Datenschutzerklärung

Für Fragen zum Datenschutz und bei Datenschutzverstößen wenden Sie sich bitte per Post an

andsafe Aktiengesellschaft
Datenschutz
Provinzial-Allee 1
48159 Münster

oder per E-Mail an den betrieblichen Datenschutzbeauftragten unter datenschutz@andsafe.de.

Verantwortlicher für die Datenverarbeitung ist die

andsafe Aktiengesellschaft

Postanschrift:
Provinzial-Allee 1
48159 Münster
E-Mail: info@andsafe.de

Allgemeines zur Datenverarbeitung
Die personenbezogenen Daten unserer Kunden zu respektieren und zu schützen, ist für uns ein wesentlicher Grundsatzgedanke – auch in unserem Internetangebot. Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) besteht ein einheitliches Datenschutzrecht in der Europäischen Union (EU) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Darüber hinaus hat der deutsche Gesetzgeber flankierende Regelungen im Bundesdatenschutzgesetz (BDSG) aufgestellt. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-DSGVO, des BDSG, der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

Was gilt allgemein für den Datenschutz bei andsafe?
Datenschutz - ein wichtiges Thema für unser Unternehmen. Denn es geht um den Schutz Ihres Persönlichkeitsrechts, selbst über den Umgang mit Ihren Daten bestimmen zu können. Die Verarbeitung der uns bekannt gegebenen Daten zu Ihrer Person richtet sich nach den Datenschutzgesetzen (insbesondere dem Bundesdatenschutzgesetz und der EU-Datenschutz-Grundverordnung

Hinweise zum Datenschutz für Versicherungsnehmer, versicherte Personen, Bezugsberechtigte oder sonstige am Versicherungsvertrag beteiligte Personen

Hinweise zum Datenschutz für Versicherungsvermittler und Makler

Hinweise zum Datenschutz für Anspruchsteller, Zeuge, Dienstleister oder sonstige Dritte

Übersicht der wichtigsten Dienstleister der andsafe AG

Weitere Informationen zu Datentransfers in die USA
Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof (EuGH) das sog. EU-US Privacy Shield Abkommen, das bislang Rechtsgrundlage für eine Datenübermittlung in die Vereinigten Staaten (USA) bildete, für ungültig erklärt. Nach der Datenschutzgrundverordnung (DSGVO) dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn in dem Empfängerland oder bei dem Empfänger ein ausreichendes Datenschutzniveau gewährleistet wird. Das ist nach Auffassung des EuGH in den USA aufgrund der weitreichenden Zugriffsbefugnisse der US-Sicherheitsbehörden auf elektronisch gespeicherte Daten und fehlenden Rechtsschutzmöglichkeiten nicht der Fall. Insbesondere haben Betroffene keine Möglichkeit gegenüber amerikanischen Behörden aufgrund nachrichtendienstlicher Überwachungsmaßnahmen Rechte gerichtlich geltend zu machen oder durchzusetzen. Die Rechtsschutzmöglichkeiten der Betroffenen sind auf ein Ombudsmann-Verfahren beschränkt, welches den Ombudsmann soweit ersichtlich allerdings nicht ermächtigt, verbindliche Entscheidungen gegenüber Nachrichtendiensten zu treffen und das dem europäischen Verständnis eines unabhängigen Richters nicht entspricht. Zudem ist nach den geltenden amerikanischen Vorschriften die Datenverarbeitung derartiger Überwachungsmaßnahmen nicht auf das zwingend erforderliche Maß beschränkt und genügt daher nicht den nach dem Grundsatz der Verhältnismäßigkeit bestehenden Mindestanforderungen. Die anderslautende „Angemessenheitsentscheidung“ der EU-Kommission, wonach bei Datentransfers unter dem sog. „Privacy Shield“ ein hinreichendes Datenschutzniveau sichergestellt ist, hat der EuGH daher mit sofortiger Wirkung für ungültig erklärt. Eine Übermittlung personenbezogener Daten in ein Drittland ist trotz fehlenden Angemessenheitsbeschlusses oder anderer geeigneter Garantien möglich, wenn die betroffene Person gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO in die Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurde. Wir verweisen nochmals ausdrücklich auf die zuvor beschriebenen Rechtsrisiken, insbesondere die Zugriffsmöglichkeiten von US-Behörden auf Ihre Daten sowie fehlende Rechtsschutzmöglichkeiten hiergegen vorzugehen.

Betroffenenrechte
Ihnen stehen nach der EU-DSGVO umfangreiche Betroffenenrechte zu. Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenportabilität) zustehen. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.I hre Rechte können Sie jederzeit schriftlich geltend machen und an die oben genannten Kontaktdaten richten.

Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an die zuständige Datenschutzaufsichtsbehörde zu wenden. Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an den Verantwortlichen wenden.

E-Mail Korrespondenz
Wenn Sie eine E-Mail mit vertraulichem Inhalt an uns senden wollen, sollte diese verschlüsselt sein, um eine unbefugte Kenntnisnahme bzw. Verfälschung auf dem Übertragungsweg zu verhindern. Bitte nutzen Sie hierzu unser Kontaktformular in Ihrem Kundenportal

Die europäischen und nationalen Datenschutzvorschriften (EU-DSGVO und BDSG) fordern grundsätzlich bei der Verarbeitung personenbezogener oder personenbeziehbarer Daten technisch-organisatorische Maßnahmen auf dem jeweiligen Stand der Technik, um die Persönlichkeitsrechte der Betroffenen hinreichend zu schützen. Solche Maßnahmen sind auch bei der Übermittlung von Daten per E-Mail implementiert. E-Mails von andsafe werden immer mit einer TLS-Verschlüsselung sicher an Sie gesendet. Sollte eine TLS-Verschlüsselung mit Ihrem E-Mail-Anbieter nicht möglich sein, wird die E-Mail nicht versandt, sondern dem Absender zurück gegeben.

Datenschutzhinweise zu Microsoft Teams

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams, wenn Sie an Besprechungen oder Liveereignissen in Teams teilnehmen, zu denen Sie von uns oder einem Vertriebspartner über einen Link eingeladen wurden. Nachfolgend verwenden wir für Besprechungen und Liveereignisse in Teams den Begriff Online-Meetings. Teams ist ein cloudbasierter Service von Microsoft. Hinweise von Microsoft zu Datenschutz und Sicherheit in Microsoft Teams können Sie hier einsehen: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer

Zweck der Verarbeitung
Wir nutzen Microsoft Teams, um Online-Meetings, d. h. Audio- und Videokonferenzen, Online-Schulungen, Videotelefonie und -beratung, Jobinterviews, Übertragungen für ein großes Onlinepublikum usw. durchzuführen.

Art und Umfang der verarbeiteten Daten und Art der Verarbeitung
Bei der Nutzung von Teams werden personenbezogene Daten verarbeitet. Art und Umfang der Daten hängen u. a. davon ab, wie Sie Teams nutzen, das heißt z. B. welche Angaben Sie vor oder während der Teilnahme an einem Online-Meeting in Teams machen, ob Sie die Chat-Funktion von Teams nutzen und ob Sie als angemeldeter Anwender oder als Gast teilnehmen. Die Verarbeitung der Daten beschränkt sich größtenteils auf ihre Übermittlung und Anzeige. Welche Daten – in erster Linie aus technischen Gründen – gespeichert werden, haben wir nachfolgend mit einem Sternchen (*) gekennzeichnet. Ob Sie Teams im Webbrowser oder als eigenständige Anwendung benutzen, wirkt sich nicht auf die Art oder den Umfang der verarbeiteten Daten oder die Art ihrer Verarbeitung aus. Zu den bei der Nutzung von Teams verarbeiteten personenbezogenen Daten gehören:Angaben zum Nutzer

• Anzeigename (aus der Anmeldung oder manuell vergeben)*

• E-Mail Adresse (bei Anmeldung)

• Telefonnummer (bei Teilnahme per Telefon)

• Profilbild (optional)

Online-Meeting-Metadaten*

• Datum, Uhrzeit, Dauer

• Thema, Beschreibung (optional)

• Meeting-ID, IP-Adresse, ggf.

  Telefonnummer

• Geräte-/Hardware-Informationen

Inhaltsdaten

• Bei Nutzung der Chatfunktion: Texteingaben, übertragene Bilder und Dateien, z. B. Audio-, Video-, Office-Dokumente*

• Bei Übermittlung des eigenen Audios: Ton, d. h. Sprache und ggf. Hintergrundgeräusche

• Bei Übermittlung des eigenen Videos: Bewegbilder der Personen, die von der Kamera des Teilnehmenden erfasst werden, und ggf. des Raums, in dem sich die Teilnehmenden befinden

Für die Übermittlung des eigenen Audios und des eigenen Videos werden die Daten des Mikrofons und der Kamera Ihres Endgeräts verarbeitet. Sowohl Mikrofon als auch Kamera können von Ihnen in Teams deaktiviert werden. Darüber hinaus können Sie Teams so verwenden, dass bei Übermittlung des eigenen Audios und Videos Hintergrundgeräusche weitgehend herausgefiltert werden bzw. nur die Bewegbilder der Personen vor der Kamera scharf, alles andere aber unscharf übertragen wird. Audio und Video werden grundsätzlich nie aufgezeichnet. Falls wir Liveereignisse in Teams für Übertragungen für ein großes Onlinepublikum aufzeichnen sollten, werden wir Ihnen dies zuvor transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 EU-DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung
Die oben genannten Datenarten Angaben zum Benutzer, Online-Meeting-Metadaten, Ton und Bewegtbilder werden verarbeitet und zum Teil gespeichert (s. o.), um Online-Meetings überhaupt durchführen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) EU-DSGVO. Sofern während eines Online-Meetings die Chat-Funktion von Teams genutzt wird und dabei Texteingaben, Bilder und Dateien übertragen werden, d. h. Sie uns auf diesem Weg Daten wie z. B. Ihre Adresse, Ihre Telefonnummer oder Ihre Bankverbindung mitteilen, erfolgt die Verarbeitung samt kurzfristiger Speicherung zwecks Erfüllung eines mit Ihnen abgeschlossenen Vertrags (z. B. Vertragsbearbeitung) oder Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) EU-DS-GVO. Soweit wir Teams nutzen, um Bewerbergespräche durchzuführen, holen wir hierfür im Vorfeld Ihre Einwilligung für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Online-Meetings ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) EU-DS-GVO.

Empfänger/Weitergabe von Daten
Microsoft als Anbieter von Teams erhält in dem Maße Kenntnis von o. g. Daten, wie dies aus technischen Gründen und auf Grundlage unseres Vertrags mit Microsoft zur Auftragsdatenverarbeitung notwendig ist.

Ort der Datenverarbeitung Kunden und Interessenten können an von uns durchgeführten Online-Meetings teilnehmen, ohne dass wir für sie ein spezielles Teams-Konto führen. Sämtliche im Zusammenhang mit der Nutzung von Microsoft Teams stehenden Daten werden dabei innerhalb der Europäischen Union (EU) verarbeitet, d. h. eine Drittstaatenverarbeitung findet nicht statt. Im Übrigen haben wir mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Hinweise zur Nutzung
Im Folgenden finden Sie Hinweise zur Teilnahme an Besprechungen in Teams, nachstehend kurz Online-Meeting genannt; sie beziehen Sie nicht auf Liveereignisse in Teams. Bitte beachten Sie auch die Hinweise von Microsoft: Besprechungen in Microsoft Teams - Office-­Support

Einladung
Um an einem Online-Meeting mit andsafe teilnehmen zu können, ist eine Einladung durch die andsafe bzw. einen Vertriebspartner notwendig; diese erhalten Sie in der Regel per E-Mail. Eine Einladung enthält einen Link sowie Angaben für eine Teilnahme per Telefon. Der Link erlaubt es Ihnen, an einem Online-Meeting über einen Rechner oder ein mobiles Endgerät teilzunehmen (Online-Teilnahme). Die Angaben für eine telefonische Teilnahme benötigen Sie, wenn Sie sich in das Online-Meeting per Telefon einwählen wollen.

Online-Teilnahme über einen Rechner (PC oder Notebook)
Um an einem Online-Meeting teilnehmen zu können, klicken Sie auf den Link in der Einladung zu dem Meeting. Der dadurch gestartete Browser bietet verschiedene Optionen zum weiteren Vorgehen an.

• Teilnahme per Teams-Client: Sofern auf Ihrem Rechner die Anwendung Microsoft Teams bereits installiert ist und Sie Teams mit einem eigenen Teamskonto nutzen, können Sie direkt an dem Online-Meeting teilnehmen, und zwar mit dem hinterlegten Nutzerkonto.

• Teilnahme per Browser: Mit einem modernen Browser (aktuell Google Chrome und Microsoft Edge) können Sie auch direkt als Gast an einem Online-Meeting teilnehmen. Bitte beachten hierbei Sie die Hinweise im Menü und ggf. die Browserbenachrichtigungen bzgl. der Audio- und Videofreigabe.

• Installation des Teams-Clients: Neben der Teilnahme per Browser werden Sie auf die Möglichkeit hingewiesen, sich Teams auf Ihrem Rechner zu installieren. Dies empfiehlt sich in erster Linie, wenn Sie beabsichtigen, Teams häufig zu nutzen.

Online-Teilnahme über ein mobiles Endgerät (Tablet oder Smartphone)
Mit einem mobilen Endgerät können Sie nur dann an einem Online-Meeting teilnehmen, wenn darauf die Teams-App installiert ist. Folgen Sie einfach dem Link aus der Einladung zu dem Online-Meeting. Entweder startet dann automatisch die auf Ihrem mobilen Endgerät bereits installierte Teams-App oder Sie werden zum App-Store weitergeleitet. Die App ist für Sie kostenfrei. Für den Download über Ihr mobiles Netz fallen ggf. Kosten an. Weitere Hinweise finden Sie bei Microsoft: Teilnehmen an einer Besprechung in Microsoft Teams

Teilnahme per Telefoneinwahl
Eine Teilnahme per Telefon ist grundsätzlich bei jedem Online-Meeting möglich. Beachten Sie bitte, dass Sie Inhalte, die andere Teilnehmer ggf. präsentieren, naturgemäß nicht anschauen können, wenn Sie ausschließlich telefonisch an dem Meeting teilnehmen. Es ist allerdings möglich, dass Sie an einem Meeting per Rechner oder mobilem Endgerät teilnehmen, um einer Präsentation folgen zu können, und zusätzlich per Telefon eingewählt sind.

Durchführung eines Online-Meetings
Nach dem Start eines Online-Meetings müssen Sie in der Regel zunächst vom Organisator des Meetings zugelassen werden. Diese Zulassung muss innerhalb einer bestimmten Frist erfolgen. Sollte diese Frist verstrichen sein oder Sie zu früh vor Beginn des Meetings versucht haben, daran teilzunehmen, so starten Sie in diesem Fall das Meeting neu. Während des Meetings haben Sie in der Regel die Möglichkeit, Ihren Bildschirm oder einzelne Fenster zu teilen und mit den anderen Teilnehmern per Textchat zu kommunizieren. Diese Funktionen können aber im Einzelfall deaktiviert sein. Bei der Präsentation achten Sie bitte darauf, dass Sie nur die notwendigen Inhalte im Meeting freigeben. Die Nutzung der Kamera ist grundsätzlich freiwillig, Sie können sie jederzeit aktivieren oder deaktivieren. Je nachdem, auf welche Weise Sie an einem Online-Meeting teilnehmen, ist zusätzlich die Möglichkeit gegeben, den Hintergrund Ihres Videobilds zu verschleiern. Hinweis: Sollten Sie weitere Kommunikationsanwendungen wie z. B. Webex, GoToMeeting, Zoom usw. nutzen, kann es sein, dass Sie diese Anwendungen beenden müssen, um direkte Audio- und Video-Funktionen nutzen zu können.

Beenden des Meetings
Die Beendigung des Meetings erfolgt durch das „Verlassen“ des Meetings. Hierdurch werden alle aktiven Verbindungen beendet.

Bereitstellung der Webseite und Erstellung von Server-Logfiles und Cookies

Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei verarbeitet:

• IP-Adresse;

• Browsertyp/ -version (Bsp.: Firefox 59.0.2 (64 Bit));

• Browsersprache (Bsp.: Deutsch);

• Verwendetes Betriebssystem (Bsp.: Windows 10);

• Innere Auflösung des Browserfensters;

• Bildschirmauflösung;

• Javascriptaktivierung;

• Java An / Aus;

• Cookies An / Aus;

• Farbtiefe;

• Uhrzeit des Zugriffs.

Die Daten werden in Server-Logfiles gespeichert.

Zweck und Rechtsgrundlage für die Datenverarbeitung
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen (also sich nicht anmelden, registrieren oder einen Vertrag abschließen) oder uns sonst keine Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies zur statistischen Analyse der Nutzung unser Website übermittelt werden.

Technische Bereitstellung der Website
Zum Zweck der technischen Bereitstellung der Website ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:

• IP-Adresse;

• Browsertyp/ -version (Bsp.: Firefox 59.0.2 (64 Bit));

• Browsersprache (Bsp.: Deutsch);

• Verwendetes Betriebssystem (Bsp.: Windows 10);

• Innere Auflösung des Browserfensters;

• Bildschirmauflösung;

• Javascriptaktivierung;

• Java An / Aus;

• Cookies An / Aus;

• Farbtiefe;

• Uhrzeit des Zugriffs.

Ferner setzen wir Cookies ein, um Ihnen unsere Webseite zur Nutzung zur Verfügung zu stellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen diese Cookies ausschließlich dazu ein, Ihnen unsere Webseite mit ihren technischen Funktionen zur Verfügung zu stellen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden.

Allgemeine Informationen zu Cookies/Was ist ein Cookie?
Cookies sind kleine Textdateien, die der Webserver an den Browser des Internetnutzers beim Besuch einer Webseite sendet. Diese Informationen werden entweder während der Online-Sitzung zwischengespeichert und beim Verlassen automatisch gelöscht oder der Browser schreibt eine Datei, die auf dem Rechner gespeichert wird. In dem Fall kann dem Cookie ein Verfallsdatum mitgegeben werden. Die maximale Lebensdauer des Cookies beträgt 2 Jahre. Nach Ablauf dieser Frist, erfolgt eine automatische Löschung. Bei jedem Besuch unserer Webseiten wird ein neuer "Cookie" gesetzt. Bei Bestehen eines Cookies werden die Informationen aktualisiert. Dies entspricht einem Löschen und Neusetzen des Cookies. Sie können die Cookies auch manuell aus Ihrem Browser-Cache löschen. Unsere Webseite verwendet unterschiedliche Arten von Cookies. Cookies dienen bspw. dazu, Sie als Nutzer wiederzuerkennen und helfen uns dabei, unser Online-Angebot nutzerfreundlich zu gestalten. In Cookies können personenbezogene Daten gespeichert werden. Ein Cookie enthält regelmäßig einen sog. "unique identifier" in Gestalt einer Zahlenfolge zur Identifikation des Nutzers, oft inklusive IP-Adresse. Mit Hilfe Ihres Providers oder anderen über Sie gespeicherten Daten könnte daher ein Personenbezug hergestellt werden. Ihre IP-Adresse wird grundsätzlich in anonymisierter (gekürzter) Form verarbeitet. Zudem verwenden wir Marketing-Technologien, welche Ihre vollständige IP-Adresse verarbeiten.

Allgemeine Beschreibung der Statistik-Cookies
Cookies zu statistischen Zwecken dienen dazu, unsere Webseite weiter zu verbessern. Mithilfe dieser Cookies können wir bspw. die Besucherzahlen und den Effekt bestimmter Teile unseres Web-Auftritts ermitteln und unsere Inhalte optimieren. Hierzu sammeln diese Cookies Informationen über die Nutzungsweise einer Webseite – z.B. welche einzelnen Webseiten Sie aufrufen und ob Sie Fehlermeldungen von Webseiten erhalten. Diese Cookies werden dazu verwendet, um Ihr Nutzererlebnis auf unseren Webseiten zu verbessern. Diese Cookies werden nur aktiviert, wenn Sie Ihre Einwilligung hierzu abgegeben haben, Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine Änderung der Cookie-Einstellungen widerrufen.

Allgemeine Beschreibung der Marketing-Cookies
Cookies für Marketingzwecke werden genutzt, um Ihnen für Sie relevante und an Ihre Interessen angepasste Werbeanzeigen anzuzeigen. Bei einem Besuch einer anderen Webseite wird der Cookie Ihres Browsers wiedererkannt und Ihnen aufgrund der in diesem Cookie gespeicherten Informationen ausgewählte Werbung präsentiert. Sie können außerdem dazu verwendet werden, die Erscheinungshäufigkeit einer Anzeige zu begrenzen. Diese Cookies werden nur aktiviert, wenn Sie Ihre Einwilligung hierzu abgegeben haben, Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine Änderung der Cookie-Einstellungen widerrufen.

Allgemeine Beschreibung der funktionalen Cookies
Funktionale Cookies sind für den reibungslosen Betrieb unserer Webseite erforderlich. Sie werden für die optimierte Darstellung und Navigation auf der Webseite benötigt. Diese Cookies ermöglichen es unseren Webseiten bspw. bereits getätigte Angaben (wie z. B. Benutzername, Sprachauswahl oder der Ort, an dem Sie sich befinden) zu speichern und Ihnen somit verbesserte, persönlichere Funktionen anzubieten. Ohne diese Cookies können bestimmte Funktionalitäten nicht gewährleistet werden, z.B. dass während Ihres Besuchs getätigte Aktionen (z. B. Texteingabe) erhalten bleiben, auch wenn man zwischen den einzelnen Seiten navigiert. Außerdem gehören zu den funktionalen Cookies auch solche, die uns sicherheitsrelevante Funktionalitäten bieten. Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Funktionalität und der Sicherheit unserer Webseite, Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Informatorische Nutzung der Website
Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogenen Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre personenbezogenen Daten unverzüglich gelöscht. Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer Website gelöscht. Zudem haben Sie jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.

Aktive Nutzung der Website
Bei einer aktiven Nutzung unserer Website speichern wir Ihre personenbezogenen Daten zunächst für die Dauer der Beantwortung Ihrer Anfrage bzw. für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein. Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen. Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch,Versicherungsvertragsgesetz, Kreditwesengesetz und Geldwäschegesetz oder aus der Abgabenordnung vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.

Weitere Informationen zu Datentransfers in die USA
Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof (EuGH) das sog. EU-US Privacy Shield Abkommen, das bislang Rechtsgrundlage für eine Datenübermittlung in die Vereinigten Staaten (USA) bildete, für ungültig erklärt. Nach der Datenschutzgrundverordnung (DSGVO) dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn in dem Empfängerland oder bei dem Empfänger ein ausreichendes Datenschutzniveau gewährleistet wird. Das ist nach Auffassung des EuGH in den USA aufgrund der weitreichenden Zugriffsbefugnisse der US-Sicherheitsbehörden auf elektronisch gespeicherte Daten und fehlenden Rechtsschutzmöglichkeiten nicht der Fall. Insbesondere haben Betroffene keine Möglichkeit gegenüber amerikanischen Behörden aufgrund nachrichtendienstlicher Überwachungsmaßnahmen Rechte gerichtlich geltend zu machen oder durchzusetzen. Die Rechtsschutzmöglichkeiten der Betroffenen sind auf ein Ombudsmann-Verfahren beschränkt, welches den Ombudsmann soweit ersichtlich allerdings nicht ermächtigt, verbindliche Entscheidungen gegenüber Nachrichtendiensten zu treffen und das dem europäischen Verständnis eines unabhängigen Richters nicht entspricht. Zudem ist nach den geltenden amerikanischen Vorschriften die Datenverarbeitung derartiger Überwachungsmaßnahmen nicht auf das zwingend erforderliche Maß beschränkt und genügt daher nicht den nach dem Grundsatz der Verhältnismäßigkeit bestehenden Mindestanforderungen. Die anderslautende „Angemessenheitsentscheidung“ der EU-Kommission, wonach bei Datentransfers unter dem sog. „Privacy Shield“ ein hinreichendes Datenschutzniveau sichergestellt ist, hat der EuGH daher mit sofortiger Wirkung für ungültig erklärt. Eine Übermittlung personenbezogener Daten in ein Drittland ist trotz fehlenden Angemessenheitsbeschlusses oder anderer geeigneter Garantien möglich, wenn die betroffene Person gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO in die Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurde. Wir verweisen nochmals ausdrücklich auf die zuvor beschriebenen Rechtsrisiken, insbesondere die Zugriffsmöglichkeiten von US-Behörden auf Ihre Daten sowie fehlende Rechtsschutzmöglichkeiten hiergegen vorzugehen.

Kontrolle über Cookies
Sie haben jederzeit die Möglichkeit das Setzen von Cookies in den Cookie-Einstellungen zu konfigurieren. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Webseite zur Verfügung stehen. Welche Spuren Sie beim Surfen im Internet hinterlassen, können Sie zudem durch Einstellungen in Ihrem Browser selbst mitbestimmen. In Ihren Browsereinstellungen können Sie z. B. auch die Zulässigkeit und Speicherdauer verschiedener Arten von Cookies festlegen. Mithilfe installierter Browser-Plug-Ins können Sie außerdem bestimmen, welche Technologien zur Online-Vermarktung Sie auf besuchten Seiten zulassen bzw. ablehnen möchten. Weiterführende Informationen hierzu bzw. wie Sie über die Browsereinstellung den Einsatz von Cookies beschränken bzw. verhindern können, finden Sie u. a. auf: www.surfer-haben-rechte.de / Verbraucherzentrale Bundesverbands e.V (Informationen des Verbraucherzentrale Bundesverbands e.V. rund um Verbraucherrechte in der digitalen Welt)www.meine-cookies.org / Bundesverband Digitale Wirtschaft (BVDW) e.V. (Informationen rund um das Thema Cookies, inklusive Hilfestellungen zu den Einstellungsoptionen für verschiedene Browser).www.youronlinechoices.com/de / European Interactive Digital Advertising Alliance (Erklärungen zu nutzungs- und verhaltensbasierte Online-Werbung, inklusive Hilfestellung zum Präferenzmanagement).Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter http://www.networkadvertising.org/choices/ aufrufen und die dort genannten weiterführenden Information zum Opt-Out umsetzen. Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof (EuGH) das sog. EU-US Privacy Shield Abkommen, das bislang Rechtsgrundlage für eine Datenübermittlung in die Vereinigten Staaten (USA) bildete, für ungültig erklärt. Nach der Datenschutzgrundverordnung (DSGVO) dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn in dem Empfängerland oder bei dem Empfänger ein ausreichendes Datenschutzniveau gewährleistet wird. Das ist nach Auffassung des EuGH in den USA aufgrund der weitreichenden Zugriffsbefugnisse der US-Sicherheitsbehörden auf elektronisch gespeicherte Daten und fehlenden Rechtsschutzmöglichkeiten nicht der Fall. Insbesondere haben Betroffene keine Möglichkeit gegenüber amerikanischen Behörden aufgrund nachrichtendienstlicher Überwachungsmaßnahmen Rechte gerichtlich geltend zu machen oder durchzusetzen. Die Rechtsschutzmöglichkeiten der Betroffenen sind auf ein Ombudsmann-Verfahren beschränkt, welches den Ombudsmann soweit ersichtlich allerdings nicht ermächtigt, verbindliche Entscheidungen gegenüber Nachrichtendiensten zu treffen und das dem europäischen Verständnis eines unabhängigen Richters nicht entspricht. Zudem ist nach den geltenden amerikanischen Vorschriften die Datenverarbeitung derartiger Überwachungsmaßnahmen nicht auf das zwingend erforderliche Maß beschränkt und genügt daher nicht den nach dem Grundsatz der Verhältnismäßigkeit bestehenden Mindestanforderungen. Die anderslautende „Angemessenheitsentscheidung“ der EU-Kommission, wonach bei Datentransfers unter dem sog. „Privacy Shield“ ein hinreichendes Datenschutzniveau sichergestellt ist, hat der EuGH daher mit sofortiger Wirkung für ungültig erklärt. Eine Übermittlung personenbezogener Daten in ein Drittland ist trotz fehlenden Angemessenheitsbeschlusses oder anderer geeigneter Garantien möglich, wenn die betroffene Person gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO in die Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurde. Wir verweisen nochmals ausdrücklich auf die zuvor beschriebenen Rechtsrisiken, insbesondere die Zugriffsmöglichkeiten von US-Behörden auf Ihre Daten sowie fehlende Rechtsschutzmöglichkeiten hiergegen vorzugehen.

Datadog Inc.

Hauptsitz in den USA: 620 8th Ave, 45th Floor, New York, NY 10018

Um eine fehlerfreie Nutzung unserer Seiten und Anwendungen zu ermöglichen, haben wir das Monitoring- und Sicherheitstool Datadog integriert. Datadog hilft uns, Unregelmäßigkeiten beim Zugriff auf unsere Website frühzeitig zu erkennen und so größeren Schaden zu verhindern. Die Nutzung von Datadog erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst effizienten und sicheren Bereitstellung unserer Website gemäß Art. 6 lit. f DSGVO.

Wir haben mit Datadog einen Vertrag über Auftragsverarbeitung (AV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Datadogs Data Processing Addendum kann hier eingesehen werden.

Real User Monitoring (RUM)

Wir nutzen Real User Monitoring (RUM) von Datadog, um die Benutzererfahrung auf unserer Website in Echtzeit zu überwachen und zu analysieren. Dies umfasst die Erfassung von Informationen über Benutzerinteraktionen, Leistungsdaten und mögliche Fehler. Diese Daten helfen uns, die Website durch Fehlererkennung und -diagnose kontinuierlich zu verbessern und bereitzustellen.

RUM protokolliert verschiedene Arten von Daten, um die Benutzererfahrung und die Leistung von Webanwendungen zu überwachen und zu analysieren:

• Benutzerinteraktionen:

  Informationen darüber, wie Benutzer mit der Anwendung interagieren, einschließlich Klicks, Seitenaufrufe, Formulareingaben und Navigation. Formulareingaben werden hierbei anonymisiert und zu keinem Zeitpunkt an Datadog übertragen.

• Leistungsdaten:

  Messungen zur Leistung der Anwendung, wie Ladezeiten von Seiten, Antwortzeiten von Servern und Leistungsengpässe.

• Browser- und Geräteinformationen:

  Daten über den verwendeten Browser, das Betriebssystem, die Bildschirmauflösung und den Gerätetyp der Benutzer.

• Fehler- und Ausnahmeberichte:

  Details zu Fehlern oder Ausnahmen, die während der Nutzung der Anwendung auftreten, einschließlich Stack-Traces und Fehlermeldungen.

• Netzwerkleistungsdaten:

  Informationen über Netzwerkaufrufe, einschließlich Anfragen, Antworten und zugehörige Zeiten.

• Sitzungsdetails:

  Dauer und Verlauf der Benutzersitzungen, einschließlich der Reihenfolge der besuchten Seiten und der Interaktionen auf jeder Seite.

Log Management

Durch die Überwachung unserer Logfiles durch Datadog werden Fehler auf unseren Seiten und in unseren Anwendungen frühzeitig erkannt und können umgehend behoben werden. Dies gewährleistet die technische Stabilität unserer Dienste. Zudem dienen diese Daten der Optimierung und der Sicherheit unserer informationstechnischen Systeme. Die Logfiles werden zusätzlich für ein automatisiertes Monitoring der Seiten zur Sicherstellung der Verfügbarkeit und Sicherheit verarbeitet.

Im Rahmen des Log Managements erheben wir folgende Daten:

• Zeitstempel:

  Datum und Uhrzeit der Log-Einträge.

• Angeforderte URLs:

  Die URL der angeforderten Seite oder Ressource.

• HTTP-Statuscodes:

  Die HTTP-Antwortcodes, die den Status der Anfragen anzeigen.

• Fehler- und Ausnahmeberichte:

  Details zu Fehlern oder Ausnahmen, die während der Nutzung der Anwendung auftreten, einschließlich Stack-Traces und Fehlermeldungen.

• Vertragsdaten:

  Für Analysezwecke in einem Fehlerfall sind Vertragsdaten wie Vertragsnummer, Vertragsstatus, Details zur Deckung oder Preisdaten vereinzelt in Logeinträgen verschlüsselt vorhanden. Die Berechtigung zur Entschlüsselung der Daten erfolgt über eine Genehmigung in begründeten Fällen. Der Zugriff auf die entschlüsselten Daten wird nach der Fehlerbehebung umgehend wieder entzogen.

Die Aufbewahrung der Logdaten in Datadog beschränkt sich auf 7 Tage. Nach dem Ablauf werden die Daten aus Datadog automatisch gelöscht. Für die Jahresabschlussprüfung archivieren wir Logdaten der letzten 16 Monate in den Systemen von andsafe. In begründeten Fällen und zur Fehleranalyse können Logdaten innerhalb der letzten 16 Monate für einen ausgewählten Zeitraum in Datadog wiederhergestellt werden („Rehydrate“). In diesem Fall stehen diese Daten ebenfalls für eine maximale Zeit von 7 Tagen in Datadog zur Verfügung und werden danach automatisch gelöscht. Logdaten, die älter als 16 Monate sind, werden automatisiert aus unseren Systemen gelöscht.

Für die Nutzung unseres Onlineangebots können Sie ein Kundenkonto anlegen.
Dazu müssen Sie sich registrieren.

Sie müssen dazu zwingend Ihre E-Mail-Adresse und ein selbst gewähltes Passwort angeben. Darüber hinaus müssen Sie folgende Daten angeben:

• Firmenname

• Rechtsform

• Vor- und Nachname

• Straße / Hausnummer

• Postleitzahl

• Stadt

• Telefonnummer

Folgende Daten können Sie freiwillig angeben:

• Festnetznummer

Freiwillige Angaben für die Anlage eines Kundenkontos sind im Registrierungsformular mit einem Sternchen („*“) gekennzeichnet.

Nach erfolgreicher Registrierung können Sie über Ihr Nutzerkonto bestimmte Aktivitäten durchführen, wie z. B. Ihre Daten ändern.

Wir verarbeiten Ihre Daten für die obigen Zwecke auf Basis der folgenden Rechtsgrundlagen:

zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO, sofern Sie sich zur Nutzung des Kundenkontos und der dort angebotenen Services registrieren; und

zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, um Ihnen das Portal technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen ein ansprechendes, technisch funktionierendes und benutzerfreundliches Portal zur Verfügung stellen zu können.

Sofern wir in Vorleistung treten, behalten wir uns vor, zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren einzuholen. Hierzu übermitteln wir die zu einer Bonitätsprüfung benötigten, von Ihnen angegebenen, personenbezogenen Daten und verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden. Dabei wird mittels einer Vielzahl von Merkmalen, wie beispielsweise Einkommen, Anschriftendaten, Beruf, Familienstand und bisherigem Zahlungsverhalten, auf das zukünftige Zahlungsausfallrisiko des Kunden geschlossen. Das Ergebnis wird in Form eines Zahlungswertes (sog. Score) ausgedrückt. Die so erhaltenen Informationen sind Basis unserer Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Auswahlmöglichkeit einer der angebotenen Zahlungsarten ist jedoch nicht abhängig von derartigen Informationen.

Werbeerlaubnis/Kommunikationswunsch

Informationsmöglichkeit der zu Werbezwecken genutzten Kontaktdaten

Haben Sie in die werbliche Kommunikation für Versicherungsprodukte und Services der andsafe AG und deren Kooperationspartner eingewilligt, können Sie jederzeit Auskunft über die von Ihnen zur Kontaktaufnahme gespeicherten Kontaktdaten verlangen.

Newsletter

Anmeldung zum Newsletter und Versand des Newsletters

Mit Ihrer Einwilligung nutzen wir Ihre Daten für die Zusendung unseres Newsletters. Mit unserem Newsletter erhalten Sie per E-Mail regelmäßig aktuelle Informationen und Angebote zu unseren Produkten. Ihre Einwilligung zum Erhalt des Newsletters erklären Sie durch die Anmeldung zum Newsletter auf unseren Internetseiten. Für den Versand des Newsletters benötigen wir neben Ihrer Einwilligung lediglich Ihre E-Mail-Adresse, an die der Newsletter versendet werden soll. Zusätzlich nutzen wir Ihren Namen (Anrede, Vor- und Nachname), sofern uns dieser bekannt ist, zur persönlichen Ansprache und die Daten zu Ihrer Werbeeinwilligung zur Qualitätssicherung. Bei Anmeldung zum Newsletter über unsere Internetseiten speichern wir zudem den Zeitpunkt der Anmeldung. Darüber hinaus verarbeiten wir unternehmensinterne Kennzeichnungsnummern (sog. Partnernummer), um den Inhalt unseres Newsletters individuell auf Sie zuzuschneiden. Für die Anmeldung zu unserem Newsletter über unsere Internetseiten verwenden wir aus Sicherheitsgründen das so genannte Double-Opt-In-Verfahren. Hierbei erhalten Sie nach Ihrer Eintragung zu unserem Newsletter eine Aktivierungs-E-Mail an Ihre angegebene E-Mail-Adresse. Erst wenn Sie durch Anklicken eines dort enthaltenen Links Ihre Anmeldung bestätigt haben, erhalten Sie in der Folge den gewünschten E-Mail-Newsletter. Dies dient zur Sicherstellung, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Wenn Sie Ihre Anmeldung nicht binnen 30 Tagen nach Erhalt der Aktivierungs-E-Mail bestätigen, wird Ihre Newsletter-Anmeldung aus Sicherheitsgründen automatisch gelöscht und es wäre eine erneute – jederzeit mögliche – Anmeldung nötig. Ihre Daten speichern wir zu Nachweis- und Dokumentationszwecken bis zu zwei Jahre zum Jahresende nach dem letzten Newsletter-Versand an Sie oder Ihrer Erklärung eines Widerrufs. Die Datenverarbeitung für den Versand unseres Newsletters erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. a. DSGVO in Verbindung mit Ihrer Einwilligung in den Erhalt des Newsletters.

Erfassung und Auswertung des Nutzungsverhaltens
Wir setzen in unseren Newslettern ein sogenanntes Newsletter-Tracking [EL7] [ML8] ein. Dabei wird Ihr Nutzungsverhalten im Newsletter (Empfängerreaktionen wie die Öffnung eines Mailings mit einem E-Mail-Programm), erfasst und anonymisiert zu statistischen Zwecken gespeichert. Ein Rückschluss auf Ihre Person ist aus den gespeicherten Daten nur möglich, wenn Sie zuvor darin ausdrücklich eingewilligt haben. In diesem Fall können wir die Inhalte des Newsletters besser auf Ihre persönlichen Interessen ausrichten. Auf Grundlage einer von Ihnen erteilten Einwilligung werten wir bei Versand unseres Newsletters Ihr Nutzerverhalten aus. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen und auf unserer Website gespeichert sind. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Ihre Einwilligung in das personenbezogene Newsletter-Tracking speichern wir zu Nachweis- und Dokumentationszwecken bis zu zwei Jahre zum Jahresende nach dem letzten Newsletter-Versand an Sie oder Ihrer Erklärung eines Widerrufs. Die Datenverarbeitung für die Erfassung und Auswertung Ihres personenbezogenen Nutzungsverhaltens im Newsletter erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. a. DSGVO in Verbindung mit Ihrer Einwilligung in das personenbezogene Newsletter-Tracking.

Abmeldung/Widerruf
Wenn Sie keine Newsletter mehr von uns erhalten möchten, können Sie sich jederzeit von unserem Newsletter abmelden und damit Ihre Einwilligung zum Erhalt des Newsletters widerrufen, indem Sie auf den am Ende jedes Newsletters enthaltenen Abmeldelink klicken. Sie haben zudem die Möglichkeit, jederzeit Ihre Einwilligung zur Erfassung und Auswertung Ihres personenbezogenen Nutzungsverhaltens separat von der Einwilligung zum Erhalt des Newsletters über den am Ende jedes Newsletters enthaltenen Widerrufslink zu widerrufen.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Sie können den Widerspruch unter den oben angegebenen Kontaktdaten bei uns einreichen. Alternativ können Sie über die Einstellungen Ihres Internetbrowsers steuern, ob bzw. welche Arten von Cookies gesetzt werden dürfen. Sie können Änderungen an Ihren Cookie-Einstellungen jederzeit im Consent Manager vornehmen. Im unteren Bereich dieser Seite können Sie die Cookie-Einstellungen erneut aufrufen und unter der jeweiligen Kategorie das ggfs. von Ihnen zur Einwilligung gesetzte Häkchen wieder entfernen und anschließend die Einstellung bestätigen.

Informationspflichten nach Artikel 13 und 14 DSGVO 

Nach Artikel 13 und 14 EU-DSGVO hat der Verantwortliche einer betroffenen Person, deren Daten er verarbeitet, die in den Artikeln genannten Informationen bereit zu stellen. Dieser Informationspflicht kommt dieses Merkblatt nach.

1) Namen und Kontaktdaten des Verantwortlichen sowie gegebenenfalls seiner Vertreter:  Für Social Media-Nutzer der andsafe AG: andsafe Aktiengesellschaft Provinzial-Allee 1 48159 Münster info@andsafe.de

2) Kontaktdaten des Datenschutzbeauftragten/der Datenschutzbeauftragten:  Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutz@andsafe.de

3) Zwecke, für die personenbezogenen Daten verarbeitet werden:  Neben den personenbezogenen Daten, die Facebook selbst erhebt und auf welche die andsafe AG keinen Einfluss hat, werden von der andsafe AG personenbezogene Daten lediglich im Rahmen von Serviceanfragen sowie zur Durchführung von Gewinnspielen verarbeitet.

4) Rechtsgrundlagen, auf Grund derer die Verarbeitung erfolgt:  Bei Serviceanfragen sowie zur Durchführung von Gewinnspielen verarbeiten wir Ihre Daten aufgrund des vertraglichen bzw. des vorvertraglichen Verhältnisses gemäß Artikel 6 Abs. 1 Ziffer 1 lit. b DSGVO. Die statistischen Daten, die wir von Facebook erhalten, verarbeiten wir aufgrund einer Interessenabwägung gemäß Artikel 6 Abs. 1 Ziffer 1 lit. f DSGVO.

5) Die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:  Fachabteilungen der andsafe AG, die für die Beantwortung von Serviceanfragen und/oder die korrekte Gewinnspieldurchführung notwendig sind.

6) Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Dauer:  Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

7) Der betroffenen Person stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte zu: 

• das Recht auf Auskunft nach Artikel 15 DSGVO

• das Recht auf Berichtigung nach Artikel 16 DSGVO

• das Recht auf Löschung nach Artikel 17 DSGVO

• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO

• das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO

• das Widerspruchsrecht nach Artikel 21 DSGVO

• das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO

• das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird.

8) Die Quelle, aus der die personenbezogenen Daten stammen:  Freiwillige Nennung in öffentlichen Beiträgen auf der Facebookseite der unter 1. genannten Unternehmen bzw. Übermittlung mittels privater Nachricht via Facebook. Außerdem erhalten wir auch Daten von Facebook (zum Beispiel über Facebook Insights).

Wir betreiben diese Facebook-Seite, um auf unsere Produkte aufmerksam zu machen und um mit Ihnen als Besucher und Nutzer dieser Facebook-Seite in Kontakt und Austausch zu treten. Der Betrieb dieser Facebook-Seite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO.

Wir als Betreiber der Facebook-Seite haben kein Interesse an der Erhebung und weiteren Verarbeitung Ihrer individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken.

Über die „Facebook-Insights“-Funktionen von Facebook, können wir anonymisierte statistische Daten der Besucher unserer Facebook-Seite erhalten. Es handelt sich hierbei um Informationen über die Nutzung unserer Facebook-Seiten, insbesondere anonymisierte Informationen über die Besucherprofile einschließlich demografischer und geografischer Auswertungen. Wir nutzen diese Daten, um unsere Beiträge und Aktivitäten auf unserer Facebook-Seite für die Benutzer attraktiver zu machen. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen. Die Datenverarbeitung im Rahmen von Facebook Insights erfolgt durch Facebook auf Basis der oben genannten Vereinbarung über die gemeinsame Verantwortlichkeit. Im Zusammenhang mit dem Besuch unserer Facebook-Seite und die Nutzung von Facebook Insights werden von Facebook auch Cookies und andere vergleichbare Speichertechnologien eingesetzt.

9) Hinweis zur Datenverarbeitung in Drittstaaten:  Wir weisen ausdrücklich darauf hin, dass insbesondere bei Facebook und Instagram sowie anderen sozialen Netzwerken eine Verarbeitung Ihrer Daten in den USA erfolgt und dort ein nach EU-Standards unzureichendes Datenschutzniveau besteht.

AWS QuickSight

Beschreibung und Zweck

Zur Auswertung der erhobenen Nutzungsdaten der Vertriebspartner, verwenden wir AWS QuickSight von der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210. AWS QuickSight ist ein in der Cloud verfügbarer Business Intelligence-Service, mit dem das Teilen von Unternehmensdaten bzw. von ganzen interaktiven Dashboards einfach möglich ist. Die Datenanalyse im Rahmen der Nutzung von AWS QuickSight optimiert die vorhandenen Vertriebsarten und bietet den Vertriebspartnern nützliche Informationen über neue Vertriebsarten bzw. Produktneuheiten.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das Interesse liegt darin, unser Angebot auf dieser Website bereitzuhalten.

Empfänger*in

Anbieterin des Dienstes ist die Amazon Web Service Inc., 410 Terry Avenue North, Seattle WA 98109, USA.

Übermittlung in Drittstaaten

Die Daten werden physisch in Deutschland gespeichert und nicht in Drittländer übertragen. Die erhobenen Daten werden auf den Systemen von Amazon Web Services (AWS), in der Verfügbarkeitszone „Frankfurt / Deutschland“ gespeichert.

Dauer der Verarbeitung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.

Widerspruchsmöglichkeit

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Vertragliche oder gesetzliche Pflicht

Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen.

Weitere Datenschutzhinweise via Link

Weitergehende Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/13677832_1_DEMATTERS(AWS_Privacy_Notice_Update-GERMAN).pdf https://aws.amazon.com/de/compliance/gdpr-center/ https://aws.amazon.com/de/compliance/data-privacy-faq/