Datenschutz Hinweise
1. EINLEITUNG 3
2. VERANTWORTLICHER 3
3. IHRE RECHTE ALS BETROFFENER 3
3.1 RECHT AUF AUSKUNFT 3
3.2 RECHT AUF BERICHTIGUNG 3
3.3 RECHT AUF LÖSCHUNG 4
3.4 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG 4
3.5 RECHT AUF DATENÜBERTRAGBARKEIT 4
3.6 WIDERSPRUCHS- UND WIDERRUFSRECHT 4
3.7 BESCHWERDERECHT: 4
4. VERARBEITUNGSPROZESSE 5
4.1 WEBSEITE 5
4.2 ZUGANGSDATEN ZUM REPORTING 5
4.3 KONTAKTFORMULAR 5
4.4 E-MAIL-, TELEFONISCHE UND POSTALISCHE KOMMUNIKATION 6
4.5 DER EINSATZ VON COOKIES 6
4.5.1 BORLABS 6
4.6 DER EINSATZ VON WEITEREN TOOLS 7
4.6.1 GOOGLE FONTS 7
4.6.2 GOOGLE TAG MANAGER 7
4.6.3 GOOGLE ANALYTICS 7
4.7 DIE EINBINDUNG VON SOCIAL-MEDIA 8
5. DATENWEITERGABE 8
6. GEMEINSAME VERANTWORTUNG 9
6.1 MÖGLICHE EMPFÄNGER 9
6.2 INTERNATIONALE DATENWEITERGABE 9
7. DER SCHUTZ IHRER DATEN 10
8. MÖGLICHE FOLGEN FEHLENDER DATEN 10
9. VERARBEITUNG VON DATEN VON MINDERJÄHRIGEN 10
10. ÄNDERUNG DER VORLIEGENDEN DATENSCHUTZ-HINWEISE 10
1. Einleitung
Datenschutz ist – ebenso wie die Beratung in Finanzangelegenheiten – eine Vertrauenssache. Wir möchten Ihnen mit diesen Hinweisen transparent darstellen, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen bzw. mit uns in Kontakt treten.
2. Verantwortlicher
Verantwortlicher im datenschutzrechtlichen Sinne für die in diesen Hinweisen dargestellten Verarbeitungen und Prozesse ist:
Secundus Advisory GmbH
Herrengraben 3
20459 Hamburg
E-Mail: management@secundus.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
Goalgetter GmbH
Willhoop 3
22453 Hamburg
E-Mail: datenschutz@secundus.de
3. Ihre Rechte als Betroffener
Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können:
Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.
3.1 Recht auf Auskunft
Wenn Sie eine Auskunft über die von uns verarbeiteten personenbezogenen Daten wünschen, so bitten wir Sie, uns dieses in Textform mitzuteilen. Aus Sicherheitsgründen und aufgrund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren, wie z. B. Kontodaten.
3.2 Recht auf Berichtigung
Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen verarbeitet worden sind, so können Sie uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.
3.3 Recht auf Löschung
Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Ihr Anliegen prüfen und entsprechend löschen.
Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z.B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungs- und Verjährungsgründen von mindestens 3 Jahren.
Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es aufgrund von technischen Einschränkungen aber einige Tage dauern kann, bis wir die Daten endgültig gelöscht haben.
Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.
3.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.
3.5 Recht auf Datenübertragbarkeit
Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.
3.6 Widerspruchs- und Widerrufsrecht
Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z. B. den Empfang eines Newsletters, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte teilen Sie uns diesen Widerruf in Textform mit.
Sollte die Verarbeitung der Daten auf Basis einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, so haben Sie auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.
Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht, ohne dass Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.
3.7 Beschwerderecht:
Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Bundesland zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren.
4. Verarbeitungsprozesse
4.1 Webseite
Wenn Sie unsere Webseite besuchen, speichern wir für die Kommunikation Ihre IP-Adresse, darüber hinaus werden durch den Browser weitere Daten übermittelt und durch unseren Webserver gespeichert.
Zweck: – Technisch fehlerfreie Darstellung und Optimierung der Webseite
– Umsatzgenerierung
– Marketing
– Kommunikation
– PR
– Informationssicherheit
– Auswertungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Unser Interesse liegt in der Bereitstellung unserer Webseite
Speicherdauer: 10 Tage
Drittlandübertragung: Keine
NICHT DIREKT ERHOBENE DATEN:
Kategorien von personenbezogenen Daten: IP-Adresse
Quelle: Netzprovider
4.2 Zugangsdaten zum Reporting
Unsere Reports sind in einem geschützten Bereich verfügbar. Um diese Reports einsehen zu können benötigen Sie ein Password, welches wir Ihnen auf Ihren Wunsch hin gerne übermitteln. Dazu geben Sie uns Ihren Namen und Ihre E-Mail-Adresse bekannt.
Zweck: – Operativer Ablauf
– Umsatzgenerierung
– Informationssicherheit
– Auswertungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Speicherdauer: Nach den gesetzlichen Vorgaben
Drittlandübertragung: Keine
4.3 Kontaktformular
Wenn Sie auf unserer Webseite das Kontaktformular nutzen, um einen Rückruf zu vereinbaren, werden Ihre Angaben bei uns gespeichert.
Zweck: – Operativer Ablauf
– Ordnungsgemäßer Geschäftsbetrieb
– Umsatzgenerierung
– Kommunikation
– Auswertungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Speicherdauer: Nach den gesetzlichen Vorgaben
Drittlandübertragung: Keine
4.4 E-Mail-, telefonische und postalische Kommunikation
Sie können uns per E-Mail, Telefon, Telefax oder postalisch kontaktieren. Wenn Sie mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten gespeichert und für die weitere Korrespondenz verwendet.
Zweck: – Operativer Ablauf
– Ordnungsgemäßer Geschäftsbetrieb
– Umsatzgenerierung
– Kommunikation
– Auswertungen
Rechtsgrundlage: – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw.
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Unser Interesse liegt im ordnungsgemäßen Geschäftsbetrieb
Speicherdauer: Nach den gesetzlichen Vorgaben
Drittlandübertragung: Keine
NICHT DIREKT ERHOBENE DATEN:
Kategorien von personenbezogenen Daten: – Metadaten
Quelle: – Telekommunikationsanbieter
– E-Mail-Provider
4.5 Der Einsatz von Cookies
Um Ihnen unser Web-Angebot optimal zur Verfügung zu stellen, setzen wir unter anderem auch Cookies ein. Dieses sind kleine Textinformationen, welche in Ihrem Browser geladen und auf Ihrem Gerät gespeichert werden. Cookies können unterschiedliche Aufgaben übernehmen, dazu gehören z. B. die Anpassung der Webseite auf Ihre(m) Bildschirm, Browser, Spracheinstellungen, aber auch die Bereitstellung vieler Funktionen rund um einen möglichen Shop.
Zusätzlich wird der Begriff „Cookie“ als Synonym für Tracking-Tools verwendet. Tracking-Tools helfen uns, unseren Webauftritt noch besser an Ihre Bedürfnisse anzupassen.
4.5.1 Borlabs
Wir bieten Ihnen durch den Einsatz des Tools von Borlabs, Rübenkamp 32, 22305 Hamburg, die Möglichkeit, vor Nutzung unserer Webseite eigenverantwortlich darüber zu entscheiden, ob Sie der Nutzung von Cookies zustimmen. Dazu bietet Ihnen die Software die Möglichkeit, für jedes einzelne Cookie eine Einstufung und ggf. Informationen über die Funktion zu erhalten. Sie können global der Nutzung von Cookies zustimmen oder diese Zustimmung für jedes Cookie einzeln regeln.
Zweck: – Operativer Ablauf
– Datenschutzkonforme Bereitstellung von Cookies
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Unser Interesse besteht in der datenschutzkonformen Bereitstellung von Cookies
Speicherdauer: i.d.R. 1 Jahr
Drittlandübertragung: Keine
4.6 Der Einsatz von weiteren Tools
4.6.1 Google Fonts
Unsere Internetseiten nutzen Google Fonts zur Einbindung von Schriftarten. Google Fonts registriert Ihre IP-Adresse. Bei jedem Aufruf der Internetseite fragt Google Fonts ab, ob es Änderungen an den Schriftarten gegeben hat. Dabei erkennt Google, von welcher Seite aus einer Anfrage gesendet wurde, zudem werden die Browsereinstellungen registriert.
Zweck: – Operativer Ablauf
– Korrekte Darstellung der Webseite
– Marketing
– Kommunikation
– PR
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Unser Interesse besteht in der korrekten Darstellung unserer Webseite
Speicherdauer: i.d.R. 1 Jahr
Drittlandübertragung: Keine
4.6.2 Google Tag Manager
Wir verwenden Google Tag Manager zur Verwaltung der von uns genutzten Tools innerhalb unserer Webseiten.
Zweck: – Operativer Ablauf
– Nutzermanagement
– Nutzungsanalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Unser Interesse liegt in der Administration der eingesetzten Cookies.
Speicherdauer: Nach den gesetzlichen Vorgaben
Drittlandübertragung: Ggf. durch Google in die USA
Verantwortlicher: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland
Datenschutzhinweise https://policies.google.com/privacy?hl=de&fg=1
4.6.3 Google Analytics
Wir verwenden zur Analyse der Nutzung unserer Webseite Google Analytics unter der Verwendung von Cookies.
Google verwendet in unserem Auftrag die erhobenen Daten, um Ihre Nutzung unserer Webseite auszuwerten und entsprechende Berichte zu erstellen.
Zweck: – Operativer Ablauf
– Marketing
– Nutzungsanalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Nach den gesetzlichen Vorgaben
Drittlandübertragung: Ggf. durch Google in die USA
Verantwortlicher: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland
Datenschutzhinweise https://policies.google.com/privacy?hl=de&fg=1
4.7 Die Einbindung von Social-Media
Auf unserer Webseite finden Sie Links zu unseren Auftritten auf verschiedenen Social-Media-Plattformen. Wenn Sie diese Links anklicken, werden Daten, wie z.B. die IP-Adresse an diese Netzwerke übertragen. Es besteht die Möglichkeit, dass diese Netzwerke Sie identifizieren können und die Informationen Ihren Account zurechnen.
Für die Datenübermittlung nach dem Aufruf liegt eine gemeinsame Verantwortung zwischen uns und dem Diensteanbieter vor. Auf die weitere Verarbeitung, insbesondere mögliche Zuordnungen durch den Diensteanbieter haben wir keinen Einfluss. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen des Anbieters.
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland Facebook
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 Irland LinkedIn Privacy Policy
Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland Datenschutz | Pinterest Policy
Twitter Inc., 1355 Market Street, Suite 900
San Francisco, CA 94103, USA Datenschutzrichtlinie (twitter.com)
WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland Datenschutzrichtlinie – Europäischer Wirtschaftsraum (whatsapp.com)
5. Datenweitergabe
Eine Übermittlung personenbezogener Daten an Dritte zu anderen als den im Folgenden aufgeführten, Gründen findet nicht statt.
Sie erfolgt nur, wenn:
• Sie uns ausdrücklich für die zugrundliegende Verarbeitung Ihre Einwilligung gegeben haben,
• dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
• die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, oder wenn
• die Weitergabe der Daten auf einem berechtigten Interesse beruht und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
6. Gemeinsame Verantwortung
Zur Leistungserbringung arbeiten wir bei ausgewählten Produkten und Dienstleistungen mit Partnern in der Form zusammen, dass es sich gemäß der DSGVO um eine gemeinsame Verantwortung (Art. 26 DSGVO) handelt. Diese Unternehmen übernehmen einen Teil der Verarbeitung und erhalten dafür von uns die benötigten Daten. Dabei kann es sich auch um personenbezogene Daten handeln. Im Sinne der DSGVO sind dann beide Unternehmen für diese Verarbeitung bzw. den rechtlich einwandfreien Umgang mit Ihren Daten verantwortlich.
6.1 Mögliche Empfänger
An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorstehend genannten Gründen Daten weiter:
• Anbieter von Analysetools
• IT-Infrastrukturdienstleister
• Mitarbeiter (in- und extern)
• Verbundene Unternehmen
• Beteiligungsgesellschaften
• Softwaredienstleister
• Sonstige Dienstleister
• Zahlungsabwickler
6.2 Internationale Datenweitergabe
Wir nutzen zur Erbringung unserer Dienstleistungen unterschiedliche Dienstleister. Dabei bemühen wir uns, darauf zu achten, dass die Verarbeitung Ihrer Daten innerhalb der Europäischen Union / europäischen Wirtschaftsraum erfolgt.
Es kommt aber vor, dass unsere Partner innerhalb Ihrer Organisationen Daten an Einheiten in sogenannten Drittländern (wie z.B. USA, Indien, China) weitergeben. In diesen Ländern ist nicht immer das gleiche Datenschutzniveau rechtlich vorgegeben und etabliert, wie in der Europäischen Union. Von daher haben wir eine Reihe von Maßnahmen nach Vorgaben der DSGVO ergriffen, um einen möglichst hohen Schutz Ihrer personenbezogenen Daten sicherzustellen. Diese sind:
• Kooperationen mit Unternehmen in einem Land, welches durch einen Angemessenheitsbeschluss der Europäischen Union anerkannt wurde
• Kooperationen mit Unternehmen auf Basis der EU-Standardvertragsklauseln
• Kooperationen mit Unternehmen auf Basis vereinbarter Garantien
• Darüber hinaus besteht in besonderen Fällen die Möglichkeit, die Weitergabe der Daten auf Grund Ihrer ausdrücklichen Einwilligung durchzuführen.
Die Umsetzung der Maßnahmen lassen wir uns im Rahmen der gesetzlichen Auflagen durch unsere Partner garantieren.
7. Der Schutz Ihrer Daten
Zum Schutz Ihrer personenbezogenen Daten haben wir Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in unserer Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.
Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem LS-Verfahren (Transport Layer Security) verschlüsselt.
Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme und Integritätstest.
Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.
8. Mögliche Folgen fehlender Daten
Es besteht die Möglichkeit, dass wir Daten auf Grund von gesetzlichen Vorgaben oder zur Erfüllung eines Vertrages von Ihnen erheben. Falls Sie uns diese Daten nicht im benötigten Umfang bereitstellen, kann dieses dazu führen, dass wir unseren Verpflichtungen nicht im vollen Umfang gerecht werden können.
9. Verarbeitung von Daten von Minderjährigen
Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen beauftragt werden.
10. Änderung der vorliegenden Datenschutz-Hinweise
Diese Datenschutz-Hinweise werden in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.
Version: 2.0
Stand: 10.05.2021