Wir nehmen Datenschutz ernst
Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Die Verarbeitung von personenbezogenen Daten erfolgt auf gesetzlicher Grundlage, insbesondere auf der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). In dieser Datenschutzerklärung finden Sie Informationen darüber, welche Daten wir wann und zu welchem Zweck erheben und ob wir diese ggf. weitergeben und welche Rechte Sie als Betroffener haben.
Verantwortliche Stellen:
Institut für Vorsorge und Finanzplanung GmbH
Auf der Haide 1
92665 Altenstadt/WN
Tel.: 09602/944 928-0
E-Mail: info@ivfp.de
Software für Vorsorge und Finanzplanung GmbH & Co. KG
Auf der Haide 1
92665 Altenstadt/WN
Tel.: 09602/944 928-0
E-Mail: info@ivfp.de
Beide Unternehmen haben einen Vertrag über die gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO geschlossen und stellen die für Sie wichtigen Informationen unter www.ivfp.de unter dem Punkt „Datenschutzrechtliche Hinweise“ zur Verfügung.
Personenbezogene Daten
Personenbezogene Daten sind nicht nur die zur unmittelbaren Identifizierung einer natürlichen Person erforderlichen Angaben, wie etwa Name, Anschrift und Geburtsdatum, sondern darüber hinaus alle Informationen, die sich auf eine in sonstiger Weise identifizierte oder identifizierbare natürliche Personen beziehen (Art. 4 Nr. 1 DSGVO), wie beispielsweise Familienstand, Zahl der Kinder, Beruf, Telefonnummer, E-Mail-Adresse, Anschrift, Eigentums- oder Besitzverhältnisse, persönliche Interessen, Mitgliedschaft in Organisationen und dergleichen. Dies gilt für Informationen jedweder Art – also für Schrift, Bild oder Tonaufnahmen.
Datennutzung
Sowohl das Institut für Vorsorge und Finanzplanung GmbH als auch die Software für Vorsorge und Finanzplanung GmbH & Co KG verfolgen die in Artikel 5 DSGVO genannten Grundsätze und verarbeitet nur die personenbezogenen Daten, die für die Erfüllung von vertraglichen Pflichten, im Rahmen der Interessenabwägung und auf Grund gesetzlicher Vorgaben notwendig sind oder Sie uns diese freiwillig mitteilen und der Verarbeitung einwilligen. Außerdem bewahren wir die Daten, die wir über Sie erheben, nur so lange auf, wie dies für in dieser Datenschutzerklärung aufgeführten Datennutzung oder aus gesetzlichen Bestimmungen erforderlich ist.
Besuch dieser Internetseite
Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver, bzw. die Webserver unserer Dienstleister standardmäßig folgende Daten in Serverlogs:
- Die aktuell von Ihrem Rechner verwendete IP-Adresse in anonymisierter Form
- Datum und Uhrzeit des Seitenaufrufs, sowie die Dauer Ihres Aufenthalts auf unseren Webseiten
- Angaben über den verwendeten Internetbrowser
- Angaben über Ihr Betriebssystem
- Die Webseite von der aus Sie uns besuchen und die Webseiten, die Sie bei uns besuchen
- Eine Meldung, ob der Seitenabruf erfolgreich war
Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich und werden gemäß §25 Abs. 2 Nr. 2 TTDSG erhoben. Darüber hinaus gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden, was uns ermöglichst unsere Webangebote weiter zu verbessern. Ebenfalls erfassen wir die Daten, um unzulässige Zugriffe auf unsere Webserver und eine etwaige missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können, sowie zur Sicherung unserer IT-Systeme. Diese Datenverarbeitung ist durch unser berechtigtes Interesse gerechtfertigt, die Funktionsfähigkeit und den fehlerfreien Betrieb der Internetauftritte zu gewährleisten, ohne das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung von personenbezogenen Daten bei Besuch unserer Webseiten ist dies der Fall, sobald die jeweilige Sitzung beendet ist. Die im Logfile gespeicherten Daten sind den Nutzenden nicht mehr zuzuordnen. Sie werden zum Zwecke der Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme für 2 Wochen gespeichert.
Eine Weitergabe der Daten an Dritte oder eine anderweitige Verwendung findet außer im Rahmen einer rechtlichen Verpflichtung oder Zulässigkeit, bspw. bei der Strafverfolgung durch Behörden, nicht statt.
Consent-Manager
Damit Sie einfach und übersichtlich bestimmen können, in welche Cookie-Setzungen und Datenverarbeitungen Sie zustimmen und welchen Sie widersprechen wollen, setzen wir einen Consent-Manager ein, welchen Sie hier jederzeit wieder aufrufen können, um Ihre Konfiguration nach Ihren Bedürfnissen und Wünschen anzupassen. Bitte beachten Sie jedoch, dass Änderungen im Consent-Manager nur mit Wirkung für zukünftige Datenverarbeitungen berücksichtigt werden können. Die Rechtmäßigkeit dieser Verarbeitung beruht auf Art. 6 Abs. 1 lit. f) DSGVO auf Grund berechtiger Interessen. Damit der Consent-Mananger seiner Funktionalität gemäß Ihre Konfiguration auch für künftige Besuche unserer Webseiten vorhält, ist es technisch notwendig ein Cookie auf Ihrem Endgerät zu speichern. Genauere Informationen zum Cookie-Einsatz finden Sie unter dem Punkt „Cookies“ in dieser Datenschutzerklärung.
Cookies
Wenn Sie unsere Internetseiten besuchen, speichern wir möglicherweise Informationen auf Ihrem Endgerät in Form von Cookies. Cookies sind kleine Dateien, die von einem Internetserver an Ihren Browser übertragen und auf dessen Festplatte gespeichert werden. Lediglich die Internet-Protokoll-Adresse wird hierbei gespeichert – keine personenbezogenen Daten. Diese Information, die in den Cookies gespeichert wird, erlaubt es, Sie bei dem nächsten Besuch auf unserer Internetseite automatisch wiederzuerkennen, wodurch Ihnen die Nutzung erleichtert wird und ggf. Ihre bevorzugte Konfiguration festhält.
Natürlich können Sie unsere Internetseiten auch besuchen ohne Cookies zu akzeptieren. Wenn Sie nicht möchten das Ihr Computer beim nächsten Besuch wiedererkannt wird, können Sie die Verwendung von Cookies auch ablehnen, indem Sie die Einstellungen in Ihrem Browser auf „Cookies ablehnen“ ändern. Die Vorgehensweise finden Sie in der Bedienungsanleitung Ihres jeweiligen Browsers. Wenn Sie die Verwendung von Cookies ablehnen, kann es jedoch zu Einschränkungen in der Nutzung mancher Bereiche unserer Internetseiten kommen.
Darüber hinaus setzen wir auf dieser Webseite einen sogenannten Consent-Mananger ein, welcher es Ihnen ermöglicht wahlweise Cookiekategorien oder auch einzelnen Cookies zuzustimmen oder abzulehnen. Diesen Consent-Mananger können Sie jederzeit wieder aufrufen und Ihre Einstellungen nach Ihren Wünschen für die zukünftige Wirkung anpassen.
Welche Kategorien von Cookies werden auf unseren Webseiten eingesetzt:
Technisch notwendige Cookies ermöglichen es die technische Funktionsweise unserer Webseiten und Dienste zu gewährleisten. Diese Cookies setzen wir auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO ein und/oder zur Vertragserfüllung nach Art. 6 Abs. 1. lit. b, sowie nach dem §25 Abs. 2 Nr. 2 TTDSG.
Analysecookies ermöglichen es uns Statistiken zu generieren, damit wir bspw. die Anzahl der Seitenaufrufe oder welche Bereiche unserer Webseiten besonders stark frequentiert besucht werden. Diese Cookies helfen uns dabei unsere Angebote zu verbessern und die Qualität der Dienstleistungen zu verbessern.
Funktionalitätscookies dienen dazu die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten um bspw. zu gewährleisten, dass Ihre Anmeldedaten gespeichert werden, wenn sie sich auf unseren Webseiten bewegen und sie sich nicht erneut anmelden müssen.
Analysecookies und Funktionalitätscookies werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO eingesetzt.
Ihre Cookie-Präferenzen können Sie jederzeit in den Cookie-Einstellungen oder in Ihrem Browser anpassen. Weitere Informationen über die von uns eingesetzten Cookies können Sie der folgenden Auflistung entnehmen:
Cookiebezeichnung | Anbieter | Cookiekategorie und Zweck | Speicherdauer |
_pk_ses.*.**** | Matomo | Techn. notwendiges Cookie. Behält die Zustände des Benutzers bei allen Seitenanfragen temporär bei. | Etwa 30 Minuten lang vorgehalten |
_pk_id.*.**** | Matomo | Techn. notwendiges Cookie. Useridentifikation für Matomo mit einer einzigartigen User-ID. | 13 Monate |
MATOMO_SESSID | Matomo | Techn. notwendiges Cookie. Dieses Cookie dient zur Useridentifizierung innerhalb einer Session. Für die in Matomo integrierte Opt-Out-Funktion notwendig. | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. |
mtm_consent_removed | Matomo | Techn. notwendiges Cookie. Dieses Cookie speichert Ihren Widerruf. | 30 Jahre |
mtm_consent | Matomo | Techn. notwendiges Cookie. Dieses Cookie speichert Ihre Einwilligung. | 30 Jahre |
piwik_ignore | Matomo | Techn. notwendiges Cookie. Dieses Cookie speichert Ihren Wideruf | 30 Jahre |
CookieConsent | IVFP | Techn. notwendiges Cookie. Speichert Ihre Konfigurationen der erteilten Einwilligungen. | 1 Jahr |
JSESSIONID | IVFP | Techn. notwendiges Cookie. | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. |
oam.Flash.REDIRECT | IVFP | Techn. notwendiges Cookie. | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. |
OAuth_Token_Request_State | IVFP | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. | |
Hidecta | IVFP | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. | |
Real_cookie_banner-blog:1 | IVFP | 1 Jahr | |
Itsec_hb-login* | IVFP | Technisch notwendiges Cookie. Bezüglich der Sicherheit notwendig. | 6 Stunden |
SRVGROUP | Technisch notwendiges Cookie. Bezüglich der Serverskalierung notwendig. | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. | |
__stripe_mid | Stripe | Technisch notwendiges Cookie. Bezüglich der Betrugsabwehr notwendig. | 1 Jahr |
__stripe_sid | Stripe | Technisch notwendiges Cookie. Bezüglich der Betrugsabwehr notwendig. | 30 Minuten |
woocommerce_cart_hash | IVFP | Technisch notwendiges Cookie. Bezüglich der Warenkorbfunktion des Shops notwendig. | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. |
woocommerce_items_in_char | IVFP | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. | |
wp_woocommerce_session_** | IVFP | Technisch notwendiges Cookie. Bezüglich der Funktion des Shops notwendig. | Etwa 3 Tage |
PHPSESSID | Sessioncookie, wird nach dem Schließen des Browsers gelöscht. |
* = Die Cookiebezeichnung ist variabel.
Geschäftskonten im CRM System
Für unsere Geschäftspartner legen wir in unserem CRM System (Custom Relationship Management) ein Konto zur besseren und übersichtlicheren Pflege unserer Geschäftsbeziehungen, sowie zur Optimierung interner Prozesse an, in welchem wir für uns wichtige Informationen speichern, wie bspw. Ihre Kontaktinformationen, bisherige Bestellungen und das Produktinteresse. Diese Datenverarbeitung ist auf Grundlage gem. Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, sowie nach Art. 6 Abs. 1 lit. f zulässig. Eine Datenweitergabe erfolgt hierbei grundsätzlich an die weclapp SE, welche uns das CRM System als Auftragsverarbeiter zur Verfügung stellt.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen. Eine Weitergabe an Dritte findet ausschließlich im gesetzlich zulässigen Rahmen statt.
Einsatz von Matomo mit Anonymisierungsfunktion
Wir setzen den Webanalysedienst Matomo ein, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unsere Angebote verbessern. Diese Datenverarbeitung findet auf Grund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO statt.
Diese Website verwendet Matomo mit einer Erweiterung zur Anonymisierung der IP-Adressen. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein direkter Rückschluss auf eine Person kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.
Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
- zwei Bytes der IP-Adresse Ihres aufrufenden Systems (anonym, bspw: 192.168.xxx.xxx)
- Browsertyp und -version
- verwendetes OS
- die aufgerufene Webseite
- die Website, von der aus Sie uns besuchen (Referrer URL) – sofern dies Ihr Browser nicht untersagt
- die Seiten und Dateien, die Sie auf unserer Website aufrufen
- ggf. die Website, die Sie nach unserer besuchen (bei Anklicken eines externen Links auf unserer Website)
- Datum und Uhrzeit Ihres Zugriffs
- Ihre Verweildauer auf der Webseite
- die Häufigkeit Ihres Aufrufs der Webseite
- Ihren Standort (Land)
Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.
Widerspruch gegen den Einsatz von Matomo:
Wenn Sie mit der vollständig anonymen Speicherung und Auswertung der Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen.
In diesem Fall wird in Ihrem Browser ein so genannter Opt-Out-Cookie (Deaktivierungs-Cookie) abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt.
Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren:
Zudem ist in unserer Matomo-Installation die „Do not track„-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst, auch wenn Sie das o.g. Deaktivierungs-Cookie nicht nutzen.
Nutzerkonten
Wenn Sie ein Nutzerkonto erstellen verwenden wir Ihre Angaben (bspw. Anrede, E-Mail-Adresse, Passwort und Name), um Ihnen den Zugang zu Ihrem Nutzerkonto zu gewähren, dieses zu verwalten oder es für Sie einzurichten. Pflichtangaben im Rahmen der Registrierung sind für den Abschluss des Nutzungsvertrages zwingend erforderlich und werden ebenfalls benötigt, damit Sie sich ggf. authentifizieren können, sollten Sie bspw. Ihre Zugangsdaten verlieren oder Ihre Betroffenenrechte ausüben wollen. Wenn Sie diese Daten nicht angeben, können Sie kein Nutzerkonto erstellen. In den meisten Fällen führt dies zu einer eingeschränkten Funktionalität der verwendeten Software oder macht deren Nutzung nicht möglich.
Darüber hinaus können Sie freiwillige Angaben (bspw. Firmenname, Abonnements von Newslettern, Infomaterial) im Rahmen der Registrierung tätigen oder später Ihrem Nutzerkonto hinzufügen und verwalten.
Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns ebenfalls verarbeitet und verwendet, um Ihre Berechtigung zur Verwaltung des Nutzerkontos zu verifizieren, sowie die Nutzungsbedingungen der Software und alle damit verbundenen Rechte und Pflichten durchzusetzen und mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzerkontos betreffen, senden zu können.
Freiwillige Angaben verwenden wir, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der Software anzuzeigen und zu nutzen.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung eines Vertrages zwischen Ihnen als Verantwortlicher und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der Software erforderlich ist, oder wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Anwendung zu gewährleisten und das Sie als Betroffener unsere Softwareanwendung oder eine unsere Dienstleistungen nutzen wollen.
Um Ihnen die Funktionalität des Nutzerkontos anbieten zu können, setzen wir Dienstleistungen der Microsoft Ireland Operations Limited als Auftragsverarbeiter ein, wobei die Microsoft Ireland Operations Limited im Falle eines notwendigen Datenaustauschs außerhalb der EU (Europäische Union) oder des EWR’s (Europäischer Wirtschaftsraum) als Datenexporteur an die Microsoft Corporation auftritt und als Unterauftragsverarbeiter tätig wird. Microsoft Azure wurde so konfiguriert, dass die physische Speicherung ruhender Daten innerhalb der EU erfolgt. Darüber hinaus bemüht sich Microsoft mit dem EU Data Boundary Programm die Verarbeitung von Daten, die bislang noch nicht innerhalb der EU verarbeitet werden konnten, weiterhin vermehrt in die EU zu verlagern. Die an der Datenverarbeitung beteiligten Unternehmen haben in Verträgen ((Data Processing Agreement (DPA) und Standardvertragsklauseln (SCC) nach Art. 46 Abs.2 lit. c DSGVO)) Regelungen getroffen um die Anforderungen der DSGVO zum Schutz Ihrer personenbezogenen Daten zu gewährleisten. Sowohl DPA, SCC und die technisch organisatorischen Maßnahmen werden regelmäßig aktualisiert um den Schutz personenbezogener Daten zu verbessern. Die neuesten Versionen beider Dokumente können Sie im Dokumentenhub von Microsoft herunterladen und einsehen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen. Die eingegebenen personenbezogenen Daten werden für einen Zeitraum von bis zu 10 Jahren zu den genannten Zwecken gespeichert. Eine Weitergabe findet außer im Rahmen der Auftragsdatenverarbeitung der Webseite und der Nutzerkontendatenspeicherung nicht statt, es sei denn, dass eine Rechtsnorm uns dazu verpflichtet. Darüber hinaus besteht die Möglichkeit von Ihnen gespeicherte Datensätze bereits früher manuell zu bearbeiten oder zu löschen, wenn Sie diese Funktion innerhalb der Software nutzen und uns keine Rechtsnorm zur weiteren Aufbewahrung verpflichtet. Bitte beachten Sie, dass die Datensätze dennoch weiterhin in Backups vorgehalten werden können, deren Verfügbarkeit jedoch eingeschränkt ist und nur manuell wiederhergestellt werden kann.
Zwei-Faktor-Authentifizierung (Optional)
Um die Sicherheit Ihres Nutzerkontos weiterhin zu erhöhen bieten wir Ihnen die Möglichkeit dieses zusätzlich mit einer Zwei-Faktor-Authentifizierung (2FA) abzusichern. Diese Option finden Sie unter dem Menüpunkt Kontosicherheit, wenn Sie sich in Ihrem Nutzerkonto angemeldet haben. Um diese Funktionalität nutzen zu können benötigen Sie ein Smartphone und eines der hier aufgelisteten Apps: FreeOTP oder Google Authenticator. Diese können Sie bspw. aus dem Playstore (für Android-Systeme) oder dem Appstore (für iOS-Systeme) herunterladen.
Beachten Sie hierbei, dass es sich hierbei um Anwendungen und Dienste Dritter handelt und wir keinen Einfluss auf die Datenverarbeitung personenbezogener Daten dieser Anbieter haben, wenn Sie deren Apps nutzen. Darüber hinaus empfehlen wir bei Verwendung der 2FA das von Ihnen eingesetzte Smartphone entsprechend des aktuellen technischen Stands vor den Zugriff unbefugter Personen angemessen zu schützen.
Bei aktivierter 2FA generiert die von Ihnen präferierte App einmalig einen Schlüssel, welcher bei der Softwareanwendung hinterlegt wird und für die Generierung der Zugangscodes benötigt wird. Diese von der App erzeugten Zugangscodes müssen fortan für Anmeldungen oder Änderungen an Ihrem Nutzerkonto zusätzlich zur bisherigen Angabe von E-Mailadresse oder Benutzernamen und Passwort eingegeben werden. Diese Verarbeitung findet auf Grund berechtigter Interessen gem. Art. 6 Abs. 1 lit. f statt.
Kontaktaufnahme per E-Mail
Die Kontaktaufnahme mit unseren Unternehmen per E-Mail ist neben den personengebundenen E-Mail-Adressen der Beschäftigten über diverse Funktions-E-Mail-Postfächer möglich.
Wenn Sie uns eine E-Mail senden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift, Telefonnummer), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens verarbeitet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Soweit für die Verarbeitung von Daten eine Einwilligung erbeten und von Ihnen erteilt wird, ist Rechtsgrundlage dieser Verarbeitung Artikel 6 Absatz 1 Buchstabe a DSGVO. Wenn die Verarbeitung zu vorbereitenden Maßnahmen oder zur Erfüllung eines Vertrages durchgeführt wird, dann basiert die Rechtsgrundlage auf Artikel 6 Absatz 1 Buchstabe b DSGVO.
Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens der jeweiligen Anfrage erforderlich. Die an uns übermittelten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.
Der Zeitraum für die Aufbewahrung der personenbezogenen Daten und Konversationen kann bis zu 10 Jahren, nach dem Wegfall des oder der genannten Zwecke, betragen. Eine Weitergabe dieser Daten findet im Rahmen der technischen Notwendigkeit der Produkte und Dienstleistungen der Microsoft Ireland Operations Ltd. Microsoft Exchange und Microsoft Outlook zu Kommunikations- und Nachweiszwecken statt, wobei die ruhenden Daten auf Servern innerhalb der EU gespeichert werden. Unser Unternehmen setzt die beteiligten Unternehmen (Microsoft Corporation und die Microsoft Ireland Operations Limited) als Auftragsnehmer, bzw. Unterauftragsnehmer ein. Beide Unternehmen haben untereinander einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, sowie Standardvertragsklauseln (SCC) nach Art. 46 DSGVO geschlossen. Hierbei tritt die Microsoft Ireland Operations Limited als Datenexporteur personenbezogener Daten an die Microsoft Corporation auf, insoweit eine Verarbeitung außerhalb der EU (Europäische Union) oder des EWR’s (Europäischer Wirtschaftsraum) notwendig wird.
Kontaktaufnahme per Kontaktformular
Soweit Sie ein Kontaktformular zur Kommunikation verwenden, ist die Angabe der ausgewiesenen Pflichtfelder (bspw. Ihre E-Mailadresse) erforderlich. Ohne diese Daten kann keine erfolgreiche Zustellung des ausgefüllten Kontaktformulars erfolgen. Es besteht die Möglichkeit für weitere optionale Angaben (bspw. Interessensgebiete), die jedoch nicht für eine erfolgreiche Kommunikation angegeben werden müssen.
Die Verarbeitung der mit dem Kontaktformular übermittelten personenbezogenen Daten erfolgt entweder aufgrund einer erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, oder wenn die Verarbeitung zu vorbereitenden Maßnahmen oder zur Erfüllung eines Vertrages durchgeführt wird, auf der Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO, insoweit Sie auch selbst Betroffener iSd. DSGO sind und in allen anderen Fällen auf dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen. Die eingegebenen personenbezogenen Daten und Konversationen können für einen Zeitraum von bis zu 6 Jahren zu den genannten Zwecken gespeichert werden. Eine Weitergabe an Dritte findet außer im Rahmen der technischen Notwendigkeit nicht statt, es sei denn, dass eine Rechtsnorm uns dazu verpflichtet oder Sie an Marktforschungsumfragen teilnehmen, deren Teilnahme jedoch optional ist. Sollten Sie uns eine Einwilligungserklärung für die Teilnahme an Marktforschungs-, Analyse- und Marketingzwecken erteilen, können Sie unter dem Punkt „Marktforschungsumfragen und Studien“ mehr über diese Datenverarbeitung erfahren.
Aus technischen Gründen ist eine Weitergabe der von Ihnen bereitgestellten Informationen zu Kommunikations- und Nachweiszwecken notwendig. Unser Unternehmen setzt für diese Zwecke Produkte und Dienstleistungen, wie Microsoft Exchange und Outlook ein, wobei die Systeme so konfiguriert wurden, dass ruhende Daten auf Servern innerhalb der EU gespeichert werden. Die mit der Datenverarbeitung betrauten Unternehmen haben einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, sowie im Falle der Microsoft Ireland Operations Limited und der Microsoft Corporations Standardvertragsklauseln (SCC) nach Art. 46 DSGVO geschlossen.
Bewerbungen
Wenn Sie uns eine Bewerbung auf elektronischem oder postalischem Wege übermitteln, verarbeiten wir Ihre personenbezogenen und nicht personenbezogenen Daten ausschließlich streng vertraulich für die Zwecke, um entscheiden zu können ob Sie für eine Anstellung in unseren Unternehmen in Betracht gezogen werden können. Aus diesem Grund kann eine betriebsinterne Weiterleitung Ihrer Bewerbungsunterlagen an die Vorgesetzten der jeweiligen Fachabteilungen oder der Geschäftsführung notwendig sein. Wir bemühen uns Ihre Anfrage möglichst zeitnah zu beantworten und leiten Ihre Daten grundsätzlich nicht an Dritte weiter, es sei denn dies geschieht auf Ihren ausdrücklichen Wunsch hin oder wenn uns eine gesetzliche Norm dazu auffordert. Diese Datenverarbeitung ist auf Grundlage gem. Art. 88 Abs. 1 DSGVO iVm. §26 BDSG zulässig. Weitere Informationen können Sie jederzeit in den datenschutzrechtlichen Hinweisen auf unserer Webseite www.ivfp.de nachlesen.
Nutzen Sie unser Bewerbungsformular auf unserer Webseite um Ihre Bewerbung einzureichen, werden alle angegebenen Informationen inklusive derer in Freitextfeldern und angehängten Dateien an das digitale Postfach unserer Personalabteilung geschickt und auf dem E-Mailserver archiviert. Eine Löschung dieser Mail erfolgt grundsätzlich nach sechs Monaten, wobei die Wiederherstellungsdateien noch länger verfügbar sein werden. Eine Datenweitergabe an Dritte erfolgt dahingehend ausschließlich aus Gründen der technischen Notwendigkeit bei der Datenübertragung.
Sollte deine Bewerbung bei uns nicht erfolgreich sein, werden wir die uns anvertrauten Daten nach sechs Monaten löschen und etwaige überlassene Unterlagen zurücksenden, damit wir uns im Falle eines Rechtsstreits vertedigen können und unsere Nachweispflichten bspw. aus dem Gleichbehandlungsgesetz nachkommen können. Ebenfalls werden wir die Daten unmittelbar löschen, wenn Sie sich anderweitig entschieden haben und Ihre Bewerbung zurückziehen. Falls Sie für einen späteren Zeitpunkt als Mitarbeiter/in für unsere Unternehmen in Betracht kommen, könnten wir Sie kontaktieren uns eine längere Aufbewahrungsfrist zu gewähren und wir hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erbitten. Bei einer erfolgreichen Bewerbung werden wir die Daten so lange, wie für die Zwecke, für die sie erhoben wurden, verarbeiten. Dies entspricht in der Regel die Dauer der Vertragsbeziehung, sowie darüber hinaus, wenn dies geltendes Recht von uns verlangt.
Newsletter
Auf unseren Webseiten, in unseren Softwareanwendungen oder auf Anfrage haben Sie die Möglichkeit Newsletter zu abonnieren. Als Dienstleister für den Versand der Newsletter beauftragt das Institut für Vorsorge und Finanzplanung GmbH das Unternehmen Sendinblue GmbH, mit welchem wir einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen haben.
Für die Zusendung unserer Newsletters benötigen wir Ihre E-Mail-Adresse für eine erfolgreiche Zustellung. Über die Angabe von weiteren Informationen, wie bspw. Vorname und Familienname freuen wir uns, weil damit eine persönlichere Ansprache möglich ist – beide Angaben sind aber freiwillig. Alternativ können Sie bei der Anmeldung jederzeit ein Pseudonym verwenden. Die Angaben, die Sie im Rahmen der Newsletter-Anmeldung machen, werden ausschließlich für den Versand des Newsletters und für keinen anderen Zweck genutzt. Sollten Sie später Ihre Meinung ändern und Newsletter abbestellen wollen, können Sie auf den entsprechenden im Newsletter enthaltenen Link klicken oder uns eine E-Mail schreiben. Nach Eingang der Abmeldung werden die Daten umgehend aus dem Verteiler gelöscht.
Im Newsletter, welcher als E-Mail versandt wird, sind Referenzen auf Grafiken enthalten, welche beim Öffnen des Newsletters von Ihrem E-Mail-Programm nachgeladen werden und ggf. durch einen hinterlegten Redirect des Auftragsverarbeiters mit anderen Webinhalten verbunden werden. Hierdurch erfolgt eine Datenweitergabe an die jeweilige Domain. Beim Klick auf den Link „mehr …“ im Newsletter, rufen Sie den entsprechenden Artikel im Browser auf. Auch das Aufrufen eines Newsletter-Artikels im Browser wird durch den Auftragsverarbeiter verarbeitet.
Diese Nutzungsdaten werden genutzt, um das Leserinteresse zu den einzelnen Artikeln auszuwerten. Sollten Sie vermeiden wollen, dass die Nutzungsdaten Ihrer konkreten Person zugeordnet werden können, sollten Sie bei Abschluss des Newsletter-Abos keinen Namen (oder ein Pseudonym) angeben und eine E-Mailadresse nutzen, die keine Rückschlüsse auf Ihre Person zulässt.
Diese Datenverarbeitung ist durch Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO gerechtfertigt. Ihre Einwilligung können Sie jederzeit mit zukünftiger Wirkung widerrufen, indem Sie entweder den in der E-Mail hinterlegten Link zur Abwahl des Newsletters klicken, oder uns eine Nachricht über den Widerruf an die unter dem Punkt „Kontakt“ angegebene E-Mailadresse senden.
Software
Wenn Sie einen unserer Services nutzen, erheben wir nur die Daten, die notwendig sind, um Ihnen unseren Service anbieten zu können oder Informationen, welche notwendig sind, damit die Software gemäß ihrer Funktion ihren Zweck erfüllen und somit Ihre Anfrage erfolgreich bearbeiten kann. Diese Datenverarbeitung ist entweder dadurch gerechtfertigt, dass die Verarbeitung für vorvertragliche Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO erforderlich ist, insoweit Sie selbst die betroffene Person iSd. DSGVO sind und unsere Software erworben haben und nutzen oder erfolgt auf Grund berechtigter Interessen der Verantwortlichen und/oder Dritter nach Art. 6. Abs. 1 lit. f) DSGVO.
Möglicherweise fragen wir Sie nach weiteren Informationen, deren Angabe jedoch freiwillig ist und als optionale Angaben erkennbar sind. Wann immer wir in diesen Fällen personenbezogene Daten verarbeiten, tun wir dies aus einem berechtigtem Interesse, um unseren Service zu verbessern oder um unsere kommerziellen Ziele zu verfolgen gem. Art. 6 Abs. 1 lit. f) DSGVO.
Eine Weitergabe Ihrer Daten erfolgt auf Grund europäischer oder nationaler Vorschriften, bspw. bei Notwendigkeit um Ihnen Funktionen der Software, gemäß Ihrer Anfrage, bereitstellen zu können.
Zur Berechnung von tarifbezogenen Angeboten, Anträgen und Vorschlägen, der von Ihnen ausgewählten Versicherungsgesellschaft, findet eine Datenübermittlung statt, die sich ausschließlich auf die zur Berechnung und eventuell zur Druckstückerstellung notwendigen Daten beschränkt. Bitte beachten Sie, dass die Versicherungsunternehmen eigene Datenschutzerklärungen bezüglich der Datenverarbeitung von personenbezogenen Daten zur Verfügung stellen, welche Sie jederzeit auf deren Internetpräsenzen einsehen können.
Darüber hinaus ist eine Datenübermittlung aus den zuvor erwähnten Zwecken an einen von uns bereitgestellten Webservice technisch notwendig, welcher von ausgewählten Hosting-Anbietern im WWW zur Verfügung gestellt wird, mit denen wir einen Auftragsverarbeitungsvertrag geschlossen haben und die Daten nur auf unsere Weisung hin verarbeitet werden, übermittelt, damit wir in unserer Anwendung das von Ihnen erwünschte Ergebnis mit den aktuell verfügbaren Tarifinformationen für Sie darstellen können.
Die von Ihnen eingegebenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.
Eine persistente Datenspeicherung Ihrer Eingaben findet nur statt, wenn wir Sie hierüber in Kenntnis setzen oder Sie eine entsprechende Funktion innerhalb unserer Softwareangebote nutzen. Sollte dies der Fall sein, erhalten Sie im Abschnitt „Datenspeicherung“ genauere Informationen über das Verfahren zur Datenspeicherung zur jeweiligen Softwareanwendung. Andernfalls werden die Daten nicht vorgehalten und bei Beendigung der Browsersitzung oder der lokalen Anwendung verworfen.
Zur Verbesserung unserer Dienstleistungen, Softwareangebote und zu Marktforschungszwecken werden anonymisierte Datensätze genutzt. Hierbei werden ausschließlich Informationen aus ausgewählten Eingabefeldern der Maske verwendet und anschließend auf Datenträgern des oben genannten Hostingpartners ohne Zuordnungsmöglichkeit zu den ursprünglichen Datensätzen ohne Adressinformationen, Namen oder IT-Kommunikationsdaten verschlüsselt gespeichert. Diese Datenverarbeitung findet auf Grund berechtigtem Interesse, gemäß Artikel 6 Abs. 1 lit. f) DSGVO, statt.
Eine Weitergabe dieser Daten außer an die genannten Parteien erfolgt nicht.
Datenspeicherung:
Im Fall von Datenspeicherung: Wenn Sie die in der jeweiligen Softwareanwendung vorgesehenen Speicherfunktionalitäten nutzen, werden Ihre eingegebenen Datensätze auf den Datenverarbeitungsanlagen unseres Hostingpartners (siehe oben) hinterlegt. Diese Speicherung erfolgt grundsätzlich verschlüsselt auf den Datenverarbeitungsanlagen des Auftragsverarbeiters, damit Sie diese Datensätze zu einem beliebigen Zeitpunkt wieder aufrufen und gegebenenfalls bearbeiten können. Diese Datenverarbeitung erfolgt auf vertraglicher Grundlage gemäß Art. 6 Abs. 1 lit. b DSGVO wenn Sie selbst die betroffene Person sind oder im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 lit.f DSGVO. In einzelnen Fällen kann es notwendig sein, dass wir Sie um Ihre ausdrückliche Einwilligung bitten um besondere personenbezogene Daten, gemäß Art. 9 Abs. 2 lit. a DSGVO, verarbeiten zu dürfen. Wenn wir dies tun wird ihre Einwilligung bis zu Ihrem Widerruf gespeichert. Wenn Sie Datensätze mit der Speicherungsfunktion speichern, werden diese entweder für den Zeitraum Ihres Abonnements vorgehalten, sie von einer Löschfrist, bspw. bei längerer Inaktivität, erfasst werden oder bis Sie diese manuell wieder löschen. Wir weisen Sie außerdem darauf hin, dass alle Datensätze sich noch für einen Zeitraum von bis zu sieben Tagen auf Backupsystemen befinden.
Teilnahme an Betaprogrammen:
Wenn Sie zusätzlich an unseren Betaprogrammen teilnehmen und Sie uns hierfür auch Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilen, werden diese ausschließlich für die Zwecke im Rahmen des jeweiligen Betaprogrammes verwendet. Hierbei werden insb. Ihre Kontaktdaten genutzt um Sie bspw. zu Meetings einzuladen oder Sie über Neuerungen via E-Mail zu informieren. Hierfür setzen wir setzen wir Dienstleistungen (MS Teams und Outlook) der Microsoft Corporation als Auftragsverarbeiter ein, wobei die Microsoft Ireland Operations Limited ebenfalls als Auftragsverarbeiter und Datenexporteur an die Microsoft Corporation auftritt, wenn eine Datenübertragung außerhalb der EU oder dem EWR notwendig ist. Microsoft Azure wurde so konfiguriert, dass die physische Speicherung ruhender Daten innerhalb der EU erfolgt. Die an der Datenverarbeitung beteiligten Unternehmen haben in Verträgen (Data Processing Agreement (krz. DPA) und Standardvertragsklauseln (krz. SCC) nach Art. 46 Abs.2 lit. c DSGVO) Regelungen getroffen um die Anforderungen der DSGVO zum Schutz Ihrer personenbezogenen Daten zu gewährleisten. Sowohl DPA, SCC und die technisch organisatorischen Maßnahmen werden regelmäßig aktualisiert um den Schutz personenbezogener Daten zu verbessern. Diese Datenverarbeitung ist auf Grund Ihrer Einwilligung zur Teilnahme am Betaprogramm gemäß Art. 6 Abs. 1 lit. a DSGVO zulässig. Sie können Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Senden Sie uns hierfür entweder einen Widerruf via E-Mail oder nutzen Sie die Konfigurationsmöglichkeiten innerhalb des Nutzerkontos. Im Rahmen der Teilnahme von Meetings via MS Teams können auch andere Teilnehmer zumindest Ihren Vor- und Nachnamen sehen.
Eine Weitergabe der Daten an Dritte oder eine anderweitige Verwendung findet außer im Rahmen der oben erwähnten Zwecke, einer rechtlichen Verpflichtung oder Zulässigkeit, bspw. bei der Strafverfolgung durch Behörden, nicht statt.
Softwareupdates
Diverse Produkte, die wir anbieten, verfügen über eine integrierte Updatefunktion. Die Nutzung dieser Funktion setzt eine aktive Internetverbindung voraus und stellt eine Verbindung mit unseren Servern her, damit ein Versionscheck durchgeführt werden kann. Bei dieser Überprüfung werden neben der Versionsnummer auch zur Kommunikation notwendige personenbezogene Daten, wie bspw. Ihre IP-Adresse verarbeitet. Diese Datenverarbeitung beruht auf dem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, dass wir Ihnen ein Update schnell zur Gewährleistung der bestmöglichsten Funktionalität und Sicherheit unserer Produkte übermitteln zu können.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.
Einsatz von Alexa-Apps
Sollten Sie eine von unserem Unternehmen entwickelte Alexa App nutzen, die über die Vertriebsplattform von Amazon angeboten wird, werden Ihre Daten aus technischen Gründen verschlüsselt an die Server von Amazon gesendet, damit das Echo Ihre Anfrage bearbeiten kann. Eine Datenkommunikation zwischen den Amazon-Servern und unseren Datenverarbeitungsanlagen findet nicht statt und ist auch in Zukunft nicht geplant. Für Fragen, die Ihren Amazon Echo betreffen, wenden Sie sich bitte an den entsprechenden Service von Amazon. In der Alexa App können Sie in den Einstellungen unter dem Menüpunkt „Alexa Datenschutz“ weitere Einstellungen vornehmen und beispielsweise Sprachaufzeichnungen löschen.
Erwerb von Produkten und Inanspruchnahme von Dienstleistungen
Wenn Sie eines unserer Produkte kaufen, oder Dienstleistungen buchen wollen, werden wir im Rahmen des Vertragsabschlusses Ihre Zahlungsinformationen sowie Adress-, und Kommunikationsdaten, wie auch Ihren Vor- und Nachnamen erheben, damit der Kauf abgewickelt werden kann. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO oder Art. 6 Absatz. 1 Satz 1 Buchstabe f DSGVO. Zur Bestätigung Ihres Auftrages werden wir Ihnen auf die von Ihnen angegebene E-Mailadresse eine Auftragsbestätigung zusenden. Darüber hinaus haben Sie jederzeit die Möglichkeit in Ihrem Nutzerkonto eine Übersicht über die getätigten Aufträge und/oder Abonnements einzusehen. Außerdem werden zu Funktionalitätszwecken des Warenkorbs Cookies auf Ihrem Endgerät gespeichert.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen. Eine Weitergabe an Dritte findet außer im Rahmen der Notwendigkeit nicht statt, es sei denn, dass eine Rechtsnorm uns dazu verpflichtet. Wir sind aufgrund dem Handels- und Steuerrecht verpflichtet, Ihre Adress-, Bestell- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern.
Im Rahmen des Zahlungsvorgangs bietet wir Ihnen folgende Zahlungsoptionen an: SEPA (Lastschrift), Kreditkarte, PayPal und eine Zahlung mit dem Dienst von Stripe. Wir weisen außerdem darauf hin, dass für die Funktionalität einiger Zahlungsmöglichkeiten das Setzen von Cookies auf Ihrem Endgerät notwendig sein kann.
Zahlungsdienstleister:
Wenn Sie den Zahlungsdienst PayPal nutzen, werden Sie sich beim Dienstleister mit Ihrem Nutzerkonto anmelden müssen. Diese Datenverarbeitung wird von PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, als eigenständiger Verantwortlicher durchgeführt. Hierbei kann eine Weitergabe der Daten an Auskunfteien, verbundene Unternehmen oder Subunternehmern nicht ausgeschlossen werden. Die datenschutzrechtlichen Hinweise von PayPal finden Sie hier:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Wenn Sie den Zahlungsdienst Stripe nutzen, werden Sie sich beim Dienstleister anmelden müssen. Diese Datenverarbeitung wird von der Stripe Payements Europe Limited als Verantwortlichen durchgeführt, wenn Sie im EWR ansässig sind oder die Stripe Inc. In allen anderen Fällen. Hierbei kann eine Weitergabe der Daten an Auskunfteien, verbundene Unternehmen oder Subunternehmern nicht ausgeschlossen werden. Die datenschutzrechtlichen Hinweise von Stripe finden Sie hier: https://stripe.com/de/privacy
Kundendienst
Wenn Sie unseren Kundendienst kontaktieren, kann es erforderlich sein, dass wir Ihre E-Mailadresse und/oder Telefonnummer, Kundennummer, sowie Ihren Namen erheben, damit wir mit Ihnen in Kontakt treten und um Ihre Anfrage erfüllen zu können. In bestimmten Fällen kann der Abschluss eines Vertrages zur Auftragsverarbeitung von Nöten sein – insbesondere, wenn wir Ihren Supportfall nur im Rahmen einer Fernwartung erledigen können. In diesen Fällen erhält der zuständige Kundendienstmitarbeiter über das Fernwartungsprogramm Zugriff auf Ihre Datenverarbeitungsanlage. Bevor Sie personenbezogene Daten von Dritten an uns weitergeben, müssen Sie vorher die Erlaubnis dieser betroffenen Person/en einholen.
Nutzung des IVFP-Support-Centers
Die Software des Support-Centers ermöglicht Ihnen unter Angabe Ihrer E-Mailadresse und Namens Supporttickets in ein System einzugeben. Hierbei besteht auch die Möglichkeit Dateianhänge an das Ticket anzufügen um bspw. eine Bilddatei zur Fehlerbeschreibung hinzuzufügen. Nach dem Erstellen des Supporttickets, werden Sie eine E-Mail an die von Ihnen angegebene E-Mailadresse erhalten, welche die dem Fall zugeordnete Ticketnummer beinhaltet, mit welcher Sie auch im Zusammenhang mit Ihrer E-Mailadresse zu einem späteren Zeitpunkt wieder Einsicht in Ihr erstelltes Ticket nehmen können.
Wenn Sie diesen Service nutzen, werden die Daten auf die Server unseres Web-Hosting-Anbieters übermittelt und bis zum Wegfall des Zweckes, für die die Daten erhoben wurden, aufbewahrt. Darüber hinaus werden auch Mitarbeiter des Kundendiensts über die Anfrage informiert und erhalten Zugriff auf die Inhalte des Support-Tickets.
Fernwartung mit Teamviewer
Wenn beide Parteien der Verwendung von Teamviewer zur Problemlösung zustimmen und die datenschutzrechtlichen Voraussetzungen zur Datenverarbeitung vorliegen, werden bei Verwendung der Software Daten an die Server der Teamviewer GmbH übermittelt und verarbeitet, damit die Verbindung zwischen Ihnen und unseren Kundendienstmitarbeitern hergestellt werden kann. Bitte berücksichtigen Sie in diesen Fällen auch die Datenschutzerklärung der Teamviewer GmbH.
Kundendienst per Telefon
Wenn Sie unseren Kundendienst via Telefon kontaktieren, werden unsere Mitarbeiter/innen Ihre Kontaktdaten (Telefonnummer, Name und Vorname), sowie Informationen zu Ihrem Anliegen erfassen und an die entsprechende Abteilung weiterleiten. Dies geschieht im Rahmen des intern auf unseren eigenen Servern gehosteten Jira-Portals. Unser Supportteam wird sich anschließend alsbald möglich bei Ihnen unter der von Ihnen angegebenen Telefonnummer melden.
Aus datenschutzrechtlichen Gründen müssen wir insbesondere im Bereich der Fernwartung zum Nachweis nachhaltig Ihre Informationen aufbewahren und ggf. einen Vertrag zur Auftragsverarbeitung schließen, wenn Sie uns nicht garantieren können, dass uns keine personenbezogenen Daten Dritter bei der Wartung bekannt gemacht werden. In allen anderen Fällen hängt die Aufbewahrung der Daten davon ab ob wir diese für eine Rechnungsstellung benötigen und würde demnach 10 Jahre betragen, wenn keine längere Notwendigkeit aus Nachweisgründen besteht. Rechtsgrundlage für die Verarbeitung personenbezogener Dateien ist bei Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO, das berechtigte Interesse nach Art. 6 Abs. 1 lit. f oder in Bezug auf Wartungsarbeiten, die wir im Rahmen von unseren Dienstleistungsverträgen durchführen Art. 6 Abs. 1 lit. b) DSGVO.
Social Media Plattformen
Unsere Unternehmen sind auf verschiedenen Social Media Plattformen, die von Dritten zur Verfügung gestellt werden, vertreten, welche wiederum die Möglichkeiten bieten Beiträge zu verfassen und an Diskussionen teilzunehmen. Unsere Unternehmen (Institut für Vorsorge und Finanzplanung GmbH und Software für Vorsorge und Finanzplanung GmbH & Co. KG) verarbeiten Ihre personenbezogenen Daten um bspw. auf Ihre Beiträge zu reagieren und Diskussionen bei Notwendigkeit zu moderieren. Beachten Sie, dass eingereichte Kommentare unter Umständen, je nach Ihrer eigenen Konfiguration unter Angabe Ihres hinterlegten Vor- und Nachnamens veröffentlicht werden. Sollten Sie Ihre Privatssphäre schützen wollen, ermöglichen die meisten Social-Media-Plattformen Kommentare mit einem Pseudonym zu posten. Außerdem besteht in der Regel die Möglichkeit, dass Suchmaschinen diese Beiträge finden können. Überprüfen Sie vor dem Einreichen eines Kommentars, ob dieses personenbezogene Daten enthält und ob Sie diese der Öffentlichkeit zugänglich machen wollen. Diese Datenverarbeitung erfolgt auf Grund berechtigter Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO.
Beachten Sie außerdem, dass Anbieter der jeweiligen Social Media-Plattform ebenfalls Ihre personenbezogenen Daten zu eigenen Zwecken verarbeiten können und wir würden Sie bitten sich hierüber vor Ihrer Teilnahme zu informieren.
Marktforschungsumfragen und Studien
Wenn Sie an Marktforschungsumfragen und/oder Studien teilnehmen und uns diesbezüglich personenbezogene Daten mitteilen, werden diese streng vertraulich behandelt und nur für diese Zwecke verarbeitet. Die Auswertung und interne Nutzung zur Verbesserung unserer Dienstleistungen erfolgt stets mit anonymisierten Daten. Für die Umfragen nutzen wir eine Softwareanwendung des Unternehmens Ingress GmbH, mit welchem wir einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DS-GVO abgeschlossen haben. Diese Datenverarbeitung ist durch Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO gerechtfertigt. Diese Einwilligung können Sie jederzeit mit zukünftiger Wirkung widerrufen, indem Sie uns eine Nachricht über den Widerruf an die unter dem Punkt „Kontakt“ angegebene E-Mailadresse senden oder dies bei Verfügbarkeit eines persönlichen Nutzerkontos die Einwilligungserklärung dort widerrufen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.
Hinweise zur Datenverarbeitung bei eingebetteten Videos
Auf unserer Webseite wird Ihnen Videomaterial zu verschiedensten Themenbereichen zur Verfügung gestellt. In der Regel verweisen wir mit einem externen Link zum Anbieter des jeweiligen Inhalts, wobei Ihre personenbezogenen Daten erst übermittelt werden, wenn Sie dem Link folgen. Wenn Videomaterial direkt auf den Webseiten eingebettet wurde ist, dann findet die Datenübermittlung nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs 1 lit. A DSGVO statt. Aus diesem Grund kann es sein, dass auf der Webseite ein Fenster angezeigt wird, welches auf verfügbare externe Inhalte verweist, jedoch auf Grund von gegenwärtigen Privatssphäre-Einstellungen blockiert werden. Diese Einwilligung können Sie in unserem Consent-Manager zu jeder Zeit erteilen und mit zukünftiger Wirkung widerrufen. Ohne Ihre Einwilligung kann dieses Videomaterial auf unserer Webseite nicht wiedergegeben werden. Wenn Sie der Datenverarbeitung zugestimmt haben, dann wird Ihre IP-Adresse bei jedem Besuch der Webseite mit diesen externen Videoinhalten an den Anbieter (Google) übermittelt, dessen Datenschutzerklärung Sie hier (https://policies.google.com/privacy) einsehen können um mehr über die Datenverarbeitung zu erfahren, wenn Sie den Dienst von Google in Anspruch nehmen.
Stellen Sie bitte sicher, dass alle personenbezogenen Daten, die Sie bereitstellen, richtig und aktuell sind.
Automatisch gespeicherte nicht personenbezogene Daten
Wenn Sie unsere Internetseiten besuchen, speichern wir aus administrativen und technischen Gründen bestimmte Informationen. Diese sind: Typ und Version des verwendeten Browsers, Datum und Uhrzeit des Zugriffs.
Diese Daten werden anonymisiert und lediglich für statistische Zwecke bzw. dafür verwendet, unsere Internet- und Onlinedienste zu verbessern.
Diese anonymisierten Daten werden – getrennt von personenbezogenen Daten – auf sicheren Systemen gespeichert und können keinen individuellen Personen zugeordnet werden. Das bedeutet, dass Ihre personenbezogenen Daten jederzeit geschützt bleiben.
Sicherheit
Wir haben technische und administrative Sicherheitsvorkehrungen getroffen, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.
Wann immer wir personenbezogene Daten sammeln und verarbeiten, werden diese vor Übertragung verschlüsselt. Somit können Ihre Daten nicht von Dritten missbraucht werden. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.
Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten – ohne Ihre ausdrückliche vorherige Einwilligung -erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
Die Daten, die Sie bei Ihrer Registrierung angeben, werden innerhalb unserer Unternehmensgruppe (Institut für Vorsorge und Finanzplanung GmbH und der Software für Vorsorge und Finanzplanung GmbH & Co. KG) für interne Verwaltungszwecke, einschließlich der gemeinsamen Kundenbetreuung, im Rahmen des Erforderlichen weitergeben.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der Anwendung, für die Rechtsverfolgung erforderlich ist oder wir einer rechtlichen Verpflichtung nach nationalem oder EU-Recht unterliegen, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Wir sind für die Erbringung unserer Dienste und Produkte auf die vertraglich verbundene Gesellschaft „Software für Vorsorge und Finanzplanung GmbH & Co. KG“, sowie bei Notwendigkeit auf folgende Fremdunternehmen und externe Dienstleister angewiesen:
- dogado GmbH, Saarlandstr. 25 in 44139 Dortmund (Hostingpartner)
- Host Europe GmbH, Hansestrasse 111 in 51149 Köln (Hostingpartner)
- ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68 in 02742 Friedersdorf (Webhosting)
- PlusServer GmbH, Hohenzollernring 72 in 50672 Köln (Hostingpartner)
- Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA & Microsoft Ireland Operations 70 Sir John Rogerson’s Quay, Dublin 2, Irland (Hostingpartner und Datenexporteur an die Microsoft Corporation, MS Teams, MS Office, OS) & Microsoft Ireland Operations, Ltd. Attn: Data Privacy One Microsoft Place South County Business Park Leopardstown, Dublin 18, D18 P521, Ireland (Microsoft datenschutzrechtl. Vertreter)
- Abel Bürocommerce e.K., Gramaustr. 32b in 92660 Neustadt a.d. Waldnaab (Gerätewartung)
- DATEV eG, Paumgartnerstraße 6-14 in 90429 Nürnberg (Buchhaltung)
- weclapp SE, Neue Mainzer Straße 66-68 in 60311 Frankfurt am Main CRM)
- Sendinblue GmbH, Köpenicker Str. 126 in 10179 Berlin (Newsletterversand)
- Teamviewer GmbH, Jahnstr. 30 in 73037 Göppingen (Fernwartung)
- FM Computers, Fröschaustraße 11 in 92660 Neustadt a.d. Waldnaab (IT-Systemadministration im Unternehmen)
- Ingress GmbH, Weidestraße 122a in 22083 Hamburg (Marktforschung, Umfragen u.ä.)
- GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573 (GoToMeeting, GoToWebinar)
- PayPal S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (Zahlungsdienstleister)
- Stripe Inc. Corporation Trust Center, 1209 Orange Street, Wilmington, New Castle, DE 19801, USA; Stripe Payments Europe Ltd as DPO (Zahlungsdienstleister)
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Youtube)
- Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Facebook, Instagram)
- Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 (Twitter)
- New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland (XING)
- LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (LinkedIn)
Wenn es notwendig ist und wir personenbezogene Daten an die aufgelisteten Geschäftspartner weiterleiten, geschieht dies entweder gemäß Art. 6 Abs. 1 lit. f) wenn unsere berechtigten Interessen den Schutz Ihrer personenbezogenen Daten überwiegen, Art. 6 Abs. 1 lit. b auf Grund einer Notwendigkeit zur Vertragserfüllung oder einer vorvertraglichen Maßnahme. Wenn wir andere Unternehmen als Auftragsverarbeiter n. Art. 28 Abs. 1 DSGVO zur Verarbeitung personenbezogener Daten einsetzen, wird ein Vertrag zwischen unseren Unternehmen geschlossen. Unsere Auftragsverarbeiter wählen wir sorgfältig aus und werden vertraglich verpflichtet, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten, und die Verarbeitung personenbezogener Daten und die damit verbundenen Prozesse werden regelmäßig überprüft.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Ihre Rechte als Betroffener
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.
Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.
Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.
Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen, von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z. B. im Fall von gesetzlich geregelten Aufbewahrungspflichten. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn
- die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist und zwar für die Dauer, die es uns ermöglicht die Richtigkeit der Daten zu überprüfen.
- Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen.
- Sie für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- die erfolgreiche Ausübung eines Widerspruchs einer Datenverarbeitung zwischen uns und Ihnen noch umstritten ist.
Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern
- Wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten und
- Diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.
Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Kontakt
Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte an folgende E-Mailadresse: info@ivfp.de
Unseren Datenschutzbeauftragten erreichen Sie unter folgender Mailadresse:
E-Mail: datenschutz@vorsorge-finanzplanung.de
Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der Anwendung oder bei Supportanfragen wenden Sie sich bitte an folgende Kontaktadresse:
E-Mail: info@ivfp.de
Telefon: +49 (0) 9602 94 49 28 0
Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.
Stand: 31.10.2023