Datenschutzerklärung
des unter www.finya.de abrufbaren Internetdiensts der Finya GmbH & Co. KG
1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung
Wir freuen uns, dass Sie unsere Website besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Website ist uns ein wichtiges Anliegen.
Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu fallen beispielsweise Informationen wie Ihre E-Mail-Adresse, aber auch eine IP-Adresse.
Daten bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z. B. Erheben, Speicherung, Auslesen, Abfragen, Verwendung, Übermittlung, Löschen oder Vernichtung) personenbezogener Daten nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder einer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Finya geht verantwortungsvoll mit Ihren sensiblen Daten um und gibt diese niemals an Dritte weiter.
Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Website. Zur Bereitstellung der Funktionen und Dienste unserer Website ist es erforderlich, dass wir personenbezogene Daten über Sie erheben.
Wir erläutern Ihnen im folgenden jeweils Art und den Umfang, Zweck, Rechtsgrundlage sowie die Speicherdauer der jeweiligen Datenverarbeitung.
2. Verantwortliche Stelle
Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Website ist (vgl. Impressum):
Finya GmbH & Co. KG
Kehrwieder 11
20457 Hamburg
Deutschland
3. Datenschutzbeauftragter
Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten wenden:
Finya GmbH & Co. KG
Datenschutzbeauftragter
Kehrwieder 11
20457 Hamburg
Deutschland
E-Mail: datenschutz@finya.de
4. Bereitstellung und Nutzung der Website / Server Logfiles
a) Art und Umfang der Datenverarbeitung
Wenn Sie unsere Website aufrufen (also bei der bloßen Betrachtung ohne eine Registrierung und ohne dass Sie uns anderweitig Informationen mitteilen) verarbeiten wir folgende personenbezogene Daten, welche Ihr Browser automatisch an unseren Server übermittelt:
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (besuchte Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Internet-Adresse, von der aus die Seite bzw. Datei abgerufen bzw. die gewünschte Funktion veranlasst wurde (Referrer URL)
- IP-Adresse
- Verwendeter Browser
- Sprache und Version der Browsersoftware
- Betriebssystem
b) Zweck der Datenverarbeitung
Diese oben beschriebenen Daten sind technisch erforderlich, um Ihnen die Nutzung unserer Website zu ermöglichen. Zudem sind die Daten technisch erforderlich, um die Stabilität der Website und die IT-Sicherheit zu gewährleisten, insbesondere zum Schutz unserer IT-Systeme vor Missbrauch und zur Abwehr von Angriffen.
c) Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO bzw. § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
d) Speicherdauer
Die zuvor genannten Daten werden für die Dauer des Kommunikationsvorgangs gespeichert, die IP-Adresse darüber hinaus für die Gewährleistung der IT-Sicherheit für den erforderlichen Zeitraum.
e) Widerspruchsrecht
Sie haben im Falle einer Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO grundsätzlich ein Widerspruchsrecht gemäß Art. 21 DS-GVO. Bei dem konkreten Datenverarbeitungsvorgang haben wir allerdings zwingende schutzwürdige Gründe für die Verarbeitung der Daten, denn ohne Verarbeitung dieser Daten können wir unsere Website nicht bereitstellen und betreiben.
5. Einsatz von Cookies (Cookie-Richtlinie)
Wir verwenden Cookies. Cookies sind kleine Textdateien oder Informationen in einer Datenbank, die auf Ihrem Gerät gespeichert werden. Cookies können von dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die das Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen und keine Viren enthalten. Auf unserer Website werden verschiedene Arten von Cookies verwendet, deren Art und Funktion im Folgenden erläutert wird.
Einige Funktionen unserer Website können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns dagegen verschiedene Analysen. So können einige Cookies den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Website wiedererkennen und verschiedene Informationen an uns übermitteln. Wir verwenden Cookies, um die Benutzung unserer Website zu erleichtern und zu verbessern. So können wir durch Cookies unter anderem unser Internet-Angebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir beispielsweise Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an.
Sofern im Rahmen von Datenverarbeitungen auf dieser Website Cookies oder cookieähnliche Technologien eingesetzt werden, erfolgt die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Information aufgrund Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Verbindung mit den Voraussetzung einer datenschutzrechtlichen Einwilligung gemäß Art. 4 Nr. 11, 7 DS-GVO.
Falls die Cookie-Nutzung der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann, erfolgen die Datenverarbeitungen auf dieser Website aufgrund von Cookies oder cookieähnliche Technologien auf Grundlage von § 25 Abs. 2 TDDDG.
Für die nachfolgenden Verarbeitungen personenbezogener Daten sind wiederum die allgemeinen Vorgaben der DS-GVO gemäß Art. 6 Abs. 1 DS-GVO zu beachten:
- Sofern Sie eine Einwilligung erteilt haben ist die Rechtsgrundlage für die nachfolgende Verarbeitung personenbzogener Daten Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
- Sofern die Verarbeitung personebezogener Daten aufgrund unseres berechtigten Interesses erforderlich ist, ist die Rechtsgrundlage für die nachfolgende Verarbeitung personenbzogener Daten Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
a) Temporäre Cookies / Session-Cookies
Auf unserer Website werden sog. temporäre Cookies bzw. Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Durch diese Art von Cookies ist es möglich, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist möglich, Ihr Endgerät bei späteren Websitenbesuchen wiederzuerkennen. Diese Session-Cookies verfallen spätestens nach 30 Tagen.
b) Permanente Cookies
Auf unserer Website werden sog. Permanente Cookies eingesetzt. Permanente Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen übermitteln können. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können permanente Cookies eigenständig über Ihre Browsereinstellungen einsehen und löschen.
c) Konfiguration der Browsereinstellungen
Die meisten Webbrowser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie dann möglicherweise nicht mehr alle Funktionen unserer Website nutzen können. Über Ihre Browsereinstellungen können Sie zudem auch bereits in Ihrem Browser gespeicherte Cookies löschen. Des Weiteren ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, das jeweilige Hilfemenü Ihres Browsers für die entsprechenden Konfigurationsmöglichkeiten in Anspruch zu nehmen.
d) Cookie-Einwilligung
Unsere Webseite verwendet ein Consent-Management-System, um Ihre Einwilligung zur Speicherung von Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.
Beim Betreten der Webseite speichert unser Consent-Management-System ein Cookie in Ihrem Browser, in dem die von Ihnen erteilten Einwilligungen bzw. Widerrufe der Einwilligungen dokumentiert werden. Hierbei handelt es sich um ein notwendiges Cookie, welches keiner Einwilligung bedarf.
Rechtsgrundlage für die Datenverarbeitung ist § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, den Nachweis für ein datenschutzkonformes Einwilligungsmanagement erbringen zu können.
Die Cookies werden so lange gespeichert, bis Sie uns auffordern, diese Daten zu löschen, Sie das Cookie selbst löschen oder die Speicherung für den Zweck der Datenverarbeitung nicht mehr erforderlich ist.
Sie können Ihre Cookie-Einstellungen unter folgenden Link jederzeit ändern:
Cookies verwalten
e) Cookie-Kategorien
Wir verwenden folgende Kategorien von Cookies:
Erforderliche Cookies
Erforderliche Cookies gewährleisten Funktionen ohne die unsere Website nicht wie vorgesehen genutzt werden kann. Diese unbedingt notwendigen Cookies dienen zum Beispiel dazu, dass angemeldete Nutzer bei Zugriff auf verschiedene Unterseiten stets angemeldet bleiben. Es handelt sich um sog. Erstanbieter-Cookies (First Party Cookies), diese Cookies werden ausschließlich von uns verwendet. Da diese technisch erforderlich sind, bedürfen diese Cookies keiner Einwilligung. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse in der Aufrechterhaltung der Funktionalität unseres Webseitauftritts haben. Sobald die Cookies für die beschriebenen Zwecke nicht mehr erforderlich sind, werden diese gelöscht. Ihnen steht grundsätzlich ein Widerspruchsrecht nach Maßgabe von Art. 21 DS-GVO zu. Bei technisch notwendigen Cookies haben wir allerdings zwingende schutzwürdige Gründe für die Verarbeitung der Daten, denn ohne Verarbeitung dieser Daten können wir unsere Website bzw. die jeweilige Funktionalität nicht oder nicht ordnungsgemäß bereitstellen.
Statistik-Cookies
Statistik-Cookies sammeln Informationen über die Nutzungsweise einer Website um deren Attraktivität, Inhalt und Funktionalität zu verbessern. So werden z. B. folgende Daten gesammelt:
- Anzahl der Zugriffe auf eine Seite bzw. Unterseite
- Verweildauer auf der Website
- Reihenfolge der besuchten Seiten
- Suchbegriffe
- Land, Region, Stadt, aus der der Zugriff erfolgt
- Anteil von mobilen Endgeräten, die auf unsere Websiten zugreifen
- Analyse, welche Bereiche unserer Website Sie besonders interessieren
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG in Verbindung mit Art. 4 Nr. 11, 7 DS-GVO bzw. Art. 6 Abs. 1 S. 1 lit. a DS-GVO für die nachfolgende Verarbeitung personenbezogener Daten. Sobald die Cookies für die beschriebenen Zwecke nicht mehr erforderlich sind, die Speicherdauer endet oder Sie Ihre Einwilligung widerrufen, werden diese Cookies gelöscht.
6. Dienste mit erforderlichen Cookies
Neben unserer Consent-Management-System (siehe oben) setzen wir folgende Dienste mit erforderlichen Cookies ein:
Google reCAPTCHA
a) Art und Umfang der Datenverarbeitung
Wir verwenden reCAPTCHA, einen Dienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Tel: +353 1 543 1000, Fax: +353 1 686 5660, ("Google").
Hierbei werden IP-Adressen sowie das Nutzerverhalten (Verweildauer des Webseitenbesuchers oder vom Nutzer getätigte Mausbewegungen) verarbeitet und an Google übermittelt.
Wir weisen darauf hin, dass der Europäische Gerichtshof (EuGH) Zweifel an der Angemessenheit des Datenschutzniveaus in den USA hat. Es besteht insbesondere das Risiko, dass personenbezogene Daten durch die staatlichen Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
b) Zweck der Datenverarbeitung
Zweck der Verwendung von Google reCAPTCHA, ist die Datensicherheit bei der Übermittlung von Formularen zu gewährleisten. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung (sog. Bot).
c) Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Datensicherheit unseres Webseitauftritts und in der Abwehr unerwünschter, automatisierter Zugriffe und von Spam.
d) Speicherdauer
Die gespeicherten Daten werden gelöscht, sobald diese zur Zweckerfüllung nicht mehr benötigt werden.
e) Widerspruchsrecht
Ihnen steht grundsätzlich ein Widerspruchsrecht nach Maßgabe von Art. 21 DS-GVO zu. Wir haben allerdings zwingende schutzwürdige Gründe für die Verarbeitung der Daten, denn ohne Verarbeitung dieser Daten können wir Datensicherheit der Webseite nicht gewährleisten.
f) Weitere Informationen
Weitere Informationen zur Datenverarbeitung können Sie der Datenschutzerklärung von Google unter http://www.google.de/intl/de/privacy entnehmen.
7. Dienste mit Statistik-Cookies
ScorecardResearch
a) Art und Umfang der Datenverarbeitung
Wir setzen auf unser Website ScorecardResearch ein, einen Dienst des Unternehmens Full Circle Studies, Inc., 11950 Democracy Drive, Reston, VA 20190, USA.
ScorecardResearch erhebt Daten über sog. Web Tags. Hierbei handelt es sich um einen Code, der auf Websiten platziert wird und welcher Informationen über allgemeine Besuchsmuster sammelt. Darüber hinaus verarbeitet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Hierbei werden Ihre IP-Adresse und Ihr Nutzerverhalten verarbeitet.
Wir weisen darauf hin, dass der Europäische Gerichtshof (EuGH) Zweifel an der Angemessenheit des Datenschutzniveaus in den USA hat. Es besteht insbesondere das Risiko, dass personenbezogene Daten durch die staatlichen Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
b) Zweck der Datenverarbeitung
Der Dienst dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts.
c) Rechtsgrundlage
Rechtsgrundlage für die Verwendung von ScorecardResearch ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
d) Speicherdauer
Die gespeicherten Daten werden gelöscht, sobald die Laufzeit des Cookies abläuft oder Sie einen Widerruf erteilen. Die Cookies wird längstens zwei Jahre gespeichert.
e) Widerrufsrecht
Die gespeicherten Daten werden gelöscht, sobald Sie einen Widerruf erteilen, indem Sie unter „Cookies verwalten“ auf die Schaltfläche „Ablehnen“ klicken.
f) Weitere Informationen
Nähere Informationen zur Datenverarbeitung durch ScorecardResearch finden Sie in den Datenschutzhinweisen unter http://www.fullcirclestudies.com/privacy.aspx
8. Zendesk Support
a) Art und Umfang der Datenverarbeitung
Auf unserer Website ermöglichen wir Ihnen, uns über ein Ticketsystem Support-Anfragen zukommen zu lassen. Wir nutzen für Kundenanfragen das Ticketsystem der Kundenserviceplattform Zendesk, Inc, 1019 Market Street in San Francisco, CA 94103 USA. Um diesen Dienst nutzen zu können, müssen Sie eine korrekte E-Mail-Adresse angeben. Die Eingabe der sonstigen Informationen ist freiwillig.
Die Nutzung des Dienstes von Zendesk ist optional. Sollten Sie nicht einverstanden damit sein, dass Zendesk Ihre Daten erhebt, bieten wir Ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Telefon oder Post.
b) Zweck
Wenn Sie Zedesk eine Anfrage senden, werden Ihre personenbezogenen Daten verarbeitet, soweit sie zur Bearbeitung Ihrer Anfrage benötigt werden.
c) Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 Satz. 1 lit. b DS-GVO zur Erfüllung eines Vertrages.
d) Speicherdauer
Die Daten werden so lange gespeichert, wie Sie zur Support-Anfrage erforderlich sind. Hiervon bleiben zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) – unberührt.
e) Kategorien von Empfängern
Die Zendesk übernimmt in unserem Namen die Betreuung und den Support des. Im Zusammenhang mit Ihrer Supprt Anfrage erfolgt eine Weitergabe Ihrer Daten an Zendesk. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.
f) Weitere Informationen
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk unter https://www.zendesk.de/company/customers-partners/privacy-policy/.
9. Registrierungsmöglichkeit
a) Art und Umfang der Datenverarbeitung
Auf unserer Website können Sie sich registrieren. Wenn Sie sich registrieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (z. B. Pseudonym, Alter, Wohnort, E-Mail-Adresse). Eine Weitergabe an Dritte findet nicht statt.
Darüber hinaus kann es im Rahmen der Anmeldung Ihres Benutzerkontos zum Zweck der Validierung für Sie erforderlich sein, eine Zwei-Faktor-Authentifizierung (2FA) durchzuführen. Hierzu erhalten Sie einen Code per SMS an Ihr Mobilfunkgerät. Nach erfolgreicher Eingabe dieses Codes auf unserer Website speichern und verknüpfen wir Ihre Mobilfunknummer mit Ihrem Benutzerkonto.
Für die Nutzung der Zwei-Faktor-Authentifizierung benötigen Sie ein Mobilfunkgerät (z.B. Smartphone), das für den SMS-Empfang geeignet ist. Es können ausschließlich Mobilfunknummern aus den Ländern Deutschland, Österreich, Schweiz (DACH-Region) verwendet werden.
Sollte die Zwei-Faktor-Authentifizierung bei Ihrer Registrierung nicht erforderlich sein, haben Sie ggf. dennoch die Möglichkeit, diese zu einem späteren Zeitpunkt auf unserer Website selbstständig zu konfigurieren.
b) Zweck der Datenverarbeitung
Ihre Registrierung ist für die Nutzung bestimmter Inhalte und Leistungen auf unserer Website bzw. für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Nach der Registrierung steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.
c) Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist im Falle einer Einwilligung Art. 6 Abs.1 S. 1 lit. a DS-GVO. Dient Ihre Registrierung der Vorbereitung eines Vertragsabschlusses, ist Art. 6 Abs.1 S. 1 lit. b DS-GVO zusätzliche Rechtsgrundlage.
d) Speicherdauer
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
10. Datenübermittlung
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn,
- Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO erteilt haben;
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist;
- nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht. Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden, z. B. Steuerbehörden, Sozialversicherungsträgern, Krankenkassen, Aufsichtsbehörden und Strafverfolgungsbehörden;
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
-
wir gemäß Art. 28 Abs. 3 DS-GVO bei der Verarbeitung personenbezogener Daten externe Dienstleister (sog.
Auftragsverarbeiter) einsetzen. Diese wurden von uns sorgfältig ausgewählt und durch einen
Auftragsverarbeitungsvertrag zum datenschutzkonformen Umgang mit personenbezogenen Daten verpflichtet. Wir
setzen solche externen Dienstleister in den folgenden Bereichen ein:
- IT
- Telekommunikation
Bei der Übermittlung personenbezogener Daten in sog. Drittländer, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandelt werden, wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Datenschutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sichergestellt haben.
11. Kontaktmöglichkeiten per E-Mail
a) Art und Umfang der Datenverarbeitung
Sie können sich an uns per E-Mail wenden. Unsere Datenerhebung beschränkt sich dabei auf die E-Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E-Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme beliebig zur Verfügung gestellten personenbezogenen Daten. Wenn Sie uns eine E-Mail unverschlüsselt versenden, ist die E-Mail gegen unbefugte Kenntnisnahme oder auch Veränderung durch Dritte während der Übertragung nicht geschützt.
b) Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Möglichkeit, Ihr Anliegen sachgerecht beantworten zu können.
c) Rechtsgrundlage
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Es besteht ein berechtigtes Interesse an der Verarbeitung der oben genannten personenbezogenen Daten, um Ihr Anliegen sachgerecht bearbeiten zu können, z. B. die Beantwortung Ihrer Anfrage oder Erfüllung Ihres Informationswunschs.
d) Speicherdauer
Die Dauer der Speicherung der oben genannten Daten ist abhängig vom Hintergrund Ihrer Kontaktaufnahme. Eine Löschung Ihrer personenbezogenen Daten erfolgt regelmäßig, sofern der verfolgte Zweck der Kommunikation entfallen und eine Speicherung nicht mehr erforderlich ist.
12. Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Dazu treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, welche regelmäßig überprüft und dem technologischen Fortschritt angepasst werden.
Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS). Unverschlüsselt preisgegebene Daten, beispielsweise wenn dies per unverschlüsselter E-Mail erfolgt, können aber eventuell von Dritten mitgelesen werden. Darauf haben wir keinen Einfluss. Es liegt im Verantwortungsbereich des jeweiligen Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
13. Ihre Rechte als Betroffener
Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DS-GVO. Sie können sich diesbezüglich an die verantwortliche Stelle (Ziff. 2) oder den Datenschutzbeauftragten (Ziff. 3) wenden.
a) Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DS-GVO
Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jeder-zeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
b) Auskunftsrecht nach Art. 15 DS-GVO i.V.m. § 34 BDSG
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Aus-kunft über diese personenbezogenen Daten sowie auf weitere Informationen, z. B. die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.
c) Recht auf Berichtigung und Vervollständigung nach Art. 16 DS-GVO
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervoll-ständigung unvollständiger Daten zu verlangen.
d) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DS-GVO i.V.m. § 35 BDSG
Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.
e) Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
Sie haben ein Recht auf Einschränkung der Verarbeitung, z. B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.
f) Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem struk-turierten, gängigen und maschinenlesbaren Format zu erhalten.
g) Widerspruchsrecht nach Art. 21 DS-GVO
Sie können einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses vornehmen. Falls Sie einen solchen Grund vortragen können und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht mehr verarbeiten.
h) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DS-GVO
Sie werden keiner ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten einschließlich Profiling beruhenden Entscheidung unterworfen, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
i) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO
Sie können jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit den datenschutzrechtlichen Vorschriften steht.
Zuständige Datenschutzaufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg
Ludwig-Erhard-Str. 22
20459 Hamburg
Deutschland
Tel.: 040 42854 - 4040
Fax: 040 42854 - 4000
E-Mail: mailbox@datenschutz.hamburg.de
Homepage: https://datenschutz-hamburg.de
14. Änderungen der Datenschutzerklärung
Unsere Datenschutzerklärung dient der Erfüllung gesetzlicher Informationspflichten. Wir aktualisieren unsere Datenschutzerklärung, soweit dies erforderlich wird.
Stand: Juni 2021