Datenschutzerklärung
Verantwortlicher
BSC | Die Finanzberater GmbH
Kronachallee 8
96317 Kronach
Vertreten durch den Geschäftsführer
Christian Schwalb
Weitere Kontaktaufnahmemöglichkeiten
Telefon: 0 92 61 / 96 28 6-0
Telefax: 0 92 61 / 96 28 6-11
E-Mail: info@bsc-gmbh.com
Datenschutzbeauftragter
Lutz Mönig
Pohl Consulting Team GmbH –
Mengeringhäuser Str. 15 – 34454 Bad Arolsen
Email: datenschutz@bsc-gmbh.com
Stand: 24.05.2018
1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1.3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B., Namen und Adressen von Kunden), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular).
1.4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“, sind geschlechtsneutral zu verstehen.
1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO), insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
1.6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
2. Sicherheitsmaßnahmen
2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server (SSL-Verschlüsselung).
3. Weitergabe von Daten an Dritte und Drittanbieter
3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
3.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
3.4. Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
4. Kontaktaufnahme
4.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
4.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
5. Erhebung von Zugriffsdaten und Logfiles
5.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
5.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
6. Cookies & Reichweitenmessung
6.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
6.2. Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.
6.3. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
6.4. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
6.5. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
7. FondsShop und KundenServiceCenter der Firma FondsKonzept AG
7.1. Wir nutzen auf unseren Seiten einen interaktiven FondsShop, der von der Firma FondsKonzept AG, Ulmer Straße 6, 88257 Illertissen, bereitgestellt wird. Der FondsShop ist als eine JavaScript-Applikation in unsere Seiten eingebunden und greift auf externe Server zurück, die im Microsoft Azure Rechenzentrum (West Europe) gehostet werden. Beim Aufruf des FondsShops werden folgende Daten gespeichert: URL der aufgerufenen Seite, Zeitpunkt des Seitenaufrufs, Ladezeit der aufgerufenen Seite, Browser und Browserversion des Besuchers, Land, Staat und Stadt des Aufrufers, Betriebssystem und Version, Betriebssystem und Version. Während der Session wird zudem eine Session-ID vergeben. Die IP-Adresse des Besuchers wird dabei nur so lange erfasst, bis die regionale Zuordnung des Besuchs erfasst. Ist. Danach wird die IP-Adresse wieder auf 0.0.0.0 neutralisiert.
7.2. Nutzt ein Besucher unserer Seiten im FondsShop auch die Funktionen zur Depoteröffnung oder zum Login in sein Depot, werden zudem Serversysteme der Firma FondsKonzept AG angesprochen. Diese Server sind im Besitz der FondsKonzept AG und werden im 1&1 Versatel Rechenzentrum in der Hans-Stießberger-Straße 2, 85540 Haar gehostet. Beim Aufruf dieser Funktionalität werden die IP-Adressen der Nutzer temporär gespeichert und nach 7 Tagen wieder gelöscht. Außerdem gibt der Nutzer im Zuge einer Depoteröffnung weitere für die Depoteröffnung nötige personenbezogene Daten an und stimmt der Nutzung dieser Daten ausdrücklich zu. Diese Daten werden im Customer Relationship Management System (CRM) das die FondsKonzept AG uns bereitstellt, zum Zwecke der weiteren Betreuung des Nutzers als unseren Kunden, gespeichert. Außerdem werden die für die Depoteröffnung nötigen Daten an die betreffende Fondsplattform übertragen. Im Zuge eines Bestellprozesses für Fonds oder Musterportfolios werden außerdem die für diese Bestellung nötigen Daten an das CRM sowie an die Fondsplattform übertragen. All diese Übertragungen geschehen auf verschlüsseltem Wege über entsprechende Schnittstellen.
7.3. Unsere Website stellt zudem einen Login in das Kundenservicecenter der Firma FondsKonzept AG bereit. Dieser Login wird über ein so genanntes Single-Sign-On-Verfahren (SSO) durchgeführt. Dazu gibt der Nutzer unserer Website eine Kundennummer oder E Mail-Adresse sowie ein Passwort ein, das er von der Firma FondsKonzept in unserem Namen erhalten hat. Das Kundenservicecenter wird dabei in einem neuen Bowsertab bzw. neuen Browserfenster geöffnet. Zur Überprüfung der Logindaten des Nutzers übergibt die SSO-Schnittstelle die Kombination aus Benutzername und Passwort verschlüsselt an einen Webservce der Firma FondsKozept AG. Weitere personenbezogene Daten werden bei diesem Prozess nicht übertragen.
8. Userlike / Chatsystem
8.1. Unsere Webseite nutzt für den Chat mit Usern die Lösung userlike.com. Userlike ist eine deutsche Firma und handelt nach deutschem Datenschutzrecht. Mehr Informationen zum Umgang mit Nutzerdaten bei Userlike finden Sie in der Datenschutzerklärung unter https://www.userlike.com/de/terms
9. ProvenExpert
9.1. Unsere Website nutzt Plugins der von Expert Systems AG betriebenen Seite provenexpert.com. Betreiber der Seiten ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin.
9.2. Wenn Sie eine unserer mit einem ProvenExpert-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Expert Systems AG hergestellt. Dabei wird dem ProvenExpert-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
9.3. Die Nutzung von ProvenExpert erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
9.4. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von ProvenExpert AG unter: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
10. Facebook Social Plugins
10.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
10.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
10.3. Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
10.4. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
10.5. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
10.6. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
11. Formulare für Kontaktaufnahme, Anfragen und Terminbuchung, E-Mail-Kontakt
11.1. Unsere Internetseite hält Formulare bereit, die für die elektronische Kontaktaufnahme zu unserem Unternehmen, für fachliche Anfragen und für die Terminbuchung genutzt werden können. Die vom Nutzer in die Eingabemasken eingegebenen Daten werden an uns übermittelt und gespeichert. Darüber hinaus werden zusätzlich die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Übermittlung gespeichert. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung des Nutzers eingeholt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.1 lit. a DSGVO. Soweit es die Speicherung der IP- Adresse betrifft, ist weitere Rechtsgrundlage Art. 6 Abs.1 lit. f DSGVO.
11.2. Alternativ ist eine Kontaktaufnahme über die auf unserer Internetseite hierzu genannte E-Mail-Adresse möglich. In diesem Fall werden neben der E-Mail-Adresse diejenigen personenbezogenen Daten übermittelt, die vom Nutzer in der E-Mail aufgeführt werden. Rechtsgrundlage ist insoweit Art. 6 Abs.1 lit. f DSGVO. Die Verarbeitung der über Formulare oder per E-Mail übermittelten Daten dient ausschließlich zur Durchführung der gewünschten Kontaktaufnahme. Die Speicherung der sonstigen Daten erfolgt, um eine missbräuchliche Verwendung der Internetseite zu verhindern bzw. aufzudecken und die Sicherheit unseres Systems sicherzustellen. Es erfolgt keine Weitergabe der Daten an Dritte, sofern keine gesetzliche Offenbarungspflicht besteht.
11.3. Die im Formular gemachten Angaben können in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbaren Hilfsmitteln zur Anfragenorganisation gespeichert werden. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Soweit es die vom Nutzer im Formular bzw. in der E-Mail übermittelten Daten betrifft, ist dies der Fall, wenn die diesbezügliche Kommunikation beendet ist, es sei denn, dem Kommunikationsinhalt kommt auch danach noch rechtliche Bedeutung zu.
11.4. Die betroffene Person hat jederzeit die Möglichkeit, die Einwilligung in die Datenverarbeitung zu widerrufen oder der Nutzung der Daten zu widersprechen. In diesem Fall ist die beabsichtigte Kontaktaufnahme zum Nutzer nicht mehr möglich bzw. kann eine bereits begonnene Kommunikation nicht fortgeführt werden.
11.5. Sicherheitshinweis: wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) unsicher ist und nicht lückenlos vor dem Zugriff Dritter geschützt werden kann. Mit einer Kontaktaufnahme erklären Sie sich im Bewusstsein der allgemeinen Risiken der E-Mail Kommunikation einverstanden, dass wir E-Mails mit personenbezogenen Daten unverschlüsselt versenden. Auf ausdrücklichen Wunsch wird eine Verschlüsselung verwendet. Wenn Sie uns eine E-Mail Adresse zur Kommunikation nennen, verpflichten Sie sich, diese regelmäßig (mind. täglich) abzurufen. E-Mails an diese Adresse gelten als zugegangen, sofern wir keine Fehlermeldung erhalten. Informieren Sie uns bitte unverzüglich bei Veränderungen Ihrer Kommunikationsdaten. E-Mails sind unsicher und nachträglich veränderbar. Verträge, Absprachen und Auskünfte sind für uns nur gem. §§ 126, 126a, 126b BGB (Form: schriftlich, qualifizierte elektronische Signatur oder unterschriebenes Telefax) rechtsverbindlich, nicht per E-Mail oder mündlich.
11.6. Erfassung Ihrer Daten bei transaktionsbasierter Kommunikation
Die Erfassung Ihrer Daten erfolgt durch die Kommunikation per E-Mail, die Eingabe in unsere Kontaktformulare, per Post, Fax oder Telefon. Wir nutzen keine Messenger-Dienste (z.B. WhatsApp) zur Kommunikation geschäftlicher Inhalte. Bitte beachten Sie, dass Sie bei einer Anfrage an uns, die auch schützenswerte Informationen wie zum Beispiel Gesundheitsdaten enthalten, wir diese Anfragen zur Bearbeitung Ihres Anliegens in unseren Systemen speichern. Die Speicherdauer richtet sich nach den gesetzlichen Vorschriften. Sie müssen vor Übersendung dieser Daten der Speicherung explizit zustimmen. Wir bitten Sie Daten mit Bezug zu Ihrem Gesundheitszustand uns nur über verschlüsselte Email-Kommunikation zukommen zu lassen. Alternativ ist auch der Kommunikationsweg per Post und Fax möglich.
12. Blog und Seiten mit Kommentarfunktion
12.1. Wir halten auf unserer Internetseite Funktionen bereit, die Nutzern die Möglichkeit bieten, zu einzelnen Beiträgen oder Seiten Kommentare abzugeben, wozu eine Anmeldung unter Angabe einer E-Mailadresse und eines frei wählbaren Nutzernamens (Pseudonym) erforderlich ist. Die Kommentare (nebst Nutzernamen) sind für jedermann sichtbar und können ihrerseits wiederum von Dritten kommentiert werden.
12.2. Gibt eine betroffene Person einen Kommentar ab, wird neben dem abgegebenen Kommentar, der angegebenen E-Mailadresse und dem gewählten Nutzernamen die IP-Adresse der betroffenen Person an uns übermittelt und gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs.1 lit. f DSGVO. Die Speicherung ist aus Sicherheitsgründen erforderlich. Zudem werden die Daten im Falle von rechtsverletzenden Kommentaren von unserem Unternehmen gegebenenfalls zum Zwecke der Rechtsverteidigung benötigt. Eine Weitergabe der E- Mailadresse und der IP-Adresse an Dritte erfolgt nur, sofern eine gesetzliche Offenbarungspflicht besteht oder dies zu unserer Rechtsverteidigung erforderlich ist. Die abgegebenen Kommentare können von der betroffenen Person jederzeit abgeändert oder gelöscht werden.
12.3. Die im Blog bereitgehaltenen Kommentare Dritter können abonniert werden. Hierzu ist eine Anmeldung unter Angabe einer E-Mailadresse erforderlich, welche an uns übermittelt und gespeichert wird. Die übermittelten Daten werden von uns ausschließlich zu diesem Zweck verwendet. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden. In diesem Fall wird die in diesem Zusammenhang von uns gespeicherte E-Mailadresse gelöscht.
13. Datenschutz bei Bewerbungen
Personen können auf elektronischem Wege (z.B. per E-Mail oder über ein auf der Internetseite bereitgehaltenes Bewerbungsformular) Bewerbungen an uns übersenden. In diesem Fall erfolgt die Erhebung und Verarbeitung der übermittelten personenbezogenen Daten zum Zwecke der Durchführung des Bewerbungsverfahrens und damit zur potenziellen Anbahnung eines Beschäftigungsverhältnisses. Rechtsgrundlage hierfür ist Art. 6 Abs.1 lit. b DSGVO. Kommt daraufhin ein Beschäftigungsvertrag mit uns zustande, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Sofern kein Beschäftigungsvertrag geschlossen wird, erfolgt innerhalb von zwei Monaten nach Bekanntgabe der Absageentscheidung eine Löschung, sofern dieser keine sonstigen berechtigten Interessen unseres Unternehmens entgegenstehen. Als ein solches berechtigtes Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) anzusehen.
14. Newsletter
14.1. Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
14.2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.
14.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
14.4. Versanddienstleister: Der Versand der Newsletter erfolgt mittels der Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, nachfolgend bezeichnet als „Versanddienstleister“.
14.5. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
14.6. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.
14.7. Statistische Erhebung und Analysen – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
14.8. Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.
14.9. Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.
15. Einbindung von Diensten und Inhalten Dritter
15.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
15.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
Wir nutzen Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von Xing enthält, wird eine Verbindung zu Servern von Xing hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Datenschutzerklärung: https://www.xing.com/app/share?op=data_protection.
Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Dritt-Anbieter jQuery Foundation, https://jquery.org.
16. Recht auf Auskunft
16.1. Sie können von uns jederzeit eine Bestätigung verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Ist dies der Fall, haben Sie einen Auskunftsanspruch, von uns über folgende Umstände in Kenntnis gesetzt zu werden:
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
16.2. Darüber hinaus steht Ihnen ein Auskunftsrecht zu, ob personenbezogene Daten in einen Staat, der nicht Mitglied der EU ist (sog. Drittland), oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
17. Löschung von Daten
17.1. Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe vorliegt:
• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
17.2. Wurden die Sie betreffenden personenbezogenen Daten von uns öffentlich gemacht und sind wir nach obenstehenden Grundsätzen zur Löschung der personenbezogenen Daten verpflichtet, so trifft uns ebenfalls die Pflicht andere für die Datenverarbeitung Verantwortliche darüber in Kenntnis zu setzen, dass Sie als betroffene Person die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. Wir ergreifen diesbezüglich, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um diesen Pflichten nachzukommen, soweit die Verarbeitung nicht weiterhin erforderlich ist, also gesetzliche Vorgaben dies vorschreiben oder berechtigte Interessen der Löschung entgegenstehen.
17.3. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
18. Widerspruchsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
19. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Insoweit können Sie von uns verlangen, über diese Empfänger unterrichtet zu werden.
20. Recht auf Datenübertragbarkeit (Datenportabilität)
20.1. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Des Weiteren haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
20.2. Ferner können Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hierdurch keine die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
21. Recht auf Beschwerde bei der Aufsichtsbehörde
21.1. Ungeachtet der gegenüber uns bestehenden Rechte, steht Ihnen auch das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
21.2. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO
22. Änderungen der Datenschutzerklärung
22.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
22.2. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
Google