Datenschutz
Datenschutzhinweise
Zur Nutzung unserer Website www.finmas.de
Datenschutzhinweise zur Nutzung unserer Website www.finmas.de
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die Erhebung, Verarbeitung und Nutzung der uns bekannt gegebenen Daten zu Ihrer Person erfolgt gemäß den gesetzlichen Bestimmungen, gemäß den geltenden Datenschutzgesetzen, insbesondere der Datenschutzgrundverordnung der Europäischen Union. Durch die nachfolgenden Hinweise erhalten Sie einen Überblick, wie wir den Schutz Ihrer persönlichen Daten gewährleisten und welche Daten zu welchem Zweck erhoben werden. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Website erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums. Verantwortliche für die Datenverarbeitung ist die FINMAS GmbH, Heidestrasse 8, D-10557 Berlin
VERANTWORTLICHER UND ANSPRECHPARTNER
Ansprechpartner und sog. Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Webseite im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Finmas GmbH
Heidestrasse 8
D-10557 Berlin
E-Mail: datenschutz@finmas.de
Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Webseite können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
Datenverarbeitung auf der Webseite
AUFRUF UNSERER WEBSITE / VERBINDUNGSDATEN
Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Verbindungsdaten umfassen die sog. http-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
- IP-Adresse des anfragenden Geräts;
- Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
- Adresse der angefragten Website und Pfad der angefragten Datei;
- ggf. die zuvor aufgerufene Website/Datei (http-Referrer);
- Angaben über den verwendeten Browser und das Betriebssystem;
- Version des http-Protokolls, http-Statuscode, Größe der ausgelieferten Datei;
- Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
- auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.
Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten und unsere Website administrativ zu pflegen. Die Verbindungsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der Ermöglichung des Websiteaufrufs sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.
Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu – insbesondere speichern wir die IP-Adressen nach 7 Tagen lediglich in gekürzter, anonymisierter Form. Die Logfiles werden für 30 Tage gespeichert und nach anschließender Anonymisierung archiviert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.
Kontaktaufnahme
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören die Kontaktformulare, die Kontaktaufnahme per E-Mail oder Telefon, die Anmeldung zu Veranstaltungen und die Registrierung auf unserem Portal. In diesem Zusammenhang verarbeiten wir Daten zum Zwecke der Kommunikation mit Ihnen. Weiterhin nutzen wir Ihre personenbezogenen Daten im Bereich des Newsletterversandes mit Brevo.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrages benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen die Kontaktaufnahme zu uns zu ermöglichen und Ihre Anfrage beantworten zu können. Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).
Bewerbungen
Sie können sich bei uns zentral über das Bewerbungsmanagement-Tool Softgarden auf eine Stelle bewerben. Weiterhin können Sie sich auch bei uns direkt per E-Mail oder über die Hypoport-Karriereseite auf ausgeschriebene Stellen bewerben.
Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Entgegennahme und Bearbeitung Ihrer Bewerbung verarbeiten wir insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):
- Personendaten (Vor- und Nachname, Geburtsdatum, Adresse, Schulabschluss)
- Kommunikationsdaten (Telefonnr., Mobilfunknummer, Faxnummer., E-Mail-Adresse)
- Auskunftsangaben (von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)
- Daten über die Beurteilung und Bewertung im Bewerbungsverfahren
- Daten zur Ausbildung (Schule, Berufsausbildung, Zivil-/ Wehrdienst, Studium, Promotion)
- Daten zum bisherigen beruflichen Werdegang, Ausbildungs- und Arbeitszeugnisse
- Angaben zu sonstigen Qualifikationen (z.B. Sprachfertigkeiten, PC-Kenntnisse, ehrenamtliche Tätigkeiten)
- Bewerbungsfoto
- Angaben zum Gehaltswunsch
- Bewerbungshistorie
- Daten, die im Bewerbungsprozess freiwillig überlassen werden, indem sie zusätzlich hochgeladen oder uns anderweitig übermittelt werden
Sofern Sie die Bewerbung über die Bewerbungsmanagement-Plattform Softgarden der softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin („Softgarden“) einreichen, auf die Sie über den Link „Online-Formular“ von unserer FINMAS-Karriere-Website gelangen, können Sie Ihren Lebenslauf als PDF hochladen oder Ihr Xing-Profil zur Ansicht freigeben. Daneben erheben wir die folgenden Daten als Pflichtangaben, sofern diese nicht als „optional“ gekennzeichnet sind:
- Anrede (optional)
- Titel (optional)
- Vor- und Nachname
- E-Mail-Adresse
- Telefon (optional)
- Daten im hochgeladenen Anschreiben
- Daten in hochgeladenen Anhängen/Bewerbungsunterlagen (z.B. Zeugnisse, Lebenslauf)
- Bevorzugte Region
- Bevorzugtes Arbeitszeitmodell
- Erfahrungslevel
- Fachbereich
- Angaben, warum Sie für den Bereich brennen
Wir betreiben die Bewerbermanagement-Plattform in gemeinsamer Verantwortlichkeit mit unserer Muttergesellschaft, der Hypoport SE. Die softgarden e-Recruiting GmbH (softgarden), Tauentzienstr. 14, 10789 Berlin, stellt eine Software zur Bearbeitung der Bewerbungsdaten bereit. softgarden verarbeitet die Daten in unserem Auftrag.
Datenschutzbeauftragter der softgarden e-Recruiting GmbH ist:
Marco Tessendorf,
procado Consulting, IT – & Medienservice GmbH,
Warschauer Str. 58a,
10243 Berlin
E-Mail: eDSB@procado.de
Auftragsdatenverarbeitung softgarden e-Recruiting GmbH Karriereportal
Wir haben mit Softgarden einen Auftragsverarbeitungsvertrag geschlossen. Die Daten werden ausschließlich auf Rechenzentren in Deutschland gespeichert und laut Angaben von Softgarden nicht in Drittländer übermittelt. Weitere Informationen finden Sie auf der Website von Softgarden unter https://softgarden.com/de/datenschutz/.
Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.
Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.
Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens sechs Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung.
Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Der Beendigungszeitpunkt ist der Zeitpunkt der Mitteilung der Absage. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, um jederzeit aus dem Pool auszuscheiden.
EINSATZ VON TOOLS AUF DER WEBSITE
EINGESETZTE TECHNOLOGIEN
Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:
- Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
- Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
- JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
- Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.
Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.
Sollten – auch trotz größter Sorgfalt – die Informationen im Einwilligungsbanner denen in dieser Datenschutzerklärung widersprechen, so haben die Angaben dieser Datenschutzerklärung Vorrang.
Rechtsgrundlage und Widerruf
RECHTSGRUNDLAGE UND WIDERRUF
Rechtsgrundlage
Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.
Sofern eine Übermittlung personenbezogener Daten in Drittländer (wie z.B. die USA) stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf den Absatz „Datenübermittlung in Drittländer“. Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.
Einholung der Einwilligung
Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool und WordPress-Plugin Borlabs („Borlabs“). Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Borlabs gelöscht wurden oder abgelaufen sind.
An Borlabs werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem speichert Borlabs notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren („borlabs-cookie“ (2 Jahre)).
Die Datenverarbeitung durch Borlabs ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Borlabs ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen.
Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl
Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf folgenden Link/Button: Cookie-Einstellungen. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.
NOTWENDIGE TOOLS
Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.
Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).
EIGENE TOOLS
Wir verwenden eigene notwendige Tools, die auf Informationen im Endgerät zugreifen oder Informationen auf dem Endgerät speichern, insbesondere
- zur Lastverteilung,
- um Ihre Spracheinstellungen zu speichern,
- um zu vermerken, dass Ihnen eine auf unserer Website platzierte Information angezeigt wurde – sodass diese beim nächsten Besuch der Website nicht erneut angezeigt wird.
Gotowebinar
Wir verwenden GoToWebinar, um Online-Meetings, Telefonkonferenzen und/oder Webinare durchzuführen (nachfolgend zusammenfassend „Meetings“). GoToWebinar ist eine Software der GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573 (“GoToWebinar”), die als Desktop-, Web- und Mobile-App zur Verfügung steht. Sie wird insbesondere für die Durchführung von Konferenzen, Webinaren und Online-Seminaren verwendet.
Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über Teams ist unser berechtigtes Interesse an der effektiven und einfachen Durchführung von Online-Meetings, Webinaren und Seminaren nach Art. 6 Abs. 1 lit. f DSGVO. Soweit die Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebsite von GoToWebinar, wo die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich.
Während eines Meetings können unter Umständen folgende Daten verarbeitet werden:
- Angaben zum Teilnehmenden: ggf. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild;
- Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf GoToWebinar, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe;
- Bei Chat-, oder Kanalnachrichtennutzung: Textdaten zur Anzeige und ggf. Protokollierung;
- Bei Audionutzung: Aufnahmedaten des Mikrofons;
- Bei Videonutzung: Aufnahmedaten der Videokamera;
- Bei Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud;
- Bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts.
Vor einem Meeting erfolgt eine Anmeldung durch Sie über unsere Website bzw. per E-Mail. Dabei werden ihre Anmeldedaten durch uns verarbeitet. Vor dem Meeting erhalten Sie eine Bestätigungsmail mit einem Einladungslink oder einem Kalendertermin.
Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Vor- und Nachnamen, E-Mail-Adresse, Adresse, Ort, PLZ, Firma/Organisation und der Sparkasse gemacht werden, der Sie angehören, sofern wir nicht die anonyme Teilnahme an Meetings ermöglichen. In letzterem Fall teilen wir diese Möglichkeit der anonymen Teilnahme im Zuge der Einladung mit. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. GoToWebinar speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung von GoToWebinar zu ermöglichen.
Wir haben mit GoToWebinar einen Auftragsverarbeitungsvertrag geschlossen. GoToWebinar erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (TLS, AES). Für den Fall, dass Daten in Drittländern verarbeitet werden, haben wir mit GoToWebinar EU-Standardvertragsklauseln, Modul 2, abgeschlossen. GoTo Technologies Ireland Unlimited Company und die GoTo-Gesellschaften in Drittländern, die EU-Standardvertragsklauseln, Modul 3, abgeschlossen sowie zusätzliche Maßnahmen ergriffen. Mehr hierzu entnehmen Sie bitte dem Punkt 6 „Datenübermittlung in Drittländer“.
Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von GoToWebinar, abrufbar unter: https://www.goto.com/de/company/legal
Funktionale Tools
Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Website zu verbessern und Ihnen mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die Basisfunktionen der Website unbedingt erforderlich, können jedoch den Besucherinnen und Besuchern erhebliche Vorteile bringen, insbesondere hinsichtlich der Nutzerfreundlichkeit und der Bereitstellung zusätzlicher Kommunikations- oder Darstellungskanäle. Hierzu kann insbesondere die Einbindung externer Inhalte wie Karten und Videos als auch die Anmeldung über ein vorhandenes Konto aus den sozialen Netzwerken zählen.
GOOGLE MAPS
Unsere Website verwendet den Kartendienst Google Maps, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Damit das von uns benutzte Google-Kartenmaterial eingebunden und in Ihrem Webbrowser angezeigt werden kann, muss Ihr Webbrowser beim Aufruf unserer Website eine Verbindung zu einem Server von Google, der sich auch in den USA befinden kann, aufnehmen. Zudem wird JavaScript von Google Maps zur Funktionalität des Kartendienstes eingesetzt, welches auf Informationen in Ihrem Endgerät zugreift.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Ihrer Daten in die USA und andere Drittländer erfolgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
Google erhält durch die Einbindung des Kartenmaterials die Information, dass von der IP-Adresse Ihres Gerätes eine Seite unserer Website aufgerufen wurde. Wenn Sie den Google-Kartendienst auf unserer Website aufrufen, während Sie in Ihrem Google-Profil eingeloggt sind, kann Google dieses Ereignis zudem mit Ihrem Google-Profil verknüpfen. Wenn Sie die Zuordnung zu Ihrem Google-Profil nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontaktseite bei Google ausloggen. Google nutzt Ihre Daten auch für Zwecke der Werbung, Marktforschung und personalisierten Darstellung von Google Maps.
Weitere Informationen finden Sie:
- in der Datenschutzerklärung von Google: https://policies.google.com/privacy;
- den Zusätzlichen Nutzungsbedingungen für Google Maps: https://www.google.com/intl/de/help/terms_maps/.
VIMEO-VIDEOS
Wir haben Videos in unserer Website eingebunden, die auf der Videoplattform Vimeo hinterlegt sind und von unseren Websites aus abspielbar sind. Vimeo ist ein Multimediadienst der Vimeo Inc., 555 West 18th Street, New York 10011, USA („Vimeo”). Hierfür setzt Vimeo JavaScript ein, welches Informationen von Ihrem Endgerät abruft, und verwendet Cookies, die auf Ihrem Endgerät gespeichert werden.
Durch den Besuch unserer Websites erhält Vimeo die Information, dass Sie die entsprechende Unterseite aufgerufen haben. Dies kann unabhängig davon erfolgen, ob Sie bei Vimeo eingeloggt sind oder nicht.
Vimeo setzt folgende Cookies:
- „__cf_bm“ (30 Minuten): Betrugsprävention, Boterkennung;
- „vuid“ (2 Jahre): Speicherung der Historie der angeschauten Videos, Nutzungsanalyse.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Fall, dass Daten in Drittländer übermittelt werden, haben wir mit Vimeo EU-Standardvertragsklauseln abgeschlossen. Mehr hierzu entnehmen Sie bitte dem Punkt 6 „Datenübermittlung in Drittländer“.
Wenn Sie Videos auf unseren Websites aufrufen, während Sie in Ihrem Vimeo-Profil eingeloggt sind, kann Vimeo dieses Ereignis zudem mit Ihrem Vimeo-Profil verknüpfen. Wenn Sie die Zuordnung nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Websites bei Vimeo ausloggen. Vimeo kann diese Daten auch für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung seiner Dienste nutzen.
Weitere Informationen finden Sie in den Datenschutzhinweisen von Vimeo: https://vimeo.com/privacy.
ANALYSE- UND MARKETING TOOLS
Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.
Wir verwenden auch optionale Tools zu Werbezwecken („Marketing-Tools“). Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für die Erstellung von Nutzungsprofilen genutzt, die insbesondere Ihr Nutzungsverhalten, die von Ihnen angesehenen oder angeklickten Werbeanzeigen sowie davon ausgehend die Einordnung in Werbekategorien, Interessen und Vorlieben speichern.
Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung, also solche, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und auf den Websites und Diensten von anderen Anbietern darzustellen. Dabei analysieren wir Ihr Nutzungsverhalten auch, um Sie auf anderen Seiten wiederzuerkennen und personalisiert aufgrund Ihrer Nutzung unserer Seite anzusprechen (sogenanntes Retargeting). Darüber hinaus werten wir die Effektivität und den Erfolg unserer Werbekampagnen aus (insbesondere sogenannte Conversions und Leads).
Rechtsgrundlage für die Analyse- und Marketing-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.1.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.
Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).
GOOGLE UNIVERSAL ANALYTICS
Unsere Website verwendet den Dienst Google Universal Analytics („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
- IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
- Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 14 Monate;
- Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
- Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
- Deaktiviertes Remarketing;
- Deaktiviertes geräte- und seitenübergreifendes Tracking;
- Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.
Folgende Daten werden von Google Analytics verarbeitet:
- IP-Adresse;
- Referrer-URL (zuvor besuchte Seite);
- Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
- Heruntergeladene Dateien;
- Angeklickte Links zu anderen Websites;
- Erreichung von bestimmten Zielen (Conversions);
- Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
- Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:
- „_ga“ (2 Jahre), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
- „_gat“ bzw. „_dc_gtm_UA-[GA-ID]“ bzw. „_gat-UA-[GA-ID]“ (1 Minute): Reduzierung von Anfragen an die Google-Server;
- „IDE“ (13 Monate): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung.
- „__utma“ (2 Jahre): Unterscheidung von Besuchenden und Sitzungen;
- „__utmb“ (30 Minuten): Bestimmung neuer Sitzungen, Dauer der Besuche;
- „__utmc“ (Sitzung): Bestimmung neuer Sitzungen, Dauer der Besuche;
- „__utmt“ (10 Minuten): Drosselung der Anfragen;
- „__utmz“ (6 Monate): Speicherung der Kampagne oder der Quelle, von welcher der Besuchende kam;
- „__utmv“ (2 Jahre): Speicherung einer benutzerdefinierten Variablen.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.
Online-Präsenzen in sozialen Netzwerken
Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.
Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:
- Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Instagram Business-Konto auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Datenschutzerklärung: https://help.instagram.com/519522125107875
- Opt-Out (Erklärung): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
- Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
- Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
- Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
- Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
WEITERGABE VON DATEN
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen. Dazu zählt insbesondere die Übermittlung Ihrer Daten an Berater, die Sie zu den gewünschten Produkten beraten.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister, die unser System warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
DATENÜBERMITTLUNG IN DRITTLÄNDER
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.
SPEICHERDAUER
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen endet, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
BETROFFENENRECHTE
IHRE RECHTE
Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen, die in den Art. 7 Abs. 3, Art. 15-22, Art. 77 DSGVO formulierten Betroffenenrechte zu. Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen (Art. 15 DSGVO). Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.
Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen (Art. 16 DSGVO). Sie können außerdem die Löschung Ihrer Daten verlangen (Art. 17 DSGVO). Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind.
Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z.B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen (Art. 18 DSGVO). Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.
Zudem haben Sie das Recht, der Datenverarbeitung zu widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
WIDERRUFS- UND WIDERSPRUCHSRECHT
Sie haben gemäß Artikel 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
DATENSICHERHEIT UND ÄNDERUNGEN
DATENSICHERHEIT
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.
ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
IHRE COOKIE-EINSTELLUNGEN
COOKIE-EINSTELLUNGEN ANPASSEN
Als Besucher unserer Seite können sie Ihre persönlichen Cookie-Einstellungen über folgenden Link jeder Zeit einsehen und nach Bedarf individuell anpassen.