom Audiences”

Leider stehen die Nutzungsbedingungen für “Custom Audiences” aktuell nur in englischer Sprache zur Verfügung. Auch diese treten beinahe zeitgleich mit der neuen DSGVO in Kraft.

Quelle: https://www.facebook.com/legal/terms/customaudience

Effective Date: May 25, 2018. To view the current Custom Audience Terms, click here

Custom Audiences Terms

Facebook’s custom audiences feature enables you to create an audience using your data such as email addresses and phone numbers. When using Facebook’s custom audiences feature, your data is locally hashed on your system before you upload and pass such data to Facebook to be used to create your custom audience (the “Hashed Data”). Without limiting any agreement between you and Facebook, by clicking “I accept,” passing to Facebook the Hashed Data, or using custom audiences or advertising, you agree to the following:

  • You represent and warrant, without limiting anything in these terms, that you have all necessary rights and permissions and a lawful basis to disclose and use the Hashed Data in compliance with all applicable laws, regulations, and industry guidelines. If you are using a Facebook identifier to create a custom audience, you must have obtained the identifier directly from the data subject in compliance with these terms.

  • If you are providing Hashed Data on behalf of an advertiser, you must upload the Hashed Data directly into the advertiser’s advertising accounts. You agree to use only that advertiser’s own data to create custom audiences and not to augment or supplement the data with other data except as expressly authorized by Facebook. You represent and warrant that you have the authority as agent to the advertiser to disclose and use such data on their behalf and will bind the advertiser to these terms.

  • You represent and warrant that the Hashed Data does not relate to data about any individual who has exercised an option that you have, directly or indirectly, committed to honoring or provided to opt out of having that data disclosed and used by you or on your behalf for targeted advertising. To the extent an individual exercises such an opt-out after you have used data relating to that individual to create a custom audience, you will remove that data subject from the custom audience.

  • You instruct Facebook to use the Hashed Data for the matching process. Facebook will not share the Hashed Data with third parties or other advertisers and will delete the Hashed Data promptly after the match process is complete. Facebook will maintain the confidentiality and security of the Hashed Data and the collection of Facebook User IDs that comprise the custom audience(s) created from your Hashed Data (“your custom audience(s)”), including by maintaining technical and physical safeguards that are designed to (a) protect the security and integrity of data while it is within Facebook’s systems and (b) guard against the accidental or unauthorized access, use, alteration or disclosure of data within Facebook’s systems.

  • Facebook will not give access to or information about the custom audience(s) to third parties or other advertisers, use your custom audience(s) to append to the information we have about our users or build interest-based profiles, or use your custom audience(s) except to provide services to you, unless we have your permission or are required to do so by law.

  • Facebook may modify, suspend or terminate access to, or discontinue the availability of, the custom audiences feature at any time. You may discontinue your use of the custom audiences feature at any time. You may delete your custom audience(s) from the Facebook system at any time through your account tools.

  • You may not use the custom audiences feature unless you are an advertiser (or an agency acting on behalf of an advertiser), Ads API or Custom Audiences API partner, a data partner uploading an advertiser’s audience on behalf of that advertiser, or have obtained express, written permission from Facebook.

  • You may not sell or transfer custom audiences, or authorize any third party to sell or transfer custom audiences.

  • A note to EU and Swiss data controllers: To the extent the Hashed Data contains personal data relating to an individual who resides in the European Union or Switzerland, the parties acknowledge and agree that for purposes of creating the custom audiences, as described above, that you are the data controller in respect of such personal data, and you have instructed Facebook Ireland Limited to process such personal data on your behalf as your data processor pursuant to these terms and Facebook’s Data Processing Terms, which are incorporated herein by reference. You hereby acknowledge and agree that Facebook, Inc. may act as a sub-processor for and on behalf of Facebook Ireland Limited for the purpose of fulfilling Facebook Ireland Limited’s obligations under these Custom Audiences Terms. “Personal data,” “data controller,” and “data processor” in this paragraph have the meanings set out in the General Data Protection Regulation (Regulation (EU) 2016/679).

These Custom Audiences Terms and, to the extent applicable, the Data Processing Terms, govern the provision by you of Hashed Data to us and your use of the custom audiences feature, and your use of custom audiences for advertising. They do not replace any terms applicable to your purchase of advertising inventory from Facebook (including but not limited to the Facebook Advertising Guidelines at https://www.facebook.com/ad_guidelines.php), and such terms will continue to apply to your ad campaigns targeted to your custom audience. The custom audiences feature is part of “Facebook” under Facebook’s Terms of Service (https://www.facebook.com/legal/terms, the “Terms”), and your use of the custom audiences feature (including your use of data) is deemed part of your use of, and actions on, “Facebook.” In the event of any express conflict between these Custom Audiences Terms and the Terms, these Custom Audiences Terms will govern solely with respect to your use of the custom audiences feature and solely to the extent of the conflict. Facebook reserves the right to monitor or audit your compliance with these terms and to update these terms from time to time.

Last Modified April 4, 2018