Unsere Datenschutzschutzerklärung…
…Ihre informationelle Selbstbestimmung bei ORTHEY GmbH
Guten Tag und danke für Ihr Interesse an unserem Unternehmen.
Es gibt viele Dinge, die wir sehr ernst nehmen. Dazu gehören vor allem Ihre Rechte auf Privatsphäre, Datenschutz und informationelle Selbstbestimmung. Deshalb möchten wir Sie gerne ausführlich, transparent und verständlich informieren.
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Offline- und Onlineangebotes. Dazu gehören auch die damit verbundenen Webseiten, Funktionen und Inhalte sowie externen Online-Präsenzen, wie z.B. unsere Social Media Profile (nachfolgend kurz „Onlineangebot“). Im Hinblick auf die verwendeten Begriffe, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die offiziellen Definitionen in Artikel 4 der Datenschutzgrundverordnung (DSGVO).
Wer sind wir?
ORTHEY GmbH
Hauptstraße 46
D-57629 Müschenbach (Deutschland)
eMail-Adresse: info@ortheygmbh.de
Geschäftsführer: Thomas Orthey
Impressum: http://www.beste-unfallversicherung.de/extras/impressum/
Wer ist bei uns für den Datenschutz verantwortlich?
Bei uns ist jeder für das Thema Datenschutz verantwortlich. Fragen zum Datenschutz koordiniert bei uns Thomas Orthey, datenschutz@orthey.de, +49 (0) 26 62 94 56 0.
Nachfolgend möchten wir Sie über die Maßnahmen informieren, welche wir zum Schutz Ihrer an uns übermittelten Daten getroffen haben. Außerdem möchten wir Ihnen mitteilen, welche Daten wir erheben, wie wir diese Daten speichern und wie wir sie verarbeiten.
Welche Sicherheitsvorkehrungen haben wir für Sie getroffen?
Wir ergreifen gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies soll insbesondere die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten sichern.
Wir kontrollieren den physischen Zugang zu den Daten, sowie den betreffenden Zugriff, die Eingabe, Weitergabe, die Sicherung der Verfügbarkeit und ihrer Trennung. Außerdem haben wir Verfahren eingerichtet, die eine Wahrnehmung von Rechten der Betroffenen, Löschung von Daten und Reaktion auf Gefährdung der Daten sicherstellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und der Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Um für Sie ein Höchstmaß an Sicherheit bereitzustellen, speichern wir Ihre Daten auf Serversystemen der IP-Projects GmbH & Co. KG im hochverfügbaren- und TÜV zertifizierten Rechenzentrum der Accelerated IT Services GmbH in Frankfurt am Main. IP-Projects verwendet nach eigenen Angaben neueste Sicherheitstechnik, um Daten vor Fremdzugriffen, externen Angriffen sowie Sicherheitslücken zu schützen. Das Rechenzentrum ist u.a. über ein biometrisches Zugangssystem mit Fingerabdruckleser, Zugang ausschließlich durch Schleusen mit getrennten Zutrittsterminals, Kamera- überwachung und -aufzeichnung mit Infrarotsystemen gesichert. Sämtliche Zu- und Ausgänge werden protokolliert. Die Daten werden täglich gesichert und zusätzlich auf einem separaten, räumlich getrennten Backup-Server im Rechenzentrum NewColo (Frankfurt) gesichert. Die Verbindung zum Server im Rechenzentrum erfolgt zur Verbesserung des Datenschutzes und der Datensicherheit mittels VPN-Technologie mit einer „getunnelten“ Verbindung.
Anstatt einer hauseigenen Telefonanlage nutzen wir die Dienste der NFON AG (München). Die NFON AG ist ein in Deutschland gegründetes Unternehmen, das auch seinen Firmensitz in der Bundesrepublik hat. Das bedeutet für Sie: Telefonischer Datenschutz „Made in Germany“. Alle Daten und Gespräche werden dort mit Sprachverschlüsselung (SRTP) verschlüsselt. Dies gilt auch für unsere Mobiltelefone, welche über FMC (Fixed Mobile Convergence) eingebunden sind. Darüber hinaus sind unsere Smartphones mit dem Telekom-Virenschutz „Protect Mobile“ geschützt. Dadurch werden Cyberangriffe bereits im Telekom Mobilfunknetz abgewehrt. (https://www.nfon.com/de/datenschutzerklaerung/)
Bei erhöhtem Anrufaufkommen und außerhalb der üblichen Bürozeiten werden Ihre Anrufe durch den Telefonservice eBuero AG (Berlin) entgegen genommen. Das Qualitätsmanagement der eBuero AG ist von der Zertifizierungsstelle der TÜV SÜD Management Service GmbH nach ISO 9001 zertifiziert. (Zertifikat-Registrier-Nr. 12 100 39798 TMS)
Darüber hinaus speichern wir bei Bedarf Daten in Dropbox Business, welches für die Erfüllung der wichtigsten weithin anerkannten Sicherheits- und Datenschutzstandards und Verordnungen weltweit zertifiziert wurde, so z. B. ISO 27001/2, IS027018/17 und SOC2. (https://blogs.dropbox.com/business/2015/05/dropbox-for-business-iso-27018/)
Unsere Mitarbeiter werden ebenso wie z.B. externe IT-Dienstleister auf die Einhaltung der gültigen Datenschutzvorschriften schriftlich verpflichtet.
Wir erheben Daten von Ihnen. Welche? Woher? Wie lange?
Und dürfen wir das überhaupt?
Im Rahmen der Datenverarbeitung können verschiedene Personengruppen betroffen sein, denn Datenschutz betrifft u.a. Kunden, Interessenten, Arbeitnehmer, Versicherungsnehmer, Besucher und Nutzer unseres Online-Angebotes. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
Welche Arten von Daten verarbeiten wir und wofür?
Je nach Personengruppe können unterschiedlichste Daten verarbeitet werden, wie z.B.:
Bestandsdaten (z.B., Namen, Adressen, Kontaktkoordinaten, Geburtsdatum, Vertragsdaten, Bonitätsdaten, Betreuungsinformationen einschließlich Kundenentwicklung, Produkt- bzw. Vertragsinteresse, Statistikdaten, Abrechnungs- und Leistungsdaten, Bankverbindung, Sozialversicherungsdaten, etc.).
Kontaktdaten (z.B., E-Mail, Telefon- und Telefaxnummern, Homepage).
Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
Nutzungsdaten (z.B, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten [z.B., Geräte-Informationen, IP-Adressen).
Welchem Zweck dient die Verarbeitung der Daten?
Risikoermittlung, Beratung und Vermittlung zu/von Versicherungen.
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
Sicherheitsmaßnahmen.
Reichweitenmessung/Marketing
Welche Begriffe Sie kennen müssen?
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt, vor allem durch Zuordnung einer Kennung wie z.B. einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann und diese Merkmale Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten. Dies gilt unabhängig davon, ob die Verarbeitung mit oder ohne Hilfe automatisierter Verfahren durchgeführt wird. Der Begriff der Datenverarbeitung ist sehr weitreichend. Unterm Striche wird nahezu jeder Umgang mit Daten dadurch erfasst.
„Pseudonymisierung“ bedeutet, dass die Verarbeitung personenbezogener Daten derart erfolgt, dass die personenbezogenen Daten ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, unter der Voraussetzung, dass diese Zusatzinformationen separat aufbewahrt und durch technische und organisatorische Maßnahmen derart geschützt werden, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person bezeichnet, welche allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Dies gilt auch für Behörden, Einrichtungen oder andere Stellen.
Der Begriff „Auftragsverarbeiter“ beschreibt eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Wichtige Rechtsgrundlagen
Gemäß Artikel 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitung mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die rechtliche Grundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung verträglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Kooperation mit Auftragsverarbeitern und Dritten
Falls wir im Zuge unserer Verarbeitung Daten gegenüber anderen Personen und Firmen (Auftragsverarbeitern oder Dritten) offen legen oder Daten an diese übermitteln oder Dritten sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis
(z.B. wenn eine Übermittlung der Daten an Dritte, wie z.B. Zahlungsdienstleister,
gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie dazu Ihre Einwilligung gegeben haben, eine Rechtsgrundlage dies vorsieht, oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage einer sogenannten „Auftragsverarbeitung“ (kurz „AV“) beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Was gilt bei Übermittlungen in Drittländer?
Sollten wir Daten in einem Drittland – also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – verarbeiten oder aufgrund der Inanspruchnahme von Diensten Dritter diesen Daten offenlegen bzw. an diese übermitteln, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf der Grundlage unserer berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Beispiel: Die Verarbeitung erfolgt auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller verträglicher Verpflichtungen [so genannte „Standardvertragsklauseln“).
Welche Rechte haben betroffene Personen?
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Ebenso können Sie gemäß Art. 16 DSGVO, die Vervollständigung oder die Berichtigung der Sie betreffenden Daten verlangen falls diese unrichtig sind.
Sie haben nach Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden oder alternativ nach Maßgabe des Art. 18 DSGVO nur eine eingeschränkte Verarbeitung erfolgt. Gleiches gilt für deren Übermittlung an andere Verantwortliche (Art. 20 DSGVO).
Sie haben ferner laut Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Höflich weisen wir darauf hin, dass diese Rechte gegebenenfalls an Voraussetzungen geknüpft sind, auf deren Vorliegen wir bestehen werden.
Was Sie über Ihre Einwilligung wissen müssen?
Wenn Sie uns eine Einwilligung gem. Art. 7 Abs. 3 DSGVO erteilt haben, können Sie diese Einwilligung mit zukünftiger Wirkung widerrufen. Eine formlose Nachricht an einen der o.g. Kontaktkanäle reicht aus (vgl. “Wer sind wir?”).
Neben anderen Dingen umfasst Ihre Einwilligung auch, dass wir mit Ihren Daten die Remarketing- Funktion “Custom Audience” der facebook inc. sowie die Remarketing-Funktion “Similar Audiences” der Google Inc. nutzen dürfen. Damit umfasst Ihre Einwilligung ganz konkret, dass Ihre dMail-Adresse bei dem jeweiligen Anbieter hochgeladen und mit seinen eigenen Nutzerdaten abgeglichen wird. Sofern Ihre dMail-Adresse bei dem jeweiligen Anbieter mit einem Nutzerkonto verknüpft ist, werden Ihnen relevante Werbebotschaften angezeigt oder Sie werden von Werbebotschaften gezielt ausgeschlossen. Sie können sowohl bei Google als auch bei facebook jederzeit festlegen, in welchem Umfang Sie Werbung sehen wollen:
https://www.facebook.com/business/help/1415256572060999 https://adssettings.google.com/authenticated?hl=de#fyRr4c
Was müssen Sie zum Informationsvertrag wissen?
Sie haben die Möglichkeit, mit uns einen Informationsvertrag zu vereinbaren. Der Informationsvertrag kommt immer zustande, wenn Sie Vorgänge bestätigen, bei denen wir ausdrücklich den Begriff “Informationsvertrag” verwendet haben. Der exakte Inhalt des Informationsvertrages ergibt sich aus dem jeweiligen Vertragstext sowie ergänzend aus unseren Allgemeinen Informationsvertragsbedingungen.
Für den Fall, dass Sie diesen Informationsvertrag geschlossen haben, weisen wir Sie auf folgendes hin: Mit dem Informationsvertrag verpflichten wir uns, die in der maßgeblichen Produkt- und Leistungsbeschreibung sowie die in den Allgemeinen Informationsvertragsbedingungen bezeichneten Informationsinhalte über alle denkbaren Kontaktkanäle (Briefpost, SMS, eMail, soziale Netzwerke und vergleichbare Kontaktkanäle) an Sie auszuliefern. Wir sind u.a. auch dazu verpflichtet, die vertragsgegenständlichen Informationen auch in sozialen Netzwerken und vergleichbaren Kontaktkanälen auszuliefern. Hierfür sind wir, soweit technisch möglich, verpflichtet, Ihre eMail- Adresse in eine Custom Audience bei facebook oder in eine „similar audience“ bei Google hochzuladen und sofern dies möglich ist, auch dort Informationen auszuliefern. Sie können den Informationsvertrag jederzeit beenden, dies ohne Angabe von Gründen oder Wahrung von Fristen. Es reicht eine formlose Nachricht an einen der o.g. Kontaktkanäle (“Wer sind wir?”).
Widerspruchsrecht
Sie können der Verarbeitung der Sie betreffenden Daten in der Zukunft gemäß Art. 21 DSGVO jederzeit widersprechen. Dieser Widerspruch kann insbesondere im Hinblick auf die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Wie verwenden wir Cookies auf unseren Internetseiten?
Als „Cookies“ bezeichnet man kleine Textdateien, die automatisch auf Ihrem Computer gespeichert werden, sofern Sie in Ihrem Browser Cookies zulassen. Innerhalb der Cookies können unterschied- liche Angaben gespeichert werden. Cookies können jedoch keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Die Cookies werden spätestens bei Zweckerreichung gelöscht.
Es gibt temporäre Cookies, welche gelöscht werden nachdem ein Nutzer unser Onlineangebot verlässt und seinen Browser schließt. (Beispiel: Inhalt eines Warenkorbs in einem Onlineshop). Ebenso gibt es permanente Cookies, die nach dem Schließen des Browsers gespeichert bleiben (Beispiel: Login-Status bei einem Vergleichsrechner). Darüber hinaus können in einem Cookie Interessen der Nutzer gespeichert werden, welche beispielsweise für Reichweitenmessungen oder Marketingzwecke verwendet werden. Daten, die wir mit Cookies erheben, speichern wir unter den gleichen strengen Sicherheitsvorkehrungen wie alle übrigen Informationen. Wir nutzen diese Daten nur in dem Rahmen, der durch diese Datenschutzerklärung abgesteckt ist.
Sie können in Ihrem Webbrowser jederzeit selbst festlegen, wie Sie mit Cookies umgehen möchten. So können Sie z.B. verhindern, dass Cookies auf Ihrem Computer gespeichert werden oder bereits abgelegte Cookies jederzeit löschen. Wir möchten Sie jedoch darauf hinweisen, dass Sie dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes nutzen können.
Wann werden die Daten wieder gelöscht?
Von uns verarbeitete Daten werden gemäß Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern sich aus dieser Datenschutzerklärung nicht ausdrücklich etwas anderes ergibt, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Vorschriften) entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden in diesem Fall gesperrt und nicht mehr für andere Zwecke verarbeitet.
In Deutschland betragen die gesetzlichen Aufbewahrungsfristen 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Geschäftsbezogene Verarbeitung Zusätzlich verarbeiten wir
Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten
und Geschäftspartner zur Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung etc.
Was Sie über Hosting wissen müssen?
Damit wir im Internet für Sie präsent sein können, nehmen wir Hosting-Leistungen wie beispielsweise Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen bei renommierten Anbietern wie z.B. 1&1, Strato etc. in Anspruch. Diese Leistungen benötigen wir zum Zwecke des Betriebs unserer Onlineangebote.
Hierbei verarbeiten wir beziehungsweise unsere Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO. Wir haben mit unseren Hosting-Anbietern entsprechende Auftragsverarbeitungsverträge abgeschlossen.
Erhebung von Zugriffsdaten und Logfiles
Wir beziehungsweise unser Hostinganbieter erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Dazu gehören z.B. der Name der aufgerufenen Website, Datei, Datum und Uhrzeit des Abrufst übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider etc.
Logfile-Informationen werden aus Sicherheitsgründen (Beispiel: Aufklärung von Missbrauchs- oder Betrugshandlungen) maximal 7 Tage gespeichert und danach gelöscht. Wenn Daten zu Beweis- zwecken länger aufbewahrt werden müssen, sind diese bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Bestellabwicklung im Onlineshop und Kundenkonto
Im Rahmen von Bestellvorgängen werden Kundendaten in unserem Onlineshop verarbeitet, um Ihnen die Produktauswahl und die Bestellung der ausgewählten Produkte/Leistungen zu ermöglichen. Dies gilt ebenso für deren Bezahlung und Lieferung beziehungsweise die Ausführung von Leistungen.
Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten. Zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn, deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen gemäß Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf der Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht diesbezüglich eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Die Erforderlichkeit der Aufbewahrung der Daten wird alle 3 Jahre überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf, also am Ende der handelsrechtlichen (6 Jahre) und steuerrechtlichen (10 Jahre) Aufbewahrungspflicht.
Versicherungsmaklerleistungen
Wir verarbeiten die Daten unserer Kunden, Klienten und Interessenten (einheitlich bezeichnet als „Kunden“) gemäß Art. 6 Abs. 1 lit. b DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Auftrag. Dazu gehören grundsätzlich Bestands- und Stammdaten der Kunden (Name, Adresse, Geburtsdatum etc.), als auch die Kontaktdaten (eMail-Adresse, Telefon, etc.), die Vertragsdaten (Inhalt der Beauftragung, Entgelte, Laufzeiten, Angaben zu den vermittelten Unternehmen/ Versicherern, Pools, Assekuradeuren, Leistungen) und Zahlungsdaten (Provisionen, Zahlungshistorie, etc.). Wir können ferner die Angaben zu den Eigenschaften und Umständen von Personen oder ihnen gehörenden Sachen (Risikodaten) verarbeiten, wenn dies zum Gegenstand unseres Auftrags gehört. Dies können z.B. Angaben zu persönlichen Lebensumständen, mobilen oder immobilen Sachgütern sein.
Im Rahmen unserer Beauftragung kann es auch erforderlich sein, dass wir besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit einer Person verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO eine ausdrückliche Einwilligung der Kunden ein.
Sofern für die Vertragserfüllung oder aufgrund gesetzlicher Vorschriften erforderlich, offenbaren oder übermitteln wir die Daten der Kunden im Rahmen von Deckungsanfragen, Abschlüssen und Abwicklungen von Verträgen an Anbieter der vermittelten Leistungen/Objekte, Versicherer, Rückversicherer, Maklerpools, Assekuradeure, Zwischenmakler, technische Dienstleister, sonstige Dienstleister, wie z.B. kooperierende Verbände, sowie Finanzdienstleister, Kreditinstitute und Kapitalanlagegesellschaften sowie Sozialversicherungsträger, Steuerbehörden, Steuerberater, Rechtsberater, Wirtschaftsprüfer, Versicherungs-Ombudsmänner und die Anstalten Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Ferner können wir Unterauftragnehmer beauftragen, wie z.B. Untervermittler. Wir holen eine Einwilligung der Kunden ein, sofern diese zur Offenbarung / Übermittlung eine Einwilligung der Kunden erforderlich ist (was z.B. im Fall von besonderen Kategorien von Daten gem. Art. 9 DSGVO der Fall sein kann).
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Im Fall der gesetzlichen Archivierungspfichten erfolgt die Löschung nach deren Ablauf. Aufbewahrungspflichtig sind insbesondere nach deutschem Recht in der Versicherungs- und Finanzbranche Beratungsprotokolle für 5 Jahre, Maklerschlussnoten für 7 Jahre und Maklerverträge für 5 Jahre. Sowie generell handelsrechtlich relevante Unterlagen für 6 Jahre und steuerrechtlich relevante Unterlagen für 10 Jahre.
Datenschutz beim Versicherer
Die Zusammenarbeit zwischen uns als Versicherungsmakler und den Versicherern erfolgt in datenschutzrechtlicher Hinsicht nicht im Rahmen einer Auftragsverarbeitung. Sie basiert darauf, dass wir Kunden an die jeweiligen Versicherer vermitteln. Sowohl wir als Versicherungsmakler, als auch die Versicherer bestimmen selbst über die Zwecke und Mittel der Verarbeitung im Sinne der DSGVO. Versicherer sind alleine verantwortliche Stelle für die Daten ihrer Versicherungskunden. Eine gegenseitige Kontrollpflicht ist nicht gegeben. Dennoch haben wir von allen kooperierenden Versicherern vorsorglich eine DSGVO Konformitätserklärung angefordert. Die meisten Versicherer und deren Tochterunternehmen erfüllten bereits in der Vergangenheit die Vorgaben der DSGVO.
Sofern wir mit Pools, Assekuradeuren oder Kooperationspartnern zusammenarbeiten, schließen wir mit diesen – falls erforderlich – einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO ab. Damit wird unter anderem die Speicherung und Verarbeitung von personenbezogenen Daten geregelt. Weiterführende Hinweise zum Datenschutz finden Sie auf der Webseite des jeweiligen Versicherers/Partners.
Externe Zahlungsdienstleister
Im Rahmen der Erfüllung von Verträgen und zur Zahlungstransaktion setzen wir externe Zahlungsdienstleister wie zum Beispiel PayPal auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO ein. Darüber hinaus benötigen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b DSGVO, damit wir unseren Nutzern eine bequeme und sichere Zahlungsmöglichkeit bieten können. (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
Zahlungsdienstleister verarbeiten Daten wie z.B. Bestandsdaten (Name und Adresse, Bankdaten wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen) sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Diese sind zur Transaktion erforderlich und werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Gegebenenfalls werden die Daten durch die Zahlungsdienstleister an Wirtschaftsauskunfteien zum Zweck der Identitäts- und Bonitätsprüfung übermittelt. Diesbezüglich verweisen wir auf die AGB, Datenschutz- hinweise und Geschäftsbedingungen der jeweiligen Zahlungsdienstleister. Diese sind innerhalb der jeweiligen Webseiten und Transaktionsapplikationen abrufbar. Dort finden Sie auch weitere Informationen zur Geltendmachung von Widerrufs-, Auskunfts- und anderen Rechten der Betroffenen.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen unserer Verwaltungsaufgaben sowie der Organisation unseres Betriebes, der Finanzbuchhaltung und der Befolgung gesetzlicher Pflichten, wie z.B. Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer verträglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c und f DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuer- berater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
Amazon-Partnerprogramm
Wir sind auf Grundlage unserer berechtigten Interessen am wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) Teilnehmer des Partnerprogramms von Amazon EU. Dieses Programm ermöglicht uns das Erzielen einer Werbekostenerstattung (Affiliate- System) durch die Platzierung von Werbeanzeigen und Links zu Amazon.de. Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf einer unserer Webseiten geklickt und anschließend ein Produkt bei Amazon erworben haben. Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung von Amazon (https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401)
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet. Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie Z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche, während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Kontaktaufnahme
Wenn Sie mit uns z.B. per Kontaktformular, eMail, Telefon, Telefax, Überreichen Ihrer Visitenkarte. Post oder via sozialer oder sonstiger Medien etc. in Kontakt treten, werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System (CRM-System) oder vergleichbarer Anfragenorganisation oder geeigneter Software gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre. Es gelten die gesetzlichen Archivierungspflichten.
Akismet Anti-Spam-Prüfung
Niemand mag Spam. Unser Onlineangebot nutzt deshalb gegebenenfalls den Dienst „Akismet“, der von der Automattic Inc. (San Francisco, USA) angeboten wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO. Mit Hilfe dieses Dienstes können Kommentare echter Menschen von Spam-Kommentaren unterschieden werden. Dazu werden
alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Wird ein Kommentar als Spam eingestuft, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die eMailadresse, die IP-Adresse der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags. Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic (https://automattic.com/privacy/)
Nutzer können gerne Pseudonyme verwenden oder auch auf die Eingabe des Namens oder der eMailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem Sie das Kommentarsystem nicht nutzen.
Was Sie über unseren Newsletter wissen müssen?
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters, sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Wir versenden Newsletter, eMails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Immer wenn Sie Vorgänge bestätigen, bei denen wir ausdrücklich den Begriff “Informationsvertrag” verwendet haben, kommt ein Informationsvertrag zustande. Der exakte Inhalt des Informationsvertrages ergibt sich aus dem jeweiligen Vertragstext sowie ergänzend aus unseren Allgemeinen Informationsvertragsbedingungen. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine eMail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Damit wird sichergestellt, dass wirklich Sie unseren Newsletter angefordert bzw. den Informationsvertrag bestätigt haben.
Anmeldungen zum Newsletter werden zum rechtlichen Nachweis protokolliert. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre eMail-Adresse angeben. Optional bitten wir Sie Ihren Namen mitzuteilen, damit wir Sie persönlich ansprechen können.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger nach Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen laut Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Sie können den Empfang unseres Newsletters jederzeit kündigen und damit Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Wer ist unser Newsletter-Versanddienstleister?
Der Versand der Newsletter erfolgt mittels des auf Datensicherheit bedachten Versanddienstleisters Klick-Tipp, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich. Für die Einhaltung des Datenschutzes ist dort der auf Datenrecht spezialisierte Jurist Dr. Stephan Gärtner (Berlin) verantwortlich. Wir verweisen auf die Datenschutzbestimmungen von Klick-Tipp (https://www.klick-tipp.com/datenschutzerklärung). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. DSGVO und eines Auftragsverarbeitungs- vertrages gem. Art. 28 Abs. 3 S. l DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Die Newsletter können eine 1-pixelgroße Datei enthalten, die beim Öffnen des Newsletters vom Server abgerufen wird. Dadurch werden zunächst nur technische Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erfasst. Diese Informationen dienen zur technischen Verbesserung der Services anhand technischer Daten, Zielgruppen, Leseverhalten, Abruforte über IP-Adresse oder der Zugriffszeiten. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, es besteht jedoch nicht das Bestreben, einzelne Nutzer zu beobachten. Die Auswertungen dienen viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Wie werden Dienste und Inhalte von Dritten genutzt?
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP- Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf Webseiten ausgewertet werden. Die pseudonymen Informationen (u.a. technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes) können in Cookies auf dem Gerät der Nutzer gespeichert werden, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Wie nutzen wir YouTube-Videos?
(1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind. Hierbei haben wir diese Videos nur verlinkt und nicht zum direkten Abspielen eingebunden.
(2) Sie gelangen durch Anwahl des Links direkt zu Youtube. Hierbei besteht die Möglichkeit, dass Ihre Daten – insbesondere wie in Absatz 3 beschrieben – verarbeitet werden. Dies erfolgt ggf. unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten möglicherweise direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen,
müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US- Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
(4) Wir unterhalten bei diesem Anbieter auch eine Unternehmensseite. Sofern Sie mit dieser Unternehmensseite interagieren, besteht die Möglichkeit, dass der Anbieter Ihre Daten verarbeitet, wie in den Absätzen 2 und 3 beschrieben.
(5) Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Hier berufen wir uns auf unser Interesse an Direktwerbung gemäß ErwG 47 a.E. DSGVO.
Wie setzen wir Google Maps ein?
(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Absatz 3 genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
(4) Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Hier berufen wir uns auf unser Interesse an Direktwerbung gemäß ErwG 47 a.E. DSGVO. Wir löschen die Daten, sobald der Zweck weggefallen ist, spätestens wenn Sie gegen die Verarbeitung optieren.
Wie setzen wir Social-Media-Kanäle ein?
(1) Wir unterhalten derzeit bei folgenden Social-Media-Plattformen Konten: Facebook, Google+, Youtube, Twitter, Xing, LinkedIn, Instgram, Pinterest.
(2) Sofern Sie unsere Unternehmensseiten dort aufsuchen, haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
(3) Sofern Sie eingeloggt sind, speichert der jeweilige Anbieter möglicherweise die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen.
(4) Es ist möglich, dass Daten verarbeitet auch unabhängig davon verarbeitet werden, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem jeweilige Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet.
(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
(6) Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unser berechtigtes unternehmerisches Interesse ist es, Ihnen die Möglichkeit zu geben, mit uns freiwillig in sozialen Netzwerken – wie hier beschrieben – zu interagieren.
(7) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info- on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US- Framework.
b) Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
c) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
d) Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.
f) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
e) Youtube: Hier lesen Sie bitte unsere Ausführungen unter „Wie nutzen wir YouTube-Videos?“
f) Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Die Datenschutzerklärung von Instagram finden Sie hier: https://help.instagram.com/155833707900388
g) Pinterest Inc., 635 High Street, PaTo Alto, CA, 94301, USA. Sofern Nutzer Inhalte wie Bilder, Videos oder Texte über Schaltflächen bewerten/kommentieren/abonnieren, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Die Datenschutzerklärung von Pinterest finden Sie hier: https://aboutpinterest.com/de/privacy-policy.