Datenschutzerklärung
KPFM FinanzManagement und die DSGVO
Der Mitarbeiter im Unternehmen soll die Möglichkeit haben objektiv über die Angebote zur betrieblichen Altersversorgung aufgeklärt zu werden. Dabei steht nicht nur die Altersrente im Vordergrund. Im Gegenteil, die Gesundheit ist ein wichtiges Gut, welches im Vordergrund eines jeden steht. Deshalb ist darauf zu achten, dass die Prioritäten für den Mitarbeiter richtig gesetzt sind.
Gerade die Gesundheitsdaten sind sensible Daten, die es zu schützen gilt. Die Arbeitnehmer unserer Firmenkunden sowie alle anderen Endkunden haben das unveräußerliche Recht, dass mit ihren Daten rechtskonform und darüber hinaus sorgsam umgegangen wird. Diese Rechte und Pflichten werden geheimhin auf das Wort Datenschutz reduziert. Doch dieser Begriff greift zu kurz. Denn hierbei geht es um den Schutz von Menschen. Daher gibt es ein Bedürfnis nach Versicherungsberatung der nächsten Generation. Dessen Leistungsversprechen lautet: Intelligenter, relevanter, einfacher als je zuvor und (!) sorgsamer im Umgang mit Daten.
Gleichzeitig wollen unsere Kunden die Datenschutzgesetze beachten. Doch gerade mit der DSGVO kommen hierbei erhebliche Herausforderungen auf kleine und mittelständische Unternehmen zu. KPFM FinanzManagement wird aufgrund seiner Größe zwar keinen Datenschutzbeauftragten beauftragen, wird jedoch tatkräftig von den Versicherungspartnern und seiner angeschlossen Genossenschaft VEMA eG sowie dem Verband Bundesverband Deutscher Versicherungskaufleute dabei unterstützt, dass sie ihre aller Pflichten, die sich aus der DSGVO ergeben, nachkommen.
Im Folgenden möchten wir Sie darüber informieren, welche Maßnahmen KPFM FinanzManagement ergreift, um 100prozentige Compliance zur DSGVO zu gewährleisten.
Alle freiberuflichen Consultants der KPFM FinanzManagement sind sich der Bedeutung der neuen Datenschutzgrundverordnung, aber auch der im Raum stehenden E-Privacy-Verordnung bewusst. Daher haben wir externe, auf das Datenschutzrecht spezialisierte Rechtsanwälte und Berater mit der Implementierung der neuen Pflichten betraut. Das Vorgehen kann grob wie folgt beschrieben werden:
Schritt 1: Prozessanalyse
Am Anfang steht eine umfassende Prozessanalyse. Hierbei wird für jede Kategorie von betroffenen Personen (z.B. Beschäftigte/ Ansprechpartner bei Kunden/ Besucher der Internetseite/ Personen, die von KPFM-Kunden werblich angesprochen werden) eine umfassende Dokumentation erstellt.
Bei dieser Dokumentation wird jeder einzelne Verarbeitungsschritt aufgenommen und mit weiteren Faktoren verknüpft, wie etwa der Kategorien betroffener Daten, Empfänger der Daten, Rechtsgrundlage der Verarbeitung, Speicherungshöchstdauer, verantwortliche Personen bei KPFM FinanzManagement usw. Hieraus werden drei Ergebnisse gezogen: Eine prozessbezogene Risikoanalyse, ein Verzeichnis von Verarbeitungstätigkeiten und die Transparenzerklärungen nach den Artikeln 12 bis 14 DSGVO.
Schritt 2: Auslagerungsvorgänge
Es werden alle Auslagerungsvorgänge untersucht. Dabei folgt auf eine sorgsame Aufstellung der externen Dienstleister deren Auditierung. Überdies werden die Verträge geprüft und ggf. aktualisiert. Zu externen Dienstleistern, die keine hinreichenden Garantien gewährleisten können, wird die Geschäftsbeziehung im Rahmen der zivilrechtlichen Möglichkeiten beendet.
Schritt 3: Risikoinventur
Im nächsten Schritt folgt eine sorgsame Risikoinventur. KPFM nimmt hierbei v.a. die folgenden Risikokategorien in den Blick: Verarbeitungsrisiken (Rückgriff auf Schritt 1), Risiken beim Einsatz von Soft- und Hardware (anhand einer umfangreichen Auflistung), Mitarbeiterrisiken, Risiken bei der Auslagerung von Dienstleistungen (Rückgriff auf Schritt 2), Risiken bei der Zusammenarbeit mit KPFM - Kunden.
In diesen Kategorien werden die Risiken kleinteilig analysiert; dies nach den Risikostufen niedriges Risiko, mittleres Risiko, hohes Risiko, wobei in Zweifelsfällen von einem hohen Risiko ausgegangen wird.
Risikovektoren sind u.a. die Eintrittswahrscheinlichkeit der Risiken sowie die im Risikorealisierungsfall anzunehmende Schadensschwere sowie betroffenen Rechte. Hieraus werden zwei Ergebnisse gezogen: Einerseits wird geklärt, ob eine behördliche Konsultationspflicht nach Artikel 36 DSGVO besteht. Andererseits wird hieraus der Rahmen für die erforderlichen technischen und organisatorischen Maßnahmen nach Artikel 32 DSGVO (TOMs) definiert.
Schritt 4: Technische und organisatorische Maßnahmen
Anschließend werden die TOMs beurteilt und ggf. angepasst. Hierbei steht am Anfang eine umfassende Analyse der bereits ergriffenen Maßnahmen. Danach wird geprüft, wie die bei Schritt 3 ermittelten Risiken durch die TOMs derzeit minimiert werden. Sofern einige Risiken bislang unberücksichtigt geblieben sind, werden Zusatzmaßnahmen ergriffen. Erforderlichenfalls folgt auch eine behördliche Konsultation.
Schritt 5: Übrige organisatorischen Pflichten
In Schritt 5 werden die übrigen, organisatorischen Pflichten von KPFM vorbereitet (z.B. Meldung von Sicherheitsvorfällen).
Schritt 6: Umsetzung, Mitarbeiterschulung
Im sechsten Schritt werden die nach den Ergebnissen der Schritte 1 bis 5 erforderlichen Maßnahmen umgesetzt. Hinzukommt eine umfassende Schulung der Mitarbeiter.
Schritt 7: Kontinuierlicher Verbesserungsprozess
In diesem fortlaufenden Schritt werden die Maßnahmen regelmäßig und anlassbezogen analysiert und ggf. angepasst.
Im Folgenden möchten wir Sie über die Vorkehrungen informieren, die wir zum Schutz Ihrer an uns übermittelten Daten getroffen haben. Außerdem möchten wir Sie darüber informieren, welche Daten wir erheben, wie wir diese Daten speichern und wie wir sie verarbeiten.
Unsere Sicherheitsvorkehrungen
Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Um für Sie das absolute Höchstmaß an Sicherheit bereitzustellen, verwenden wir auf unseren Servern die neuesten Sicherheits- und Verschlüsselungstechnologien. Wenn Sie unsere Website besuchen, dann wird die Verbindung zwischen Ihrem Browser und unseren Webservern mit einer sicheren SSL-Verbindung verschlüsselt. Das bedeutet, dass die Verbindung nicht abgehört“ werden kann. Wir verwenden unter anderem die gleichen Verschlüsselungsverfahren wie die modernen Online-Banking-Systeme.
Weiterhin sichern wir unsere Datenbanken und unsere Dateien täglich auf einem separaten Backup-Server. Dabei sind der produktive Betrieb und das Backup räumlich voneinander getrennt.
KPFM FinanzManagement gibt die Daten an Versicherungskonzerne, Banken und anderen Finanzdienstleitern weiter, die über den neusten Standard verfügen.
Widerrufsrecht
Sie können jederzeit kostenfrei und ohne Angabe von Gründen Ihren Nutzer-Account löschen oder einer weiteren Datenverwendung durch KPFM FinanzManagement schriftlich oder per E-Mail widersprechen. Ihre Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung, werden bis zum Ablauf der gesetzlichen Aufbewahrungsfrist beziehungsweise bis zum Ablauf vorgesehener Verjährungsfristen gesperrt und anschließend unwiederbringlich gelöscht. Die gesetzlich vorgesehenen Fristen können je nach Anwendungsfall bis zu 10 Jahre nach Vertragsende betragen. Konkrete Auskunft im Einzelfall erteilen wir gerne auf Anfrage.
Änderungen der Datenschutzerklärung
KPFM FinanzManagement behält sich vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets auf unseren Homepages abrufbar. Sofern diese Datenschutzerklärung künftig geändert wird, werden wir Sie per Email über die Änderungen informieren.
Netfonds AG
Als Makler sind wir verpflichtet objektiv zu beraten. So kommt es in Einzelfällen dazu, dass wir mit einigen wenigen Produktpartnern aus Kostengründen keinen Direktvertrag haben. Hier nutzen wir einen Pool, der uns den gewünschten Versicherungs- oder Fondspartner für unseren Kunden vermittelt. Hier nutzen wir:
Netfonds AG
Heidenkampsweg 73,20097 Hamburg
Tel: 040 / 8 222 67-0

Näheres zu Netfonds und deren Datenschutzerklärung erfahren Sie unter:
Fax: 040 / 8 222 67-100
E-Mail: info@netfonds.de
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Klick Tipp
Als einzigen externen Dienstleister, der uns lediglich bei der Automation unterstützt, bekommt Klick-Tipp KLICK-TIPP LIMITED,15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ,Vereinigtes Königreich Company, Number: 7349350,VAT-ID: GB113364153 Gesetzliche Vertreter: Michael Toohig, Josef Wolosz, Der Standard von Klick Tipp basiert auf der neuesten Version von Drupal 6, des aus unserer Sicht stabilsten und sichersten Content-Management-Systems überhaupt. Sie aktualisieren deren Drupal-Core-Version sowie alle von Klick Tipp verwendeten Drupal-Module, sobald von der Drupal-Community neue Updates empfohlen werden. Bevor sie ein Update in unser produktives System einspielen, testen sie es in deren Entwicklungsumgebung. Nachdem Klick Tipp ein Update eingespielt hat, führen sie auch in Klick Tipps Produktivsystem einen ausführlichen Test durch, um sicherzustellen, dass alle Funktionalitäten in Klick-Tipp auch nach dem Update korrekt funktionieren.
Welche Daten speichert Klick Tipp?
Für alle Informationen, die wir von unseren Besuchern, unseren Kunden, den Adressaten unserer Kunden speichern, gilt stets: Wir verwenden diese Informationen ausschließlich, um Bestellungen abzuwickeln und um unser E-Mail-Marketing zu erbringen. Dabei beachten wir alle gesetzlichen Vorschriften, insbesondere die Vorschriften des Bundesdatenschutzgesetzes und des Telemediengesetzes.
Im Folgenden möchten wir Sie darüber informieren, welche Daten wir erheben und speichern.
Wir geben Ihre Anschrift keinesfalls an unbeteiligte Dritte weiter.
Ihre persönliche E-Mail-Adresse bleibt Ihren Adressaten beim Versand Ihrer Autoresponder und Newsletter zur Gänze verborgen, weil wir Ihre E-Mails unter Angabe Ihrer Klick-Tipp-E-Mail-Adresse versenden. Unter keinen Umständen geben wir Ihre persönliche E-Mail-Adresse an Dritte weiter.
Für alle Kundendaten gilt: Die persönlichen Daten unserer Kunden bei Klick Tipp werden auf deren Hochsicherheitsservern unter strengen Sicherheitsvorkehrungen gespeichert. Diese haben uns versichert, dass sie Ihre an uns übermittelten Informationen niemals verkaufen oder vermieten oder in irgendeiner sonstigen Weise für Dritte zugänglich machen.
„Ich habe mich in einem Newsletter-Anmeldeformular eingetragen.“
Unsere Kunden können in ihren Benutzerkonten Verteilerlisten anlegen und mithilfe unseres sogenannten Form-Builders Anmeldeformulare gestalten. Diese Anmeldeformulare fügen unsere Kunden anschließend in ihre Websites ein.
Die Anmeldeformulare enthalten mindestens ein Feld, das für den Eintrag der E-Mail-Adresse vorgesehen ist. Unsere Kunden können ihrem Anmeldeformular mit Hilfe des Form-Builders weitere Formularfelder hinzufügen und so beispielsweise auch den Namen des Empfängers, dessen Website-Adresse und andere Informationen abfragen.
Wenn Sie sich als neuer Nutzer/Abonnent in ein Anmeldeformular eintragen, so speichern wir die Informationen aus dem Anmeldeformular in unseren Datenbanken. Bevor unsere Kunden jedoch an ihre Adressaten E-Mails verschicken können, müssen diese im Rahmen des sogenannten Double-Opt-in-Verfahrens ihre E-Mail-Adresse bestätigen. Dazu verschickt Klick-Tipp unmittelbar nach dem Absenden des Formulars eine Bestätigungs-E-Mail an den Absender. Der Empfänger muss diese E-Mail in seinem Posteingangsfach öffnen und auf den darin enthaltenen Bestätigungslink klicken.
Klick Tipp speichert weiterhin den Zeitpunkt, die IP-Adresse und die URL der Webseite, auf der das Formular eingebunden wurde (den sogenannten Referrer), in unseren Datenbanken.
Die an Klick Tipp übermittelten Daten aus dem Anmeldeformular können nur wir einsehen. Andere Kunden von Klick Tipp haben auf diese Informationen keinen Zugriff.
Unsere Kunden können die Informationen über ihre Adressaten aus dem Anmeldeformular jederzeit in ihrem Benutzerkonto in eine CSV-Datei exportieren. Diese CSV-Datei enthält alle Angaben, die die Adressaten in das Anmeldeformular eingetragen haben.
KLICK-TIPP LIMITED schickt den Adressaten unserer Kunden keine E-Mails.
Unsere Kunden können nur denjenigen Personen E-Mails schicken, die sich in unseren Verteilerlisten eingetragen oder im Anschluss nach einem Beratungsgespräch uns Ihre Daten übergegeben haben, um in weitere Kommunikation zu treten.
Jede E-Mail, die unsere Kunden mit unserem System an die Adressaten senden, die ihre E-Mail-Adresse bestätigt haben, enthält am Ende einen Link. Durch einen einfachen Klick auf diesen Link können die Adressaten den Bezug der E-Mails des betreffenden Absenders jederzeit einstellen. Im Falle einer entsprechenden Abmeldung speichern wir den zugehörigen Zeitpunkt und die zugehörige IP-Adresse in unseren Datenbanken. Bei Klick-Tipp wirken Abmeldungen übrigens unmittelbar, das heißt, sie werden sofort nach dem Klick auf den dafür bereitgestellten Link wirksam.
Die Informationen über die Adressaten unserer Kunden werden auf unseren Hochsicherheitsservern unter strengen Sicherheitsvorkehrungen gespeichert. Unter keinen Umständen werden wir diese Daten verkaufen oder vermieten oder in irgendeiner sonstigen Weise für Dritte zugänglich machen.
Die gleichen Daten und weitere sensiblere Daten, wie Policen, Gesundheitsdaten und sonstigen Schriftverkehr speichern wir auf unseren eigenen Servern ab. Die Server sind räumlich von den normalen Arbeitsplätzen getrennt.
Ihre persönlichen Informationen werden auf unseren Servern unter strengen Sicherheitsvorkehrungen gespeichert. Wir behandeln diese Daten vertraulich und geben sie unter keinen Umständen an unbeteiligte Dritte weiter.
Zur Pflege und zur Aktualisierung auf neuster Sicherheitstechnologie haben wir einen Dienstleiter beauftragt. Becoo.Net GmbH, Weserstraße 76, 26382 Wilhelmshaven.
Cookies
Cookies sind kleine Textdateien, die unsere Web-Applikationen automatisch auf Ihrem Computer speichern, sofern Sie in Ihrem Browser Cookies zulassen. Wie weiter oben ausgeführt, speichern wir Cookies um unseren Kunden und den Besuchern eine Vielzahl von Funktionen sowie einen exzellenten Service bereitstellen zu können. Damit zugleich können wir den genannten Gruppen einen angenehmen Aufenthalt auf unseren eigenen Websites und auf den Websites unserer Kunden ermöglichen.
Daten, die wir mithilfe von Cookies erheben, speichern wir unter den gleichen strengen Sicherheitsvorkehrungen wie alle übrigen Informationen. Wir nutzen diese Daten nur in dem Rahmen, der durch diese Datenschutzerklärung abgesteckt ist.
Sie können in Ihrem Webbrowser jederzeit festlegen, wie Sie Cookies handhaben möchten. Sie können beispielsweise verhindern, dass unsere Website auf Ihrem Computer Cookies speichert. Zudem können Sie die auf Ihrem Computer im Zug Ihrer Besuche unserer Website abgelegten Cookies jederzeit löschen. Wir möchten Sie jedoch darauf hinweisen, dass Sie in diesem Fall nicht alle Funktionen unserer Website vollumfänglich nutzen können
Google Analytics
Wir nutzen auf unserer Website Google Analytics, einen Web-Analysedienst der Google Inc. („Google“). Google Analytics verwendet ebenfalls Cookies, um analysieren zu können, wie unsere Besucher unsere Website nutzen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung unserer Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.
Google verwendet diese Informationen, um auszuwerten, wie Sie unsere Website nutzen, um für uns Berichte über Website-Aktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google überträgt diese Informationen auf Anforderung auch an Dritte, sofern dies gesetzlich vorgeschrieben ist oder sofern Dritte im Auftrag von Google die an sie übertragenen Daten verarbeiten.
Google bringt Ihre IP-Adresse in keinem Fall mit anderen Daten in seinem Bestand in Verbindung. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der durch Google über Sie erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.
Mehr Informationen zu der von Google eingesetzten Technologie finden sie unter www.google.com/analytics.
YouTube
Wir stellen auf unseren Websites zahlreiche Lehrvideos bereit, die wir auch bei YouTube veröffentlicht haben. Wie die meisten Websites verwendet auch YouTube Cookies, um Informationen über die Zuschauer der Videos zu sammeln. YouTube verwendet Cookies unter anderem zur Erfassung zuverlässiger Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Nutzerfreundlichkeit.
Weitere Details über den Einsatz von Cookies bei YouTube finden Sie in der Datenschutzerklärung von YouTube.
Facebook
Wir verwenden auf unseren Internetseiten Plug-ins des sozialen Netzwerks Facebook, das von der Facebook Inc. („Facebook“) betrieben wird. Wenn Sie mit einen solchen Plug-in versehene Internetseiten unseren Internetpräsenz aufrufen, wird eine Verbindung zu den Servern von Facebook hergestellt und dabei das Plug-in durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sofern Sie dabei als Mitglied bei Facebook eingeloggt sind, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu.
Bei der Nutzung der Plug-in-Funktionen (beispielsweise beim Anklicken des „Gefällt mir“-Buttons oder bei der Abgabe eines Kommentars) werden auch diese Informationen Ihrem Facebook-Benutzerkonto zugeordnet, sofern Sie sich vor der Nutzung des Plug-ins nicht ausloggen. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und die Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzerklärung von Facebook.
Wir hoffen, dass unsere Datenschutzerklärung für Sie hilfreich ist. Wenn Sie weitere Fragen haben, dann wenden Sie sich bitte mithilfe unseres Kontaktformulars an uns. Gerne werden wir Ihre Fragen zu unseren Datenschutzvorkehrungen persönlich beantworten.
§ 3 Verarbeitung personenbezogener Daten bei Besuch unserer Webseite
(1) Bei der rein informatorischen Nutzung unserer Webseite verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (besuchte Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– vorher besuchte Seite
– Browser
– Betriebssystem
– Sprache und Version der Browsersoftware.
Die Löschung dieser Daten erfolgt, wenn sie für die angegebenen Zwecke nicht mehr benötigt werden; spätestens jedoch nach 1-2 Wochen.
(2) Um den Besuch unserer Webseite benutzerfreundlich zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden.
Einsatz von technisch notwendigen Cookies:
a) Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies
– Persistente Cookies.
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell in diesem Fall nicht alle Funktionen dieser Webseite nutzen können.
e) Die Dauer der Speicherung können Sie der Übersicht in den Cookie-Einstellungen Ihres Webbrowsers entnehmen.
(3) Perspective Software GmbH
a) Wir nutzen die Software von Perspective Software GmbH, Müggelstraße 22, 10247 Berlin, um Sie bei Besuch unserer Webseite durch einen sogenannten „Funnel“ zu führen. Bei einem Funnel (engl. für Trichter) liegt das Ziel darin, aus einem Interessenten einen Kunden (bei uns einen Bewerber) zu machen, indem dieser mehrere Touchpoints durchläuft, um am Ende eine bestimmte Aktion auszuführen, z.B. eine Bewerbung abzusenden. Wir verarbeiten dabei alle Daten, die in diesem Funnel von Ihnen übermittelt werden, insb. Bewerberdaten (siehe auch § 4). Um das Vorgenannte zu ermöglichen, werden Ihre Daten an die Perspective Software GmbH übermittelt und dort zweckgerichtet verarbeitet.
b) § 4 Abs. 3 und 4 finden Anwendung.
(4) Onepage GmbH
a) Wir nutzen die Software von Onepage GmbH, Neue Rothofstr. 13-19, 60313 Frankfurt am Main, um Sie bei Besuch unserer Webseite durch einen sogenannten „Funnel“ zu führen. Bei einem Funnel (engl. für Trichter) liegt das Ziel darin, aus einem Interessenten einen Kunden (bei uns einen Bewerber) zu machen, indem dieser mehrere Touchpoints durchläuft, um am Ende eine bestimmte Aktion auszuführen, z.B. eine Bewerbung abzusenden. Wir verarbeiten dabei alle Daten, die in diesem Funnel von Ihnen übermittelt werden, insb. Bewerberdaten (siehe auch § 4). Um das Vorgenannte zu ermöglichen, werden Ihre Daten an die Onepage GmbH übermittelt und dort zweckgerichtet verarbeitet.
b) § 4 Abs. 3 und 4 finden Anwendung
(5) Benity GmbH
Wir nutzen die Dienstleistungen der Benity GmbH, Neue Str. 22, 27793 Wildeshausen, um Ihre Daten zu erfassen und interessengerecht aufzubereiten. Um das Vorgenannte zu ermöglichen, werden Ihre Daten an Benity GmbH übermittelt und dort zweckgerichtet verarbeitet.
b) § 4 Abs. 3 und 4 finden Anwendung
(6) Katiba Technology UG (haftungsbeschränkt) - [LeadTable]
Wir nutzen die Dienstleistungen (Software „LeadTable“) der Katiba Technology UG (haftungsbeschränkt), Heisinger Straße 12, 87437 Kempten, um Ihre Bewerberdaten visuell aufzubereiten und zu organisieren. Auch dies dient der Erleichterung einer Entscheidung unter einer Vielzahl von Bewerben. Um das Vorgenannte zu ermöglichen, werden Ihre Daten an die Katiba Technology UG (haftungsbeschränkt) übermittelt und dort zweckgerichtet verarbeitet.
b) § 4 Abs. 3 und 4 finden Anwendung
(7) Facebook
a) Wir nutzen die Dienste von Facebook (by Meta) Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“). Soweit Sie Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber uns erteilt haben, werden bei Besuch unserer Onlinepräsenz auf Facebook Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb als auch außerhalb der Plattformen zu schalten, die wahrscheinlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt.
b) Die durch Facebook erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook werden in der Regel an einen Server der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DS-GVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.
c) Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch Facebook sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte dieser Seite.
Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.
§ 4 Erhebung und Verarbeitung personenbezogener Daten bei Bewerbungen
(1) Wenn Sie sich bei uns über unsere Internseite bewerben, dann erheben und verarbeiten wir Ihre dort angegebenen personenbezogenen Daten (insb. Name, Adresse, berufliche Qualifikationen etc.), um Ihre Bewerbung bearbeiten zu können. Pflichtfelder werden als solche gekennzeichnet (z.B. durch ausgegraute Felder, die angeklickt werden müssen), da wir in diesen Fällen die angeforderten Daten zwingend für den Bewerbungsprozess benötigen.
(2) Bei Ihrer Bewerbung können Sie uns auch personenbezogene Daten besonderer Kategorien übermitteln. Dies sind Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Ferner gehören zu diesen Daten genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Meistens werden bei einer Bewerbung folgende personenbezogene Daten besonderer Kategorien übermittelt:
– Angaben zum Familienstand, die Informationen über das Sexualleben oder die sexuelle Orientierung geben können;
– ein Foto, das Rückschlüsse auf die ethnische Herkunft und ggf. die Sehkraft und/oder Religion erlaubt sowie
– ähnlich sensible Daten.
Sollten Sie uns solche personenbezogene Daten besonderer Kategorien übermitteln, so willigen Sie ausdrücklich ein, dass wir auch diese Daten zur Bearbeitung Ihrer Bewerbung verarbeiten dürfen. Ihre Einwilligung dazu ist freiwillig. Das heißt, Sie sind nicht verpflichtet, diese Einwilligung zu erteilen und können stattdessen eine um die besonderen Kategorien personenbezogener Daten bereinigte Bewerbung einreichen, ohne dass dies Auswirkungen auf Ihre Chancen im Bewerbungsverfahren hätte.
(3) Rechtsgrundlagen für die Bearbeitung Ihrer Bewerbung ist Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO sowie § 26 BDSG.
(4) Ihre bei einer Bewerbung angegeben personenbezogenen Daten speichern wir bis zu 6 Monate nach dem Ende des Bewerberverfahrens. Danach werden sie unverzüglich gelöscht.
Zoho CRM
Wir nutzen Zoho CRM auf dieser Website. Anbieter ist Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Indien (nachfolgend „Zoho CRM“).
Zoho CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse und Optimierung unserer kundenbezogenen Prozesse. Die Kundendaten werden auf den Servern von Zoho CRM gespeichert. Details zu den Funktionen von Zoho CRM finden Sie hier: https://www.zoho.com/de/crm/help/getting-started/key-features.html.
Die Verwendung von Zoho CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in Drittstaaten außerhalb der Europäischen Union wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.zoho.com/privacy/dpa/DPA_zoho_com.pdf.
Details entnehmen Sie der Datenschutzerklärung von Zoho CRM: https://www.zoho.com/privacy.html und https://www.zoho.com/gdpr.html.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Zoho Campaigns
Diese Website nutzt Zoho Campaigns für den Versand von Newslettern. Anbieter ist Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Indien (nachfolgend „Zoho Campaigns“).
Zoho Campaigns ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Zoho Campaigns gespeichert.
Datenanalyse durch Zoho Campaigns
Mit Hilfe von Zoho Campaigns ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen / Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben. Wenn Sie keine Analyse durch Zoho Campaigns wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Zoho Campaigns ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern”). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Wenn Sie keine Analyse durch Zoho Campaigns wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zu den Funktionen von Zoho Campaigns entnehmen Sie folgendem Link: https://www.zoho.com/campaigns/features.html.
Die Datenschutzerklärung von Zoho Campaigns finden Sie unter: https://www.zoho.com/privacy.html und https://www.zoho.com/gdpr.html.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.zoho.com/privacy/dpa/DPA_zoho_com.pdf.
Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste oder nach Zweckfortfall gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:

Zoom
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.