Datenschutzhinweise

Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten“) ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unserer Online-Angebote (Webseite, Social Media, Blog) nachfolgend „Websites“ genannt, erhoben und wie diese von uns im Folgenden verarbeitet werden. Darüber hinaus möchten wir Sie über die Ihnen zustehenden Rechte und die von uns getroffenen technischen und organisatorischen Schutzmaßnahmen bezüglich der Verarbeitung Ihrer Daten informieren.

Die Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) und geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf Online-Angeboten (Webseite, Social Media, Blog) der Arvato infoscore GmbH sowie weiteren Unternehmen der Arvato Financial Solutions Unternehmensgruppe (nachfolgend „Webseiten“ genannt).

1. Wer ist für die Verarbeitung meiner Daten verantwortlich?

Die

Arvato infoscore GmbH (nachfolgend „Firma“ genannt)
Rheinstraße 99
76532 Baden-Baden
Telefon: +49 (0) 7221/50 40-0
Internet: www.finance.arvato.com

E-Mail: datenschutz-aig@arvato.com

Ist Betreiber der Webseite und für die Verarbeitung Ihrer Daten auf dieser Webseite verantwortlich (nachfolgend „Firma“ genannt). Die Firma verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (nachfolgend „BDSG“ genannt).

Den Datenschutzbeauftragten der Firma erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“.

Überdies finden auf unserer Webseite auch solche Datenverarbeitungen statt, die im Verantwortungsbereich eines Dritten stehen. Bei Ihnen handelt es sich ausschließlich um verbundenen Unternehmen im Sinne des §15 AktG (im Folgenden „Arvato Financial Solutions Gruppe“, „AFS Gruppe“ oder „AFS Unternehmen“). Findet eine solche Datenverarbeitung im Verantwortungsbereich eines AFS Unternehmens statt, wird dies unter Ziffer 4 dieser Datenschutzhinweise kenntlich gemacht. Eine vollständige Liste der datenverarbeitenden Unternehmen auf dieser Webseite sowie deren Adressdaten, Kontaktpersonen und ergänzenden Angaben zum Datenschutz finden Sie hier.

2. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifi- zierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angese- hen, die direkt oder indirekt insbesondere mittels Zuordnung einer Kennung wie einem Na- men, einer E-Mail-Adresse, einer Postanschrift oder einer Online-Kennung wie bspw. einer IP-Adresse oder einer Cookie-Kennung identifiziert werden kann.

Eine Verarbeitung personenbezogener Daten ist nur mit gesetzlicher Erlaubnis zulässig. Ihre personenbezogenen Daten werden bei Besuch und Nutzung der Webseite ausschließlich verarbeitet, wenn die Firma eine gesetzliche Erlaubnis dafür hat.

3. Welche Daten werden erfasst?

Wenn Sie die Webseite besuchen werden vom aufrufenden Rechner automatisch Informationen erfasst (nachfolgend „Zugriffsdaten“ genannt). Diese Zugriffsdaten beinhalten Server-Log-Files, die in der Regel aus Informationen über den Browsertyp und die Browserversion, dem Betriebssystem, dem Internet-Service-Provider, dem Datum und der Uhrzeit der Verwendung der Webseite, die zuvor besuchten Webseiten und über die Webseite neu aufgerufene Webseiten und die IP-Adresse des Rechners bestehen. Mit Ausnahme der IP-Adresse sind die Server-Log-Files nicht personenbeziehbar. Eine IP-Adresse ist personenbeziehbar, wenn sie bei der Nutzung des Internetanschlusses dauerhaft vergeben ist und der Internetprovider diese einer Person zuordnen kann.

Wenn Sie weiter die Dienste der Webseite verwenden, werden pseudonyme Nutzungsprofile und/oder die von Ihnen auf der Webseite eingegebenen Daten (z.B. Suchworte, Login-Daten, Bewertungen, Formular- oder Vertragseingaben, Klickdaten) verarbeitet.

Grundsätzlich können Sie das Angebot der Webseite ohne Angabe Ihrer Daten nutzen, etwa um sich über uns zu informieren.

Eine detaillierte Aufschlüsselung darüber, zu welchen Zwecken, wie lange und auf welcher Rechtsgrundlage diese Daten verarbeitet werden, erhalten sie unter Ziffer 4 dieser Datenschutzhinweise.

4. Zu Welchem Zwecken werden die Daten erfasst?

Die Zwecke der Datenverarbeitung auf dieser Webseite können sich aus technischen, ver- traglichen oder gesetzlichen Erfordernissen sowie ggf. aus einer Einwilligung ergeben.

Die Firma verwendet die in Ziffer 3 genannten Daten und die unter Ziffer 4 Daten u.a. zu folgenden Zwecken:

zur Bereitstellung der Webseite und Gewährleistung der technischen Sicherheit, ins- besondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf die Systeme der Webseite erlangen; und
zur Bearbeitung Ihrer Kontaktanfrage.
zum Zwecke der Verbesserung des Webseitenangebotes
zum Zwecke des Webtrackings und Analyse des Nutzerverhaltens

Weitere Informationen zu den aufgeführten Zwecken der Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzhinweise. Werden personenbezogene Daten zu anderen als den soeben aufgeführten Zwecken verarbeitet, werden Sie im Folgenden Abschnitt über den Gegenstand, die Art und Weise sowie die Dauer, den Zweck, die angewendete Rechtsgrundlage sowieso abweichende Verantwortlichkeiten bei der Verarbeitung informiert.

4.1 Einsatz von Cookies mittels Cookie Consent Manager

Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für Analysen weiter.

Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis. Sie können Ihre Einwilligung jederzeit von der Cookie-Erklärung auf unserer Website ändern oder widerrufen.

Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Welche Cookies im Einzelnen eingesetzt werden, finden Sie im Cookie-Consent-Manager.

Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

Funktionale-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt werden.

Marketing Cookies helfen dabei die Nutzerfreundlichkeit zu optimieren und die Reichweite der Webseite zu messen. Mithilfe dieser Cookies sind wir in der Lage das Nutzverhalten auf der Webseite zu erfassen und auszuwerten. Für das Webtracking ist jedoch eine persönliche Identifizierung des betreffenden Nutzers grundsätzlich nicht erforderlich, sodass bei Erfassung Ihrer Zugangsdaten die gespeicherte IP-Adresse entweder nicht oder ausschließlich gekürzt verwendet wird (Kürzung um das letzte Oktett) und pseudonyme Nutzungsprofile erstellt werden. Die Erstellung von personenbezogenen Nutzungsprofilen erfolgt ausschließlich in Ausnahmefällen und sofern Sie Ihre Einwilligung für das Setzen des betreffenden Cookies über unseren Cookie Consent Manager erteilt haben. Diese Cookies können die erfassten Informationen grundsätzlich mit anderen Organisationen oder Werbetreibenden teilen. Es handelt sich um dauerhafte Cookies, die fast immer von Dritten stammen. Die Dienste zum Webtracking werden regelmäßig durch unsere Dienstleister bereitgestellt, die Nutzungsprofile jedoch nur nach unseren Weisungen und nicht zu eigenen Zwecken verarbeiten. Dies wird anhand von Verträgen zur Auftragsverarbeitung sichergestellt. Sofern die Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (nachfolgend „EU bzw. EWR“ genannt) niedergelassen sind, findet ein sogenannter Drittlandtransfer statt. Dieser ist zulässig, sofern Sie darin eingewilligt haben, wir eine Garantie für ein dem europäischen Standard angemessenes Datenschutzniveau geschaffen haben oder die EU Kommission das jeweilige Drittland als sicheres Drittland eingestuft hat. Der Drittlandtransfer des jeweiligen Dienstes wird im Folgenden gekennzeichnet. Weitere Informationen zur den Empfängern Ihrer Daten und dem Drittlandtransfer können Sie Ziffer 6 und Ziffer 7 dieser Datenschutzhinweise entnehmen.

4.1.1 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für das setzen funktionaler Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Das Setzen funktionaler Cookies erfolgt zur Sicherstellung der technischen Nutzbarkeit der Webseite. Rechtsgrundlage für das setzen optionaler Cookies zum Zwecke der Erfassung und Auswertung von pseudonymen Nutzungsprofile ist Art. 6 Abs. 1 lit. a DSGVO. Die Datenverarbeitung erfolgt demnach auf Grundlage einer von Ihnen abgegebenen Einwilligung in die Datenverarbeitung mithilfe unseres Cookie-Consent Managers.

4.1.2 Dauer der Speicherung oder Kriterien für die Festlegung dieser Dauer

Die Daten, die bei dem Einsatz funktionaler sowie optionaler Cookies erfasst und ausgewertet werden, werden in der Regel solange gespeichert, bis Sie deren Einsatz widersprechen. Die Speicherdauer der Analyse-Cookies beträgt jedoch maximal 24 Monate.

4.1.3 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Widerspruch nach Maßgabe des Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten beim Einsatz funktionaler Cookies einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse. Sofern Sie dieser Datenverarbeitung widersprechen, können Sie die Webseite nur noch eingeschränkt oder gar nicht mehr nutzen.

Überdies können Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten im Rahmen des Einsatzes optionaler Cookies jederzeit widersprechen. Der Widerspruch kann technisch durch ein Opt-Out in unserem Cookie-Manager auf dieser Webseite erfolgen oder durch das technische bereinigen von Cookies durch den von Ihnen eingesetzten Browser. Über den Footer "Privacy Settings" gelnagen sie in die Einstellungsmaske unseres Cookie-Consent Managers.

4.2 Personalisierte Newsletter

Auf der Webseite besteht die Möglichkeit, kostenfreie Newsletter zu abonnieren. Für die Zusendung eines Newsletters verarbeiten wir auf Grundlage der von Ihnen bei Anmeldung erteilten Einwilligung, die von Ihnen angegebenen E-Mail-Adresse, Name Ihres Unternehmens und das Land. Für die Anmeldung zum Newsletter verwenden wir das sog. Double-Opt-In Verfahren. Dabei senden wir Ihnen nach der Anmeldung und Erteilung Ihrer Einwilligung an die von Ihnen angegebene E-Mail-Adresse eine Nachricht, in der wir Sie um Bestätigung der Anmeldung bitten. Um den Missbrauch Ihrer Daten zu verhindern und Ihre Einwilligung nachzuweisen, speichern wir Ihre bei Anmeldung erfassten Zugangsdaten sowie die Anmeldebenachrichtigung und die dazu verwendeten Texte. Nach Bestätigung sind Sie für den Newsletter angemeldet und Ihre Daten werden in unserer Kundendatenbank gespeichert.

Für den Versand unserer kostenfreien, personalisierten Newsletter, erheben wir statistische Daten über die Nutzung unseres Webangebotes und um unser Angebot entsprechend zu optimieren und das Angebot (Newsletter und weiteren Content) an Ihre Bedürfnisse anzupassen. Dazu werden ein oder mehrere Cookies auf Ihrem Computer gespeichert, mit deren Hilfe Daten zu Marketing- und Optimierungszwecken gesammelt und auf den Servern unseres Marketing Automation Tools gespeichert und weiterverarbeitet werden. Die erhobenen Daten werden mit den von Ihnen auf der Website angegebenen personenbezogenen Daten zur Profilbildung zusammengeführt. Die Profilbildung kann beendet werden, indem Sie in Ihrem Browser die Cookie-Funktion deaktivieren.

4.2.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

Der Versand unseres Newsletters und das Herunterladen von sog. Content zielt auf die werbliche Ansprache von Geschäftskunden ab, um über Produkte, Lösungen und Leistungen unserer Geschäftsbereiche ID & Fraud Management, Credit Risk Management, Payment and Financing Services sowie Forderungsmanagement und über Veranstaltungen zu informieren. Diese unternehmerische Vielfältigkeit kann nur mit Hilfe von weiteren Unternehmen der Unternehmensgruppe Arvato Financial Solutions abgebildet werden, weshalb wir mit Erteilung Ihrer Einwilligung berechtigt sind, Ihre Daten für die werbliche Ansprache innerhalb unserer Unternehmensgruppe weiterzuleiten. Eine Übersicht der Unternehmen der Unternehmensgruppe Arvato Financial Solutions können Sie hier einsehen.

Der kostenlose, personalisierte Newsletter zielt auf die werbliche Ansprache von (potentiellen) Geschäftskunden ab, um über Produkte, Lösungen und Leistungen unserer Geschäftsbereiche sowie über Veranstaltungen zu informieren. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei Anmeldung und Teilnahme zum Newsletter ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO / § 7 Abs. 2 Nr. 3 Gesetz gegen den unlauteren Wettbewerb (nachfolgend „UWG“ genannt).

4.2.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Ihre Daten werden während der Teilnahme an dem Newsletter gespeichert. Nach Inaktivität des Newsletters werden Ihre Daten für die Dauer von 1 Jahr gespeichert, um nachweisen zu können, dass für den Newsletter Ihre Einwilligung eingeholt wurde, dass wir gesetzeskonform gehandelt haben. Gleiches gilt, sofern Sie Ihre Einwilligung widerrufen haben. Eine Datenverarbeitung zur werblichen Ansprache findet dann nicht mehr statt.

4.2.3 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung zur Verarbeitung im Rahmen des Versands personalisierter Newsletter jederzeit widerrufen, indem Sie der Firma Ihren Widerruf über die E-Mail Adresse newsletter-abbestellung@finance.arvato.com oder mit dem Betreff „Widerruf Newsletter“ mitteilen. Ein Widerspruch kann auch durch den Abbestell-Link in der Newsletter-E-Mail erfolgen.

4.3. Personalisierte Newsletter bei Download von E-Books/Whitepaper/Studien

Im Gegenzug für den Download von Whitepapers/E-Books/Studien (im Folgenden „Content“ genannt) zu aktuellen Themen aus unseren Geschäftsbereichen, haben wir mit Ihnen den Versand eines persönlichen Newsletters vereinbart.

Im Rahmen dieser Vereinbarung verarbeiten wir für die Zusendung eines Newsletters, die von Ihnen angegebene E-Mail-Adresse, Name Ihres Unternehmens und das Land. Für die Anmeldung zum Newsletter verwenden wir das sog. Double-Opt-In Verfahren. Dabei senden wir Ihnen nach der Anmeldung an die von Ihnen angegebene E-Mail-Adresse eine Nachricht, in der wir Sie um Bestätigung bitten. Um den Missbrauch Ihrer Daten zu verhindern und dies Vereinbarung nachzuweisen, speichern wir Ihre bei Anmeldung erfassten Zugangsdaten sowie die Anmeldebenachrichtigung und die dazu verwendeten Texte.

Nach Bestätigung sind Sie für den Newsletter angemeldet und Ihre Daten werden in unserer Kundendatenbank gespeichert.

4.3.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

4.3.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

4.3.3 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung zur Verarbeitung im Rahmen der Teilnahme an unserem Personalisierte Newsletter-Angebot bei Download von E-Books/Whitepaper/Studien jederzeit widerrufen, indem Sie der Firma Ihren Widerruf über die E-Mail Adresse newsletter-abbestellung@finance.arvato.com oder mit dem Betreff „Widerruf Newsletter“ mitteilen. Ein Widerspruch kann auch durch den Abbestell-Link in der Newsletter-E-Mail erfolgen.

4.4 Geschäftskundenbefragung

Wenn Sie mit uns in einer Geschäftsbeziehung stehen, werden wir Ihre Daten gelegentlich verwendet, um eine Kundenbefragung durchzuführen, die Ihre Zufriedenheit mit unseren Services erhebt und Verbesserungspotenziale aufzeigt. Die Teilnahme an der Befragung ist freiwillig und erfolgt nur bei solchen Kunden, die uns bei Begründung der Geschäftsbeziehung eine darauf abzielende Einwilligung erteilt haben. Die Befragung erfolgt mithilfe von Dienstleistern, die als Auftragsverarbeiter weisungsgebunden durch uns gesteuert werden. Eine datenschutzrechtliche Prüfung dieser ist durch uns vor der Durchführung der Befragungen erfolgt.

4.4.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

Zweck der Befragung ist die Verbesserung unserer Produkte, unserer Services und damit der Ausbau und die Aufrechterhaltung guter Kundenbeziehungen. Die datenschutzrechtliche Grundlage für diese Befragung findet sich in Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, dass wir unseren Kunden einen regelmäßigen und effizienten Kanal bieten möchten, Kritik zu äußern, so dass wir unsere Services entsprechend anpassen können.

4.4.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Die verwendeten Daten sind für die Dauer unserer Vertragsbeziehung in unserem CRM System gespeichert. Nach Beendigung unserer Vertragsbeziehung werden die Daten nur zu einer letztmaligen Kundenzufriedenheitsbefragung verwendet und dann für diese Art der Datenverarbeitung gesperrt.

4.4.3 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit das Recht Ihre Einwilligung zur Verwendung Ihrer Daten zu Zwecken der Geschäftskundenbefragung zu widerrufen. Einen entsprechenden Hinweis finden Sie in jeder E-Mail, die Sie zur Teilnahme einlädt. Ferner haben Sie das Recht gegen die Verarbeitung Widerspruch einzulegen. Auch haben Sie nach Maßgabe des Art. 17 DSGVO das Recht die Löschung Ihrer Daten zu verlangen. Darüber hinaus besteht das Recht Ihre Daten zu berichtigen und eine Auskunft über die bei uns gespeicherten Daten zu erhalten.

Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die in Ziffer 1 genannte Kontaktadresse oder per E-Mail an: newsletter-abbestellung@finance.arvato.com.

4.5 Online Bewerbung

Auf dieser Webseite werden Stellenausschreibungen der AFS Gruppe veröffentlicht, worüber Sie sich für einen Job bewerben können. Über die Stellenausschreibung werden Sie an das Bewerberportal weitergeleitet. Insofern findet die tatsächliche Datenverarbeitung für das Bewerbungsverfahren bei Ihrer Online-Bewerbung nicht auf dieser Webseite statt.

4.5.1 Abweichende datenschutzrechtliche Verantwortlichkeit

Für die Stellenausschreibungen ist das Unternehmen verantwortlich, welches die Stellenausschreibung veröffentlich hat und neue Mitarbeiter sucht. Dieses Unternehmen ist es regelmäßig auch, welches Ihre Daten bei Eingang Ihrer Bewerbung erhält. Eine Weitergabe Ihrer Daten an weitere Stellen findet dabei nicht statt, es sei denn, es ist gesetzlich erforderlich oder Sie willigen hierin ein.

Weitergehende Informationen zu den Verantwortlichkeiten, dem Zweck der Datenverarbeitung und der Rechtsgrundlage sowie mögliche Empfänger und Speicherdauer können Sie aus der jeweiligen Stellenausschreibung entnehmen. Weitere Einzelheiten zu der Datenverarbeitung für das konkrete Bewerbungsverfahren bei Ihrer Online-Bewerbung erfahren Sie bei Registrierung und Erstellung Ihres Bewerberprofils.

4.5.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

Mit Eingang Ihrer Online-Bewerbung für eine konkrete Stellenausschreibung werden Ihre Daten zu Einstellungszwecken verarbeitet. In der Phase der vertraglichen Anbahnung eines Arbeitsverhältnisses hat Ihr potenzieller Arbeitgeber ein Interesse daran sicherzustellen, dass Sie die für die vakante Stelle die erforderliche fachliche Kompetenz und persönliche Eignung besitzen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO / § 26 Abs. 1 S. 1 BDSG. Die Datenverarbeitung findet also zum Zwecke der Begründung eines potentiellen Vertragsverhältnis bzw. Beschäftigungsverhältnis mit Ihnen statt.

4.5.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Eine Verarbeitung Ihrer Daten findet statt, solange es für die Begründung des Beschäftigungsverhältnisses erforderlich ist. Nach Beendigung der Online-Bewerbung und der Einstellungsentscheidung werden Ihre Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht (derzeit regelmäßig 6 Monate).

4.5.3 Widerspruchs- und Beseitigungsmöglichkeit

Aufgrund der anwendbaren Rechtsgrundlage besteht für den beschriebenen Verarbeitungsvorgang kein Widerspruchsrecht gemäß Art. 21 DSGVO. Sollten Sie dazu Fragen haben, können Sie sich jederzeit an die in Ziffer 1 angegebene Kontaktadresse wenden.

4.6 E-Mail- und Telefonkontakt

Auf der Webseite besteht die Möglichkeit, die Firma über eine E-Mail-Adresse oder eine Telefonnummer zu kontaktieren. Nehmen Sie diese Möglichkeit wahr, so werden die eingegebenen Daten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer sowie Ihr Anliegen an die Firma übermittelt. Abhängig von dem Anliegen (z.B. Fragen zu den Produkten und Dienstleistungen der Firma, Geltendmachung Ihrer Betroffenenrechte wie etwa Auskunft) werden Ihre Kontaktdaten weiterführend (mit Hilfe von Dienstleistern) verarbeitet.

4.6.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. In der Bearbeitung Ihres Anliegens und weiteren Kommunikation liegen die berechtigten Interessen. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma ab, so ist die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten Art. 6 Abs. 1 lit. b DSGVO.

4.6.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Nach der Bearbeitung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden die Kontaktdaten gelöscht. Anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma abzielt oder Sie Ihre Betroffenenrechte wie etwa Auskunft geltend machen. Hierzu werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig nach Ablauf von 6 Monaten der Fall.

4.6.3 Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse. Sofern Sie widersprechen, kann die Kommunikation nicht fortgeführt werden. Anderes gilt, wenn die Speicherung Ihrer Kontaktdaten für die Vertragsanbahnung oder Erfüllung eines Vertrages oder Geltendmachung Ihrer Betroffenenrechte erforderlich ist.

4.7 Loox Vertragsdatenbank

Loox ist ein cloudbasiertes Kontaktbeziehungsmanagementsystem (CRM-System) und dient dazu, Informationen zu Interessenten, Neukunden, Bestandskunden, Partnern, Wettbewerbern, Lieferanten und Dienstleistern von AFS Gesellschaften zu erfassen und auf dem neuesten Stand zu halten.

Werden ihre Kontaktdaten bspw. auf dieser Webseite über die Anmeldung zu unserem Newsletter erhoben, gelangen die Daten zur Weiterverarbeitung in das Kontaktbeziehungsmanagementsystem und werden dort zu den für sie erhobenen Zwecken verarbeitet. Hierbei wird durch logische Mandantentrennung sichergestellt, dass nur solche Gesellschaften Zugriff auf die dort hinterlegten Daten haben, die rechtlich dazu legitimiert sind (u.a. durch ihr Einverständnis oder eine entsprechende Vertragsbeziehung zu Ihnen).

4.7.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtkonforme Nutzung Ihrer Personenstammdaten für weitergehende Datenverarbeitung zu denen sie uns u.a. durch ihr Einverständnis legitimiert haben oder zu denen wir über ein entsprechendes Vertragsverhältnis zur Datenverarbeitung legitimiert wurden. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.

4.7.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Die verwendeten Daten sind für die Dauer unserer Vertragsbeziehung in unserem CRM-System gespeichert. Nach Beendigung unserer Vertragsbeziehung werden die Daten nur zu einer letztmaligen Kundenzufriedenheitsbefragung verwendet und dann für diese Art der Datenverarbeitung gesperrt. Sollte die Datenverarbeitung auf einem Einverständnis beruhen, werden die Daten gelöscht, sofern sie der weitergehenden Nutzung für die Zukunft widersprochen haben.

4.7.3 Widerspruchs- und Beseitigungsmöglichkeiten

Basiert die Datenverarbeitung auf einem zwischen Ihnen und uns vereinbarten Vertragsverhältnis besteht für den beschriebenen Verarbeitungsvorgang kein Widerspruchsrecht gemäß Art. 21 DSGVO. Ist ihr Einverständnis Rechtsgrundlage der Datenverarbeitung, haben sie das Recht dieser Verarbeitung jederzeit zu widersprechen. Auch haben Sie nach Maßgabe des Art. 17 DSGVO das Recht die Löschung Ihrer Daten zu verlangen. Darüber hinaus besteht das Recht Ihre Daten zu berichtigen und eine Auskunft über die bei uns gespeicherten Daten zu erhalten. Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die in Ziffer 1 genannte Kontaktadresse.

4.8 Digitale Veranstaltungen und Events

Die Firma bietet regelmäßig digitale Veranstaltungen und Events für Ihre Mitarbeitenden, Kunden und/oder Dienstleister (im Folgenden „Teilnehmenden“) an. Die Veranstaltungen und Events finden dabei auf separierten Bereichen der eigenen Webseite oder auf extern gehosteten Plattformen angebundener Dienstleister statt. In Abhängigkeit der jeweiligen Veranstaltung sind die Teilnehmenden angehalten die für die Veranstaltung vorbereitete Webseite (s.g. Landingpage) mittels Benutzername und Passwort oder mithilfe eines für die Veranstaltung im Vorfeld definierten Passwortes (im Folgenden „Teilnahmedaten“) zu besuchen. Hierbei werden mitunter die IP-Adresse, sowie die erforderlichen Teilnahmedaten der Teilnehmenden verarbeitet.

4.8.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenverarbeitung ist die Ermöglichung der Teilnahme an den digitalen Veranstaltungen und Events der Firma. Die datenschutzrechtliche Rechtsgrundlage basiert vorliegenden auf den mit den Veranstaltungen verfolgten Zwecken. Handelt es sich bspw. um Pflichtschulungen unserer Mitarbeitenden ist Rechtsgrundlage regelmäßig Art. 6 Abs. 1 lit. b) DS-GVO / §26 Abs. 1 BDSG. Die Teilnahme und damit einhergehende Datenverarbeitung ist demnach für die Durchführung des Beschäftigungsverhältnisses erforderlich. Handelt es sich bei der angebotenen Veranstaltung um ein optionales also freiwilliges Training oder eine Informationsveranstaltung für die Teilnehmenden ist Rechtsgrundlage regelmäßig Art. 6 Abs. 1 lit. f) DS-GVO. Die Verarbeitung erfolgt mithin aufgrund eines berechtigten Interesses, dass in der Schaffung zusätzlichen Angebotes für die Teilnehmenden liegt und überdies freiwillig ist. Auch kann es vorkommen, dass Dienstleister die angebotene Veranstaltung nicht als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DS-GVO erbringen, sondern als Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO auftreten. In diesen Fällen handelt es sich immer um freiwillige Veranstaltungen dessen Teilnahme von ihrem Einverständnis in die Datenverarbeitung abhängt. Handelt es sich um eine solche Veranstaltung werden sie auf der Landingpage gebeten ihr Einverständnis zur Datenverarbeitung des jeweiligen Veranstalters abzugeben. Rechtsgrundlage der Datenverarbeitung ist dann Art. 6 Abs. 1 lit. a) DS-GVO. Ihre Betroffenenrechte müssen sie in diesem Falle direkt beim Veranstalter geltend machen. Weitere Informationen hierzu finden Sie unter Ziffer 7.

4.8.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Die Firma verarbeitet Ihre Daten im Rahmen des Angebotes digitaler Veranstaltungen und Events bis zum Abschluss der jeweiligen Veranstaltung. Ihre Daten (Benutzername, E-Mail—Adresse, IP-Adresse) werden demnach nach Beendigung der Veranstaltung vollständig gelöscht. Erfolgt die Verarbeitung Ihrer Daten durch den Veranstalter in eigener Verantwortung, bestimmt sich die Dauer der Speicherung nach den jeweiligen Datenschutzhinweisen des Veranstalters.

4.8.3 Widerspruchs- und Beseitigungsmöglichkeiten

Basiert die Datenverarbeitung auf einem zwischen Ihnen und uns vereinbarten Vertragsverhältnis und/oder Beschäftigungsverhältnis besteht für den beschriebenen Verarbeitungsvorgang kein Widerspruchsrecht gemäß Art. 21 DSGVO. Ist ihr Einverständnis Rechtsgrundlage der Datenverarbeitung, haben sie das Recht dieser Verarbeitung jederzeit für die Zukunft zu widersprechen. Auch haben Sie nach Maßgabe des Art. 17 DSGVO das Recht die Löschung Ihrer Daten zu verlangen. Darüber hinaus besteht das Recht Ihre Daten zu berichtigen und eine Auskunft über die bei uns gespeicherten Daten zu erhalten. Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die in Ziffer 1 genannte Kontaktadresse.

4.9 Microsoft Bookings

Die Firma erhebt und verarbeitet personenbezogene Daten zur Online-Buchung von Besprechungsterminen. Dazu setzt sie den Dienst „Microsoft Bookings" der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein. Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über eine Schaltfläche auf unserer Webseite die Online-Buchungs-Funktion aufrufen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von Microsoft.

Wir weisen darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.

4.9.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Datenübermittlung, Speicherung und Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

4.9.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

4.9.3 Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben jederzeit die Möglichkeit, die Einwilligung in die Datenverarbeitung zu widerrufen oder der Nutzung der Daten zu widersprechen. In diesem Fall ist die beabsichtigte Kontaktaufnahme zum Nutzer nicht mehr möglich beziehungsweise kann eine bereits begonnene Kommunikation nicht mehr fortgeführt werden.

5. Wer erhält meine Daten?

Innerhalb der Firma erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Ziffer 4 dargestellten Zwecke benötigen. Auch von der Firma eingesetzte Dienstleister können Zugriff auf Ihre Daten erhalten (sogenannte „Auftragsverarbeiter“, z.B. Rechenzentren, Hosting, Betreuung IT-Infrastruktur oder Webdesign). Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt.

6. Werden meine Daten außerhalb der EU bzw. des EWR verarbeitet (Drittlandtransfer)?

Soweit die unter Ziffer 4 genannten Dienstleister und/oder Dritte außerhalb der EU bzw. des EWR Ihre Daten für die Zwecke nach Ziffer 4 verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, wo kein der EU bzw. des EWR angemessenes Datenschutzniveau garantiert werden kann. Ein solches Datenschutzniveau kann mit einer geeigneten Garantie jedoch sichergestellt werden. Als geeignete Garantie kommen etwa Standardvertragsklauseln in Betracht, die von der EU Kommission bereitgestellt werden. Nach Maßgabe des Urteils des Europäischen Gerichtshofs vom 16. Juli 2020 (Rechtssache C-311/18) werden von uns beauftragte Dienstleister im Drittland dazu verpflichtet uns gegenüber offenzulegen, welche zusätzlichen geeignete technische und organisatorische Maßnahmen implementiert wurden, um staatliche Überwachungsmechanismen zu unterbinden. Bestehen Zweifel an der Rechtmäßigkeit solcher Datenverarbeitungen, werden die betreffenden Dienstleister zur Anpassung ihrer technischen und organisatorischen Maßnahmen verpflichtet.

Eine Kopie dieser Garantien können Sie unter den in Ziffer 1 genannten Kontaktdaten auf Wunsch anfordern.

Von etwaigen Garantien kann ausnahmsweise abgesehen werden, wenn Sie etwa einwilligen oder der Drittlandtransfer für die Erfüllung Ihres Vertrages mit der Firma erforderlich ist. Auch hat die EU Kommission bestimmte Drittländer als sichere Drittländer anerkannt, sodass auch an dieser Stelle von geeigneten Garantien seitens der Firma abgesehen werden kann.

Ein Drittlandtransfer erfolgt u.a. in folgenden Fällen:

für die Bereitstellung und die Standardeinstellungen der Webseite werden Dienstleister eingesetzt, deren Rechtenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Die Firma hat mit diesen Dienstleistern über Standardvertragsklauseln die Einhaltung des europäischen Datenschutzniveaus vereinbart.
für den Einsatz von Webtracking-Diensten werden Dienstleister eingesetzt, deren Rechtenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Die Firma hat mit diesen Dienstleistern über Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO die Einhaltung des europäischen Datenschutzniveaus vereinbart.

7. Welche Datenschutzrechte habe ich?

Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten persönlichen Daten. Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Maßgabe von Art. 17 bzw. Art. 18 DSGVO zu verlangen. Ihnen kann weiterhin ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit). Wenn Sie eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist zu richten an die Firma unter der nach Ziffer 1 genannten Kontaktadresse. Nach Maßgabe des Art. 21 DSGVO haben Sie weiter das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die nach der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für die Firma zuständige Behörde ist der

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg

Königstraße 10 a
70173 Stuttgart
0711 6155410
poststelle@lfdi.bwl.de

Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zu den unter Ziffer 4 genannten Zwecken nutzen wir keine vollautomatisierten Entscheidungsfindungen.

9. Findet Profiling statt?

Zu den unter Ziffer 4 genannten Zwecken findet kein Profiling statt.

10. Aktualisierung der Datenschutzhinweise

Sollte diese Datenschutzrichtlinie geändert werden, wird auf die Änderung in dieser Richtlinie, auf der Homepage und an anderen geeigneten Stellen hingewiesen werden.

Stand der Datenschutzhinweise: April 2021

Marktauswahl