Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten informieren.
1 Verantwortlicher
Verantwortlicher für diese Internetseiten ist GründerFinanz (Eigelstein 123, 50668 Köln). Weitere Angaben zu unserem Unternehmen und den vertretungsberechtigten Personen können Sie unserem Impressum entnehmen. Die dort genannten Personen geben Ihnen auch Auskunft über sämtliche Themen, die den Schutz Ihrer Daten betreffen. Zur Benennung eines Datenschutzbeauftragten sind wir gesetzlich nicht verpflichtet.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
Tel. 0211 38424-0 (Tel: +49211384240)
Fax 0211 38424-10
http://www.ldi.nrw.de (http://www.ldi.nrw.de/
Eine Datenübermittlung findet an Versicherer/ Dienstleister statt, um den von Ihnen gewünschten Versicherungsschutz einzudecken. Des Weiteren an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht über die vorgestellten Geschäftspartner sowie Versicherer händigen wir auf Wunsch aus.
2 Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet. Sie richtet sich insbesondere an: Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.
Hierbei gelten folgende Grundsätze:
- Wahrung der Persönlichkeitsrechte
- Zweckbindung personenbezogener Daten
- Transparenz
- Datenvermeidung und Datensparsamkeit
- Sachliche Richtigkeit/ Aktualität der Daten
- Vertraulichkeit bei der Datenverarbeitung
- Sicherheit bei der Datenverarbeitung
- Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
3 Begriffsdefinitionen (Art. 4 DS-GVO)
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte. Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
4 Rechtsgrundlagen der Datenverarbeitung
Um Ihnen unsere Internetseite und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
- zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
- auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
- zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
5 Zugriffsdaten
Wenn Sie unsere Internetseiten besuchen, werden personenbezogene Daten verarbeitet, um Ihnen die Inhalte der Internetseite auf Ihrem Endgerät anzeigen zu können.
Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Information über den Browser Ihres Endgeräts.
Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.
Für diesen Zweck und aus diesem Interesse werden auf Basis einer Interessenabwägung nachfolgende Daten protokolliert:
- IP-Adresse bei fehlerhaften Aufrufen von Internetseiten „Error Log“ (für maximal 7 Tage)
- Betriebssystem des aufrufenden Rechners
- Browser Version des aufrufenden Rechners
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Verweisende URL
Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den verbleibenden Daten dann nicht mehr herstellen.
Die Daten werden ferner auch verwendet, um Fehler auf den Internetseiten ermitteln und beheben zu können.
5.1 Kontaktformular
Wir bieten auf unserer Internetseite ein Kontaktformular an, über das Sie Informationen zu unseren Produkten oder Dienstleistungen anfordern oder allgemein Kontakt aufnehmen können. Die von Ihnen zwingend zur Beantwortung einer Anfrage erforderlichen Daten haben wir als Pflichtfelder gekennzeichnet. Angaben zu erwaigen weiteren Datenfeldern sind freiwillig.
Wir benötigen diese Angaben, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. Die Datenverarbeitung erfolgt bei konkreten Anfragen zur Erfüllung eines Vertrages bzw. der Vertragsanbahnung. Bei allgemeinen Anfragen erfolgt die Verarbeitung auf Basis einer Interessenabwägung.
Anfragen, die über das Kontaktformular unserer Internetseite eingehen, werden bei uns elektronisch verarbeitet, um Ihre Anfrage zu beantworten. In dem Zusammenhang erhalten ggf. auch weitere Personen oder Abteilungen und ggf. Dritte Kenntnis von den Formularinhalten, die Sie übersendet haben.
Die Übermittlung der Formular-Daten über das Internet erfolgt über verschlüsselte Verbindungen.
5.2 Newsletter
Sie können auf unserer Internetseite auch einen E-Mail-Newsletter abonnieren. Wir verarbeiten neben den freiwilligen Angaben im jeweiligen Formular dazu nur Ihre E-Mail-Adresse. Diese ist allerdings auch zwingend erforderlich, um Ihnen den Newsletter zusenden zu können.
Sie können den Newsletter jederzeit bei uns abbestellen. Alternativ finden Sie einen Link zur Abmeldung in jeder Newsletter-E-Mail.
Um die Beliebtheit von unseren Newsletter-Aussendungen analysieren zu können und diese optimieren zu können, protokollieren wir, wenn E-Mails geöffnet und Links geklickt wurden. Diese Nutzungsanalyse erfolgt auf Basis einer Interessenabwägung. Sie können dieser Verarbeitung widersprechen, indem Sie sich von dem Newsletter abmelden.
Bei dem Versand des Newsletters setzt unser Dienstleister („Chimpify“) ggf. auch Dienstleister außerhalb der Europäischen Union ein. In diesem Fall trägt der Dienstleister Sorge dafür, dass die Voraussetzungen für ein angemessenes Datenschutzniveau i.S.d. Art. 44 ff. DSGVO vorliegen.
5.3 Cookies
Auf unseren Internetseiten kommen Cookies zum Einsatz. Cookies sind kleine Textinformationen, die über ihren Browser in Ihrem Endgerät gespeichert werden. Die Cookies sind erforderlich, um bestimmte Funktionen unserer Internetseiten zu ermöglichen.
Wir nutzen dabei sowohl Session-Cookies, die unmittelbar nach Beendigung des Besuchs der Internetseiten automatisch von Ihrem Browser gelöscht werden.
Im Bereich der Webanalyse setzen wir aber auch sog. persistente Cookies ein, die nicht automatisch nach Beendigung des Besuchs unserer Internetseite gelöscht werden.
Sie haben die Möglichkeit, das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Browser zu unterbinden. Wir weisen jedoch darauf hin, dass die Nutzung unserer Internetseiten dann ggf. nur eingeschränkt möglich ist. Durch Cookies werden keine Programme oder sonstige Applikationen auf Ihrem Rechner installiert oder gestartet.
Der Einsatz von Cookies erfolgt auf Basis einer Interessenabwägung. Unser Interesse ist der bedienungsfreundliche Besuch unserer Internetseiten.
5.4 Webanalyse
Auf dieser Website kommt das Webanalyse-Tool “Stetic” zum Einsatz. Zweck des Einsatzes ist die „bedarfsgerechte Gestaltung“ dieser Internetseite, die auf Basis einer Interessenabwägung durchgeführt wird. Die Webanalyse ermöglicht uns außerdem, Fehler der Internetseite z.B. durch fehlerhafte Links zu erkennen und zu beheben. Stetic verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten verhindern, wenn Sie auf dieser Seite einen Opt-Out vornehmen.
5.5 Adobe Webfonts
Wir setzen auf unseren Internetseiten Adobe Webfonts ein, die einer besseren Gestaltung der Internetseite dienen. Die Datenverarbeitung erfolgt auf Basis einer Interessenabwägung, wobei unser Interesse in einer ansprechenden Gestaltung der Internetseite besteht.
Im Zuge der Bereitstellung des Diensts „Adobe Fonts“ für Websites platziert oder verwendet Adobe keine Cookies auf Websites, um die Schriften bereitzustellen. Mehr Informationen dazu hier.
6 Zwecke der Verarbeitung personenbezogener Daten
Die vorgenannten Daten verarbeiten wir für den Betrieb unserer Internetseite und für Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden bzw. der Wahrung unserer berechtigten Interessen.
Bei Anfragen von Ihnen außerhalb eines aktiven Kundenverhältnisses verarbeiten wir die Daten für Zwecke des Vertriebs und der Werbung. Sie können einer Verwendung Ihrer personenbezogenen Daten für Werbezwecke jederzeit widersprechen.
6.1 Freiwillige Angaben
Soweit Sie Daten uns gegenüber z.B. in Formularen freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten in der berechtigten Annahme, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse ist.
6.2 Empfänger / Weitergabe von Daten
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
7 Datenschutzorganisation im Unternehmen
7.1 Technische und organisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.
7.2 Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung besteht auch nach der Beendigung ihrer Tätigkeit fort.
7.3 Verarbeitungsübersichten (Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.
7.4 Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.
7.5 Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.
8 Datenverarbeitung außerhalb der Europäischen Union
Soweit personenbezogenen Daten außerhalb der europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.
Eine Datenverarbeitung außerhalb der EU findet im Hinblick auf den Versand von E-Mail statt. Hier nutzt unser Dienstleister „Chimpify“ den Anbieter „Sendgrid“. Die erforderlichen Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus wurden getroffen. Hierfür kommen die sog. EU-Standardvertragsklauseln zur Anwendung, die auf den Internetseiten der EU-Kommission abgerufen werden können.
9 Ihre Rechte als Betroffene/r (Art. 12-23 DS-GVO)
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Das ist dann der Fall, wenn die Daten unrichtig oder unvollständig sind bzw. wenn der Grund für die Verarbeitung der Daten fehlt oder entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen sind hierbei allerdings zu berücksichtigen. Schutzwürdige Interessen können insbesondere darin bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Wenn kein Erfordernis für eine weitere Speicherung besteht, löschen wir personenbezogene Daten grundsätzlich.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung mit Wirkung für die Zukunft im Rahmen der gesetzlichen Vorgaben. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
Gleiches gilt für ein Recht auf Datenübertragbarkeit. Darin liegt das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
10 Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)
Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den Verantwortlichen umgehend über Datenschutzvorfälle zu unterrichten. In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.
11 Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 01.07.2021
