Datenschutz

Datenschutzerklärung

 

In dieser Datenschutzerklärung möchten wir Ihnen gerne erläutern, wie Ihre personenbezogenen Daten in unserem Verantwortungsbereich verarbeitet werden. Hierzu geben wir Ihnen die Art, den Umfang und den Zweck der Verarbeitung an. Wir verwenden dabei die Begrifflichkeiten gem. Art. 4  der neuen EU-Datenschutz-Grundverordnung.

 

 

Verantwortliche Stelle

 

Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:

Assekuron GmbH

Theaterplatz 7

52062 Aachen

Deutschland

Assekuron GmbH, vertreten durch die Geschäftsführer Daniel Jokisch und Niclas van Orsouw

Telefon: +49 (0) 241 750 889 10

Telefax: +49 (0) 241 750 889 29

E-Mail: backoffice@assekuron.de

assekuron.de 

 

 

Datenschutzbeauftragter

 

Zuständige/r Datenschutzbeauftragte/r ist:

ndbh GmbH

assekuron@ndbh.de

 

 

Kategorien der verarbeiteten Daten

 

  • Bestands- & Kontaktdaten (z.B. Namen, Adressen, E-Mail, Telefonnummer).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-& Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

 

 

Kategorien betroffener Personen

 

Betroffene Personen sind Besucher und Nutzer unserer Website. Hierbei kann es sich um Kunden oder Interessierte handeln. Im Folgenden werden diese betroffenen Personen als „Nutzer“ bezeichnet.

 

 

Zwecke der Verarbeitung

 

  • Zurverfügungstellung der Onlineleistungen, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern sowie Erfüllung eines eventuell vorhandenen Kundenvertrages.
  • Reichweitenmessung/Marketing

Wenn sich der Zweck der Verarbeitung Ihrer personenbezogenen Daten ändert, werden Sie direkt darüber informiert.

 

 

Begriffsdefinition

 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. Als Verarbeitung gilt beispielsweise die Erhebung, Löschung, Speicherung, Veränderung oder Weiterleitung von personenbezogenen Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

 

 

Rechtsgrundlage der Verarbeitung

 

Ihre personenbezogenen Daten werden grundsätzlich nur zur Bearbeitung Ihrer Anfrage oder im Zuge der Erfüllung eines gemeinsamen Vertrages (gem. Art. 6 (1) lit. b DSGVO) verarbeitet. Sollte noch kein Vertrag vorliegen, so erklären Sie sich mit der Übersendung personenbezogener Daten z.B. Ihrer Kontaktdaten damit einverstanden,  dass wir diese zur Bearbeitung Ihres Anliegens verarbeiten (Rechtsgrundlage Einwilligung gem. Art. 6 (1) lit. a DSGVO). Eine entsprechende Einwilligung können Sie gemäß Art. 7 (3) DSGVO jederzeit widerrufen. Darüber hinaus behalten wir uns das Recht vor, Ihnen über Ihre Kontaktdaten Informationen zu weiteren Leistungen unsererseits zukommen zu lassen (Rechtsgrundlage berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO). Unserem berechtigten Interesse („Direktwerbung“, „Angebotsoptimierung“ oder „Erhalt Wirtschaftlichkeit“) können Sie jederzeit im Zuge des Artikels 21 DSGVO widersprechen.

 

 

Übermittlungen in Drittländer

 

Sollten wir Ihre Daten in einem Drittland -d.h. außerhalb der Europäischen Union (EU)- verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, dann erfolgt dies nur zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen.

Bevor wir Ihre Daten in ein Drittland übermitteln, prüfen wir entsprechende Auftragsverarbeiter sowie Dritte auf geeignete Garantien bezüglich Ihrer Verarbeitung personenbezogener Daten oder vergleichbare gesetzliche Genehmigungen gemäß Art. 44 – 50 DSGVO. Beispielsweise prüfen wir in diesem Zusammenhang, ob z.B. für US-amerikanische Unternehmen ein Zertifikat im Sinne des „Privacy Shield“ vorliegt.

 

 

Rechte der betroffenen Personen

 

Recht auf Auskunft (Art. 15 DSGVO)

Im Zuge der Datenschutz-Grundverordnung haben Sie das Recht, jederzeit Auskunft zu verlangen, ob wir personenbezogene Daten Ihrer Person verarbeiten. Sollten wir dies tun, haben Sie das Recht, eine kostenfreie Kopie darüber zu erhalten.

Recht auf Berichtigung (16 DSGVO)

Sie können jederzeit eine Korrektur unrichtiger, vorhandener Daten über Ihre Person fordern. In diesem Sinne haben Sie auch das Recht auf Vervollständigung Ihrer Daten, sollten diese in unserem System unvollständig sein.

Recht auf Löschung (17 DSGVO) und Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden bzw. alternativ eine Einschränkung der Verarbeitung der Daten vorgenommen werden soll.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Recht auf Beschwerde bei einer Aufsicht (Art. 77 DSGVO)

Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines öffentlichen sowie eines berechtigten Interesses unsererseits erfolgt, Widerspruch einzulegen. Ein Beispiel für ein berechtigtes Interesse unsererseits ist beispielsweise die Direktwerbung.

Widerrufsrecht (Art. 7 DSGVO)

Ferner haben Sie das Recht jederzeit eine von Ihnen ausgesprochene Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widerrufen. Der Widerruf Ihrer Einwilligung kann formlos via E-Mail erfolgen an backoffice@assekuron.de.

 

 

Datenschutzerklärung zum Bewerbungsverfahren

 

Im Rahmen des Bewerbungsverfahrens verarbeiten wir folgende personenbezogene Daten:

  • Ihre Stammdaten (wie Vorname, Nachname, Geburtsdatum)
  • Kontaktdaten (etwa Anschrift, Telefonnummer, E-Mail-Adresse),
  • Kompetenz-Daten (z. B. besondere Kenntnisse und Fertigkeiten)
  • Falls für die ausgeschriebene Stelle relevant: Gesundheitliche Eignung. Ihre personenbezogenen Daten werden grundsätzlich direkt bei Ihnen im Rahmen des Einstellungsprozesses erhoben, insbesondere aus den Bewerbungsunterlagen, dem Bewerbungsgespräch und aus dem Personalfragebogen (gem. Art. 9 Abs. 2 h) DSGVO und § 22 Abs. 1 b) BDSG).
  • Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. beruflichen Netzwerken) zulässigerweise gewonnen haben.

Wir verarbeiten Ihre personenbezogenen Daten nur gemäß der Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). Zweck für die Verarbeitung Ihrer Daten ist die Begründung eines Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 1 BDSG.

Im Falle einer Einstellung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte. Nach Beendigung des Beschäftigungsverhältnisses werden diejenigen personenbezogenen Daten weiterhin gespeichert, zu deren Aufbewahrung wir gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen demnach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Im Falle einer Absage werden Ihre Bewerbungsunterlagen spätestens drei Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern Sie uns nicht eine Einwilligung zur längeren Aufbewahrung (für z.B. zukünftige Stellen) erteilt haben.

 

 

Cookies

 

Cookies sind in einer Datei auf einem lokalen Rechner abgelegte Daten einer Website, die den Anwender, der an diesem Rechner das World Wide Web nutzt, eindeutig identifizieren und Informationen über sein Surf-Verhalten speichern können, sodass zwischen zwei Verbindungen des Anwenders zur Website die bisherigen Aktionen, die für die Website von Interesse sind, zwischengespeichert werden können. Ein Cookie kann dazu dienen, HTML-Seiten individuell an den Benutzer anzupassen. (Quelle: www.wirtschaftslexikon.gabler.de )

Durch einen solchen Cookie kann dann beispielsweise der Inhalt eines Warenkorbs oder der Login-Status eines Nutzers abgespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben, um auch ein Erkennen des Nutzers in einer zukünftigen Session zu ermöglichen.

Wir können temporäre und permanente Cookies einsetzen und möchten Sie hierüber im Rahmen unserer Datenschutzerklärung aufklären.

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, bitten wir Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Auch bereits gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Wir möchten an dieser Stelle darauf hinweisen, dass die Unterbindung von Cookies zu Funktionseinschränkungen unserer Onlineleistung führen kann.

Darüber hinaus ist es generell möglich, Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies bei einer Vielzahl von Diensten einzulegen. Vor allem im Falle des Trackings kann dies über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

 

 

Erhebung von Zugriffsdaten und Logfiles

 

Wir bzw. unser Host erhebt auf Grundlage unserer berechtigten Interessen („Angebotsoptimierung“ & „Erhöhung Wirtschaftlichkeit“) im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über einzelne Zugriffe auf den Server, auf dem sich unsere Website befindet (sogenannte Serverlogfiles). Beispiele dieser Zugriffsdaten sind: Datum und Uhrzeit des Aufrufs, Name der aufgerufenen Webseite, Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie IP-Adresse.

I.d.R. werden diese Logfile-Daten aus Sicherheitsgründen ca. 7 Tage aufbewahrt, weil diese Daten beispielsweise im Falle eines Missbrauchs zur Aufklärung beitragen könnten. Sollten Daten zu Beweiszwecken darüber hinaus benötigt werden, kann diese Aufbewahrungsfrist von uns dem Anlass entsprechend verlängert werden.

 

 

Löschung von Daten

 

Wir beachten bei unseren Löschfristen die Anforderungen der Art. 17 und 18 DSGVO. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie ihren Zweck erfüllt haben sowie dafür nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden „eingefroren“ nicht weiter verarbeitet. Das gilt z.B. für Daten, die aus steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

 

 

Empfängerkategorien

 

Kontaktaufnahme

 

Ihre personenbezogenen Daten werden ausschließlich im Zuge der Erfüllung eines gemeinsamen Vertrages (gem. Art. 6 (1) lit. b DSGVO) verarbeitet. Sollte noch kein Vertrag vorliegen, so erklären Sie sich mit der Übersendung z.B. Ihrer Kontaktdaten damit einverstanden,  dass wir diese zur Bearbeitung Ihres Anliegens verarbeiten (Rechtsgrundlage Einwilligung gem. Art. 6 (1) lit. a DSGVO). Eine entsprechende Einwilligung können Sie gemäß Art. 7 (3) DSGVO jederzeit widerrufen. Darüber hinaus behalten wir uns das Recht vor, Ihnen über Ihre Kontaktdaten Informationen zu weiteren Leistungen unsererseits zukommen zu lassen (Rechtsgrundlage berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO). Unserem berechtigten Interesse („Direktmarketing“) können Sie jederzeit im Zuge des Artikels 21 DSGVO widersprechen. Ihre personenbezogenen Daten können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir halten uns hierbei an die gesetzlichen Archivierungspflichten und überprüfen die Erforderlichkeit der Löschung regelmäßig.

 

 

Auftragsverarbeiter und Dritte

 

Im Rahmen der Rechtmäßigkeit kann es sein, dass wir Ihre personenbezogenen Daten Auftragsverarbeitern oder Dritten (wie z.B. Abrechnungsunternehmen / Steuerberater) zur Verfügung stellen. Sollte dies der Fall sein, geschieht dies nur zur Erfüllung des im Voraus bestimmten Zwecks (z.B. Bearbeitung Ihres Anliegens) sowie mit entsprechender Rechtsgrundlage (z.B. Einwilligung Ihrerseits oder Erfüllung eines Vertrages) und unter Einhaltung der rechtlichen Datenschutzbestimmungen. Eine entsprechende Rechtsgrundlage kann auch in einer rechtlichen Verpflichtung oder einem berechtigten Interesse unsererseits liegen.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines entsprechenden „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

 

Hosting

 

Für unsere Website nehmen wir einen Host in Anspruch. Die Inanspruchnahme der Hosting-Leistungen dient der Zurverfügungstellung der folgenden Leistungen:

  • Infrastruktur- und Plattformdienstleistungen,
  • Rechenkapazität,
  • Speicherplatz und Datenbankdienste,
  • Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Onlineleistungen einsetzen.

Zur Inanspruchnahme der oben genannten Leistung können zu Beginn genannte Datenkategorien verarbeitet werden. Grundlage für eine rechtmäßige Verarbeitung stellen in diesem Fall unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO („Angebotsoptimierung“ & „Erhöhung Wirtschaftlichkeit“) sowie ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO dar.

 

 

Onlineauftritte in sozialen Medien

 

Um mit unseren Kunden in Kontakt zu bleiben und auch Interessierte mit Informationen versorgen zu können, unterhalten wir Onlineauftritte innerhalb von sozialen Netzwerken. Beim Aufruf der jeweiligen Netzwerke oder Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Wir verarbeiten die Daten, die uns Nutzer via Social Media zukommen lassen, auf Grundlage unserer berechtigten Interessen („Angebotsoptimierung“ oder „Marktanalysen“). Hierzu zählen z.B. Beiträge durch Kunden/ Interessierte auf unseren Onlinepräsenzen oder an uns gesendete Nachrichten über diese Plattformen.

 

 

Einbindung von Diensten und Inhalten Dritter

 

Aus berechtigten Interessen („Angebotsoptimierung“ oder „Erhalt Wirtschaftlichkeit“) können wir Inhalts- sowie Serviceangebote von Drittanbietern einbinden.

Voraussetzung für eine solche Dienstleistung durch Dritte ist die Übermittlung der IP-Adresse der Nutzer, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die Übermittlung der IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Wir achten hierbei darauf, nur solche Inhalte zu nutzen, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

 

 

Google Maps

 

Wir verwenden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, auf unserer Website. Die Datenschutzerklärung des Anbieters finden Sie unter: https://www.google.com/policies/privacy,  Opt-Out: https://adssettings.google.com/authenticated.

 

 

Google Fonts

 

Wir verwenden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, auf unserer Website. Die entsprechende Datenschutzerklärung finden Sie unter: https://www.google.com/policies/privacy,  Opt-Out: https://adssettings.google.com/authenticated.

 

 

Verwendug von Social Plugins

 

Wenn Sie eine Funktion dieses Onlineangebotes aufrufen, die ein solches Plugin enthält, baut Ihr Gerät eine direkte Verbindung mit den Servern des Anbieters auf. Der Inhalt des Plugins wird vom Anbieter direkt an das Gerät des Nutzers übermittelt und von diesem in unseren Onlineauftritt eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die der Anbieter mit Hilfe dieses Plugins erhebt.

 

 

Facebook

 

Aufgrund unseres berechtigten Interesses („Angebotsoptimierung“ und „Wirtschaftlichkeit“) im Sinne des Art. 6 Abs. 1 lit. f. DSGVO verwenden wir Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Plugins können interaktive Elemente oder Inhalte (z.B. bewegte Bilder, Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Bei eingeloggtem Status kann Facebook Informationen über die besuchten Onlineseiten des Nutzers speichern. Wenn Sie mit den Plugins interagieren (durch z.B. den Like Button oder einen Kommentar), wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht dennoch die Möglichkeit, IP-Adresse in Erfahrung zu bringen und zu speichern. Facebook selber gibt bekannt, dass in Deutschland nur eine anonymisierte IP-Adresse gespeichert wird.

Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy/.

Wenn Sie Facebookmitglied sind und nicht möchten, dass Facebook über unsere Website Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, dann bitten wir Sie:

  1. Loggen Sie sich vor der Nutzung unserer Website bei Facebook aus
  2. Löschen Sie Ihre Cookies.