Datenschutzerklärung
Wir
informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des
Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen
Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck
der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese
Datenschutzerklärung gilt auch für unsere Websites und
Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa
„personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4
DS-GVO.
Name und Kontaktdaten des / der Verantwortlichen Unser/e
Verantwortliche/r (nachfolgend „Verantwortlicher“) ist:
Sophia Holländer
Dorfstr. 22
25926 Karlum
Telefon 04666/1000
Fax 04666/9891822
Mobil 0171/1947771
E-Mail: info at sophus-versicherungen.de
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung,
Verarbeitung und Nutzung personenbezogener Daten.1. Arten der Daten,
die wir verarbeiten Nutzungsdaten (Zugriffszeiten, besuchte Websites
etc.), Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer,
E-Mail, Fax etc.), Zahlungsdaten (Bankdaten, Kontodaten,
Zahlungshistorie etc.), Vertragsdaten (Gegenstand des Vertrages,
Laufzeit etc.), Inhaltsdaten (Texteingaben, Videos, Fotos etc.),
Kommunikationsdaten (IP-Adresse etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Abwicklung von Verträgen, Website technisch und wirtschaftlich
optimieren, Leichten Zugang zur Website ermöglichen, Erfüllung
vertraglicher Verpflichtungen, Kontaktaufnahme bei juristischer
Beanstandung durch Dritte, Erfüllung gesetzlicher
Aufbewahrungspflichten, Optimierung und statistische Auswertung unserer
Dienste, Nutzererfahrung verbessern, Website benutzerfreundlich
gestalten, Wirtschaftlicher Betrieb der Werbung und Website, Marketing /
Vertrieb / Werbung, Erstellung von Statistiken,Kundenservice und
Kundenpflege, Kontaktanfragen abwickeln, Unterbrechungsfreier,sicherer
Betrieb unserer Website,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website, Kunden, Interessenten,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener DatenNachfolgend
Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung
personenbezogener Daten: Wenn wir Ihre Einwilligung für die Verarbeitung
personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a)
DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin
erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der wir unterliegen (z.B. gesetzliche
Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO
Rechtsgrundlage.
Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu schützen, so
ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung unserer oder der berechtigten
Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre
Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6
Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte
weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf
der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der
Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung
oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen
Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung,
zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen
Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum
Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer
Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an
die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer
nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter
sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein
Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die
Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen
getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und
DS-GVO einhalten Datenübermittlung in Drittstaaten
Durch die
Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO)
wurde eine einheitliche Grundlage für den Datenschutz in Europa
geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen
verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die
Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder
des Europäischen Wirtschaftsraums stattfinden, so müssen diese die
besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das
bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie
etwa die von der EU-Kommission offiziell anerkannte Feststellung eines
der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell
anerkannter spezieller vertraglicher Verpflichtungen, der so genannten
„Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung
unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU
und den USA, diese Voraussetzungen.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser
Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen
Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung
entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken
erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten
entgegenstehen. Darunter fallen etwa handelsrechtliche
Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6
Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1
AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist
abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn
die Speicherung ist weiterhin für einen Vertragsabschluss oder zur
Vertragserfüllung erforderlich.
Bestehen einer automatisierten EntscheidungsfindungWir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung unserer Website und Erstellung von LogfilesWenn Sie
unsere Webseite lediglich informatorisch nutzen (also keine
Registrierung und auch keine anderweitige Übermittlung von
Informationen), erheben wir nur die personenbezogenen Daten, die Ihr
Browser an unseren Server übermittelt.
Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:
• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen
und sicheren Auslieferung unserer Website an Sie mit Funktionen und
Inhalten sowie deren Optimierung und statistischen Auswertung.
Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch
liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6
Abs. 1 S.1 lit. f) DS-GVO.
Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles
für die Speicherdauer von 70 Tagen. Nach Ablauf dieser Frist werden
diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung
zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen
Rechtsverletzungen.
Cookies
Wir verwenden sog. Cookies bei Ihrem Besuch unserer Website. Cookies
sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner
ablegt und speichert. Wenn Sie unsere Website erneut aufrufen, geben
diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die
so erlangten Informationen dienen dem Zweck, unsere Webangebote
technisch und wirtschaftlich zu optimieren und Ihnen einen leichteren
und sicheren Zugang auf unsere Website zu ermöglichen. Wir informieren
Sie dazu beim Aufruf unserer Website mittels eines Hinweises auf unsere
Datenschutzerklärung über die Verwendung von Cookies zu den zuvor
genannten Zwecken und wie Sie dieser widersprechen bzw. deren
Speicherung verhindern können („Opt-out“). Unsere Website nutzt
Session-Cookies, persistente Cookies und Cookies von Drittanbietern:
• Session-Cookies: Wir verwenden sog. Cookies zum Wiedererkennen
mehrfacher Nutzung eines Angebots durch denselben Nutzer (z.B. wenn Sie
sich eingeloggt haben zur Feststellung Ihres Login-Status). Wenn Sie
unsere Seite erneut aufrufen, geben diese Cookies Informationen ab, um
Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen
dazu, unsere Angebote zu optimieren und Ihnen einen leichteren Zugang
auf unsere Seite zu ermöglichen. Wenn Sie den Browser schließen oder Sie
sich ausloggen, werden die Session-Cookies gelöscht.
• Persistente Cookies: Diese werden automatisiert nach einer
vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies
jederzeit löschen.
• Cookies von Drittanbietern (Third-Party-Cookies): Entsprechend
Ihren Wünschen können Sie können Ihre Browser-Einstellung konfigurieren
und z. B. Die Annahme von Third-Party-Cookies oder allen Cookies
ablehnen. Wir weisen Sie jedoch an dieser Stelle darauf hin, dass Sie
dann eventuell nicht alle Funktionen dieser Website nutzen können. Lesen
Sie Näheres zu diesen Cookies bei den jeweiligen Datenschutzerklärungen
zu den Drittanbietern.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. lit. b)
DS-GVO, wenn die Cookies zur Vertragsanbahnung z.B. bei Bestellungen
gesetzt werden und ansonsten haben wir ein berechtigtes Interesse an der
effektiven Funktionalität der Website, so dass in dem Falle Art. 6 Abs.
1 S. 1 lit. f) DS-GVO Rechtsgrundlage ist.
Widerspruch und „Opt-Out“: Das Speichern von Cookies auf Ihrer
Festplatte können Sie allgemein verhindern, indem Sie in Ihren
Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Dies kann aber
eine Funktionseinschränkung unserer Angebote zur Folge haben. Sie
können dem Einsatz von Cookies von Drittanbietern zu Werbezwecken über
ein sog. „Opt-out“ über diese amerikanische Website () oder diese
europäische Website () widersprechen.
Abwicklung von Verträgen
Wir verarbeiten Bestandsdaten (z.B. Unternehmen, Titel/akademischer
Grad, Namen und Adressen sowie Kontaktdaten von Nutzern, E-Mail),
Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von
Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindung,
Zahlungshistorie) zwecks Erfüllung unserer vertraglichen Verpflichtungen
(Kenntnis, wer Vertragspartner ist; Begründung, inhaltliche
Ausgestaltung und Abwicklung des Vertrags; Überprüfung auf Plausibilität
der Daten) und Serviceleistungen (z.B. Kontaktaufnahme des
Kundenservice) gem. Art. 6 Abs. 1 S. 1 lit b) DS-GVO. Die in
Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für
den Vertragsschluss erforderlich.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht,
außer sie ist zur Verfolgung unserer Ansprüche (z.B. Übergabe an
Rechtsanwalt zum Inkasso) oder zur Erfüllung des Vertrags (z.B. Übergabe
der Daten an Zahlungsanbieter) erforderlich oder es besteht hierzu
besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c)
DS-GVO.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie
über weitere interessante Produkte aus unserem Portfolio zu informieren
oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Bestands-
und Vertragsdaten dann der Fall, wenn die Daten für die Durchführung des
Vertrages nicht mehr erforderlich sind und keine Ansprüche mehr aus dem
Vertrag geltend gemacht werden können, weil diese verjährt sind
(Gewährleistung: zwei Jahre / Regelverjährung: drei Jahre). Wir sind
aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre
Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu
speichern. Allerdings nehmen wir bei Vertragsbeendigung nach drei Jahren
eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur
zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Angaben im
Nutzerkonto verbleiben bis zu dessen Löschung.
Kontaktaufnahme per Telefon
Bei der Kontaktaufnahme mit uns per Telefon wird Ihre Telefonnummer
zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet und
temporär im RAM / Cache des Telefongerätes / Displays gespeichert bzw.
angezeigt.
Die Speicherung erfolgt aus Haftungs- und Sicherheitsgründen,
um den Beweis des Anrufs führen zu können sowie aus wirtschaftlichen
Gründen, um einen Rückruf zu ermöglichen. Im Falle von unberechtigten
Werbeanrufen, sperren wir die Rufnummern.
Rechtsgrundlage für die Verarbeitung der Telefonnummer ist Art. 6
Abs. 1 S. 1 lit. f) DS-GVO. Zielt der Kontakt auf den Abschluss eines
Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung
Art. 6 Abs. 1 lit. b) DS-GVO.
Der Gerätecache speichert die Anrufe 90 Tage und überschreibt bzw.
löscht sukzessiv alte Daten, bei Entsorgung des Gerätes werden alle
Daten gelöscht und der Speicher ggf. zerstört. Gesperrte Telefonnummer
werden jährlich auf die Notwendigkeit der Sperrung geprüft.
Sie können die Anzeige der Telefonnummer verhindern, indem Sie mit unterdrückter Telefonnummer anrufen.
Rechte der betroffenen Person
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S.
1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung
jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht
berührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die
Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen,
können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der
Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines
Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der
nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung
eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb
wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt
verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir
die Sachlage und werden entweder die Datenverarbeitung einstellen bzw.
anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen,
aufgrund derer wir die Verarbeitung fortführen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke
der Werbung und Datenanalyse jederzeit widersprechen.
Das
Widerspruchsrecht können Sie kostenfrei ausüben.
Über Ihren
Werbewiderspruch können Sie uns unter folgenden Kontaktdaten
informieren:
Sophia Holländer
Dorfstr. 22
25926 Karlum
Telefon 04666/1000
Fax 04666/9891822
Mobil 0171/1947771
E-Mail: info at sophus-versicherungen.de
Recht auf Auskunft
Sie haben ein Recht auf Auskunft über Ihre bei uns gespeicherten
persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die
Auskunft über die Verarbeitungszwecke, die Kategorie der
personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen
Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer,
die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben
wurden.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
Recht auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach
Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen
Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur
weiteren Speicherung stehen dieser entgegen.
Recht auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in
Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
• Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für
eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der
personenbezogenen Daten ablehnen und stattdessen die Einschränkung der
Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1
DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten
Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was
bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen
Daten in einem strukturierten, gängigen und maschinenlesbaren Format
erhalten können oder die Übermittlung an einen anderen Verantwortlichen
verlangen können.
Recht auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der
Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in
dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des
Orts des mutmaßlichen Verstoßes wenden.
Datensicherheit
Um alle personenbezogen Daten, die an uns übermittelt werden, zu
schützen und um sicherzustellen, dass die Datenschutzvorschriften von
uns, aber auch unseren externen Dienstleistern eingehalten werden, haben
wir geeignete technische und organisatorische Sicherheitsmaßnahmen
getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem
Browser und unserem Server über eine sichere SSL-Verbindung
verschlüsselt übertragen.