Überspringen zu Hauptinhalt

(Stand: 27.05.2019)

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir halten uns selbstverständlich an die Bestimmungen der relevanten Datenschutzgesetze, insbesondere an die DSGVO. Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unser Angebot nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1. Wer sind wir

Kontaktdaten

Verantwortlich für die Verarbeitung ist:

xbAV AG
Arnulfstr. 126
80636 München

Gemäß Artikel 37 DSGVO haben wir einen betrieblichen Datenschutzbeauftragten benannt.

Dieser und unser Datenschutzteam sind unter der E-Mail-Adresse datenschutz@xbav.de erreichbar.

2. Welche Daten werden zu welchem Zweck genutzt

Datenerfassung Allgemein

Grundsätzlich können Sie unser Angebot anonym nutzen. Um den Betrieb unseres Angebots sicherzustellen und Sie bestmöglich zu informieren, verwenden wir aber technische Möglichkeiten, um die Nutzung unseres Angebots zu optimieren. Die entsprechende Datenerhebung und die ggf. verwendeten Analysedienste sind in den Datenschutzhinweisen gesondert erläutert.

Im Allgemeinen sind die Rechtsgrundlagen für die Datenverarbeitung durch uns das berechtigte Interesse i.S.d. Artikel 6 Absatz 1 lit. f) DSGVO, unser Angebot professionell und sicher zu betreiben, sowie Artikel 6 Absatz 1 lit. b) DSGVO, der uns die Datenverarbeitung zur Vertragserfüllung mit Ihnen als Vertragspartei oder die Durchführung von vorvertraglichen Maßnahmen, die auf Ihre Anfrage hin erfolgen, erlaubt. Falls Sie uns Ihre Einwilligung in eine gesonderte Datenverarbeitung gegeben haben, ist die Rechtsgrundlage bis zu einem Widerruf Artikel 6 Absatz 1 lit. a) DSGVO.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unseres Angebots kann Ihr Surfverhalten statistisch ausgewertet werden. Dies geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surfverhaltens erfolgt in der Regel anonym. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in den Datenschutzhinweisen zu den entprechenden Tools.

Hosting

Wir nehmen Hosting-Leistungen der unter Ziffer 3. benannten Hosting-Unternehmen in Anspruch, um Ihnen unser Angebot zur Verfügung stellen zu können. Hierfür benötigen wir Rechenkapazität, Speicherplatz und Datenbankdienste sowie technische Wartungsleistungen. Im Rahmen des Hostings werden Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Kunden und Nutzern unseres Angebots verarbeitet. Als Verantwortliche haben wir ein berechtigtes Interesse an der Inanspruchnahme dieser Leistungen zur technisch fehlerfreien und optimierten Bereitstellung unseres Angebots nach Artikel 6 Absatz 1 lit. f) DSGVO.

Wir haben dazu eine entsprechende Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen, in der wir das Hostingunternehmen verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an Dritte weiterzugeben.

Server-Log-Dateien

Der Webserver, mit dem unser Angebot zur Verfügung gestellt wird, erhebt und speichert Informationen, die Ihr Browser automatisch übermittelt, in so genannten Server-Log-Dateien. Dies sind:

Browsertyp und Browserversion,
verwendetes Betriebssystem,
Referrer-URL,
Hostname des zugreifenden Rechners,
Uhrzeit der Serveranfrage,
IP-Adresse.
Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse nach Artikel 6 Absatz 1 lit. f) DSGVO, dieses Angebot professionell und sicher zu betreiben.

Cookies

Bei der Nutzung dieses Angebots werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieses Angebots nutzen können.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden aufgrund von Artikel 6 Absatz 1 lit. f) DSGVO gespeichert. Grundlage hierfür ist das berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung dieses Angebots (Artikel 6 Absatz 1 lit. f) DSGVO).

Soweit darüber hinaus Cookies zu anderen Zwecken verwendet werden (z.B. Tracking-Cookies zur Analyse Ihres Surfverhaltens), werden diese an der entsprechenden Stelle der Datenschutzhinweise behandelt.

Dieses Angebot nutzt Transiente Cookies und Persistente Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf dieses Angebot zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können diese Cookies aber jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.

Registrierung

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten bei der Registrierung ist Artikel 6 Absatz 1 lit. b) DSGVO zur Durchführung von vorvertraglichen Maßnahmen, die auf Ihre Anfrage hin erfolgt. Zudem besteht nach Artikel 6 Absatz 1 lit. f) DSGVO das berechtigte Interesse des Verantwortlichen, die Benutzer des Portals zu identifizieren und damit überhaupt die Möglichkeit zu schaffen, ein auf Benutzerkonten und Mandanten basierendes System zu betreiben. Eine Weitergabe an Dritte oder Verarbeitung zu einem anderen Zweck erfolgt nur in den gesetzlich vorgeschriebenen Fällen oder wenn wir in anderer Weise gegenüber Ihnen dazu berechtigt sind, bspw. im Falle Ihrer Einwilligung.

Kundenmanagement

Dieses Angebot verwendet die CRM-Plattform der salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. Die von Ihnen im Rahmen der Registrierung angegebenen Daten werden auf dieser CRM-Plattform verarbeitet. Zweck ist, Ihre Anfragen schneller und professioneller zu bearbeiten sowie unser Kundenbeziehungsmanagement weiter zu verbessern. Hieran haben wir ein berechtigtes Interesse gemäß Artikel 6 Absatz 1 lit. f) DSGVO.

Wir haben dazu eine entsprechende Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) mit salesforce abgeschlossen, in der wir salesforce verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an solche Dritte weiterzugeben, die nicht als Unternehmen mit salesforce verbunden sind und nur soweit sichergestellt ist, dass die in unserem Auftrag verarbeiteten Daten im Geltungsbereich der DSGVO (EU/EWR) verbleiben.

E-Mail-Versand

Soweit wir keine anderweitigen Vereinbarungen mit Ihnen, beispielsweise in einer Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO), getroffen haben, setzen wir für den Versand von E-Mails mitunter Dienstleister ein.

E-Mail-Versand (Pardot)

Zum Emailversand verwendet dieses Angebot mitunter „Pardot“, eine Marketing-Automation Software der salesforce.com, inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105, um Emails an Sie vorzubereiten, zu versenden und zu analysieren.

Hierzu haben wir eine entsprechende Vereinbarung zur Auftragsverarbeitung mit salesforce abgeschlossen, indem wir salesforce verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an solche Dritte weiterzugeben, die nicht als Unternehmen mit salesforce verbunden sind.

Salesforce hat sich zudem, insbesondere im Hinblick auf Pardot, dem EU-U.S. Privacy-Shield (www.privacyshield.gov) unterworfen. Die Datenschutzerklärung von salesforce können Sie unter https://www.salesforce.com/de/company/privacy/ einsehen.

Vorbereitende und nachgelagerte Datenanalyse

Pardot ermöglicht es uns dabei, die Empfänger von Emails vor einem Versand nach Zielgruppen zu unterteilen („clustern“). Auf diese Weise lassen sich die Inhalte der Emails an die jeweilige Zielgruppe anpassen, so dass die Empfänger möglichst relevante Inhalte erhalten.

Die dem Versand nachgelagerte Analyse erfolgt über ein sogenanntes Web Beacon, dass beim Öffnen der Email eine Verbindung zu den Servern von salesforce in den USA aufbaut und verschiedene technische Informationen wie etwa IP-Adresse, verwendeter Browser, verwendetes Betriebssystem übermittelt. Darüber lässt sich bspw. nachverfolgen, wann die Email von Ihnen geöffnet und welche Links ggf. durch Sie geklickt wurden. Die Analyse hilft uns, den E-Mail-Versand technisch zu verbessern und den Inhalt der Emails zukünftig noch besser an Ihre Interessen und die Interessen der Leser im Allgemeinen anzupassen.

E-Mail-Werbung bei registrierten Nutzern

Wir werden unsere registrierten Nutzer von Zeit zu Zeit zu eigenen ähnlichen Waren und Dienstleistungen der xbAV AG informieren. Hieran haben wir ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f) DSGVO, so dass wir Ihnen beispielsweise Informationen über Produkte der xbAV AG an die bei der Registrierung angegebene E-Mail-Adresse übersenden (§ 7 Absatz 3 UWG).

Dieser Verwendung Ihrer E-Mail-Adresse können Sie jederzeit durch eine formlose Mitteilung an uns, beispielsweise per E-Mail unter support@xbav.de, widersprechen. Alternativ können Sie auch den dafür vorgesehenen Link in der E-Mail nutzen. Zu keiner Zeit entstehen hierfür andere als die Übermittlungskosten nach den Basistarifen.

Website Tracking – Matomo

Um unser Angebot zu optimieren, setzen wir das Webtrackingtool „Matomo“ (früherer Name: „Piwik“) ein, das auf unserem eigenen Server betrieben wird. Der Einsatz von Matomo erfolgt datenschutzkonform im Sinne der Empfehlungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Die IP-Adressen werden von Matomo umgehend anonymisiert, eine Identifizierung der Besucher ist dadurch nicht möglich. Die anonymen Statistikdaten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine bestimmte Person zu. Zudem ist in der Matomo-Installation die „Do not track“-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst.

Youtube

Dieses Angebot beinhaltet ein Plugin von YouTube LLC (gehörig zur Google Inc.), ansässig in San Bruno/Kalifornien, USA.

Wir haben die Videos mit der „No-Cookie“-Option eingebettet. Somit wird kein Cookie bei Aufruf der Seite gesetzt. Sollten Sie in Ihrem YouTube-Account eingeloggt sein, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen, wenn Sie den eingebetteten Player benutzen. Sie können diese Möglichkeit der Zuordnung unterbinden, wenn Sie sich vorher aus Ihrem Account ausloggen. Sollte das Video automatisch abgespielt werden, wird das von YouTube registriert.

Der Aufruf einer Seite mit eingebettetem YouTube-Inhalt führt dazu, dass eine Verbindung zum Google-Werbenetzwerk DoubleClick aufgebaut wird. Dies geschieht auch dann, wenn das eingebettete Video selbst weder angeklickt noch abgespielt wird. Die Verbindung zu DoubleClick führt zwar nicht dazu, dass neben den YouTube-Cookies auch DoubleClick-Cookies gesetzt werden. Falls sich aber in Ihrem Browser-Cache bereits einer der Cookies des Werbenetzwerks befindet, werden die Cookie-IDs an DoubleClick übertragen.

Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den Hinweisen zum Datenschutz der Google Inc. unter: https://policies.google.com/privacy?hl=de&gl=de.

3. An wen werden Daten weitergegeben

Von uns eingesetzte Auftragsverarbeiter

documentus Bayern GmbH (Aktenvernichter – Entsorgungsfachbetrieb)
Ziegeleistraße 13
86368 Gersthofen

Tel.: 0821 29776-0
Fax: 0821 29776-50
E-Mail: info@documentus-bayern.de

Handelsregister: Amtsgericht Augsburg, HRB 10622
USt-IdNr.: DE 127495424

Hetzner Online GmbH (Hosting-Unternehmen)
Industriestr. 25
91710 Gunzenhausen

Tel.: 09831 505-0
Fax: 09831 505-3
E-Mail: info@hetzner.de

Handelsregister: Amtsgericht Ansbach, HRB 6089
USt-IdNr.: DE 812871812

The unbelievable Machine Company GmbH (Hosting-Unternehmen)
Grolmanstr. 40
10623 Berlin

Tel.: 030 8892656-0
Fax: 030 8892656-11
E-Mail: info@unbelievable-machine.com

Handelsregister: Amtsgericht Charlottenburg, HRB 115071
USt-IdNr.: DE 261090159

Binect GmbH (Postversanddienstleister)
Robert-Koch-Str. 9
64331 Weiterstadt

Tel.: 06151 9067-0
Fax: 06151 9067-291
E-Mail: info@binect.de

Handelsregister: Amtsgericht Darmstadt, HRB 94685
USt-IdNr.: DE 221 302 264

xbAV Beratungssoftware GmbH (Beratungssoftware für bAV)
Arnulfstr. 126
80636 München

Tel.: 089 2000 17-50
Fax: 089 2000 17-99
E-Mail: info@xbav-berater.de

Handelsregister: Amtsgericht München, HRB 217016
USt-IdNr.: DE 301576735

salesforce.com Germany GmbH (CRM-Plattform)
Erika-Mann-Str. 31
80636 München

Tel.: 0800 1822338
E-Mail: info-de@salesforce.com

Handelsregister: Amtsgericht München, HRB 158525
USt-IdNr.: DE 245335078

4. Wie lange werden Ihre Daten gespeichert

Zu Datensicherungszwecken werden täglich vollständige Kopien der erhobenen und gespeicherten Daten erstellt. Diese Kopien werden verschlüsselt bis zu 13 Wochen lang gespeichert.

Haben Sie uns eine Einwilligung erteilt, werden wir die personenbezogenen Daten ab dem Wegfall des Verarbeitungszweckes löschen.

5. Welche Rechte haben Sie

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Gesetzliche Bestimmungen zu Aufbewahrungs- und Dokumentationsfristen werden von uns berücksichtigt. Zudem bewahren wir Ihre Daten innerhalb gesetzlicher Fristen auf, um haftungsrechtliche Ansprüche abzuwehren.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der bei den Kontaktdaten angegebenen Adresse an uns wenden. Sollte auf Ihren Wunsch hin eine Sperrung vorgenommen oder ein Löschbegehren ausgesprochen worden sein, kann es dazu kommen, dass Sie unser Angebot nicht mehr vollständig nutzen können.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach

https://www.lda.bayern.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung, etwa per E-Mail, an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

An den Anfang scrollen