Wir nehmen Datenschutz ernst

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Die Verarbeitung von personenbezogenen Daten erfolgt auf gesetzlicher Grundlage, insbesondere auf der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). In dieser Datenschutzerklärung finden Sie Informationen darüber, welche Daten wir wann und zu welchem Zweck erheben und ob wir diese ggf. weitergeben und welche Rechte Sie als Betroffener haben.

Verantwortliche Stellen:

Institut für Vorsorge und Finanzplanung GmbH
Auf der Haide 1
92665 Altenstadt/WN
Tel.: 09602/944 928-0
E-Mail: info@ivfp.de

Software für Vorsorge und Finanzplanung GmbH & Co. KG
Auf der Haide 1
92665 Altenstadt/WN
Tel.: 09602/944 928-0
E-Mail: info@ivfp.de

Beide Unternehmen haben einen Vertrag über die gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO geschlossen und stellen die für Sie wichtigen datenschutzrechtlichen Informationen zu unseren digitalen Angebote und Dienste in der jeweiligen Datenschutzerklärung zur Verfügung. Bitte beachten Sie, dass sich die hinterlegten Informationen regelmäßig ändern können.

Personenbezogene Daten

Personenbezogene Daten sind nicht nur die zur unmittelbaren Identifizierung einer natürlichen Person erforderlichen Angaben, wie etwa Name, Anschrift und Geburtsdatum, sondern darüber hinaus alle Informationen, die sich auf eine in sonstiger Weise identifizierte oder identifizierbare natürliche Personen beziehen (Art. 4 Nr. 1 DSGVO), wie beispielsweise Familienstand, Zahl der Kinder, Beruf, Telefonnummer, E-Mail-Adresse, Anschrift, Eigentums- oder Besitzverhältnisse, persönliche Interessen, Mitgliedschaft in Organisationen und dergleichen. Dies gilt für Informationen jedweder Art – also für Schrift, Bild oder Tonaufnahmen.

Datennutzung

Sowohl das Institut für Vorsorge und Finanzplanung GmbH als auch die Software für Vorsorge und Finanzplanung GmbH & Co KG verfolgen die in Artikel 5 DSGVO genannten Grundsätze und verarbeitet nur die personenbezogenen Daten, die für die Erfüllung von vertraglichen Pflichten, im Rahmen der Interessenabwägung und auf Grund gesetzlicher Vorgaben notwendig sind oder Sie uns diese freiwillig mitteilen und der Verarbeitung einwilligen. Außerdem bewahren wir die Daten, die wir über Sie erheben, nur so lange auf, wie dies für in dieser Datenschutzerklärung aufgeführten Datennutzung oder aus gesetzlichen Bestimmungen erforderlich ist.

Besuch der Internetseite

Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver, bzw. die Webserver unserer Dienstleister standardmäßig folgende Daten in Serverlogs:

Die aktuell von Ihrem Datenverarbeitungsgerät verwendete IP-Adresse
Zeitstempel des Seitenaufrufs, sowie die Dauer Ihres Aufenthalts
Angaben über den verwendeten Internetbrowser
Angaben über Ihr Betriebssystem und verwendeten Geräts
Die Webseite von der aus Sie uns besuchen und die Webseiten, die Sie bei uns besuchen
Eine Meldung, ob der Seitenabruf erfolgreich war

Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich und werden gemäß §25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) erhoben. Darüber hinaus gewinnen wir auch statistische Erkenntnisse aus anonymisierten Datensätzen, die getrennt von personenbezogenen Daten auf sicheren Systemen gespeichert werden und keiner individuellen Personen mehr zugeordnet werden können, wie unsere Webseiten genutzt werden, was uns ermöglichst unsere digitalen Angebote und Dienste weiter zu verbessern. Das bedeutet, dass Ihre personenbezogenen Daten jederzeit geschützt bleiben. Diese Datenerfassung ermöglicht es uns außerdem unzulässige Zugriffe auf unsere Webserver festzustellen und eine etwaige missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können, sowie zur Sicherung unserer IT-Systeme. Diese Datenverarbeitung ist durch unser berechtigtes Interesse gerechtfertigt, die Funktionsfähigkeit und den fehlerfreien Betrieb der Internetauftritte zu gewährleisten, ohne das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung von personenbezogenen Daten bei Besuch unserer Webseiten ist dies der Fall, sobald die jeweilige Sitzung beendet ist. Die im Logfile gespeicherten anonymisierten Daten sind den Nutzenden nicht mehr zuzuordnen. Sie werden zum Zwecke der Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme für 2 Wochen gespeichert.

Eine Weitergabe der Daten an Dritte oder eine anderweitige Verwendung findet außer im Rahmen einer rechtlichen Verpflichtung oder Zulässigkeit, bspw. bei der Strafverfolgung durch Behörden, nicht statt.

Consent-Manager

Damit Sie einfach und übersichtlich bestimmen können, in welche Cookie-Setzungen (Kategorien und Einzelauswahl) und Datenverarbeitungen Sie zustimmen und welchen Sie widersprechen wollen, setzen wir einen Consent-Manager ein, welchen Sie hier jederzeit wieder aufrufen können, um Ihre Konfiguration nach Ihren Bedürfnissen und Wünschen anzupassen. Bitte beachten Sie jedoch, dass Änderungen im Consent-Manager nur mit Wirkung für zukünftige Datenverarbeitungen berücksichtigt werden können. Die Rechtmäßigkeit dieser Verarbeitung beruht auf Art. 6 Abs. 1 lit. f) DSGVO auf Grund berechtigter Interessen. Damit der Consent-Manager seiner Funktionalität gemäß Ihre Konfiguration auch für künftige Besuche unserer Webseiten vorhält, ist es technisch notwendig ein Cookie auf Ihrem Endgerät auf Grundlage des §25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) zu speichern. Genauere Informationen zum Cookie-Einsatz finden Sie unter dem Punkt „Cookies“ in dieser Datenschutzerklärung.

Cookies

Wenn Sie unsere Internetseiten besuchen, speichern wir möglicherweise Informationen auf Ihrem Endgerät in Form von Cookies. Cookies sind kleine Dateien, die von einem Internetserver an Ihren Browser übertragen und auf dessen Festplatte gespeichert werden. Lediglich die Internet-Protokoll-Adresse wird hierbei gespeichert – keine personenbezogenen Daten. Diese Information, die in den Cookies gespeichert wird, erlaubt es, Sie bei dem nächsten Besuch auf unserer Internetseite automatisch wiederzuerkennen, wodurch Ihnen die Nutzung erleichtert wird und ggf. Ihre bevorzugte Konfiguration festhält.

Natürlich können Sie unsere Internetseiten auch besuchen ohne Cookies zu akzeptieren. Wenn Sie nicht möchten das Ihr Computer beim nächsten Besuch wiedererkannt wird, können Sie die Verwendung von Cookies auch ablehnen, indem Sie die Einstellungen in Ihrem Browser auf „Cookies ablehnen“ ändern. Die Vorgehensweise finden Sie in der Bedienungsanleitung Ihres jeweiligen Browsers. Wenn Sie die Verwendung von Cookies ablehnen, kann es jedoch zu Einschränkungen in der Nutzung mancher Bereiche unserer Internetseiten kommen.

Darüber hinaus setzen wir auf dieser Webseite einen sogenannten Consent-Mananger ein, welcher es Ihnen ermöglicht wahlweise Cookiekategorien oder auch einzelnen Cookies zuzustimmen oder abzulehnen. Diesen Consent-Mananger können Sie jederzeit wieder aufrufen und Ihre Einstellungen nach Ihren Wünschen für die zukünftige Wirkung anpassen.

Welche Kategorien von Cookies werden auf unseren Webseiten eingesetzt:
Technisch notwendige Cookies ermöglichen es die technische Funktionsweise unserer Webseiten und Dienste zu gewährleisten. Diese Cookies setzen wir auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO ein und/oder zur Vertragserfüllung nach Art. 6 Abs. 1. lit. b, sowie nach dem §25 Abs. 2 Nr. 2 TDDDG.
Analysecookies ermöglichen es uns Statistiken zu generieren, damit wir bspw. die Anzahl der Seitenaufrufe oder welche Bereiche unserer Webseiten besonders stark frequentiert besucht werden. Diese Cookies helfen uns dabei unsere Angebote zu verbessern und die Qualität der Dienstleistungen zu verbessern.
Funktionalitätscookies dienen dazu die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten um bspw. zu gewährleisten, dass Ihre Anmeldedaten gespeichert werden, wenn sie sich auf unseren Webseiten bewegen und sie sich nicht erneut anmelden müssen.
Analysecookies und Funktionalitätscookies werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO eingesetzt.
Ihre Cookie-Präferenzen können Sie jederzeit in den Cookie-Einstellungen oder in Ihrem Browser anpassen. Weitere Informationen über die von uns eingesetzten Cookies können Sie der folgenden Auflistung entnehmen:

Gruppierung	Cookiebezeichnung	Anbieter	Cookiekategorie	Zweck	Speicherdauer	Verwendung auf gesetzlicher Grundlage
Matomo	_pk_ses..***	ivfp.de	Analysecookie	Behält die Zustände des Benutzers bei allen Seitenanfragen temporär bei.	30 Minuten	berechtigtes Interesse
	_pk_id..***		Funktionalitätscookie	Useridentifikation für Matomo mit einer einzigartigen User-ID.	13 Monate
	MATOMO_SESSID		Technisch notwendiges Cookie	Dieses Cookie dient zur Useridentifizierung innerhalb einer Session und enthält keine Nutzerdaten zur Reidentifizierung des Besuchers. Wird ebenfalls für das Opt-Out-Future via iframe verwendet.	Sessioncookie
	mtm_consent_removed		Funktionalitätscookie	Dieses Cookie speichert Ihren Widerruf. Es handelt sich hierbei um ein personalisierten Widerruf	30 Jahre
	mtm_consent		Funktionalitätscookie	Dieses Cookie speichert Ihre Einwilligung.	30 Jahre
	matomo_ignore oder piwik_ignore		Funktionalitätscookie	Dieses Cookie speichert Ihren Wideruf und ist nicht personalisiert, sondern für alle Webseitenbesucher identisch.	30 Jahre
Sitzungsverwaltung	JSESSIONID	ivfp.de	Technisch notwendiges Cookie	Dient der Sitzungsverwaltung und enthält für die jeweilige Sitzung eine eindeutige Kennung, damit die jeweilige Anwendung den Besucher innerhalb der Sitzung wiedererkennen und die Sitzungsinformationen vorhalten kann	Sessioncookie	berechtigtes Interesse
Real Cookie Banner	real_cookie_banner* real_cookie_banner*-tcf real_cookie_banner-test	ivfp.de	Technisch notwendiges Cookie	Real Cookie Banner bittet Website-Besucher um die Einwilligung zum Setzen von Cookies und zur Verarbeitung personenbezogener Daten. Dazu wird jedem Website-Besucher eine UUID (pseudonyme Identifikation des Nutzers) zugewiesen, die bis zum Ablauf des Cookies zur Speicherung der Einwilligung gültig ist. Cookies werden dazu verwendet, um zu testen, ob Cookies gesetzt werden können, um Referenz auf die dokumentierte Einwilligung zu speichern, um zu speichern, in welche Services aus welchen Service-Gruppen der Besucher eingewilligt hat, und, falls Einwilligung nach dem Transparency & Consent Framework (TCF) eingeholt werden, um die Einwilligungen in TCF Partner, Zwecke, besondere Zwecke, Funktionen und besondere Funktionen zu speichern. Im Rahmen der Darlegungspflicht nach DSGVO wird die erhobene Einwilligung vollumfänglich dokumentiert. Dazu zählt neben den Services und Service-Gruppen, in welche der Besucher eingewilligt hat, und falls Einwilligung nach dem TCF Standard eingeholt werden, in welche TCF Partner, Zwecke und Funktionen der Besucher eingewilligt hat, alle Einstellungen des Cookie Banners zum Zeitpunkt der Einwilligung als auch die technischen Umstände (z.B. Größe des Sichtbereichs bei der Einwilligung) und die Nutzerinteraktionen (z.B. Klick auf Buttons), die zur Einwilligung geführt haben. Die Einwilligung wird pro Sprache einmal erhoben.	1 Jahr	Erfüllung einer rechtlichen Verpflichtung
Stripe	__stripe_mid	stripe	Technisch notwendiges Cookie	Diese Cookies sind notwendig um die Dienste von Stripe nutzen zu können und werden beim Zahlungsvorgang oder beim Hinterlegen einer Zahlungsart in Ihrem Nutzerkonto auf Ihrem Endgerät gespeichert. Diese Cookies dienen sowohl der Betrugsprävention und -erkennung, der Authentifizierung, Sicherheit und des Betriebs. Weitere Informationen finden Sie unter folgenden Links: https://stripe.com/en-de/legal/cookies-policy https://stripe.com/de/cookie-settings#analytics	1 Jahr	Vertragserfüllung
	m	stripe	Technisch notwendiges Cookie		1 Jahr 1 Monat	Vertragserfüllung
	__stripe_sid	stripe	Technisch notwendiges Cookie		30 Minuten	Vertragserfüllung
	locale	stripe	Technisch notwendiges Cookie	Beinhaltet die Sprachkonfiguration	Sessioncookie	berechtigtes Interesse
	cookie-perms	stripe	Technisch notwendiges Cookie	Regelt die Cookiekonfiguration	6 Monate	berechtigtes Interesse
Warenkorb	woocommerce_cart_hash	ivfp.de	Technisch notwendiges Cookie	Dient der Warenkorbfunktionalität um festzustellen ob sich Inhalt im Warenkorb befindet und Änderungen an diesem vorgenommen wurden	Sessioncookie	Vertragserfüllung, bzw. vorbereitende Maßnahme
	woocommerce_items_in_char		Technisch notwendiges Cookie		Sessioncookie	Vertragserfüllung, bzw. vorbereitende Maßnahme
	wp_woocommerce_session_**		Technisch notwendiges Cookie	Enthält eine einzigartige Nutzerkennung um die Warenkorbdaten für den jeweiligen Nutzer in der Datenbank zuordnen zu können	2 Tage	Vertragserfüllung, bzw. vorbereitende Maßnahme
	wp_automatewoo_session_started		Technisch notwendiges Cookie	Autowoo ist eine Erweiterung für Woocommerce und bietet erweiterte Funktionalitäten. Diese Cookies werden für den Dienst benötigt um sie anbieten zu können.	Sessioncookie	Vertragserfüllung, bzw. vorbereitende Maßnahme
	wp_automatewoo_visitor_*		Funktionalitätscookie		1 Jahr	Vertragserfüllung, bzw. vorbereitende Maßnahme
	automatewoo_do_cart_update		Technisch notwendiges Cookie		Sessioncookie	Vertragserfüllung, bzw. vorbereitende Maßnahme
	tk_ai	ivfp.de	Technisch notwendiges Cookie	Dieser Cookie speichert eine einzigartige Nutzerkennung	Sessioncookie	Vertragserfüllung, bzw. vorbereitende Maßnahme
WordPress	wordpress_logged_in_*	ivfp.de	Technisch notwendiges Cookie	Dieses Cookie hält die Informationen des eingeloggten Nutzers vor, wenn sich in WordPress eingelogged wird.	Sessioncookie	berechtigtes Interesse
	wordpress_sec_*		Technisch notwendiges Cookie	Dient der Sicherheit und enthält Kontoinformationen des jeweiligen Nutzers, sobald sich der Nutzer ans WordPress-Nutzerkonto anmeldet	Sessioncookie	berechtigtes Interesse
	wp-settings-*		Funktionalitätscookie	Wird verwendet, um die wp-admin-Konfiguration eines Benutzers, nach dessen Anmeldung aufrechtzuerhalten.	1 Jahr	berechtigtes Interesse
	PHPSESSID		Technisch notwendiges Cookie	Der Sinn dieses Cookies besteht darin, den Benutzer wiederzuerkennen	Sessioncookie	berechtigtes Interesse
	Itsec_hb-login*		Technisch notwendiges Cookie	Dient der Anwendungssicherheit von WordPress	6 Stunden	berechtigtes Interesse
	fusion_metabox_tab_33261		Technisch notwendiges Cookie	Wird beim Login in WordPress gesetzt und wird zur ordnungsgemäßgen Funktionsfähigkeit der Anwendung benötigt	1 Tag	berechtigtes Interesse
Youtube	SIDCC	youtube.com	Funktionalitätscookie	YouTube ermöglicht die direkte Einbettung von auf youtube.com veröffentlichten Inhalten in Websites. Die Cookies werden verwendet, um besuchte Websites und detaillierte Statistiken über das Nutzerverhalten zu sammeln. Diese Daten können mit den Daten der auf youtube.com und google.com angemeldeten Nutzer verknüpft werden. Diese Cookies werden erst mit Ihrer Zustimmung gesetzt , wenn Sie wünschen Videoinhalte von Youtube auf unserer Webseite aufrufen zu können. Für mehr Informationen suchen Sie bitte die Datenschutzerklärung von Google auf: https://policies.google.com/privacy	1 Jahr	Einwilligung
	__Secure-3PAPISID				2 Jahre
	__Secure-APISID				1 Monat
	__Secure-SSID				1 Monat
	__Secure-HSID				1 Monat
	APISID				6 Monate
	__Secure-3PSID				6 Monate
	SAPISID				2 Jahre
	HSID				6 Monate
	SSID				2 Jahre
	SID				6 Monate
	1P_JAR				1 Monat
	SEARCH_SAMESITE				6 Monate
	CONSENT				6 Jahre
	YSC				Sessioncookie
	SIDCC				6 Monate
	LOGIN_INFO				2 Jahre
	HSID				2 Jahre
	VISITOR_INFO1_LIVE				6 Monate
	__Secure-3PAPISID				6 Monate
	CONSENT				6 Monate
	SSID				18 Jahre
	__Secure-SSID				6 Monate
	__Secure-APISID				1 Monat
	__Secure-HSID				1 Monat
	SAPISID				1 Monat
	APISID				6 Monate
	__Secure-3PSID				1 Monat
	PREF				8 Monate
	SID				2 Jahre
	s_gl				Sessioncookie
	SIDCC	google.com			1 Jahr
	__Secure-3PAPISID				2 Jahre
	SAPISID				2 Jahre
	APISID				2 Jahre
	SSID				2 Jahre
	HSID				2 Jahre
	__Secure-3PSID				2 Jahre
	SID				2 Jahre
	CONSENT				18 Jahre
	NID				6 Monate
	1P_JAR				1 Monat
	DV				1 Minute
Identity and Access Management (IAM) durch Keycloak	AUTH_SESSION_ID	accounts.ivfp.de	Technisch notwendiges Cookie	Dient der Nutzerwiederkennung während einer Sitzung und stellt sicher, dass der Nutzer während einer Sitzung nicht ausgelogged wird.	Sessioncookie	berechtigtes Interesse
	AUTH_SESSION_ID_LEGACY		Technisch notwendiges Cookie	Ähnlich dem Auth_Session_ID-Cookie und dient der Kompatiblität für einige Browser	Sessioncookie	berechtigtes Interesse
	KEYCLOAK_IDENTITY		Technisch notwendiges Cookie	Beinhaltet einen JWT-Token mit einer einzigartiger Nutzerkennung.	8 Stunden	berechtigtes Interesse
	KEYCLOAK_IDENTITY_LEGACY		Technisch notwendiges Cookie	Ähnlich dem Keycloak_Identity Cookie und dient der Kompatiblität für einige Browser	8 Stunden	berechtigtes Interesse
	KEYCLOAK_LOCALE		Technisch notwendiges Cookie	Behält die Sprachkonfiguration für die Dauer der Session bei	Sessioncookie	berechtigtes Interesse
	KEYCLOAK_REMEMBER_ME		Funktionalitätscookie	Hält die Authentifikation des jeweiligen Nutzers für den Zeitraum bis zum Ablaufzeitpunkt des Cookies vor	1 Jahr	berechtigtes Interesse
	KEYCLOAK_SESSION		Technisch notwendiges Cookie	Enthält die für die jeweilige Realm einzigartige Session-Identifikation	8 Stunden	berechtigtes Interesse
	KEYCLOAK_SESSION_LEGACY		Technisch notwendiges Cookie	Ähnlich dem Keycloak_Session Cookie und dient der Kompatiblität für einige Browser	8 Stunden	berechtigtes Interesse
	KC_RESTART		Technisch notwendiges Cookie	Wird bei etwaigem Sitzungsablauf zur Validierung geprüft	Sessioncookie	berechtigtes Interesse
	OAuth_Token_Request_State	ivfp.de	Technisch notwendiges Cookie	Dient der Sicherheit während einer Sessiondauer, wenn der Nutzer auf unseren Seiten weitergeleitet wird.	Sessioncookie	berechtigtes Interesse
Paypal	{ID}*	paypal.com	Technisch notwendiges Cookie	Diese Cookies werden erst dann gesetzt, wenn Sie entweder einen Zahlungsvorgang via Paypal tätigen oder wenn Sie eine Zahlungsart in Ihrem Nutzerkonto hinterlegen wollen. Für weitere Informationen zu den Cookies des Zahlungsdienstleisters folgen Sie bitte folgendem Link: https://www.paypal.com/DE/legalhub/cookie-full	1 Jahr 1 Monat	Vertragserfüllung
	l7_az				1 Stunde
	nsid				Sessioncookie
	sc_f				1 Jahr 1 Monat
	ts				6 Monate
	ts_c				6 Monate
	x-pp-s				Sessioncookie
	c				1 Monat
	cookie_check				1 Jahr
	tsrce				6 Stunden
	cookie_prefs				1 Jahr
	LANG			Beinhaltet die Sprachkonfiguration	Sessioncookie	berechtigtes Interesse
	enforce_policy			Dient als Kennzeichnung der DSGVO oder anderer Rechtsnormen	1 Jahr	berechtigtes Interesse
Hcaptcha	__cflb	hcaptcha.com	Funktionalitätscookie	Drittanbietercookie. Dient zur Betrugsprävention und -erkennung und wird beim Zahlungsvorgang oder beim Hinterlegen einer Zahlungsart vom Dienstleister gesetzt	2 Stunden	berechtigtes Interesse
	Hidecta	ivfp.de	Technisch notwendiges Cookie	Speichert den Cookie-Zustimmungsstatus des Benutzers für die aktuelle Domäne	Sessioncookie	berechtigtes Interesse

* = Die Cookiebezeichnung ist variabel.

Geschäftskonten im CRM System

Für unsere Geschäftspartner legen wir in unserem CRM System (Custom Relationship Management) ein Konto zur besseren und übersichtlicheren Pflege unserer Geschäftsbeziehungen, sowie zur Optimierung interner Prozesse an, in welchem wir für uns wichtige Informationen speichern, wie bspw. Ihre Kontaktinformationen, bisherige Bestellungen und das Produktinteresse. Diese Datenverarbeitung ist auf Grundlage gem. Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, sowie nach Art. 6 Abs. 1 lit. f zulässig. Eine Datenweitergabe erfolgt hierbei grundsätzlich an die weclapp SE, welche uns das CRM System als Auftragsverarbeiter zur Verfügung stellt.

Einsatz von Matomo mit Anonymisierungsfunktion

Wir setzen den Webanalysedienst Matomo ein, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unsere Angebote verbessern. Diese Datenverarbeitung findet auf Grund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO statt.

Diese Website verwendet Matomo mit einer Erweiterung zur Anonymisierung der IP-Adressen. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein direkter Rückschluss auf eine Person kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

• zwei Bytes der IP-Adresse Ihres aufrufenden Systems (anonym, bspw: 192.168.xxx.xxx)
• Browsertyp und -version
• verwendetes OS
• die aufgerufene Webseite
• die Website, von der aus Sie uns besuchen (Referrer URL) – sofern dies Ihr Browser nicht untersagt
• die Seiten und Dateien, die Sie auf unserer Website aufrufen
• ggf. die Website, die Sie nach unserer besuchen (bei Anklicken eines externen Links auf unserer Website)
• Datum und Uhrzeit Ihres Zugriffs
• Ihre Verweildauer auf der Webseite
• die Häufigkeit Ihres Aufrufs der Webseite
• Ihren Standort (Land)

Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.

Widerspruch gegen den Einsatz von Matomo:

Wenn Sie mit der vollständig anonymen Speicherung und Auswertung der Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen.

In diesem Fall wird in Ihrem Browser ein so genannter Opt-Out-Cookie (Deaktivierungs-Cookie) abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt.

Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren:

Zudem ist in unserer Matomo-Installation die „Do not track“-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst, auch wenn Sie das o.g. Deaktivierungs-Cookie nicht nutzen.

Nutzerkonten

Wenn Sie ein Nutzerkonto erstellen oder sich an ein bestehendes Nutzerkonto anmelden, verwenden wir Ihre Angaben (bspw. Anrede, E-Mail-Adresse, Passwort und Vor- und Nachnamen), um Ihnen den Zugang zu Ihrem Nutzerkonto zu gewähren, dieses zu verwalten oder es für Sie einzurichten. Wenn Sie diese Daten im Rahmen des Registrierungsprozesses nicht angeben, können Sie kein Nutzerkonto erstellen. In den meisten Fällen führt dies zu einer eingeschränkten Funktionalität der verwendeten Software oder macht deren Nutzung nicht möglich.

Darüber hinaus können Sie freiwillige Angaben (bspw. Firmenname, Abonnements von Newslettern, Infomaterial) im Rahmen der Registrierung tätigen oder später Ihrem Nutzerkonto hinzufügen und verwalten.

Alternativ haben Sie die Möglichkeit sich über einen Identity Provider (IdP) via Single-Sign-On-Verfahren (SSO) sich im IVFP-Nutzerkonto, auf der IVFP-Plattform und den dazugehörigen Softwarewendungen zu registrieren und/oder anzumelden. Diese Identitätsdienste werden bei den von Ihnen eingeleiteten Authentifizierungsversuch über die jeweilige von Ihnen gewünschte Clientanwendung kontaktiert (Authentifizierungsanforderung) und schicken uns, nach Ihrer erfolgreichen Anmeldung beim jeweiligen Dienstleister, einen Authentifizierungstoken, woraufhin Ihre Identität bei uns bestätigt wird. Beim Registrierungsprozess werden auch noch weitere Informationen (bspw. Vor- und Nachnamen) mitgesendet um den Registrierungsprozess erfolgreich abschließen zu können.

Beachten Sie bitte hierbei, dass diese Dienstleister eigenständige Verantwortliche im Sinne der Datenschutzgrundverordnung im Rahmen dieser Dienstleistung sind und wir keinen Einfluss auf deren Datenverarbeitungen haben. Auf jeden Fall müssen diese Dienstanbieter personenbezogene Daten an uns weiterleiten, damit Sie über dieses Verfahren ein Nutzerkonto erstellen, bzw. sich an dieses anmelden können. Hierbei ist der jeweilige Anbieter in der Lage festzustellen, für welche Seiten Sie das von Ihnen eingesetzte Anmeldeverfahren einsetzen. Zum aktuellen Zeitpunkt bieten wir Ihnen folgende Auswahlmöglichkeiten an IdP’s an:
– Google Privacy Policy: https://policies.google.com/privacy
– LinkedIn Privacy Policy: https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
– Microsoft Privacy Policy: https://privacy.microsoft.com/de-de/privacystatement

Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns ebenfalls verarbeitet und verwendet, um Ihre Berechtigung zur Verwaltung des Nutzerkontos zu verifizieren, sowie die Nutzungsbedingungen der Software und alle damit verbundenen Rechte und Pflichten durchzusetzen und mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzerkontos betreffen, senden zu können.
Freiwillige Angaben verwenden wir, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der Software anzuzeigen und zu nutzen.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung eines Vertrages zwischen Ihnen, insoweit Sie selbst betroffene Person im Sinne der DSGVO sind, und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der Software erforderlich ist, oder um berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO zu wahren, damit die volle Funktionsfähigkeit und der fehlerfreie Betrieb des digitalen Diensts gewährleistet werden kann.

Um Ihnen die Funktionalität des Nutzerkontos anbieten zu können, setzen wir Dienstleistungen der Microsoft Ireland Operations Limited als Auftragsverarbeiter ein, wobei die Microsoft Ireland Operations Limited im Falle eines notwendigen Datenaustauschs außerhalb der EU (Europäische Union) oder des EWR’s (Europäischer Wirtschaftsraum) als Datenexporteur an die Microsoft Corporation auftritt und als Unterauftragsverarbeiter tätig wird. Microsoft Azure wurde so konfiguriert, dass die physische Speicherung ruhender Daten innerhalb der EU, gemäß administrativer Konfiguration in einem Rechenzentrumstandort Germany West (Frankfurt), erfolgt. Darüber hinaus bemüht sich Microsoft mit dem EU Data Boundary Programm die Verarbeitung von Daten, die bislang noch nicht innerhalb der EU verarbeitet werden konnten, weiterhin vermehrt in die EU zu verlagern. Die an der Datenverarbeitung beteiligten Unternehmen haben in Verträgen ((Data Processing Agreement (DPA) und Standardvertragsklauseln (SCC) nach Art. 46 Abs.2 lit. c DSGVO)) Regelungen getroffen um die Anforderungen der DSGVO zum Schutz Ihrer personenbezogenen Daten zu gewährleisten. Sowohl DPA, SCC und die technisch organisatorischen Maßnahmen werden regelmäßig aktualisiert um den Schutz personenbezogener Daten zu verbessern. Des Weiteren ist die Microsoft Corporation ein aktiv geführtes und geprüftes Unternehmen im Rahmen des Data Privacy Frameworks (URL: https://www.dataprivacyframework.gov/list). Die aktuellsten Informationen und Dokumente können Sie im Dokumentenhub von Microsoft herunterladen und einsehen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen. Die eingegebenen personenbezogenen Daten werden für einen Zeitraum von bis zu 10 Jahren zu den genannten Zwecken gespeichert, jedoch erfolgt bereits nach Kontodeaktivierung hinsichtlich der Verarbeitung personenbezogener Daten eine Einschränkung. Eine Weitergabe findet außer im Rahmen der Auftragsdatenverarbeitung der Webseite und der Nutzerkontendatenspeicherung nicht statt, es sei denn, dass eine Rechtsnorm uns dazu verpflichtet. Darüber hinaus besteht die Möglichkeit von Ihnen gespeicherte Datensätze bereits früher manuell zu bearbeiten oder zu löschen, wenn Sie diese Funktion innerhalb der Anwendung oder der IVFP-Plattform nutzen und uns keine Rechtsnorm zur weiteren Aufbewahrung verpflichtet. Bitte beachten Sie, dass die Datensätze dennoch weiterhin in Backups für bis zu zwei Wochen vorgehalten werden können, deren Verfügbarkeit jedoch eingeschränkt ist und nur manuell wiederhergestellt werden kann.

Zwei-Faktor-Authentifizierung (Optional)
Um die Sicherheit Ihres Nutzerkontos weiterhin zu erhöhen bieten wir Ihnen die Möglichkeit dieses zusätzlich mit einer Zwei-Faktor-Authentifizierung (2FA) abzusichern. Diese Option finden Sie unter dem Menüpunkt Kontosicherheit, wenn Sie sich in Ihrem Nutzerkonto angemeldet haben. Um diese Funktionalität nutzen zu können benötigen Sie ein Smartphone und eines der hier aufgelisteten Apps: FreeOTP oder Google Authenticator. Diese können Sie bspw. aus dem Playstore (für Android-Systeme) oder dem Appstore (für iOS-Systeme) herunterladen.
Beachten Sie hierbei, dass es sich hierbei um Anwendungen und Dienste Dritter handelt und wir keinen Einfluss auf die Datenverarbeitung personenbezogener Daten dieser Anbieter haben, wenn Sie deren Apps nutzen. Darüber hinaus empfehlen wir bei Verwendung der 2FA das von Ihnen eingesetzte Smartphone entsprechend des aktuellen technischen Stands vor den Zugriff unbefugter Personen angemessen zu schützen.
Bei aktivierter 2FA generiert die von Ihnen präferierte App einmalig einen Schlüssel, welcher bei der Softwareanwendung hinterlegt wird und für die Generierung der Zugangscodes benötigt wird. Diese von der App erzeugten Zugangscodes müssen fortan für Anmeldungen oder Änderungen an Ihrem Nutzerkonto zusätzlich zur bisherigen Angabe von E-Mailadresse oder Benutzernamen und Passwort eingegeben werden. Diese Verarbeitung findet auf Grund berechtigter Interessen gem. Art. 6 Abs. 1 lit. f statt.

Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit unseren Unternehmen per E-Mail ist neben den personengebundenen E-Mail-Adressen der Beschäftigten über diverse Funktions-E-Mail-Postfächer möglich.
Wenn Sie uns eine E-Mail senden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift, Telefonnummer), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens verarbeitet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Soweit für die Verarbeitung von Daten eine Einwilligung erbeten und von Ihnen erteilt wird, ist Rechtsgrundlage dieser Verarbeitung Artikel 6 Absatz 1 Buchstabe a DSGVO. Wenn die Verarbeitung zu vorbereitenden Maßnahmen oder zur Erfüllung eines Vertrages durchgeführt wird, dann basiert die Rechtsgrundlage auf Artikel 6 Absatz 1 Buchstabe b DSGVO, insoweit Sie betroffene Person im Sinne der DSGVO sind.

Die an uns übermittelten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.
Der Zeitraum für die Aufbewahrung der personenbezogenen Daten und Konversationen kann je nach Inhalt bis zu 10 Jahren, nach dem Wegfall des oder der genannten Zwecke, betragen. Eine Weitergabe dieser Daten findet im Rahmen der technischen Notwendigkeit der Produkte und Dienstleistungen der Microsoft Ireland Operations Ltd. Microsoft Exchange und Microsoft Outlook zu Kommunikations- und Nachweiszwecken statt, wobei die ruhenden Daten auf Servern innerhalb der EU gespeichert werden. Unser Unternehmen setzt die beteiligten Unternehmen (Microsoft Corporation und die Microsoft Ireland Operations Limited) als Auftragsnehmer, bzw. Unterauftragsnehmer ein. Beide Unternehmen haben untereinander einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, sowie Standardvertragsklauseln (SCC) nach Art. 46 DSGVO geschlossen. Hierbei tritt die Microsoft Ireland Operations Limited als Datenexporteur personenbezogener Daten an die Microsoft Corporation auf, insoweit eine Verarbeitung außerhalb der EU (Europäische Union) oder des EWR’s (Europäischer Wirtschaftsraum) notwendig wird.

Kontaktaufnahme per Kontaktformular

Soweit Sie ein Kontaktformular zur Kommunikation verwenden, ist die Angabe der ausgewiesenen Pflichtfelder (bspw. Ihre E-Mailadresse) erforderlich. Ohne diese Daten kann keine erfolgreiche Zustellung des ausgefüllten Kontaktformulars erfolgen. Es besteht die Möglichkeit für weitere optionale Angaben (bspw. Interessensgebiete), die jedoch nicht für eine erfolgreiche Kommunikation angegeben werden müssen.

Die Verarbeitung der mit dem Kontaktformular übermittelten personenbezogenen Daten erfolgt entweder aufgrund einer erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, oder wenn die Verarbeitung zu vorbereitenden Maßnahmen oder zur Erfüllung eines Vertrages durchgeführt wird, auf der Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO, insoweit Sie auch selbst Betroffener iSd. DSGO sind und in allen anderen Fällen auf dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen. Die eingegebenen personenbezogenen Daten und Konversationen können für einen Zeitraum von bis zu 6 Jahren zu den genannten Zwecken gespeichert werden. Eine Weitergabe an Dritte findet außer im Rahmen der technischen Notwendigkeit nicht statt, es sei denn, dass eine Rechtsnorm uns dazu verpflichtet oder Sie an Marktforschungsumfragen teilnehmen, deren Teilnahme jedoch optional ist. Sollten Sie uns eine Einwilligungserklärung für die Teilnahme an Marktforschungs-, Analyse- und Marketingzwecken erteilen, können Sie unter dem Punkt „Marktforschungsumfragen und Studien“ mehr über diese Datenverarbeitung erfahren.

Aus technischen Gründen ist eine Weitergabe der von Ihnen bereitgestellten Informationen zu Kommunikations- und Nachweiszwecken notwendig. Unser Unternehmen setzt für diese Zwecke Produkte und Dienstleistungen, wie Microsoft Exchange und Outlook ein, wobei die Systeme so konfiguriert wurden, dass ruhende Daten auf Servern innerhalb der EU gespeichert werden. Die mit der Datenverarbeitung betrauten Unternehmen haben einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, sowie im Falle der Microsoft Ireland Operations Limited und der Microsoft Corporations Standardvertragsklauseln (SCC) nach Art. 46 DSGVO geschlossen.

Bewerbungen

Wenn Sie uns eine Bewerbung auf elektronischem oder postalischem Wege übermitteln, verarbeiten wir Ihre personenbezogenen und nicht personenbezogenen Daten ausschließlich streng vertraulich für die Zwecke, um entscheiden zu können ob Sie für eine Anstellung in unseren Unternehmen in Betracht gezogen werden können. Aus diesem Grund kann eine betriebsinterne Weiterleitung Ihrer Bewerbungsunterlagen an die Vorgesetzten der jeweiligen Fachabteilungen oder der Geschäftsführung notwendig sein. Wir bemühen uns Ihre Anfrage möglichst zeitnah zu beantworten und leiten Ihre Daten grundsätzlich nicht an Dritte weiter, es sei denn dies geschieht auf Ihren ausdrücklichen Wunsch hin oder wenn uns eine gesetzliche Norm dazu auffordert. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens ist primär Art. 6 Abs. 1 lit. b DSGVO. Insoweit personenbezogene Daten der besonderen Kategorie im Sinne des Art. 9 DSGVO im Bewerbungsverfahren verarbeitet werden, basiert diese Datenverarbeitung auf Grundlage gem. Art. 88 Abs. 1 DSGVO in Verbindung m. §26 Abs. 3 BDSG oder Art. 9 Abs. 2 lit. b DSGVO.

Nutzen Sie unser Bewerbungsformular auf unserer Webseite um Ihre Bewerbung einzureichen, werden alle angegebenen Informationen inklusive derer in Freitextfeldern und angehängten Dateien an das digitale Postfach unserer Personalabteilung geschickt und auf dem E-Mailserver archiviert. Eine Löschung dieser Mail erfolgt grundsätzlich nach sechs Monaten, wobei die Wiederherstellungsdateien noch länger verfügbar sein werden. Eine Datenweitergabe an Dritte erfolgt dahingehend ausschließlich aus Gründen der technischen Notwendigkeit bei der Datenübertragung.

Sollte deine Bewerbung bei uns nicht erfolgreich sein, werden wir die uns anvertrauten Daten nach sechs Monaten löschen und etwaige überlassene Unterlagen zurücksenden, damit wir uns im Falle eines Rechtsstreits verteidigen können und unsere Nachweispflichten bspw. aus dem Gleichbehandlungsgesetz nachkommen können. Ebenfalls werden wir die Daten unmittelbar löschen, wenn Sie sich anderweitig entschieden haben und Ihre Bewerbung zurückziehen. Falls Sie für einen späteren Zeitpunkt als Mitarbeiter/in für unsere Unternehmen in Betracht kommen, könnten wir Sie kontaktieren uns eine längere Aufbewahrungsfrist zu gewähren und wir hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erbitten. Bei einer erfolgreichen Bewerbung werden wir die Daten so lange, wie für die Zwecke, für die sie erhoben wurden, verarbeiten. Dies entspricht in der Regel die Dauer der Vertragsbeziehung, sowie darüber hinaus, wenn dies geltendes Recht von uns verlangt.

Mitarbeiter/innen des IVFP und SVFP

Wenn Sie bei uns beschäftigt sind, verarbeiten wir Ihre personenbezogenen und nicht personenbezogenen Daten (kurz Daten) streng vertraulich für Zwecke im Rahmen des Beschäftigungskontextes, insbesondere für die Erfüllung des Arbeitsvertrages, den Aufsichts-, und Fürsorgepflichten des Arbeitgebers, einschließlich der Erfüllung von durch Rechtsvorschriften oder durch Kollektivvereinbarungen festgelegten Pflichten, des Managements, der Planung und der Organisation der Arbeit, der Gleichheit und Diversität am Arbeitsplatz, der Gesundheit und Sicherheit am Arbeitsplatz, des Schutzes des Eigentums der Arbeitgeber oder der Kunden sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses. Die Datenverarbeitungen personenbezogener Daten zu den oben genannten Zwecken, basiert auf der Grundlage des Art. 88 Abs. 1 DSGVO iVm. §26 BDSG, sowie des Art. 6 Abs. 1 lit. b), c) und f) DSGVO, während die Rechtsgrundlage der Verarbeitung personenbezogener Daten der besonderen Kategorie Art. 9 Abs. 2 lit. b DSGVO lautet, wenn wir zum Beispiel Ihre Gesundheitsdaten im Rahmen des Beschäftigungskontexts verarbeiten müssen.
Der Zeitraum der Datenspeicherungen für diese Fälle richtet sich nach den gesetzlichen Aufbewahrungsfristen und in allen anderen Fällen gemäß der jeweiligen Zweckerfüllung oder auf Basis Ihrer erteilten und informierten Einwilligung.
Im Rahmen Ihrer Tätigkeit kann die Notwendigkeit bestehen, Ihre personenbezogenen Daten an Auftragsverarbeiter und Dritte zu übermitteln. Eine detaillierte Auflistung der von uns beauftragten Auftragsverarbeiter und Dienstleister finden Sie im Abschnitt „Weitergabe und Übertragung von Daten“.

Auf unseren Webseiten, in unseren Softwareanwendungen oder auf Anfrage haben Sie die Möglichkeit Newsletter zu abonnieren. Für den Versand der Newsletter beauftragt das IVFP (Institut für Vorsorge und Finanzplanung GmbH) Dienstleistungen von Brevo (Sendinblue GmbH), mit welchem wir einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen haben. Der Dienstleister Brevo setzt für die Erbringung seiner digitalen Dienste Rechenzentren von sorgfältig ausgewählten Auftragsverarbeitern ein, deren Standorte sich innerhalb der Europäischen Union befinden und nach ISO 27001 zertifiziert sind und sich regelmäßig auditiert werden. Die Datenschutzerklärung von Brevo können Sie unter folgendem Link (https://www.brevo.com/de/legal/privacypolicy/) aufrufen und klärt Sie über die Datenverarbeitungen des Dienstleisters auf.

Für die Zusendung unserer Newsletters benötigen wir Ihre E-Mail-Adresse für eine erfolgreiche Zustellung. Über die Angabe von weiteren Informationen, wie bspw. Vorname und Familienname freuen wir uns, weil damit eine persönlichere Ansprache möglich ist – beide Angaben sind aber freiwillig. Alternativ können Sie bei der Anmeldung jederzeit ein Pseudonym verwenden. Die Angaben, die Sie im Rahmen der Newsletter-Anmeldung tätigen, werden ausschließlich für den Versand des Newsletters und für keinen anderen Zweck genutzt. Sollten Sie später Ihre Meinung ändern und Newsletter abbestellen wollen, können Sie entweder auf den im Newsletter enthaltenen Link klicken, dem folgenden Link https://ivfp.de/newsletter-abmeldung-plattform/ folgen und dort die Einwilligung unter Angabe Ihrer eingetragenen E-Mailadresse widerrufen oder uns eine E-Mail mit Ihrem Widerruf schreiben. Nach Eingang der Abmeldung werden die Daten umgehend aus dem Verteiler gelöscht.
Im Newsletter, welcher als E-Mail versandt wird, sind Referenzen auf Grafiken enthalten, welche beim Öffnen des Newsletters von Ihrem E-Mail-Programm nachgeladen werden und ggf. durch einen hinterlegten Redirect des Auftragsverarbeiters mit anderen Webinhalten verbunden werden. Hierdurch erfolgt eine Datenweitergabe an die jeweilige Domain. Beim Klick auf den Link „mehr …“ im Newsletter, rufen Sie den entsprechenden Artikel im Browser auf. Auch das Aufrufen eines Newsletter-Artikels im Browser wird durch den Auftragsverarbeiter verarbeitet.
Diese Nutzungsdaten werden genutzt, um das Leserinteresse zu den einzelnen Artikeln auszuwerten. Sollten Sie vermeiden wollen, dass die Nutzungsdaten Ihrer konkreten Person zugeordnet werden können, sollten Sie bei Abschluss des Newsletter-Abos keinen Namen (oder ein Pseudonym) angeben und eine E-Mailadresse nutzen, die keine Rückschlüsse auf Ihre Person zulässt.
Diese Datenverarbeitung ist durch Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO gerechtfertigt. Ihre Einwilligung können Sie jederzeit mit zukünftiger Wirkung widerrufen, indem Sie entweder den in der E-Mail hinterlegten Link zur Abwahl des Newsletters klicken, oder uns eine Nachricht über den Widerruf an die unter dem Punkt „Kontakt“ angegebene E-Mailadresse senden.

Informationen zu unseren SaaS-Lösungen

Wenn Sie einen unserer digitalen Dienste nutzen, erheben wir Daten, die notwendig sind, um Ihnen unsere digitalen Dienste anbieten zu können oder Informationen, welche notwendig sind, damit die Softwareanwendung(en) gemäß ihrer Funktion(en) ihren Zweck erfüllen und somit Ihre Anfrage(n) erfolgreich bearbeiten kann. Diese Datenverarbeitung ist entweder dadurch gerechtfertigt, dass die Verarbeitung für vorvertragliche Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO erforderlich ist, insoweit Sie selbst die betroffene Person iSd. DSGVO sind und unsere Software erworben haben und nutzen oder Sie Ihnen zur Nutzung überlassen wurde. In allen anderen Fällen erfolgt die Verarbeitung auf Grund berechtigter Interessen der Verantwortlichen und/oder Dritter nach Art. 6. Abs. 1 lit. f) DSGVO. Darüber hinaus findet die Verarbeitung personenbezogener Daten der besonderen Kategorie im Sinne des Artikel 9 DSGVO auf Basis der Einwilligung der betroffenen Person gemäß Artikel 9 Abs. 2 lit. a statt, insoweit die eingesetzten digitalen Dienste zur ordnungsgemäßen Angebotsberechnung, Druckstückerstellung, Tarifierung, Risikoprofilierung derartige Informationen benötigen. Dies ist insbesondere im Bereich der Arbeitskraftabsicherung (bspw. Berufsunfähigkeitsversicherung, Erwerbsminderung und etwaiger Berufsunfähigkeitszusatzversicherungen) oder Risikoabsicherung nötig und beschränkt sich ausschließlich auf Gesundheitsdaten, wie beispielsweise die Angabe eines Raucherstatus. Aus technischen und organisatorischen Gründen wird diese Einwilligung von den jeweiligen beratenden Stellen (Verantwortliche im Sinne der DSGVO) eingeholt und zu Nachweiszwecken gemäß den Nutzungsbedingungen unserer digitalen Dienste verwahrt.
Möglicherweise fragen wir Sie nach weiteren Informationen, deren Angabe jedoch freiwillig ist und als optionale Angaben erkennbar sind. Wann immer wir in diesen Fällen personenbezogene Daten verarbeiten, tun wir dies aus einem berechtigtem Interesse, um unseren Service zu verbessern oder um unsere kommerziellen Ziele zu verfolgen gem. Art. 6 Abs. 1 lit. f) DSGVO.
Eine Weitergabe Ihrer Daten erfolgt auf Grund europäischer oder nationaler Vorschriften, bspw. bei Notwendigkeit um Ihnen Funktionen der Software, gemäß Ihrer Anfrage, bereitstellen zu können.
Zur Berechnung von tarifbezogenen Angeboten, Anträgen und Vorschlägen, der von Ihnen ausgewählten Versicherungsgesellschaft, findet eine Datenübermittlung statt, die sich ausschließlich auf die zur Berechnung und eventuell zur Druckstückerstellung notwendigen Daten beschränkt. Bitte beachten Sie, dass die Versicherungsunternehmen eigene Datenschutzerklärungen bezüglich der Datenverarbeitung von personenbezogenen Daten zur Verfügung stellen, welche Sie jederzeit auf deren Internetpräsenzen einsehen können.
Darüber hinaus ist eine Datenübermittlung aus den zuvor erwähnten Zwecken an einen von uns bereitgestellten Webservice technisch notwendig, welcher von ausgewählten Hosting-Anbietern im WWW zur Verfügung gestellt wird, mit denen wir einen Auftragsverarbeitungsvertrag geschlossen haben und die Daten nur auf unsere Weisung hin verarbeitet werden, übermittelt, damit wir in unserer Anwendung das von Ihnen erwünschte Ergebnis mit den aktuell verfügbaren Tarifinformationen für Sie darstellen können.

Hostingpartner:

Um Ihnen diese Anwendung zur Verfügung zu stellen, setzen wir Dienstleistungen und Produkte unserer Vertragspartner der Microsoft Ireland Operations Limited und der Microsoft Corporation ein. Die von Ihnen aufgerufene Softwareanwendung wird innerhalb der Microsoft Azure Cloud ausgeführt und wurde so konfiguriert, dass die physische Speicherung der Anwendung und etwaiger ruhender Daten innerhalb der EU erfolgt. Auf Grund der Funktionalität der Cloud und etwaiger Dienstleistungen von Unterauftragnehmern der Microsoft Corporation ist evtl. eine Datenübertragung in die USA oder andere Länder notwendig. Wann immer dies der Fall ist, tritt die Microsoft Ireland Operations Ltd. als Datenexporteur an die Microsoft Corporation auf und beide Unternehmen haben einen Data Processing Agreement (DPA) und Standardvertragsklauseln (SCC) nach Art. 46 Abs.2 lit. c DSGVO abgeschlossen. Sowohl das DPA als auch die SCC werden regelmäßig von beiden Unternehmen geprüft und aktualisiert. Die neuesten Versionen beider Dokumente können Sie unter https://www.microsoft.com/licensing/docs/view/Licensing-Use-Rights herunterladen und einsehen. Darüber hinaus sind die beteiligten Unternehmen bemüht den Datentransfer außerhalb der EU (Europäische Union) oder dem EWR (Europäischer Wirtschaftsraum) gemäß dem EU Data Boundary Programm weiter zu minimieren.

Die von Ihnen eingegebenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.
Eine persistente Datenspeicherung Ihrer Eingaben findet nur statt, wenn wir Sie hierüber in Kenntnis setzen oder Sie eine entsprechende Funktion innerhalb unserer Softwareangebote nutzen. Sollte dies der Fall sein, erhalten Sie im Abschnitt „Datenspeicherung“ genauere Informationen über das Verfahren zur Datenspeicherung zur jeweiligen Softwareanwendung. Andernfalls werden die Daten nicht vorgehalten und bei Beendigung der Browsersitzung oder der lokalen Anwendung verworfen.
Zur Verbesserung unserer Dienstleistungen, Softwareangebote und zu Marktforschungszwecken werden anonymisierte Datensätze genutzt. Hierbei werden ausschließlich Informationen aus ausgewählten Eingabefeldern der Maske verwendet und anschließend auf Datenträgern des oben genannten Hostingpartners ohne Zuordnungsmöglichkeit zu den ursprünglichen Datensätzen ohne Adressinformationen, Namen oder IT-Kommunikationsdaten verschlüsselt gespeichert. Diese Datenverarbeitung findet auf Grund berechtigtem Interesse, gemäß Artikel 6 Abs. 1 lit. f) DSGVO, statt.
Eine Weitergabe dieser Daten außer an die genannten Parteien erfolgt nicht.

Datenspeicherung:

Wenn Sie die in der jeweiligen Softwareanwendung vorgesehenen Speicherfunktionalitäten nutzen, werden die eingegebenen Datensätze auf den Datenverarbeitungsanlagen unseres Hostingpartners (siehe oben) hinterlegt. Sowohl die Datenübertragung als auch die Data-At-Rest-Speicherung erfolgt ausschließlich verschlüsselt zwischen Ihrem Endgerät und unseren Schnittstellen und Systemen auf den Datenverarbeitungsanlagen des Auftragsverarbeiters und Hostingpartners, damit Sie diese Datensätze zu einem beliebigen Zeitpunkt wieder aufrufen und gegebenenfalls bearbeiten können. Diese Datenverarbeitung erfolgt auf vertraglicher Grundlage gemäß Art. 6 Abs. 1 lit. b DSGVO wenn Sie selbst die betroffene Person sind oder im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 lit.f DSGVO. In bestimmten Fällen, insbesondere bei unseren digitalen Diensten im Bereich der Arbeitskraftabsicherung und Risikoabsicherung, kann es notwendig sein, dass wir Sie, insoweit Sie selbst die betroffene Person sind, um Ihre ausdrückliche Einwilligung bitten um besondere personenbezogene Daten, gemäß Art. 9 Abs. 2 lit. a DSGVO, verarbeiten zu dürfen oder informieren die jeweilige beratende Stelle (Nutzer unserer digitalen Dienste) diese für uns einzuholen und zu verwahren. Wenn Datensätze mit der Speicherungsfunktion gespeichert werden, sind diese entweder für den Zeitraum des Abonnements des jeweiligen Nutzerkontos auf den Datenverarbeitungsanlagen unseres Hostingpartners verfügbar oder werden solange vorgehalten, bis sie von einer definierten Löschfrist erfasst werden oder bis diese manuell wieder vom jeweiligen Nutzer gelöscht werden. Wir weisen Sie außerdem darauf hin, dass alle Datensätze sich noch für einen Zeitraum von bis zu sieben Tagen auf Backupsystemen befinden.

Teilnahme an Betaprogrammen:
Wenn Sie zusätzlich an unseren Betaprogrammen teilnehmen und Sie uns hierfür auch Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilen, werden diese ausschließlich für die Zwecke im Rahmen des jeweiligen Betaprogrammes verwendet. Hierbei werden insb. Ihre Kontaktdaten genutzt um Sie bspw. zu Meetings einzuladen oder Sie über Neuerungen via E-Mail zu informieren. Hierfür setzen wir setzen wir Dienstleistungen (MS Teams und Outlook) der Microsoft Corporation als Auftragsverarbeiter ein, wobei die Microsoft Ireland Operations Limited ebenfalls als Auftragsverarbeiter und Datenexporteur an die Microsoft Corporation auftritt, wenn eine Datenübertragung außerhalb der EU oder dem EWR notwendig ist. Microsoft Azure wurde so konfiguriert, dass die physische Speicherung ruhender Daten innerhalb der EU erfolgt. Die an der Datenverarbeitung beteiligten Unternehmen haben in Verträgen (Data Processing Agreement (krz. DPA) und Standardvertragsklauseln (krz. SCC) nach Art. 46 Abs.2 lit. c DSGVO) Regelungen getroffen um die Anforderungen der DSGVO zum Schutz Ihrer personenbezogenen Daten zu gewährleisten. Sowohl DPA, SCC und die technisch organisatorischen Maßnahmen werden regelmäßig aktualisiert um den Schutz personenbezogener Daten zu verbessern. Diese Datenverarbeitung ist auf Grund Ihrer Einwilligung zur Teilnahme am Betaprogramm gemäß Art. 6 Abs. 1 lit. a DSGVO zulässig. Sie können Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Senden Sie uns hierfür entweder einen Widerruf via E-Mail oder nutzen Sie die Konfigurationsmöglichkeiten innerhalb des Nutzerkontos. Im Rahmen der Teilnahme von Meetings via MS Teams können auch andere Teilnehmer zumindest Ihren Vor- und Nachnamen sehen.
Eine Weitergabe der Daten an Dritte oder eine anderweitige Verwendung findet außer im Rahmen der oben erwähnten Zwecke, einer rechtlichen Verpflichtung oder Zulässigkeit, bspw. bei der Strafverfolgung durch Behörden, nicht statt.

IVFP-Pilot:
Beim IVFP-Piloten handelt es sich um eine speziell auf unsere Beratungssoftware zugeschnittene, von künstlicher Intelligenz (KI) gestützte, Beratungsunterstützung, die von der Software für Vorsorge und Finanzplanung GmbH & Co. KG aktiv unter strengen Vorgaben entwickelt und verbessert wird um Ihnen schnell auf übersichtliche Art und Weise auf Basis Ihrer Eingaben Produktempfehlungen anzuzeigen.
Als Grundlage für die Auswertungen für die Ihnen angezeigten Produktempfehlungen dienen der KI Informationen aus anonymisierten Datensätzen, welche ausschließlich aus unseren eigenen Softwareangeboten stammen. Der IVFP-Pilot verarbeitet also beim Aufruf durch die Schaltfläche „IVFP-Pilot“ aus der aktuellen Beratungsmaske die notwendigen Informationen, insb. Alter, Familienstand, Gehalt des/der Interessenten/in, und gleicht diese mit den in einer unternehmenseigenen Datenbank, welche ausschließlich aus anonymisierten Datensätzen besteht, verfügbaren Daten ab und zeigt Ihnen an welche Angebote und Produkte Interessenten/innen mit einem ähnlichen Profil gewählt haben.
Die Datenverarbeitung des digitalen Dienstes KI-Pilot erfolgt auf Grundlage berechtigter Interessen nach Artikel 6 Abs. 1 lit. f) DSGVO.

Einsatz von Alexa-Apps

Sollten Sie eine von unserem Unternehmen entwickelte Alexa App nutzen, die über die Vertriebsplattform von Amazon angeboten wird, werden Ihre Daten aus technischen Gründen verschlüsselt an die Server von Amazon gesendet, damit das Echo Ihre Anfrage bearbeiten kann. Eine Datenkommunikation zwischen den Amazon-Servern und unseren Datenverarbeitungsanlagen findet nicht statt und ist auch in Zukunft nicht geplant. Für Fragen, die Ihren Amazon Echo betreffen, wenden Sie sich bitte an den entsprechenden Service von Amazon. In der Alexa App können Sie in den Einstellungen unter dem Menüpunkt „Alexa Datenschutz“ weitere Einstellungen vornehmen und beispielsweise Sprachaufzeichnungen löschen.

Erwerb von Produkten und Inanspruchnahme von Dienstleistungen

Wenn Sie eines unserer Produkte kaufen, oder Dienstleistungen buchen wollen, werden wir im Rahmen des Vertragsabschlusses Ihre Zahlungsinformationen sowie Adress-, und Kommunikationsdaten, wie auch Ihren Vor- und Nachnamen erheben, damit der Kauf abgewickelt werden kann. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO oder Art. 6 Absatz. 1 Satz 1 Buchstabe f DSGVO. Zur Bestätigung Ihres Auftrages werden wir Ihnen auf die von Ihnen angegebene E-Mailadresse eine Auftragsbestätigung zusenden. Darüber hinaus haben Sie jederzeit die Möglichkeit in Ihrem Nutzerkonto eine Übersicht über die getätigten Aufträge und/oder Abonnements einzusehen. Außerdem werden zu Funktionalitätszwecken des Warenkorbs Cookies auf Ihrem Endgerät gespeichert.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen. Eine Weitergabe an Dritte findet außer im Rahmen der Notwendigkeit nicht statt, es sei denn, dass eine Rechtsnorm uns dazu verpflichtet. Wir sind aufgrund dem Handels- und Steuerrecht verpflichtet, Ihre Adress-, Bestell- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern.

Im Rahmen des Zahlungsvorgangs bietet wir Ihnen folgende Zahlungsoptionen an: SEPA (Lastschrift), Kreditkarte, PayPal und eine Zahlung mit dem Dienst von Stripe. Wir weisen außerdem darauf hin, dass für die Funktionalität einiger Zahlungsmöglichkeiten das Setzen von Cookies auf Ihrem Endgerät notwendig sein kann.

Zahlungsdienstleister:

Wenn Sie den Zahlungsdienst PayPal nutzen, werden Sie sich beim Dienstleister mit Ihrem Nutzerkonto anmelden müssen. Diese Datenverarbeitung wird von PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, als eigenständiger Verantwortlicher durchgeführt. Hierbei kann eine Weitergabe der Daten an Auskunfteien, verbundene Unternehmen oder Subunternehmern nicht ausgeschlossen werden. Die datenschutzrechtlichen Hinweise von PayPal finden Sie hier:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Wenn Sie den Zahlungsdienst Stripe nutzen, werden Sie sich beim Dienstleister anmelden müssen. Diese Datenverarbeitung wird von der Stripe Payements Europe Limited als Verantwortlichen durchgeführt, wenn Sie im EWR ansässig sind oder die Stripe Inc. In allen anderen Fällen. Hierbei kann eine Weitergabe der Daten an Auskunfteien, verbundene Unternehmen oder Subunternehmern nicht ausgeschlossen werden. Die datenschutzrechtlichen Hinweise von Stripe finden Sie hier: https://stripe.com/de/privacy

Kundendienst

Wenn Sie unseren Kundendienst kontaktieren, kann es erforderlich sein, dass wir Ihre E-Mailadresse und/oder Telefonnummer, Kundennummer, sowie Ihren Namen erheben, damit wir mit Ihnen in Kontakt treten und um Ihre Anfrage erfüllen zu können. In bestimmten Fällen kann der Abschluss eines Vertrages zur Auftragsverarbeitung von Nöten sein – insbesondere, wenn wir Ihren Supportfall nur im Rahmen einer Fernwartung erledigen können. In diesen Fällen erhält der zuständige Kundendienstmitarbeiter über das Fernwartungsprogramm Zugriff auf Ihre Datenverarbeitungsanlage. Bevor Sie personenbezogene Daten von Dritten an uns weitergeben, müssen Sie vorher die Erlaubnis dieser betroffenen Person/en einholen.

Nutzung des IVFP-Support-Centers
Die Software des Support-Centers ermöglicht Ihnen unter Angabe Ihrer E-Mailadresse und Namens Supporttickets in ein System einzugeben. Hierbei besteht auch die Möglichkeit Dateianhänge an das Ticket anzufügen um bspw. eine Bilddatei zur Fehlerbeschreibung hinzuzufügen. Nach dem Erstellen des Supporttickets, werden Sie eine E-Mail an die von Ihnen angegebene E-Mailadresse erhalten, welche die dem Fall zugeordnete Ticketnummer beinhaltet, mit welcher Sie auch im Zusammenhang mit Ihrer E-Mailadresse zu einem späteren Zeitpunkt wieder Einsicht in Ihr erstelltes Ticket nehmen können.
Wenn Sie diesen Service nutzen, werden die Daten auf die Server unseres Web-Hosting-Anbieters übermittelt und bis zum Wegfall des Zweckes, für die die Daten erhoben wurden, aufbewahrt. Darüber hinaus werden auch Mitarbeiter des Kundendiensts über die Anfrage informiert und erhalten Zugriff auf die Inhalte des Support-Tickets.

Fernwartung mit Teamviewer
Wenn beide Parteien der Verwendung von Teamviewer zur Problemlösung zustimmen und die datenschutzrechtlichen Voraussetzungen zur Datenverarbeitung vorliegen, werden bei Verwendung der Software Daten an die Server der Teamviewer GmbH übermittelt und verarbeitet, damit die Verbindung zwischen Ihnen und unseren Kundendienstmitarbeitern hergestellt werden kann. Bitte berücksichtigen Sie in diesen Fällen auch die Datenschutzerklärung der Teamviewer GmbH.

Kundendienst per Telefon
Wenn Sie unseren Kundendienst via Telefon kontaktieren, werden unsere Mitarbeiter/innen Ihre Kontaktdaten (Telefonnummer, Name und Vorname), sowie Informationen zu Ihrem Anliegen erfassen und an die entsprechende Abteilung weiterleiten. Dies geschieht im Rahmen des intern auf unseren eigenen Servern gehosteten Jira-Portals. Unser Supportteam wird sich anschließend alsbald möglich bei Ihnen unter der von Ihnen angegebenen Telefonnummer melden.

Aus datenschutzrechtlichen Gründen müssen wir insbesondere im Bereich der Fernwartung zum Nachweis nachhaltig Ihre Informationen aufbewahren und ggf. einen Vertrag zur Auftragsverarbeitung schließen, wenn Sie uns nicht garantieren können, dass uns keine personenbezogenen Daten Dritter bei der Wartung bekannt gemacht werden. In allen anderen Fällen hängt die Aufbewahrung der Daten davon ab ob wir diese für eine Rechnungsstellung benötigen und würde demnach 10 Jahre betragen, wenn keine längere Notwendigkeit aus Nachweisgründen besteht. Rechtsgrundlage für die Verarbeitung personenbezogener Dateien ist bei Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO, das berechtigte Interesse nach Art. 6 Abs. 1 lit. f oder in Bezug auf Wartungsarbeiten, die wir im Rahmen von unseren Dienstleistungsverträgen durchführen Art. 6 Abs. 1 lit. b) DSGVO.

Social Media Plattformen

Unsere Unternehmen sind auf verschiedenen Social Media Plattformen, die von Dritten zur Verfügung gestellt werden, vertreten, welche wiederum die Möglichkeiten bieten Beiträge zu verfassen und an Diskussionen teilzunehmen. Unsere Unternehmen (Institut für Vorsorge und Finanzplanung GmbH und Software für Vorsorge und Finanzplanung GmbH & Co. KG) verarbeiten Ihre personenbezogenen Daten um bspw. auf Ihre Beiträge zu reagieren und Diskussionen bei Notwendigkeit zu moderieren. Beachten Sie, dass eingereichte Kommentare unter Umständen, je nach Ihrer eigenen Konfiguration unter Angabe Ihres hinterlegten Vor- und Nachnamens veröffentlicht werden. Sollten Sie Ihre Privatssphäre schützen wollen, ermöglichen die meisten Social-Media-Plattformen Kommentare mit einem Pseudonym zu posten. Außerdem besteht in der Regel die Möglichkeit, dass Suchmaschinen diese Beiträge finden können. Überprüfen Sie vor dem Einreichen eines Kommentars, ob dieses personenbezogene Daten enthält und ob Sie diese der Öffentlichkeit zugänglich machen wollen. Diese Datenverarbeitung erfolgt auf Grund berechtigter Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO.
Beachten Sie außerdem, dass Anbieter der jeweiligen Social Media-Plattform ebenfalls Ihre personenbezogenen Daten zu eigenen Zwecken verarbeiten können und wir würden Sie bitten sich hierüber vor Ihrer Teilnahme zu informieren.

Marktforschungsumfragen und Studien

Wenn Sie an freiwilligen Marktforschungsumfragen und/oder Studien teilnehmen und uns diesbezüglich personenbezogene Daten mitteilen, werden diese streng vertraulich behandelt und nur für diese Zwecke verarbeitet. Die Auswertung und interne Nutzung Ihrer in der jeweiligen Umfrage zur Verfügung gestellten Angaben werden entweder zur Verbesserung unserer Angebote und Dienste, zur Durchführung von wissenschaftlicher Forschungsarbeiten oder zur Erfüllung beauftragter Studien verwendet. Zur Durchführung und Organisation nutzen wir die Softwareanwendung KeyIngress des Unternehmens Ingress GmbH, mit welchem wir einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DS-GVO abgeschlossen haben. Diese Datenverarbeitung ist durch Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO zulässig. Diese Einwilligung können Sie jederzeit mit zukünftiger Wirkung widerrufen, indem Sie uns eine Nachricht über den Widerruf an die unter dem Punkt „Kontakt“ angegebene E-Mailadresse senden oder bei Verfügbarkeit eines persönlichen Nutzerkontos die bisher erteilte Einwilligungserklärung an jener Stelle widerrufen. Geben Sie beim Widerruf per E-Mail im Betreff bitte „KeyIngress“ mit an, damit wir Ihren Widerruf schneller zuordnen und entsprechen können. Die persistierte Datenspeicherung erfolgt durch unseren beauftragten Dienstleister ausschließlich auf Datenverarbeitungsanlagen in Hochleistungsrechenzentren innerhalb der Bundesrepublik Deutschland, welche regelmäßig hinsichtlich der Einhaltung angemessener Informationssicherheitsstandards auditiert werden. Die Umfragedaten (Ihre Angaben auf Basis des zur Verfügung gestellten Fragenkatalogs) werden unmittelbar zum Zeitpunkt der Einsendung von den personenbezogenen Daten getrennt, wodurch eine Zuordnung der Auskünfte zur befragten Person nicht mehr möglich ist. Ihre zur Verfügung gestellten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.

Hinweise zur Datenverarbeitung bei eingebetteten Videos

Auf unserer Webseite wird Ihnen Videomaterial zu verschiedensten Themenbereichen zur Verfügung gestellt. In der Regel verweisen wir mit einem externen Link zum Anbieter des jeweiligen Inhalts, wobei Ihre personenbezogenen Daten erst übermittelt werden, wenn Sie dem Link folgen. Wenn Videomaterial direkt auf den Webseiten eingebettet wurde ist, dann findet die Datenübermittlung nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs 1 lit. A DSGVO statt. Aus diesem Grund kann es sein, dass auf der Webseite ein Fenster angezeigt wird, welches auf verfügbare externe Inhalte verweist, jedoch auf Grund von gegenwärtigen Privatssphäre-Einstellungen blockiert werden. Diese Einwilligung können Sie in unserem Consent-Manager zu jeder Zeit erteilen und mit zukünftiger Wirkung widerrufen. Ohne Ihre Einwilligung kann dieses Videomaterial auf unserer Webseite nicht wiedergegeben werden. Wenn Sie der Datenverarbeitung zugestimmt haben, dann wird Ihre IP-Adresse bei jedem Besuch der Webseite mit diesen externen Videoinhalten an den Anbieter (Google) übermittelt, dessen Datenschutzerklärung Sie hier (https://policies.google.com/privacy) einsehen können um mehr über die Datenverarbeitung zu erfahren, wenn Sie den Dienst von Google in Anspruch nehmen.

Stellen sie bitte sicher, alle personenbezogenen Daten, die Sie bereitstellen, richtig und aktuell sind.

Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten, werden diese vor Übertragung verschlüsselt. Somit können Ihre Daten nicht von Dritten missbraucht werden. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

Weitergabe und Übertragung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten – ohne Ihre ausdrückliche vorherige Einwilligung -erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
Die Daten, die Sie bei Ihrer Registrierung angeben, werden innerhalb unserer Unternehmensgruppe (Institut für Vorsorge und Finanzplanung GmbH und der Software für Vorsorge und Finanzplanung GmbH & Co. KG) für interne Verwaltungszwecke, einschließlich der gemeinsamen Kundenbetreuung, im Rahmen des Erforderlichen weitergeben.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der Anwendung, für die Rechtsverfolgung erforderlich ist oder wir einer rechtlichen Verpflichtung nach nationalem oder EU-Recht unterliegen, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Wir sind für die Erbringung unserer Dienste und Produkte auf die vertraglich verbundene Gesellschaft „Software für Vorsorge und Finanzplanung GmbH & Co. KG“, sowie bei Notwendigkeit auf folgende Fremdunternehmen und externe Dienstleister angewiesen:

Liste der dienstleistenden Unternehmen

Abel Bürocommerce e.K., Gramaustr. 32b in 92660 Neustadt a.d. Waldnaab (Gerätewartung)
ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68 in 02742 Friedersdorf (Webhosting)
DATEV eG, Paumgartnerstraße 6-14 in 90429 Nürnberg (Buchhaltung, Rechnungswesen)
dogado GmbH, Saarlandstr. 25 in 44139 Dortmund (Hostingpartner)
FM Computers, Fröschaustraße 11 in 92660 Neustadt a.d. Waldnaab (Unterstützung der IT-Systemadministration im Unternehmen)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Identity Provder, Youtube)
GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573 (GoToMeeting, GoToWebinar)
Host Europe GmbH, Hansestrasse 111 in 51149 Köln (Hostingpartner)
Ingress GmbH, Weidestraße 122a in 22083 Hamburg (Marktforschung, Umfragen u.ä.)
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (LinkedIn)
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Facebook, Instagram)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA & Microsoft Ireland Operations 70 Sir John Rogerson’s Quay, Dublin 2, Irland (Hostingpartner und Datenexporteur an die Microsoft Corporation, MS Teams, MS Office, OS, Identity Provider) & Microsoft Ireland Operations, Ltd. Attn: Data Privacy One Microsoft Place South County Business Park Leopardstown, Dublin 18, D18 P521, Ireland (Microsoft datenschutzrechtl. Vertreter)
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland (XING)
PayPal S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (Zahlungsdienstleister)
Sendinblue GmbH, Köpenicker Str. 126 in 10179 Berlin (Newsletterversand)
Stripe Inc. Corporation Trust Center, 1209 Orange Street, Wilmington, New Castle, DE 19801, USA; Stripe Payments Europe Ltd as DPO (Zahlungsdienstleister)
Teamviewer GmbH, Jahnstr. 30 in 73037 Göppingen (Fernwartungssoftware und Server für die Fernwartung)
Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 (Twitter)
weclapp SE, Neue Mainzer Straße 66-68 in 60311 Frankfurt am Main CRM)

Wenn es notwendig ist und wir personenbezogene Daten an die aufgelisteten Geschäftspartner weiterleiten, geschieht dies entweder gemäß Art. 6 Abs. 1 lit. f) wenn unsere berechtigten Interessen den Schutz Ihrer personenbezogenen Daten überwiegen, Art. 6 Abs. 1 lit. b auf Grund einer Notwendigkeit zur Vertragserfüllung oder einer vorvertraglichen Maßnahme. Wenn wir andere Unternehmen als Auftragsverarbeiter n. Art. 28 Abs. 1 DSGVO zur Verarbeitung personenbezogener Daten einsetzen, wird ein Vertrag zwischen unseren Unternehmen geschlossen. Unsere Auftragsverarbeiter wählen wir sorgfältig aus und werden vertraglich verpflichtet, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten, und die Verarbeitung personenbezogener Daten und die damit verbundenen Prozesse werden regelmäßig überprüft.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

Ihre Rechte als Betroffener

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.

Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.

Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen, von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z. B. im Fall von gesetzlich geregelten Aufbewahrungspflichten. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn

die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist und zwar für die Dauer, die es uns ermöglicht die Richtigkeit der Daten zu überprüfen.
Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen.
Sie für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
die erfolgreiche Ausübung eines Widerspruchs einer Datenverarbeitung zwischen uns und Ihnen noch umstritten ist.

Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

Wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten und
Diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.
Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Kontakt

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte an folgende E-Mailadresse: info@ivfp.de

Unseren Datenschutzbeauftragten erreichen Sie unter folgender Mailadresse:
E-Mail: datenschutz@vorsorge-finanzplanung.de

Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der Anwendung oder bei Supportanfragen wenden Sie sich bitte an folgende Kontaktadresse:
E-Mail: info@ivfp.de
Telefon: +49 (0) 9602 94 49 28 0

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.

Stand: 10.10.2024