Informationen nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) und weiterer Datenschutzgesetze
1./ Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Unser Verantwortlicher ist:
Name: Maklerkontor Endl GmbH, vertreten durch die Geschäftsführerin Katrin Nielsen
Adresse: Jungmannstraße 23, 22605 Hamburg
Telefon: 040 – 790 18 3- 0
E-Mail: katrin.nielsen@maklerkontor-endl.de
2./ Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage? / Kann man die Erhebung verweigern?
Unsere Internetseite erfasst mit jedem Aufruf durch Sie oder ein
automatisiertes System eine Reihe von allgemeinen Daten und
Informationen. Diese allgemeinen Daten und Informationen werden in den
Logfiles unseres Servers gespeichert. Erfasst werden können die
verwendeten Browsertypen und Versionen, das vom zugreifenden System
verwendete Betriebssystem, die Internetseite, von welcher ein
zugreifendes System auf unsere Internetseite gelangt, die
Unterwebseiten, welche über ein zugreifendes System auf unserer
Internetseite angesteuert werden, das Datum und die Uhrzeit eines
Zugriffs auf die Internetseite, eine Internet-Protokoll-Adresse
(IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im
Falle von Angriffen auf unsere IT-Systeme dienen. Bei der Nutzung dieser
allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf
die betroffene Person. Diese Informationen werden vielmehr benötigt, um
die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte
unserer Internetseite sowie die Werbung für diese zu optimieren, die
dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer
Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im
Falle eines Cyberangriffes die zur Strafverfolgung notwendigen
Informationen bereitzustellen. Diese anonym erhobenen Daten und
Informationen werden durch uns daher einerseits statistisch und ferner
mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in
unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau
für die von uns verarbeiteten personenbezogenen Daten sicherzustellen
(Art. 6 Abs.1 f DSGVO). Die anonymen Daten der Server-Logfiles werden
getrennt von allen durch eine betroffene Person angegebenen
personenbezogenen Daten gespeichert.
2.1 Zur Erfüllung von vertraglichen Pflichten / Aufgrund
Einwilligung Zur Erfüllung von vertraglichen Pflichten / Aufgrund
Einwilligung (Art. 6 Abs.1 a, b DSGVO)
Wir verwenden personenbezogene Daten (z.B. Name, Adresse,
E-Mail-Adresse, Telefonnummer, Staatangehörigkeit, Geschlecht,
Firmierung, Legitimationsdaten, ggf. Steuer-ID, Kundenummer,
SCHUFA-Score), die Sie uns freiwillig im Zusammenhang mit dem Abschluss
eines Vertrages oder der Anbahnung eines Vertragsabschlusses übermitteln
(z.B. für die Bewerbung, zur Kontaktaufnahme via E-Mail), aufgrund der
damit verbundenen Einwilligung (Art. 6 Abs.1 a DSGVO). Diese Daten
werden sodann unter Berücksichtigung der gesetzlichen Bestimmungen (z.B.
des BDSG, des TMG und der DSGVO) von uns verarbeitet. Welche
personenbezogenen Daten dabei an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt aufgrund unserer Fragen oder
Ihrer autonomen Entscheidung, welche Informationen Sie uns zur
Verfügung stellen möchten.
Wir verarbeiten die Daten, die für die Erfüllung eines Vertrages oder
zur Durchführung vorvertraglicher Maßnahmen (z.B. zur Beantwortung
Ihrer Fragen zum Produkt oder einer Leistung) erforderlich sind (Art. 6
Abs.1 b DSGVO).
Ohne Zurverfügungstellung der personenbezogenen Daten können wir
unseren vertraglichen Verpflichtungen (z.B. die Rechnungslegung, die
Erbringung unserer Leistungen, die Geltendmachung von Ansprüchen, die
Korrespondenz mit Ihnen) nicht nachkommen.
2.2 Zur Erfüllung von rechtlichen Pflichten (Art. 6 Abs.1 c DSGVO)
Wir sind gemäß § 11 GwG verpflichtet, unsere
Vertragspartner, gegebenenfalls die für diese auftretenden Personen und
wirtschaftlich Berechtigte vor Begründung der Geschäftsbeziehung oder
vor Durchführung der Transaktion zu identifizieren. Sollten Sie uns die
notwendigen Informationen und Unterlagen nicht zur Verfügung stellen,
dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.
Bei der Identifizierung haben wir folgende Angaben zu erheben:
(i) bei einer natürlichen Person:
- Vorname und Nachname,
- Geburtsort,
- Geburtsdatum,
- Staatsangehörigkeit und
- eine Wohnanschrift oder, sofern kein fester Wohnsitz mit
rechtmäßigem Aufenthalt in der Europäischen Union besteht und die
Überprüfung der Identität im Rahmen des Abschlusses eines
Basiskontovertrags im Sinne von § 38 des Zahlungskontengesetzes erfolgt,
die postalische Anschrift, unter der der Vertragspartner sowie die
gegenüber dem Verpflichteten auftretende Person erreichbar ist;
(ii) bei einer juristischen Person oder bei einer Personengesellschaft:
- Firma, Name oder Bezeichnung,
- Rechtsform,
- Registernummer, falls vorhanden,
- Anschrift des Sitzes oder der Hauptniederlassung und
- die Namen der Mitglieder des Vertretungsorgans oder die Namen der
gesetzlichen Vertreter und, sofern ein Mitglied des Vertretungsorgans
oder der gesetzliche Vertreter eine juristische Person ist, von dieser
juristischen Person die Daten vorbenannten Daten.
Ohne Zurverfügungstellung dieser Daten können wir keine Leistungen für Sie erbringen.
2.3 Im Rahmen der Interessenabwägung (Art. 6 Abs.1 f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche
Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von
uns oder Dritten (z.B.):
- Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA)
zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim
Pfändungsschutzkonto oder Basiskonto;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
- Geltendmachung von Ansprüchen und Verteidigung bei rechtlichen Streitigkeiten;
- Adressprüfungen, Entdeckung von Tippfehlern;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens;
- Verhinderung und Aufklärung von Straftaten;
- Zum Betrieb unserer Internetseite (u.a. Einbindung von Social-Plugins);
- Videoüberwachungen dienen der Sammlung von Beweismitteln bei
Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an
Geldautomaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitern
sowie der Wahrnehmung des Hausrechts;
- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
- Maßnahmen zur Sicherstellung des Hausrechts.
3./ Wer arbeitet mit den Daten?
3.1
Die personenbezogenen Daten werden ausschließlich von den an der
Vertragsabwicklung beteiligten Stellen genutzt; dies sind die
Mitarbeiter unseres Unternehmens.
3.2
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28
DSGVO, Grundlage hierfür: Art. 6 Abs.1 a und b DSGVO) können zu diesen
genannten Zwecken Daten erhalten (Hoster). Dies sind Unternehmen in den
Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen,
Telekommunikation, Rechts- und Steuerberatung, Inkasso, Beratung und
Consulting sowie Vertrieb und Marketing. Wir speichern die erhaltenen
Daten überwiegend auf Servern von hierauf spezialisierten Dienstleistern
innerhalb von Deutschland.
Im Übrigen werden Ihre personenbezogenen Daten in Drittländern
verarbeitet, soweit es zur Erfüllung des Vertrages erforderlich ist, Sie
eingewilligt haben oder eine gesetzliche Verpflichtung besteht (Art. 6
Abs.1 a, c DSGVO).
Es erfolgt keine Weitergabe der Daten an Dritte, die nicht an der
Vertragsabwicklung beteiligt sind. Insbesondere erfolgt keine Weitergabe
der personenbezogenen Daten in ein Drittland oder eine internationale
Organisation.
4./ Wie lange werden Ihre Daten gespeichert?
4.1
Soweit erforderlich, verarbeiten und speichern wir Ihre
personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch den
Europäischen Richtlinien- und Verordnungsgeber oder einen anderen
Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die
Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Dabei
unterliegen wir verschiedenen gesetzlichen Aufbewahrungs- und
Dokumentationspflichten, die sich unter anderem aus dem HGB, der AO, dem
KWG, und dem GwG ergeben. In § 147 AO ist beispielsweise eine bis zu
zehnjährige Aufbewahrungspflicht geregelt. Wenn Sie Ihre Einwilligung
zur Verarbeitung personenbezogener Daten gegeben haben (Art. 6 Abs.1 a
DSGVO), löschen wir diese Daten spätestens, sobald Sie Ihre Einwilligung
widerrufen und soweit es an einer anderweitigen Rechtsgrundlage für die
Verarbeitung fehlt.
Daten aus Bonitätsprüfungen werden im Regelfall ein (1) Jahr nach Erhebung der Daten gelöscht
4.2
Wenn Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten
gegeben haben (Art. 6 Abs.1 a DSGVO), löschen wir diese Daten
spätestens, sobald Sie Ihre Einwilligung widerrufen und soweit es an
einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
4.3
Entfällt der Speicherungszweck oder läuft eine vom Europäischen
Richtlinien- und Verordnungsgeber oder einem anderen zuständigen
Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
5./ Gibt es eine automatisierte Verarbeitung?
Wir treffen keine Entscheidung im Sinne des Art. 22 DSGVO, die
ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruht und/oder Ihnen gegenüber rechtliche Wirkung entfaltet
oder sie in ähnlicher Weise erheblich beeinträchtigt. Sollten wir diese
Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert
informieren, sofern dieses gesetzlich vorgegeben ist.
6./ Welche Datenschutzrechte haben Sie ?
Sie haben ein Recht auf Auskunft nach Art. 15 DSGVO, das
Recht auf Berichtigung nach Art.16 DSGVO, das Recht auf Löschung nach
Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18
DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das
Recht gemäß Art. 21 DSGVO, der Verarbeitung Ihrer Daten zu
widersprechen. Eine erfolgte Einwilligung zur Verarbeitung von Daten
kann jederzeit widerrufen werden (Art. 7 DSGVO).
Darüber hinaus haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), vergleich hierzu Ziffer 7./.
Der Widerruf / Ihre Anfrage ist zu richten an:
Name: Maklerkontor Endl GmbH, vertreten durch die Geschäftsführerin Katrin Nielsen
Adresse: Jungmannstraße 23, 22605 Hamburg
Telefon: 040 – 790 18 3- 0
E-Mail: katrin.nielsen@maklerkontor-endl.de
7./ Beschwerderecht
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Land, in dem Sie sich gerade aufhalten oder wo sich
Ihr Arbeitsplatz befindet oder an dem Ort wo ein mutmaßlicher Verstoß
begangen wurde, wenn Sie der Meinung sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die zuständige Aufsichtsbehörde für Hamburg ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6 (Block C), 20095 Hamburg
Tel.: (040) 4 28 54 – 40 40
E-Fax: (040) 4 279 – 11811
E-Mail: mailbox@datenschutz.hamburg.de
8./ Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern
zum Zwecke der Abwicklung des Bewerbungsverfahrens (Art. 6 Abs.1 a und b
DSGVO). Die Verarbeitung kann auch auf elektronischem Wege erfolgen.
Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende
Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per
E-Mail oder über ein auf der Internetseite befindliches Webformular, an
den für die Verarbeitung Verantwortlichen übermittelt. Schließen Sie ein
Arbeitsverhältnis mit uns, werden die übermittelten Daten zum Zwecke
der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der
gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit
dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei (2)
Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht,
sofern einer Löschung keine sonstigen berechtigten Interessen des für
die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes
Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in
einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
9./ Verwendung von Cookies
Wir verwenden Cookies (Grundlage, um den Besuch unserer Internetseite
attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu
ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf
Ihrem Rechner abgelegt werden. Cookies werden (z.B.) unterstützend
eingesetzt:
- beim Speichern von Voreinstellungen wie der Sprache oder dem Ort;
- bei der Optimierung bei eingebunden Videoanzeigen,
- beim Erfassen der Browsereinstellungen von Ihnen, um unsere Webseite optimal auf Ihrem Bildschirm darzustellen oder
- bei der Erkennung eines Missbrauchs unserer Webseiten und Dienstleistungen (z.B. durch Mehrfachregistrierungen).
Die Verwendung erfolgt zur Wahrung unseres berechtigten Interesses an
der Optimierung und dem wirtschaftlichen Betrieb unserer Website (Art. 6
Abs.1 f DSGVO). Die meisten der verwendeten Cookies werden nach Ende
der Browser-Sitzung wieder von der Festplatte gelöscht (sog.
Session-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und
ermöglichen es uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu
erkennen (sog. Langzeit-Cookies). Diese Cookies dienen der Begrüßung mit
Ihrem Benutzernamen und erübrigen bei Folgebestellungen die erneute
Eingabe des Passwortes oder das Ausfüllen von Formularen mit Ihren
Daten. Es ist firmenexternen Dritten nicht gestattet, über unsere
Webseite personenbezogene Daten mittels Cookies zu erheben, zu
verarbeiten oder zu nutzen. Sie können Ihren Browser so einstellen, dass
Sie über das Setzen von Cookies informiert werden. Sie können dann von
Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies
grundsätzlich ausschließen. Bei der Nichtannahme von Cookies kann die
Funktionalität unserer Internetseite eingeschränkt sein.
Bei dem ersten Betreten unserer Internetseite werden Sie befragt, ob
Sie mit einer Einbindung von Cookies einverstanden sind. Sind Sie nicht
einverstanden, werden die Cookies für Ihren Besuch nicht verwandt.
Hierbei setzen wir wiederum einen Cookie („CookieDisallowed“) ein, um
die Entfernung der Cookies bei Ihren Besuchen (auch zukünftig)
sicherzustellen. Dieser Cookie hat eine Laufzeit von 30 Tagen; nach
Ablauf wird der Cookie bei Ihrem nächsten Besuch unserer Internetseite,
nach Ihrer Wahl, gelöscht oder die Laufzeit erneuert .
10./ Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch
ansprechend darzustellen, verwenden wir auf dieser Website
Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/).
Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache
Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht
unterstützt oder den Zugriff unterbindet, werden Inhalte in einer
Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst
automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist
es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu
welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten
erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
11./ Bonitätsauskunft
Wir führen vor dem Vertragsschluss mit Ihnen eine Bonitätsprüfung
durch und beziehen die Ergebnisse aus dieser Bonitätsprüfung
entsprechend der rechtlichen Vorgaben in die Entscheidung über einen
Vertragsschluss mit Ihnen ein (Artikel 6 Abs. 1 b und f DSGVO). Bei
Vorliegen einer negativen Auskunft zu Ihrer Bonität werden wir ein
Vertragsverhältnis mit Ihnen ablehnen. Wir übermitteln die erhobenen
personenbezogenen Daten über die Beantragung, die Durchführung und
Beendigung dieser Geschäftsbeziehung sowie Daten über nicht
vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA
Holding AG, Kormoranweg 5, 65201 Wiesbaden. Der Datenaustausch mit der
SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung
von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB). Die
SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum
Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im
Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren
Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der
Europäischen Kommission besteht) Informationen unter anderem zur
Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.
Nähere Informationen zur Tätigkeit der SCHUFA können Sie online unter www.schufa.de/datenschutz entnehmen.
Ohne eine Weitergabe an ein Unternehmen wie die SCHUFA können wir
Ihre Bonität nicht überprüfen. Die Überprüfung liegt auch in Ihrem
Interessen, da Sie von dem Eingehen von Verträgen geschützt werden
können, die Ihre Leistungsfähigkeit womöglich übersteigen.
*Abkürzungen
DSGVO
–
Datenschutzgrundverordnung
BDSG
–
Bundesdatenschutzgesetz
TMG
–
Telemediengesetz
GwG
–
Geldwäschegesetz
HGB
–
Handelsgesetzbuch
KWG
–
Kreditwesengesetz
AO
–
Abgabenordnung
BGB
–
Bürgerliches Gesetzbuch