Datenschutz
Verantwortlicher
BAUFI ROTH GmbH & Co. KG
Keltenweg 32
97488 Stadtlauringen
Deutschland
info@baufiroth.de
Geschäftsführer: Edwin Roth
Link zum Impressum: baufiroth.de/impressum
Arten der verarbeiteten Daten
- Bestandsdaten, wie z.B. Namen, Adressen
- Kontaktdaten, wie z.B. E-Mail, Telefonnummern
- Inhaltsdaten, wie z.B. Texteingaben, Fotografien, Videos
- Nutzungsdaten, wie z.B. besuchte Websites, bestimmtes Interesse an Inhalten, Zugriffszeiten der Nutzer
- Meta/Kommunikationsdaten, wie z.B. Infos zu Geräten, IP-Adressen
Betroffene Personenkategorien
Allgemein bezeichnen wir im Folgenden Nutzer sowie Besucher unseres Onlineangebots zusammenfassend als „Nutzer“.
Zweck der Verarbeitung
Aufgabe dieser Verarbeitung ist es, unser Onlineangebot, dessen Funktionen und Inhalte zur Verfügung zu stellen, Kontaktanfragen zu beantworten und mit den Kunden zu kommunizieren. Des Weiteren ist es für Sicherheitsmaßnahmen und die Reichweitenmessung/das Marketing notwendig.
Unsere verwendeten Begrifflichkeiten
„Personenbezogene Daten“: Bezieht sich auf identifizierte oder identifizierbare natürliche Personen (auch als „betroffene Personen“ im Folgenden bezeichnet). Identifizierbar ist in diesem Sinne eine natürliche Person, welche direkt oder indirekt, vor allem durch eine Zuordnung zu einer Kennung, wie z.B. einem Namen, einer Kennnummer, zu bestimmten Standortdaten, einer Online-Kennung (Cookies) oder zu einem oder mehreren speziellen Kennzeichen identifiziert werden kann, die Ausdruck der genetischen, psychischen, wirtschaftlichen, kulturellen, physischen physiologischen oder sozialen Identität dieser natürlichen Personen sind.
Jeder sowohl mit als auch ohne Hilfe automatisierter Verfahren ausgeführte Vorgang ist „Verarbeitung“. Auch jede Vorgangsreihe, die in Zusammenhang mit personenbezogenen Daten steht, ist mit inbegriffen. Dieser Aspekt reicht daher sehr weit und umschließt quasi jeglichen Umgang mit Daten.
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche allein oder zusammen mit anderen über Absichten und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, werden als „Verantwortliche“ bezeichnet.
Maßgebliche Rechtsgrundlagen
Wir teilen Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen nach Maßgabe des Art. 13 DSGVO mit. Ist die Rechtsgrundlage in der Datenschutzerklärung nicht genannt, gilt Folgendes:
- Rechtsgrundlage für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
- Rechtsgrundlage für die Verarbeitung zu unserer Leistungserfüllung und -durchführung vertraglicher Maßnahmen und die Anfragenbeantwortung: Art. 6 Abs. 1 lit. b DSGVO
- Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Pflichten: Art. 6 Abs. 1 lit. c DSGVO
- Rechtsgrundlage für die Verarbeitung zu unserer berechtigten Interessenswahrung: Art. 6 Abs. 1 lit. f DSGVO
- Folgender Artikel dient als Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen: Art. 6 Abs. 1 lit. d DSGVO
Die BAUFI ROTH GmbH & Co. KG mit Sitz in Stadtlauringen vermittelt Baufinanzierungen, Privatkredite, Bausparverträge, Versicherungen und Fertighäuser. Sie hat die gewerberechtliche Erlaubnis nach § 34c Abs. 1 GewO vom Landratsamt Schweinfurt und ist im Handelsregister Amtsgericht Schweinfurt, HRA 10048 eingetragen. Die Einsichtnahme in das Handelsregister ist jedem zu Informationszwecken gestattet und kann über das Internet online abgerufen werden.
Wir arbeiten als unabhängiger Darlehens- und Versicherungsvermittler ausschließlich im Interesse unserer Kunden.
Weiterhin sind wir regionaler Vertriebspartner gem. § 84 HGB von Lechner-Massivhaus.
Die Daten werden zur Vorbereitung und Durchführung eines Darlehensvermittlungsvertrages verwendet (§§ 311 Abs. 2, 241 Abs. 2 BGB, § 655a BGB). Hierbei werden Daten erfasst, die zur Identifikation der Parteien erforderlich sind und Daten, die neu hinzukommen ( z.B. Angaben zum Finanzierungsvorhaben und Ihrer persönlichen und finanziellen Situation). Weitere Datenerfassungen werden erforderlich, wenn wir für Sie ein Versicherungsprodukt vermitteln sollen. Sie erhalten dann gem. § 11 VersVermV die gesetzlich vorgeschriebenen Informationspflichten beim ersten Geschäftskontakt in Textform.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Offenbaren wir in Zusammenhang mit unserer Verarbeitung Daten gegenüber anderen, wie Personen oder Unternehmen, sprich Auftragsverarbeitern oder Dritten, die Daten an diese übermitteln oder ihnen anderweitigen Zugriff auf Daten erlauben, geschieht dies lediglich im Zusammenhang mit einer gesetzlichen Erlaubnis, wie beispielsweise wenn eine Datenübermittlung an Dritte, sprich z.B. Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO, notwendig ist, Sie eingewilligt haben, eine rechtliche Verpflichtung das vorsieht oder aufgrund unserer berechtigten Interessen, wie beispielsweise beim Einsatz von Beauftragten, Webhostern, etc..
Beauftragen wir Dritte mit der Datenverarbeitung auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“, ereignet sich dies gemäß Art. 28 DSGVO.
Wir übermitteln Ihre personenbezogenen Daten an Dritte außerhalb der BAUFI ROTH, wenn dies zur Erfüllung Ihres Anliegens, eines Beratungsvertrages oder Darlehensvermittlungsvertrages notwendig ist oder Sie eingewilligt haben. Solche Empfänger personenbezogener Daten sind z. B.: Darlehensgeber, Bausparkassen, Versicherungen, Plattformbetreiber, Auskunfteien (z. B. SCHUFA, Creditreform), Notariat, Grundbuchamt und Vertriebspartner oder gemäß Ihrem Kundenwunsch vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln; Sonstige Zahlungsverpflichtete oder Zahlungsempfänger zu Zwecken der Rechnungslegung; und Öffentliche Stellen und Institutionen, wie z. B. Finanzbehörden, Strafverfolgungsbehörden bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Übermittlungen in Drittländer
Verarbeiten wir Daten in einem Drittland, das bedeutet außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte der Fall ist, erfolgt dies lediglich, wenn es zu einer Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Daten in einem Drittland lassen oder bearbeiten wir nur beim Vorliegen der speziellen Voraussetzungen der Art. 44 ff. DSGVO, vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse. Dies bedeutet, dass die Verarbeitung beispielsweise auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“) erfolgt.
Rechte der betroffenen Personen
Art. 15 DSGVO besagt, dass Sie das Recht haben, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, dass Sie Auskunft über diese Daten, weitere Informationen und Kopien der Daten erhalten.
Gemäß Art. 16 DSGVO haben Sie das Recht, die Komplettierung der Daten, die Sie betreffen oder die Verbesserung der Daten, die nicht richtig sind, zu verlangen.
Nach Art. 17 DSGVO haben Sie das Recht, dass betreffende Daten umgehend gelöscht werden oder als Alternative können Sie nach Art. 18 DSGVO eine Reduzierung der Datenverarbeitung einzufordern.
Nach Art. 20 DSGVO steht es Ihnen zu, dass Sie die betreffenden Daten, die Sie uns zur Verfügung gestellt haben, zu erhalten und einzufordern.
Außerdem haben Sie nach Art. 77 DSGVO das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz Herrn Prof. Dr. Thomas Petri.
Widerrufsrecht
Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht erteilte Einwilligungen zukunftswirkend zu widerrufen.
Widerspruchsrecht
Gemäß Art. 21 DSGVO können Sie Widerspruch gegen die zukünftige Verbreitung Ihrer Daten einlegen. Dies kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. “Opt-Out”): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Real Time Cookie Banner: Cookie-Einwilligungs-Management; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Website: https://devowl.io/de/wordpress-real-cookie-banner/ ; Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.
Löschen von Daten
Gemäß Art. 17 und 18 DSGVO werden Daten, die von uns bearbeitet wurden, gelöscht oder in ihrer Weiterverarbeitung eingeschränkt. Bei uns gespeicherte Daten von Nutzern werden gelöscht, wenn nicht im Rahmen der hier vorliegenden Datenschutzerklärung ausdrücklich angegeben, sobald diese nicht mehr für ihren eigentlichen Zweck benötigt werden und es zudem zur Löschung keine nötigen sowie gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr gibt. Werden die Daten für andere und gesetzlich zulässige Zwecke benötigt, werden diese eingeschränkt verarbeitet und nicht gelöscht. Das bedeutet, dass die Daten gesperrt werden und nicht für weitere Zwecke verarbeitet werden. Dies gilt beispielsweise für bestimmte Daten, welche aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Gesetzliche Vorgaben in Deutschland für die Aufbewahrung:
6 Jahre gemäß §257 Abs. 1 HGB:
- Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.
10 Jahre gemäß §147 Abs. 1 AO:
- Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.
Zusätzlich sind die Daten über den gesamten Darlehensvermittlungsvorgang inkl. Der Identitäten von Darlehensgebern und Darlehensnehmer für den Fall einer Beratungshaftung aus dem Darlehensvermittlungsvertrag für zehn Jahre aufzubewahren. Auch diese Frist beginnt erst mit Ablauf des betreffenden Jahres.
Aufgrund des umfassenden Leistungsgegenstandes des Darlehensvermittlungsvertrages werden die Daten für die gesamte Laufzeit des Darlehensvertrages zum Zwecke der Betreuung und Beratung insbesondere auch im Zusammenhang mit dem Auslaufen der Darlehenszinsbindungsfrist gespeichert.
Abweichende Aufbewahrungsfristen können sich für Darlehensinteressenten im Fall eines Vermittlungsvertrages aus der Makler- und Bauträgerverordnung (MaBV) ergeben. Nach der Makler- und Bauträgerverordnung (§§ 10 und 14 MaBV) müssen die Daten fünf Jahre lang aufbewahrt werden.
Geschäftsbezogene Verarbeitung
Diese Daten verarbeiten wir zusätzlich:
- Vertragsdaten, wie beispielsweise Vertragsgegenstand, Laufzeit, Kundenkategorie
- Zahlungsdaten, wie beispielsweise Bankverbindung, Zahlungshistorie
- aufgrund Erbringung vertraglicher Leistungen von unseren Kunden, Interessenten und Geschäftspartner, Services und Kundenpflege, Marketing, Werbung und Marktforschung
Hosting
Unsere beanspruchten Hosting-Leistungen dienen für folgendes:
- Infrastruktur- und Plattformdienstleistungen
- Rechenkapazität
- Speicherplatz und Datenbankdienste
- Sicherheitsleistungen
- technische Wartungsleistungen zum Zweck des Onlineangebotbetriebs
Gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeiten wir oder unser Hostinganbieter aus berechtigtem Interesse an einer wirksamen und sicheren Zurverfügungstellung unseres Onlineangebots Nutzungsdaten, Inhaltsdaten, Vertragsdaten, Kontaktdaten, Bestandsdaten, Meta- und Kommunikationsdaten von Interessenten, Kunden und Gästen unseres Onlineangebots.
Erhebung von Zugriffsdaten und Logfiles
Auf Grundlage unserer berechtigten Interessen erheben wir, bzw. unser Hostinganbieter, Daten über jegliche Art von Zugriff auf den Server, auf welchem sich dieser Dienst befindet (Serverlogfiles). Dies geschieht nach Art. 6 Abs. 1 lit. f. DSGVO. Dazu gehören der Name der aufgerufenen Website, das Datum sowie die Uhrzeit des Aufrufs, die Datei, sie übertragene Datenmenge, die Meldung über einen erfolgreichen Aufruf, das Betriebssystem des Nutzers, die davor besuchte Website, der Browsertyp mit Version, der anfragende Provider und die IP-Adresse. Aufgrund von Sicherheitsgründen, wie beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen, werden Logfile-Informationen für eine Dauer von maximal sieben Tagen gespeichert und erst dann gelöscht. Hierbei sind bestimmte Daten, die aufgrund von Beweiszwecken aufbewahrt werden müssen, bis hin zur finalen Klärung des Vorfalls von der Löschung ausgeschlossen.
Erbringung vertraglicher Leistungen
Bestandsdaten, wie beispielsweise Namen und Adressen sowie Kontaktdaten von Nutzer, Vertragsdaten, wie beispielsweise in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen, werden von uns bearbeitet. Dies geschieht aufgrund der Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b. DSGVO. Alle in den Onlineformularen gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.
Nehmen Sie unsere Onlinedienste in Anspruch, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Dies geschieht aufgrund unserer berechtigten Interessen sowie auch das der Nutzer, da sie so vor Missbrauch und sonstiger unbefugter Nutzung geschützt sind. Das Weitergeben der Daten an Dritte geschieht grundsätzlich nicht, es sei denn, dies ist zur Verfolgung unserer Ansprüche erforderlich oder hierfür besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
Nutzungsdaten, wie beispielsweise besuchte Websites unseres Onlineangebots oder das Interesse an unseren Produkten, und Inhaltsdaten, wie beispielsweise Eingaben in einem Kontaktformular oder das Nutzerprofil, werden von uns für Werbezwecke in einem Nutzerprofil verarbeitet, damit dem Nutzer beispielsweise Produkthinweise aufgrund seiner bisher beanspruchten Leistungen eingeblendet werden können.
Hierbei erfolgt die Löschung der Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbarer Pflichten. Außerdem wird alle drei Jahre geprüft, ob die Aufbewahrung noch erforderlich ist. Bei gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Bis dahin verbleiben diese Angaben im Kundenkonto.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Im Zusammenhang mit Verwaltungsaufgaben und der Organisation unseres Unternehmens sowie mit der Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie beispielsweise der Archivierung, verarbeiten wir Daten. Dabei werden die gleichen Daten verarbeitet, welche wir in Zusammenhang der unserer vertraglichen Leistungen verarbeitet haben. Grundlagen dafür sind Art. 6. Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Folgende Personen sind von der Verarbeitung betroffen: Kunden, Interessenten, Geschäftspartner und Besucher unserer Homepage. Die Verarbeitung dient der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, sprich Aufgaben, welche der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen dienen. Die Datenlöschung hinsichtlich vertraglicher Leistungen und vertragliche Kommunikation entspricht den Angaben, die bei diesen Verarbeitungstätigkeiten genannt wurden. Dabei übermitteln oder legen wir Daten an die Finanzverwaltung oder Berater offen, wie beispielsweise einem Steuerberater oder Wirtschaftsprüfer sowie weiteren Gebührenstellen und Zahlungsdienstleistern. Außerdem werden auf Grundlage unser betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern, und sonstigen Geschäftspartnern, zum Beispiel aufgrund späterer Kontaktaufnahme. Derartige mehrheitliche unternehmensbezogene Daten werden von uns generell dauerhaft gespeichert.
Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, beispielsweise via Kontaktformular, E-Mail, Telefon oder über soziale Medien, verarbeiten wir gemäß Art. 6 Abs. 1 lit. b DSGVO die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung. Dabei ist es möglich, die Angaben der Nutzer in einem Customer-Relationship-Management-System („CRM System“) zu speichern. Sobald die Angaben nicht mehr erforderlich sind, löschen wir diese und überprüfen dabei die Notwendigkeit alle zwei Jahre. Dabei gelten die gesetzlichen Archivierungspflichten.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
– Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und https://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Google Maps
Des Weiteren binden wir Landkarten von “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein.
Datenschutzerklärung: https://www.google.com/policies/
WIDERSPRUCHSRECHT
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: optout
Sie können die Erfassung auch durch das Setzen eines Opt-Out-Cookies unterbinden. Wenn Sie die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindern möchten, klicken Sie bitte hier: Google Analytics deaktivieren
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte “Bewertungs-Widgets“ ein. Ein Widget ist ein in unser Onlineangebot eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z.B. in Form eines Siegels oder vergleichbaren Elements, zum Teil auch “Badge” genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
ProvenExpert: Bewertungsplattform; Dienstanbieter: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.provenexpert.com/de-de/; Datenschutzerklärung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
Datenschutzbestimmungen bei der Erstellung von Finanz- und Versicherungsangeboten
Als Vermittler arbeiten wir mit unterschiedlichen Dienstleistern zusammen. Je nachdem welches Angebot Sie in Anspruch nehmen, werden unterschiedliche Daten an den jeweiligen Dienstleister übermittelt. Mit den Dienstleistern wurde eine separate Vereinbarung zur Auftragsverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Die Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Europace AG
Heidestr. 8
10557 Berlin
Telefon: 030 – 420 86 1550
E-Mail: datenschutz@europace.de
Datenschutzerklärung der Europace AG: https://www.europace.de/datenschutz/
Cookie-Banner
Privatsphäre-Einstellungen ändern
Historie der Privatsphäre-Einstellungen
Einwilligungen widerrufen
Änderungen unserer Datenschutzbestimmungen
Wir bitten Sie darum, sich kontinuierlich über den Inhalt unserer Datenschutzerklärung zu informieren. Sobald es für uns erforderlich ist, die Änderungen der von uns durchgeführten Datenverarbeitungen zu bearbeiten, passen wir die Datenschutzerklärungen an. Sobald eine Einwilligung Ihrerseits oder eine andere individuelle Benachrichtigung erforderlich wird, informieren wir Sie darüber.
Teile der Datenschutzerklärung wurden freundlicherweise von RA Dr. Thomas Schwenke zur Verfügung gestellt.