1. Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung
personenbezogener Daten bei Nutzung unserer Website.
Personenbezogene Daten sind alle Daten, die auf Sie persönlich
beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen,
Nutzerverhalten. (2) Verantwortlicher gem. Art. 4 Abs. 7
EU-Datenschutz-Grundverordnung (DS-GVO) ist:
finfire digital gmbh
Heidenkampsweg 73
20097 Hamburg
Tel: 040 / 822 267-0
Fax: 040 / 822 267-100
E-Mail:
info@finfire.de
Unseren Datenschutzbeauftragten erreichen Sie unter
datenschutz@finfire.de
oder unserer Postadresse mit dem Zusatz „der
Datenschutzbeauftragte“. (3) Bei Ihrer Kontaktaufnahme mit uns
per E-Mail oder über ein Kontaktformular werden die von Ihnen
mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre
Telefonnummer) von uns gespeichert, um Ihre Fragen zu
beantworten. Die in diesem Zusammenhang anfallenden Daten
löschen wir, nachdem die Speicherung nicht mehr erforderlich
ist, oder schränken die Verarbeitung ein, falls gesetzliche
Aufbewahrungspflichten bestehen. (4) Falls wir für einzelne
Funktionen unseres Angebots auf beauftragte Dienstleister
zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen
möchten, werden wir Sie untenstehend im Detail über die
jeweiligen Vorgänge informieren. Dabei nennen wir auch die
festgelegten Kriterien der Speicherdauer.
2. Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie
betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer
Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer
personenbezogenen Daten durch uns zu beschweren.
3. Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn
Sie sich nicht registrieren oder uns anderweitig Informationen
übermitteln, erheben wir nur die personenbezogenen Daten, die
Ihr Browser an unseren Server übermittelt. Wenn Sie unsere
Website betrachten möchten, erheben wir die folgenden Daten, die
für uns technisch erforderlich sind, um Ihnen unsere Website
anzuzeigen und die Stabilität und Sicherheit zu gewährleisten
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer
Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer
Festplatte dem von Ihnen verwendeten Browser zugeordnet
gespeichert werden und durch welche der Stelle, die den Cookie
setzt (hier durch uns), bestimmte Informationen zufließen.
Cookies können keine Programme ausführen oder Viren auf Ihren
Computer übertragen. Sie dienen dazu, das Internetangebot
insgesamt nutzerfreundlicher und effektiver zu machen. (3)
Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren
Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies (dazu b)
Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie
den Browser schließen. Dazu zählen insbesondere die
Session-Cookies. Diese speichern eine sogenannte Session-ID,
mit welcher sich verschiedene Anfragen Ihres Browsers der
gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner
wiedererkannt werden, wenn Sie auf unsere Website
zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie
sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer
vorgegebenen Dauer gelöscht, die sich je nach Cookie
unterscheiden kann. Sie können die Cookies in den
Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren
Wünschen konfigurieren und z. B. die Annahme von
Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen
Sie darauf hin, dass Sie eventuell nicht alle Funktionen
dieser Website nutzen können.
e) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre
persönlichen Daten wird der Kommunikationsvorgang per
TSL/SSL-Technik verschlüsselt
4. Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website
bieten wir verschiedene Leistungen an, die Sie bei Interesse
nutzen können. Dazu müssen Sie in der Regel weitere
personenbezogene Daten angeben, die wir zur Erbringung der
jeweiligen Leistung nutzen und für die die zuvor genannten
Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten
externer Dienstleister. Diese wurden von uns sorgfältig
ausgewählt und beauftragt, sind an unsere Weisungen gebunden und
werden regelmäßig kontrolliert.
(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte
weitergeben, wenn Aktionsteilnahmen, Gewinnspiele,
Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam
mit Partnern angeboten werden. Nähere Informationen hierzu
erhalten Sie bei Angabe Ihrer personenbezogenen Daten.
(4) Eine Datenübermittlung in Länder außerhalb der EU bzw. des
EWR findet nur statt, soweit dies zur Abwicklung der
geschuldeten Dienstleistung erforderlich oder gesetzlich
vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie
uns eine Einwilligung erteilt haben oder die Datenübermittlung
im Rahmen einer Auftragsdatenverarbeitung erfolgt. Sollten
Dienstleister im Drittland eingesetzt werden, sind diese
zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der
EU-Standardvertragsklauseln zur Einhaltung des
Datenschutzniveaus in Europa verpflichtet.
5. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten
erteilt haben, können Sie diese jederzeit widerrufen. Ein
solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung
Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns
ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten
auf einer Interessenabwägung zwischen Ihrem Interesse an
Anonymität und unserem Interesse an der Nutzung Ihre
übermittelten Daten stützen, können Sie Widerspruch gegen diese
Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung
insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen
erforderlich ist, was von uns jeweils bei der nachfolgenden
Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines
solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb
wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt
verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs
prüfen wir die Sachlage und werden entweder die
Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere
zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir
die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer
personenbezogenen Daten für Zwecke der Werbung und Datenanalyse
jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie
uns unter folgenden Kontaktdaten informieren:
finfire digital gmbh,
Heidenkampsweg 73,
20097 Hamburg,
Tel. 040 / 822 267-0,
Fax: 040 / 822 267-100
oder E-Mail:
info@finfire.de.
6. Einsatz von Google Analytics
(1) Diese Website benutzt Google Analytics, einen
Webanalysedienst der Google Inc. („Google“). Google Analytics
verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer
gespeichert werden und die eine Analyse der Benutzung der
Website durch Sie ermöglichen. Die durch den Cookie erzeugten
Informationen über Ihre Benutzung dieser Website werden in der
Regel an einen Server von Google in den USA übertragen und dort
gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf
dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb
von Mitgliedstaaten der Europäischen Union oder in anderen
Vertragsstaaten des Abkommens über den Europäischen
Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die
volle IP-Adresse an einen Server von Google in den USA
übertragen und dort gekürzt. Im Auftrag des Betreibers dieser
Website wird Google diese Informationen benutzen, um Ihre
Nutzung der Website auszuwerten, um Reports über die
Website-Aktivitäten zusammenzustellen und um weitere mit der
Website-Nutzung und der Internetnutzung verbundene
Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2) Die im Rahmen von Google Analytics von Ihrem Browser
übermittelte IP-Adresse wird nicht mit anderen Daten von Google
zusammengeführt.
(3) Sie können die Speicherung der Cookies durch eine
entsprechende Einstellung Ihrer Browser-Software verhindern; wir
weisen Sie jedoch darauf hin, dass Sie in diesem Fall
gegebenenfalls nicht sämtliche Funktionen dieser Website
vollumfänglich werden nutzen können. Sie können darüber hinaus
die Erfassung der durch das Cookie erzeugten und auf Ihre
Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an
Google sowie die Verarbeitung dieser Daten durch Google
verhindern, indem sie das unter dem folgenden Link verfügbare
Browser-Plug-in herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de
oder das Setzen der Cookies im Cookie-Banner für Tracking nicht
erlauben.
(4) Diese Website verwendet Google Analytics mit der Erweiterung
„_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt
weiterverarbeitet, eine Personenbeziehbarkeit kann damit
ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein
Personenbezug zukommt, wird dieser also sofort ausgeschlossen
und die personenbezogenen Daten damit umgehend gelöscht.
(5) Wir nutzen Google Analytics, um die Nutzung unserer Website
analysieren und regelmäßig verbessern zu können. Über die
gewonnenen Statistiken können wir unser Angebot verbessern und
für Sie als Nutzer interessanter ausgestalten. Für die
Ausnahmefälle, in denen personenbezogene Daten in die USA
übertragen werden, hat sich Google dem EU-US Privacy Shield
unterworfen,
https://www.privacyshield.gov/EU-US-Framework.
Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6
Abs. 1 S. 1 lit. f DS-GVO.
(6) Informationen des Drittanbieters: Google Dublin, Google
Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland,
Fax: +353 (1) 436 1001. Nutzerbedingungen:
Übersicht zum Datenschutz:
,
http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung:
http://www.google.de/intl/de/policies/privacy.
(7) Diese Website verwendet Google Analytics zudem für eine
geräteübergreifende Analyse von Besucherströmen, die über eine
User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter
„Meine Daten“, „persönliche Daten“ die geräteübergreifende
Analyse Ihrer Nutzung deaktivieren.
7. eDocBox
Für den Austausch von Dokumenten zwischen dem Kundenberater und
Ihnen, dem Kunden, kann die Anwendung eDocBox/Postfach+ des
Anbieters nepatec GmbH zum Einsatz kommen. Der Zugriff kann
entweder in einem Browser z.B. auf einem PC oder über die
eDocBox App auf einem Tablet oder Smartphone erfolgen.
Zudem können die Dokumente mittels der eDocBox direkt
auf dem Smartphone, Tablet oder touchfähigem Device
unterschrieben werden. Dabei werden die Daten nicht kopiert und
an andere Apps zur beliebigen Weiterverarbeitung übergeben,
sondern alle Beteiligten arbeiten im Postfach+ auf den
Originaldaten in der geschützten eDocBox-Umgebung. Der gesamte
Prozess ist DSGVO-konform und erfüllt die Vorgaben der
eIDAS-Verordnung.
Der Kunde (bzw. weitere ggf. am
Vorgang zu beteiligende Personen, hier gemeinsam als „externe
Person“ bezeichnet) wird mittels einer Info-Mail über das
Vorliegen eines oder mehrerer Dokumente informiert. Ein in der
E-Mail enthaltener Link beinhaltet ein verschlüsseltes
Zugriffstoken und ermöglicht dadurch temporären Zugriff auf die
Dokumente dieses Vorganges. Die externe Person kann nun die
Dokumente des Vorgangs z.B. in einem Browser auf ihrem PC
öffnen, bearbeiten und ggf. auf dem Smartphone oder Tablet
elektronisch unterschreiben. Hierbei ist die externe Person der
eDocBox nicht als Benutzer bekannt.
Die Basis der
elektronischen Signatur ist neben dem Sichtvermerk (das Bild der
Unterschrift) die aufgezeichnete Schreibcharakteristik
(biometrische Daten), welche verschlüsselt in dem Dokument
abgelegt wird. Bei Verwendung eines mobilen Endgeräts mit
aktivem GPS-Sensor werden die GPS-Ortskoordinaten und die
Uhrzeit automatisch in die digitale Signatur eingebettet. Mit
geleisteter Unterschrift wird das Dokument vor Manipulation
geschützt. Die Integrität eines Dokumentes kann maschinell
geprüft werden.
Der Dienstleister nepatec stellt
die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere
in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO her. Die
vertraglich vereinbarte Datenverarbeitung findet ausschließlich
in einem Mitgliedsstaat der Europäischen Union oder in einem
anderen Vertragsstaat des Abkommens über den Europäischen
Wirtschaftsraum statt.
Sofern Sier über einen Google-Account verfügen, besteht die
optionale Möglichkeit, sich mit dem Google-Account in der
finfire-Anwendung anzumelden. Hierbei kommt der seitens Google
bereitgestellte Service „Google Sign-In“ zum Einsatz. Für die
Nutzung der Funktion „Mit Google anmelden“ muss der in finfire
eingeloggte Nutzer seinen finfire-Account zuvor im Bereich
'Benutzerprofil’ mit dem Google-Account verknüpfen. Dabei wird
die Google-Mailadresse (nach erfolgreicher
Authentifizierungsprüfung) auf unserer Seite dem bestehenden
finfire-Account zugeordnet und für die Dauer der Verknüpfung
gespeichert.
Wenn ein Nutzer die Funktion „Mit Google anmelden“ zum ersten
Mal verwendet, wird bei Google für diesen ein neues sog.
„Drittanbieterkonto“ erstellt. Nutzer werden daher
möglicherweise automatisch angemeldet, wenn die
finfire-Anwendung das nächste Mal besucht wird.
Google erhält dadurch aber keinerlei Möglichkeiten, auf den
finfire-Account des Nutzers zuzugreifen oder dort gespeicherte
Informationen abzufragen, sondern der Dienst „Google Sign-In“
wird von uns lediglich als Authentifizierungsdienst verwendet,
der prüft bzw. bestätigt, dass der Nutzer Zugriff auf das
angegebene Google-Konto hat.
Umgekehrt nehmen wir keinen über den Zweck der Anmeldung
hinausgehenden Zugriff auf den Google-Account und erlangen
insbesondere zu keinem Zeitpunkt Kenntnis vom Google-Passwort
des Nutzers. Aus technischen Gründen können über die von uns
verwendete, seitens Google bereitgestellte „Sign-In-API“ aber
folgende weitere Informationen abgerufen werden: Google-ID und
Name des Nutzers (so wie in dessen Google-Profil angegeben)
sowie ein ggf. im Google-Profil hinterlegtes Imagebild des
Nutzers. Derzeit wird keine dieser Informationen unsererseits
weiterverarbeitet oder gespeichert.
Diensteanbieter: Google Dublin, Google Ireland Ltd., Gordon
House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
Einige unserer Produkte verwenden die Technologie der Mixpanel,
Inc. („Mixpanel“), um statistische Auswertungen durchzuführen,
die es finfire ermöglichen, Produktfunktionen zu optimieren und
ansprechender zu gestalten.
Für unsere Produkte im Zusammenhang mit Internetsicherheit verwendet
Mixpanel Cookies, um den Typ Ihres Browsers, Ihr Betriebssystem,
Ihre Spracheinstellungen und Ihre IP-Adresse zu erfassen und um diese
Daten dann an einen Server von Mixpanel zu übermitteln. finfire erhält
Ihre IP-Adresse von Mixpanel ausschließlich anonymisiert, um zu
gewährleisten, dass Ihre Privatsphäre geschützt bleibt. Darüber
hinaus werden alle während der Nutzung des finfire Services erhobenen
Daten über die Mixpanel Plattform analysiert. Dies ist die Grundlage
dafür, die Services beständig für Sie zu verbessern und zielgerichtet
Push-Benachrichtigungen zu senden. Mixpanel ist nach allen zwischen
der U.S. und der EU geltenden Datenschutzabkommen zertifiziert.
Dies garantiert, dass Ihre Daten nicht an Dritte weitergegeben
werden und Mixpanel selbst keine Einsicht der Daten erhält.
Falls Sie dieser Datenerfassung nicht zustimmen möchten, bitten wir Sie,
unsere Anweisungen zur Deaktivierung von Cookies im Abschnitt durchzulesen.
Weiterhin können Sie der Erfassung und Speicherung derartiger Daten durch
Mixpanel jederzeit widersprechen, indem Sie die Anweisungen unter dem
nachstehendem Link befolgen: