Datenschutzerklärung

Informationen nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) und weiterer Datenschutzgesetze 1./ Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? Unser Verantwortlicher ist: Name:             Maklerkontor Endl GmbH, vertreten durch die Geschäftsführerin Katrin Nielsen Adresse:          Jungmannstraße 23, 22605 Hamburg Telefon:          040 – 790 18 3- 0 E-Mail:           katrin.nielsen@maklerkontor-endl.de 2./ Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage? / Kann man die Erhebung verweigern? Unsere Internetseite erfasst mit jedem Aufruf durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles unseres Servers gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt, die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme dienen. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen (Art. 6 Abs.1 f DSGVO). Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. 2.1 Zur Erfüllung von vertraglichen Pflichten / Aufgrund Einwilligung Zur Erfüllung von vertraglichen Pflichten / Aufgrund Einwilligung (Art. 6 Abs.1 a, b DSGVO) Wir verwenden personenbezogene Daten (z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Staatangehörigkeit, Geschlecht, Firmierung, Legitimationsdaten, ggf. Steuer-ID, Kundenummer, SCHUFA-Score), die Sie uns freiwillig im Zusammenhang mit dem Abschluss eines Vertrages oder der Anbahnung eines Vertragsabschlusses übermitteln (z.B. für die Bewerbung, zur Kontaktaufnahme via E-Mail), aufgrund der damit verbundenen Einwilligung (Art. 6 Abs.1 a DSGVO). Diese Daten werden sodann unter Berücksichtigung der gesetzlichen Bestimmungen (z.B. des BDSG, des TMG und der DSGVO) von uns verarbeitet. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt aufgrund unserer Fragen oder Ihrer autonomen Entscheidung, welche Informationen Sie uns zur Verfügung stellen möchten. Wir verarbeiten die Daten, die für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (z.B. zur Beantwortung Ihrer Fragen zum Produkt oder einer Leistung) erforderlich sind (Art. 6 Abs.1 b DSGVO). Ohne Zurverfügungstellung der personenbezogenen Daten können wir unseren vertraglichen Verpflichtungen (z.B. die Rechnungslegung, die Erbringung unserer Leistungen, die Geltendmachung von Ansprüchen, die Korrespondenz mit Ihnen) nicht nachkommen. 2.2 Zur Erfüllung von rechtlichen Pflichten (Art. 6 Abs.1 c DSGVO) Wir sind gemäß § 11 GwG verpflichtet, unsere Vertragspartner, gegebenenfalls die für diese auftretenden Personen und wirtschaftlich Berechtigte vor Begründung der Geschäftsbeziehung oder vor Durchführung der Transaktion zu identifizieren. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen. Bei der Identifizierung haben wir folgende Angaben zu erheben: (i)            bei einer natürlichen Person:
  • Vorname und Nachname,
  • Geburtsort,
  • Geburtsdatum,
  • Staatsangehörigkeit und
  • eine Wohnanschrift oder, sofern kein fester Wohnsitz mit rechtmäßigem Aufenthalt in der Europäischen Union besteht und die Überprüfung der Identität im Rahmen des Abschlusses eines Basiskontovertrags im Sinne von § 38 des Zahlungskontengesetzes erfolgt, die postalische Anschrift, unter der der Vertragspartner sowie die gegenüber dem Verpflichteten auftretende Person erreichbar ist;
(ii)           bei einer juristischen Person oder bei einer Personengesellschaft:
  • Firma, Name oder Bezeichnung,
  • Rechtsform,
  • Registernummer, falls vorhanden,
  • Anschrift des Sitzes oder der Hauptniederlassung und
  • die Namen der Mitglieder des Vertretungsorgans oder die Namen der gesetzlichen Vertreter und, sofern ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person ist, von dieser juristischen Person die Daten vorbenannten Daten.
Ohne Zurverfügungstellung dieser Daten können wir keine Leistungen für Sie erbringen. 2.3 Im Rahmen der Interessenabwägung (Art. 6 Abs.1 f DSGVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten (z.B.):
  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Geltendmachung von Ansprüchen und Verteidigung bei rechtlichen Streitigkeiten;
  • Adressprüfungen, Entdeckung von Tippfehlern;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens;
  • Verhinderung und Aufklärung von Straftaten;
  • Zum Betrieb unserer Internetseite (u.a. Einbindung von Social-Plugins);
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts.
3./ Wer arbeitet mit den Daten? 3.1 Die personenbezogenen Daten werden ausschließlich von den an der Vertragsabwicklung beteiligten Stellen genutzt; dies sind die Mitarbeiter unseres Unternehmens. 3.2 Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, Grundlage hierfür: Art. 6 Abs.1 a und b DSGVO) können zu diesen genannten Zwecken Daten erhalten (Hoster). Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Rechts- und Steuerberatung, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Wir speichern die erhaltenen Daten überwiegend auf Servern von hierauf spezialisierten Dienstleistern innerhalb von Deutschland. Im Übrigen werden Ihre personenbezogenen Daten in Drittländern verarbeitet, soweit es zur Erfüllung des Vertrages erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht (Art. 6 Abs.1 a, c DSGVO). Es erfolgt keine Weitergabe der Daten an Dritte, die nicht an der Vertragsabwicklung beteiligt sind. Insbesondere erfolgt keine Weitergabe der personenbezogenen Daten in ein Drittland oder eine internationale Organisation. 4./ Wie lange werden Ihre Daten gespeichert? 4.1 Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Dabei unterliegen wir verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem HGB, der AO, dem KWG, und dem GwG ergeben. In § 147 AO ist beispielsweise eine bis zu zehnjährige Aufbewahrungspflicht geregelt. Wenn Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten gegeben haben (Art. 6 Abs.1 a DSGVO), löschen wir diese Daten spätestens, sobald Sie Ihre Einwilligung widerrufen und soweit es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Daten aus Bonitätsprüfungen werden im Regelfall ein (1) Jahr nach Erhebung der Daten gelöscht 4.2 Wenn Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten gegeben haben (Art. 6 Abs.1 a DSGVO), löschen wir diese Daten spätestens, sobald Sie Ihre Einwilligung widerrufen und soweit es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. 4.3 Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. 5./ Gibt es eine automatisierte Verarbeitung? Wir treffen keine Entscheidung im Sinne des Art. 22 DSGVO, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und/oder Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dieses gesetzlich vorgegeben ist. 6./ Welche Datenschutzrechte haben Sie ? Sie haben ein Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art.16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht gemäß Art. 21 DSGVO, der Verarbeitung Ihrer Daten zu widersprechen. Eine erfolgte Einwilligung zur Verarbeitung von Daten kann jederzeit widerrufen werden (Art. 7 DSGVO). Darüber hinaus haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), vergleich hierzu Ziffer 7./. Der Widerruf / Ihre Anfrage ist zu richten an: Name:             Maklerkontor Endl GmbH, vertreten durch die Geschäftsführerin Katrin Nielsen Adresse:          Jungmannstraße 23, 22605 Hamburg Telefon:          040 – 790 18 3- 0 E-Mail:           katrin.nielsen@maklerkontor-endl.de 7./ Beschwerderecht Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Land, in dem Sie sich gerade aufhalten oder wo sich Ihr Arbeitsplatz befindet oder an dem Ort wo ein mutmaßlicher Verstoß begangen wurde, wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für Hamburg ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Klosterwall 6 (Block C), 20095 Hamburg Tel.: (040) 4 28 54 – 40 40 E-Fax: (040) 4 279 – 11811 E-Mail: mailbox@datenschutz.hamburg.de 8./ Datenschutz bei Bewerbungen und im Bewerbungsverfahren Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens (Art. 6 Abs.1 a und b DSGVO). Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließen Sie ein Arbeitsverhältnis mit uns, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei (2) Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). 9./ Verwendung von Cookies Wir verwenden Cookies (Grundlage, um den Besuch unserer Internetseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Cookies werden (z.B.) unterstützend eingesetzt:
  • beim Speichern von Voreinstellungen wie der Sprache oder dem Ort;
  • bei der Optimierung bei eingebunden Videoanzeigen,
  • beim Erfassen der Browsereinstellungen von Ihnen, um unsere Webseite optimal auf Ihrem Bildschirm darzustellen oder
  • bei der Erkennung eines Missbrauchs unserer Webseiten und Dienstleistungen (z.B. durch Mehrfachregistrierungen).
Die Verwendung erfolgt zur Wahrung unseres berechtigten Interesses an der Optimierung und dem wirtschaftlichen Betrieb unserer Website (Art. 6 Abs.1 f DSGVO). Die meisten der verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von der Festplatte gelöscht (sog. Session-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. Langzeit-Cookies). Diese Cookies dienen der Begrüßung mit Ihrem Benutzernamen und erübrigen bei Folgebestellungen die erneute Eingabe des Passwortes oder das Ausfüllen von Formularen mit Ihren Daten. Es ist firmenexternen Dritten nicht gestattet, über unsere Webseite personenbezogene Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden. Sie können dann von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Internetseite eingeschränkt sein. Bei dem ersten Betreten unserer Internetseite werden Sie befragt, ob Sie mit einer Einbindung von Cookies einverstanden sind. Sind Sie nicht einverstanden, werden die Cookies für Ihren Besuch nicht verwandt. Hierbei setzen wir wiederum einen Cookie („CookieDisallowed“) ein, um die Entfernung der Cookies bei Ihren Besuchen (auch zukünftig) sicherzustellen. Dieser Cookie hat eine Laufzeit von 30 Tagen; nach Ablauf wird der Cookie bei Ihrem nächsten Besuch unserer Internetseite, nach Ihrer Wahl, gelöscht oder die Laufzeit erneuert . 10./  Verwendung von Scriptbibliotheken (Google Webfonts) Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben. Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/                                                                                                                 11./ Bonitätsauskunft Wir führen vor dem Vertragsschluss mit Ihnen eine Bonitätsprüfung durch und beziehen die Ergebnisse aus dieser Bonitätsprüfung entsprechend der rechtlichen Vorgaben in die Entscheidung über einen Vertragsschluss mit Ihnen ein (Artikel 6 Abs. 1 b und f DSGVO). Bei Vorliegen einer negativen Auskunft zu Ihrer Bonität werden wir ein Vertragsverhältnis mit Ihnen ablehnen. Wir übermitteln die erhobenen personenbezogenen Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB). Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können Sie online unter www.schufa.de/datenschutz entnehmen. Ohne eine Weitergabe an ein Unternehmen wie die SCHUFA können wir Ihre Bonität nicht überprüfen. Die Überprüfung liegt auch in Ihrem Interessen, da Sie von dem Eingehen von Verträgen geschützt werden können, die Ihre Leistungsfähigkeit womöglich übersteigen. *Abkürzungen DSGVO – Datenschutzgrundverordnung BDSG – Bundesdatenschutzgesetz TMG – Telemediengesetz GwG – Geldwäschegesetz HGB – Handelsgesetzbuch KWG – Kreditwesengesetz AO – Abgabenordnung BGB – Bürgerliches Gesetzbuch