Datenschutzerklärung

 

Verwendung von Links und Sharing-Inhalten von Dritten

Um über ein Thema informieren zu können ist es notwendig, dass ein breiter Informationsaustauch mehrerer Quellen stattfinden kann. In diesem Zusammenhang werden im Bereich „Research“ verschiedene Arten von Berichten gesammelt. Abseits von den hauseigenen Arbeiten setzt sich FINBRAND auch mit den Arbeiten anderer auseinander, um so ein breiteres Informationsangebot anbieten zu können. Eine direkte Kopie wird nur erstellt, wenn vorher die Erlaubnis der Urherber eingeholt wurde. Ansonsten werden zusammenfassende Berichte über verschiedene wissenschaftliche Arbeiten oder sonstigen Werken anderer erstellt, um vereinfacht und leicht verständlich darüber aufzuklären. In diesen Fällen werden standardmäßig jedoch die Originale verlinkt, damit der Leser darauf zugreifen kann und ggf. Fehler aufgedeckt werden können.

Bezogen wird sich dabei auf EuGH, 08.09.2016 – C-160/15.

Haftung für Links

Sollte es von unserer Seite aus (trotz unserer Überprüfung der Inhalte), zu Fehlern kommen, bitten wir Sie uns sofort darauf aufmerksam zu machen. FINBRAND unterstützt nicht das Verbreiten von Informationen, die widerrechtlich erlangt worden sind.

Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Mit Urteil vom 12. Mai 1998 – 312 O 85/98 – “Haftung für Links” hat das Landgericht (LG) Hamburg entschieden, dass man durch das Setzen eines Links, die Inhalte der gelinkten Seite ggf. mit zu verantworten hat. Dies kann – so das LG – nur dadurch verhindert werden, dass man sich ausdrücklich von diesen Inhalten distanziert. Hiermit distanzieren wir uns ausdrücklich von den verlinkten Seiten.”

Wir bemühen uns trotzdem bestmöglich alle Links zu kontrollieren. Sollten Sie dennoch auf fehlerhafte Inhalte stoßen, bitten wir Sie uns unverzüglich zu kontaktieren.

Haftung für Inhalte

Sollten wir die Inhalte Anderer auf unserer Seite veröffentlichen, distanzieren wir uns auch von deren Inhalten. So kann es sein, dass ein Bericht behandelt wird, dieser nach sorgfältiger Prüfung legitim erscheint, jedoch dennoch inhaltliche Fehler enthält. Derartige Berichte können von uns nicht auf inhaltliche Fehler im Detail geprüft werden.

Urheberrecht

Unsere eigens für die Homepage und FINBRAND erstellten Berichte unterliegen unserem Copyright und dürfen nur mit unserer Erlaubnis auch auf fremden Plattformen zur Verfügung gestellt werden.
Wie bereits erwähnt, achten wir das Urheberrecht anderer.

Research-Bereich von FINBRAND

Da FINBRAND im Bereich der Benefit Optimierung aktiv ist und selbst Untersuchungen anfertigt, ist es unser Ziel die Öffentlichkeit über das Thema aufzuklären, auch weil es bisher wenig Material zu diesem Thema gibt. Des Weitern ist das Aufklären der Öffentlichkeit über Benefits ist für uns wichtig, da dadurch das Wohl der Allgemeinheit erhöht werden kann. Dieser Teil der Arbeit erfolgt nicht gewinnorientiert.

Datenschutzerklärung

Unsere Datenschutzerklärung klärt über die allgemeinenVorgänge der Datenverarbeitung auf. Hierbei setzen wir nicht nur auf gängige Datenschutzbestimmungen, sondern orientieren uns an höher gesteckten, eigenen Standards. Diese Datenschutzerklärung nimmt deshalb auch Punkte in Angriff, die für FINBRAND erst zukünftig, auch wenn die nötigen Prozesse noch nicht implementiert sind. So vermeiden wir, dass es zu Missverständnissen kommt und der Nutzer auch im Vorfeld über Prozesse, die der optimalen Nutzung dienen, aufgeklärt ist.

Motivation:

Bei FINBRAND geht es nicht darum Verkaufsprozesse zu optimieren. Die Verarbeitung der Daten findet im Interesse des Nutzers statt. So ist es wesentlich, Informationen über Kunden zu sammeln um zum Beispiel im Beriech der Employer Benefits herauszufinden, welche Benefits tatsächlich das Wohl der Person erhöhen. Um hier möglichst präzise Aussagen treffen zu können, werden statistische Methoden angewandt, um den tatsächlichen Nutzen des Arbeitnehmers (und in Folge auch des Arbeitgebers) herauszufiltern. Dabei sind personenbezogene Daten irrelevant. Unser Interesse gilt den Daten, die allgemeine Zusammenhänge abbilden. Die Daten werden auch, wenn möglich, anonymisiert.

Des Weiteren werden auch Daten ausgewertet, die dem öffentlichen Interesse dienen. FINBRAND möchte allgemein informieren, da es noch relativ wenig Informationen zum tatsächlichen Nutzen von Benefits gibt.

Dabei gelten für uns die 6 Prinzipien der Datenverarbeitung:

1.    Die Daten werden für bestimmte und genau benannte Zwecke gesammelt.

2.    Die Daten werden genau erfasst und regelmäßig gewartet.

3.    Die Daten werden nur so lange gehalten wie nötig.

4.    Die Daten werden rechtmäßig, transparent und fair verarbeitet.

5.    Die Daten werden abgesichert gehalten.

6.    Die Daten werden adäquat, relevant und limitiert dar auf was gebraucht wird gehalten.

Wir verwenden Ihre personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn wir davon überzeugt sind, dass:

–      die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);

–      die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder

–      die Verwendung Ihrer personenbezogenen Daten notwendig ist, um unsere berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).

Begriffsbestimmungen im Einklang mit Art.4 DSVGO

1. personenbezogene Daten

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einerKennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einerOnline-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Auch gehören Information dazu die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen odersozialen Identität dieser natürlichen Person sind und über diese Identifiziert werden kann.

2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

3. Verarbeitung

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, dieOrganisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, dasAuslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder dieVerknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, umbestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. 

7. Verantwortlicher  

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch dasUnionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann derVerantwortliche beziehungsweise können die bestimmten Kriterien seinerBenennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. Auftragsverarbeiter 

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andereStelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9. Empfänger

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht derMitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behördenerfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zweckender Verarbeitung.

10. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andereStelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung desVerantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Formeiner Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

12. Verletzung des Schutzes personenbezogener Daten

Verletzung des Schutzes personenbezogener Daten eine Verletzung derSicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

13. Unternehmen

Unternehmen eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

14. grenzüberschreitende Verarbeitung

  1. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder
    Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
  2. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene     Personen in mehr als einem Mitgliedstaat hat oder haben kann;

15. Aufsichtsbehörde

Aufsichtsbehörde ist eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle.

16. Verletzung des Schutzes personenbezogener Daten

Eine Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oderunrechtmäßig, oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstigeWeise verarbeitet wurden. Siehe Art. 4 Nr. 12 DSGVO.

17. Benefits

DieserBegriff stammt nicht von der DSGVO, kann aber wichtig sein für das Verständnisdes weiteren Textes. Bei dem Begriff Benefits handelt es sich hier umMöglichkeiten das Arbeitsumfeld einer Person besser zu gestalten, dies kannmonetär oder durch andere Zusatzleistungen erfolgen die einen Nutzen für dasIndividuum haben.

Speicherort

Unsere Datenwerden auf einem externen Server gespeichert, bei dem alle Standartsicherheits anforderungen eingehalten werden. Zusätzliche Sicherheitsvorkehrungen wurden auch getroffen, der Name des Anbieters wird nicht genannt um es möglichen Hackerangriffen zu erschweren das Ziel zu finden. Dieser Server hat seinen Standort in Deutschland und unterliegt ebenfalls der DSVGO.

Nicht alleDaten können von Finbrand alleine verarbeitet werden, so wird beispielsweise das Tool Google Analytics verwendet, wobei die Daten an einen Drittstaat (USA hauptsächlich) versendet werden, näheres hierzu im Teil Google Analytics. Hierbei wird zwingend eine Einwilligung (Art. 49 Abs. 1 Unterabs. 1 lit. a DS-GVO)benötigt. Aufklärung über die Risiken finden sie jeweils beim Tool.

Erklärung zur Achtung des Datenschutzes der verantwortlichen Person der Datenverarbeitung

JeglichePerson bei Finbrand, die Zugriff auf die Daten hat muss eine Erklärung unterschreiben bei dem sie darauf Hingewiesen wird die Daten nur im Einklang mit der Datenschutz Vereinbarung zu bearbeiten. Hierbei wird sichergestellt, dass die Daten nicht durch „Unwissenheit“ des Bearbeiters missbraucht werden.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten ist in Art. 6Abs. 1 DSGVO geregelt. Ist die Verarbeitung personenbezogener Daten zurErfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 IDSGVO.

Berechtigte Interessen an derVerarbeitung

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner sowie Kunden.

Rechte der betroffenenPerson DSVGO Art. 12-23

Aufklärung der BetroffenenPerson/Informationspflicht Art. 13 DSGVO

Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten ob betreffende personenbezogen Datenverarbeitet werden.

Eine Person muss über das Recht auf Auskunft, Berichtigung, Löschung,Einschränkung, Datenübertragbarkeit und Widerspruch aufgeklärt werden. Auch muss eine Person darüber aufgeklärt werden in wie fern eineEntscheidungsfindung ausschließlich auf automatischer Datenverarbeitung beruht.

Auskunftspflicht über die personenbezogenen Daten, die verarbeitet werden. Art. 15 DSGVO

Jede betroffene Person hat das vom EuropäischenRichtlinien- und Verordnungsgeber eingeräumte Recht, von dem Verantwortlichen, jeder Zeit, eine Bestätigung darüber zu verlangen ob Personenbezogene Datenverarbeitet werden und welche. Dabei kann sich eine Person jederzeit bei einem verantwortlichen Mitarbeiter melden.

Dabei kann Information über die Folgenden Punkte verlangt werden:

–       Zweck der Datenverarbeitung

–       Kategorien personenbezogener Daten

–       Empfänger bzw. Kategorien von Empfänger

–       Das Bestehen einer automatisierten Entscheidungsfindung

–       Die Unterrichtung über geeignete Garantien beiDatenübermittlung an Drittstaaten oder an internationale Organisationen.

–       Falls möglich die geplante Dauer, für die die personenbezogene Daten gespeichert werden oder der Kriterien

–       Das bestehen eines Rechts auf Berichtigung oder Löschung

–       Das Beschwerderecht

Darüber hinaus hat die betroffene Person nach Art. 15 Abs. 3 DSGVO einenAnspruch auf die kostenfreie Übermittlung einer Kopie der über sie verarbeiteten personenbezogenen Daten.

DasRecht auf Berichtigung Art. 16 DSGVO

Resultiert eine Datenverarbeitung auf falschen personenbezogenen Daten hat die betroffene Person das recht auf eineBerichtigung dieser. Hierbei kann die Person die Korrektur sowie auch dieVervollständigung oder Ergänzung unvollständiger Daten verlangen.

DasRecht auf Datenlöschung Art. 17 DSGVO

Hierbei handelt es sich um das sogenannte „Recht auf Vergessenwerden“. Die Person hat das Recht vom Verantwortlichen zu verlangen, dass ihre betroffenen personenbezogenen Daten unverzüglich gelöscht werden.

Jedoch sind folgende Gründe zu beachten damit der Artikel greift:

–       Die Person widerruft ihre gegebene Einwilligung in dieDatenverarbeitung Art. 6 Abs. 1 Buchstabe a DSGVO oderArt. 9 Abs. 2 Buchstabe a DSGVO.

–       Die Daten wurden unrechtmäßig verarbeitet

–       Das Unternehmen ist aufgrund der gesetzlichen Pflicht zurLöschung Verpflichtet.

–       Das Speichern der Daten ist für den Zweck nicht mehrnotwendig.

Das Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO

Jede betroffene Person hat das Recht auf dieEinschränkung der Verarbeitung zu verlangen wenn eine der folgendenVoraussetzungen gegeben sind.

–       Der betroffene die Richtigkeit der Daten in Frage stellt, für eine Dauer in der es möglich ist die Richtigkeit der Daten zu überprüfen.

–       Die Verarbeitung unrechtmäßig ist und die Person die Einschränkung statt Löschung verlangt.

–       Die Daten zu Geltendmachung von Rechtsansprüchen benötigt werden

–       Der Betroffene Widerspruch nach Art.21 DSVGO eingelegt hat und es steht noch nicht fest, ob die berechtigten Gründe desVerantwortlichen gegenüber denen der betroffenen Person überwiegen

Recht auf Datenübertragbarkeit Art. 20 DSGVO

Die betroffene Person hat das Recht darauf dieÜbertragung ihrer Daten zu verlangen, welche durch die betroffene Person einemVerantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sie hat außerdem das Recht, diese Daten einem anderenVerantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern dieVerarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oderArt. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter erfolgt.

Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Datenbetroffene Person hat das vom Europäischen Richtlinien- und Verordnungs- gebergewährte Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Folgendes Unterlassens von der Bereitstellung der Daten

Je nachdem welche Daten nicht bereitgestellt werden, kann Finbrand dementsprechende Leistungen nicht verwirklichen. Abgesehen von den grundlegenden Kontakt Informationen, kann z.b. Finbrand ohne die Beantwortung des Fragebogens kaum eine statistische Analyse sachgerecht durchführen, sodass eventuell die Beratung und die zugehörige Analyse darunter zu leiden hat.

Dauer der Speicherung der Daten

Die Datenwerden solange gespeichert wie dies Nötig ist um daraus einen dementsprechendenNutzen zu ziehen der es zulässt die Benutzung der Homepage zu optimieren oder die Nutzung der Benefits. Dabei wird darauf geachtet, dass sobald die Datenverallgemeinert werden können ohne, dass dadurch andere gravierende Nachteile entstehen dies getan wird, um somit die Personenbezogenen Daten zu anonymisieren. Auch folgt Finbrand hier einem eigenen Optimierungsprozess beidem, sobald festgestellt, Daten nicht mehr erfasst, oder gelöscht werden, sobald es sich herausstellt das kein Nutzen für die jeweiligen Prozesse aus ihnen gezogen werden kann. Ansonsten sofern festgestellt werden die Daten nachAblauf der jeweils einschlägigen Frist routinemäßig gelöscht, sofern sie nichtmehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Ablauf der Datenverarbeitung

1.Datensammlung/ErfassungArt der Daten:

Nicht personenbezogen

Es werden nicht identifizierbare Informationen erfasst.Die während der Nutzung der Website gesammelt werden. Bei diesen Daten handelt es sich nicht um personenbezogenen Daten d.h. sie lassen keine Rückschlüsse auf die Identität der Person zu. Diese bestehen aus zusammengefassten und aus technischen Informationen.

Personenbezogen

Hierbei handelt es sich um Informationen mit dem sich eine Person identifizieren lässt, siehe oben “personenbezogene Daten“. Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, könnenInformationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen,E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Datenbehandelt.

Personenbezogen anonymisiert

Personenbezogene Daten werden nur in soweit gesammelt wie es nötig ist für die dementsprechenden Prozesse. Diese können ab einem gewissenZeitpunkt, oder falls der entsprechende Nutzen wegfällt anonymisiert werden.Bestimmt wird dies durch Besprechungen mit den Datenverantwortlichen um festzustellen wo wirklich eine Identifikationsmöglichkeit überhaupt nötig ist.

Wir können Daten durch folgende Möglichkeiten erfassen:

Kontaktaufnahme

Bei der Kontaktaufnahme über ein Kontaktformular, oderdirekt über eine Email werden die nötigen Informationen erfasst und gespeichert um Aufträge abhandeln zu können.
Die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post(E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder überein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenenDaten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder derKontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Fragebogen

Wer einen Fragebogen ausfüllt, erklärt sich dazu bereit, dass seine Daten zweckbezogen verarbeitet werden. Ein deutlicher Hinweis ist dabei bei jedem Fragebogen vorhanden. Es gelten die restlichen gängigen Bestimmungen zum Datenschutz der hierdurch erlangten Daten.

Der Fragebogen dient der Gestaltung zur Optimierung durch Benefits für Unternehmen. Ohne diese Daten ist es nicht möglich eine Zuordnung durch statistische Methoden zu erreichen. Hierbei sind wir stets angehalten möglichst auf die Allgemeinheit zu schließen. Eine Identifikation einer einzelnen Person ist hierbei irrelevant. Jedoch können bestimmte Informationen gespeichert werden, die für die Zwecke der Datensicherheit/Kontaktaufnahme wichtig sind.

1.3 Cookies

Cookies:

Ein Cookie ist eine Textinformation, die im Browser auf dem Endgerät des Betrachters jeweils zu einer besuchten Website gespeichert werden kann. Ein Cookie wird entweder vom Webserver an den Browser gesendet oder im Browser von einem Skript (JavaScript) erzeugt.

Cookies enthalten eine Cookie-ID. EineCookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einerZeichenfolge, durch diese werden Internetseiten und Server dem konkretenInternetbrowser zugeordnet werden, in dem das Cookie gespeichert wurde. Dies ermöglicht es den individuellen Internetbrowser der betroffenen Person von anderen Internetbrowsern, die verschiedene Cookies enthalten, zu unterscheiden.

Der Webserver kann bei späteren, erneuten Besuchen dieserSeite diese Cookie-Information direkt vom Server aus auslesen oder über einSkript der Website die Cookie-Information an den Server übertragen. Aufgabe dieser Cookies ist beispielsweise die Identifizierung das Abspeichern einesLogins oder das Webtracking von Nutzen zum sammeln von Informationen über dieNutzung der Homepage.

Nutzung von Google Analytics

Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren. 

WährendIhres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:

  • Aufgerufene Seiten
  • Die Erreichung von “Website-Zielen”
  • Ihr Verhalten auf den Seiten
  • Ihr ungefährer Standort (Land und Stadt)
  • Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
  • Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
  • Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Google Analytics ist ein Web-Analyse-Dienst.Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über dasVerhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google

Analytics den Zusatz „_gat._anonymizeIp“.Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unsererInternetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit derNutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Mit Setzung desCookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke derOnline-Analyse an Google zu übermitteln. Im Rahmen dieses technischenVerfahren/Tools erhält Google Kenntnis über personenbezogene Daten, wie derIP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, dieHerkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogeneInformationen, beispielsweise die Zugriffszeit, der Ort, von welchem einZugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den VereinigtenStaaten von Amerika übertragen.

DieseDaten werden an einen Server von Google in den USA übertragen. Google beachtet dabei die Datenschutzbestimmungen des „EU-US Privacy Shield“-Abkommens.

Google gibt diese über das technischeVerfahren/Tool erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. Die betroffene Person kann die Setzung von Cookies durch unsereInternetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den

Internetbrowser oder andere Softwareprogramme gelöscht werden. Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieserInternetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern.

Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.

Die aufgezeichneten Daten werden zusammen mit der zufallsgeneriertenUser-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht.Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung vonGoogle Analytics unterbinden.

Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout  herunterladen und installieren.Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keineDaten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neuinstalliert, muss durch die betroffene Person eine erneute Installation desBrowser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht dieMöglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere unsere Websites nutzen die Funktionen von GoogleAnalytics Remarketing inVerbindung mit den geräteübergreifenden Funktionen von Google AdWords undGoogle DoubleClick. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifendenFunktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf dieseWeise können interessenbezogene, personalisierte Werbebotschaften, die inAbhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einemEndgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen IhrerEndgeräte (z.B. Tablet oder PC) angezeigt werden.

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlaufmit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisiertenWerbebotschaften geschaltet werden.

Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierteWerbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/.

Die Zusammenfassung der erfassten Daten inIhrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, dieSie bei Google abgeben oder widerrufen können (Art. 6 Abs. 1 lit. a DSGVO). Bei Datenerfassungsvorgängen, die nicht in Ihrem Google-Konto zusammengeführt werden (z.B. weil Sie kein Google-Konto haben oder der Zusammenführung widersprochen haben) beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. fDSGVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreibere in Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken hat.

Zur Unterstützung dieser Funktion erfasstGoogle Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Weitergehende Informationen und dieDatenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/.

Informationen und die geltendenDatenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/

und unter http://www.google.com/analytics/terms/de.html  abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/  genauer erläutert.

GoogleAnalytics ist ein Webanalysedienst, der von GoogleInc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) betrieben und bereitgestellt wird. Google verarbeitet die Daten zurWebsite-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zuMaßnahmen, um die Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Da die USA noch nicht zu den Akzeptierten Ländern der DSVGO zählt, können hier eventuell auch nicht die rechte die sich durch die DSVGO für den Nutzer ergebene gewährt werden.

1.4 Drittquellen

Die Daten von Finbrand können auch über Drittquellen bezogen werden, hierbei ist Finbrand selbst nicht in der Datensammlung und für die Aufklärung der betroffenen Person verantwortlich, sondern eine andere Entität hat bereits für ihre Zwecke die Datengesammelt und diese auf einer legalen Basis anFinbrand weitergegeben.

Verarbeitung/ Prozess

Die Daten werden mittels gängiger statistischer Methodenverarbeitet um daraus allgemeine Rückschlüsse ziehen zu können die sich auf einallgemeines Verhaltensmuster beziehen. Diese Art der Datenverarbeitung erfolgt durch Analysten und ist nicht komplett automatisiert, automatisiert sind hierbei die Rechentools. Eine weitere Beschreibung des Prozesses ist hier nichtmöglich aufgrund des Wettbewerbs.

Auch werden die Daten genutzt um Kontakt zur jeweiligenPerson aufzunehmen, dies geschieht z.b. durch die E-Mail-Adresse.

Für Transparenz sorgt dabei auch das bei dem Fragebogen von FINBRAND, die Daten genau bekannt sind die von Benutzer angegeben werden under auch einen ausgewerteten Teil davon zu sehen bekommt.

Automatisch werden Daten von Google Analytics bearbeitet, siehe hierzu in den Google Analytics teil.

Datenschutz bei Bewerbungen und im Bewerbungsverfahren/-Tool

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahren/-Tools. Die Verarbeitung kann auch auf elektronischemWege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerberentsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für dieVerarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung desBeschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren/Tool nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell. Bei wesentlichenÄnderungen werden wir einen Hinweis dazu auf unserer Website veröffentlichen.Wenn Sie die Dienste nach erfolgter Benachrichtigung über Änderungen auf unsereWebsite weiter nutzen, gilt dies als Ihre Bestätigung und Zustimmung zu denÄnderungen der Datenschutzrichtlinie und Ihr Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein. Wir empfehlen, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen.

Minderjährige

Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Wir werden wissentlich keine Daten von Kindern erfassen. Wenn Sie noch nicht volljährig sind, solltenSie die Dienste nicht herunterladen oder nutzen und uns keine Informationen zurVerfügung stellen.

Wir behalten uns das Recht vor, jederzeit einenAltersnachweis zu verlangen, damit wir überprüfen können, ob Minderjährige unsere Dienste nutzen. Für den Fall, dass wir Kenntnis davon erlangen, dass einMinderjähriger unsere Dienste nutzt, können wir diesen Nutzern den Zugang zu unseren Diensten untersagen und ihn sperren, und wir können alle bei uns gespeicherten Daten über diesen Nutzer löschen. Sollten Sie Grund zu derAnnahme haben, dass ein Minderjähriger Daten an uns weitergegeben hat, nehmenSie bitte, wie unten erläutert, Kontakt zu uns auf.

Data Protection Officer DPO

Ein DPO ist eine Person die die benötigt wird um die Rechtmäßigkeit derDatenverarbeitung zu kontrollieren, falls eine größere Datenverarbeitung zumKerngeschäft des Unternehmens gehört.

Kerngeschäft von Finbrand stellt die Beratung von Unternehmern dar, alle analytische Werkzeuge dienen nur zu Unterstützung, die Beratung kann auch ohne dieser erfolgen.

 

Aufsichtsbehörde

Baden-Württemberg
Der Landesbeauftragte für den Datenschutz und die InformationsfreiheitBaden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

Kontakt

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

FINBRAND GmbH
Lautenschlagestraße 16
70173 Stuttgart
info@finbrand.de

Wenn Sie allgemeine Fragen zu den Diensten oder die von uns über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie uns jederzeit.