Datenschutzerklärung

1. Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:
finfire digital gmbh
Heidenkampsweg 73
20097 Hamburg
Tel: 040 / 822 267-0
Fax: 040 / 822 267-100
E-Mail: info@finfire.de

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@finfire.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

2. Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3. Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. (3) Einsatz von Cookies:
    a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
  • Transiente Cookies (dazu b)
  • Persistente Cookies (dazu c).
    b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
    c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
    d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
    e) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird der Kommunikationsvorgang per TSL/SSL-Technik verschlüsselt

4. Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten.
(4) Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR findet nur statt, soweit dies zur Abwicklung der geschuldeten Dienstleistung erforderlich oder gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder die Datenübermittlung im Rahmen einer Auftragsdatenverarbeitung erfolgt. Sollten Dienstleister im Drittland eingesetzt werden, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

5. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung zwischen Ihrem Interesse an Anonymität und unserem Interesse an der Nutzung Ihre übermittelten Daten stützen, können Sie Widerspruch gegen diese Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
finfire digital gmbh,
Heidenkampsweg 73,
20097 Hamburg,
Tel. 040 / 822 267-0,
Fax: 040 / 822 267-100
oder E-Mail: info@finfire.de.

6. Einsatz von Google Analytics

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de oder das Setzen der Cookies im Cookie-Banner für Tracking nicht erlauben.
(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: Übersicht zum Datenschutz: , http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
(7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

7. eDocBox

Für den Austausch von Dokumenten zwischen dem Kundenberater und Ihnen, dem Kunden, kann die Anwendung eDocBox/Postfach+ des Anbieters nepatec GmbH zum Einsatz kommen. Der Zugriff kann entweder in einem Browser z.B. auf einem PC oder über die eDocBox App auf einem Tablet oder Smartphone erfolgen.

Zudem können die Dokumente mittels der eDocBox direkt auf dem Smartphone, Tablet oder touchfähigem Device unterschrieben werden. Dabei werden die Daten nicht kopiert und an andere Apps zur beliebigen Weiterverarbeitung übergeben, sondern alle Beteiligten arbeiten im Postfach+ auf den Originaldaten in der geschützten eDocBox-Umgebung. Der gesamte Prozess ist DSGVO-konform und erfüllt die Vorgaben der eIDAS-Verordnung.

Der Kunde (bzw. weitere ggf. am Vorgang zu beteiligende Personen, hier gemeinsam als „externe Person“ bezeichnet) wird mittels einer Info-Mail über das Vorliegen eines oder mehrerer Dokumente informiert. Ein in der E-Mail enthaltener Link beinhaltet ein verschlüsseltes Zugriffstoken und ermöglicht dadurch temporären Zugriff auf die Dokumente dieses Vorganges. Die externe Person kann nun die Dokumente des Vorgangs z.B. in einem Browser auf ihrem PC öffnen, bearbeiten und ggf. auf dem Smartphone oder Tablet elektronisch unterschreiben. Hierbei ist die externe Person der eDocBox nicht als Benutzer bekannt.

Die Basis der elektronischen Signatur ist neben dem Sichtvermerk (das Bild der Unterschrift) die aufgezeichnete Schreibcharakteristik (biometrische Daten), welche verschlüsselt in dem Dokument abgelegt wird. Bei Verwendung eines mobilen Endgeräts mit aktivem GPS-Sensor werden die GPS-Ortskoordinaten und die Uhrzeit automatisch in die digitale Signatur eingebettet. Mit geleisteter Unterschrift wird das Dokument vor Manipulation geschützt. Die Integrität eines Dokumentes kann maschinell geprüft werden.

Der Dienstleister nepatec stellt die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO her. Die vertraglich vereinbarte Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

Informationen des Drittanbieters: nepatec GmbH, Seelhorststraße 44, 30175 Hannover, Deutschland; https://www.edocbox.de/j/privacy

8. Google Sign-In

Sofern Sier über einen Google-Account verfügen, besteht die optionale Möglichkeit, sich mit dem Google-Account in der finfire-Anwendung anzumelden. Hierbei kommt der seitens Google bereitgestellte Service „Google Sign-In“ zum Einsatz. Für die Nutzung der Funktion „Mit Google anmelden“ muss der in finfire eingeloggte Nutzer seinen finfire-Account zuvor im Bereich 'Benutzerprofil’ mit dem Google-Account verknüpfen. Dabei wird die Google-Mailadresse (nach erfolgreicher Authentifizierungsprüfung) auf unserer Seite dem bestehenden finfire-Account zugeordnet und für die Dauer der Verknüpfung gespeichert.

Wenn ein Nutzer die Funktion „Mit Google anmelden“ zum ersten Mal verwendet, wird bei Google für diesen ein neues sog. „Drittanbieterkonto“ erstellt. Nutzer werden daher möglicherweise automatisch angemeldet, wenn die finfire-Anwendung das nächste Mal besucht wird.

Google erhält dadurch aber keinerlei Möglichkeiten, auf den finfire-Account des Nutzers zuzugreifen oder dort gespeicherte Informationen abzufragen, sondern der Dienst „Google Sign-In“ wird von uns lediglich als Authentifizierungsdienst verwendet, der prüft bzw. bestätigt, dass der Nutzer Zugriff auf das angegebene Google-Konto hat.

Umgekehrt nehmen wir keinen über den Zweck der Anmeldung hinausgehenden Zugriff auf den Google-Account und erlangen insbesondere zu keinem Zeitpunkt Kenntnis vom Google-Passwort des Nutzers. Aus technischen Gründen können über die von uns verwendete, seitens Google bereitgestellte „Sign-In-API“ aber folgende weitere Informationen abgerufen werden: Google-ID und Name des Nutzers (so wie in dessen Google-Profil angegeben) sowie ein ggf. im Google-Profil hinterlegtes Imagebild des Nutzers. Derzeit wird keine dieser Informationen unsererseits weiterverarbeitet oder gespeichert.

Diensteanbieter: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Datenschutzbestimmungen von Google

9. Mixpanel

Einige unserer Produkte verwenden die Technologie der Mixpanel, Inc. („Mixpanel“), um statistische Auswertungen durchzuführen, die es finfire ermöglichen, Produktfunktionen zu optimieren und ansprechender zu gestalten.

Für unsere Produkte im Zusammenhang mit Internetsicherheit verwendet Mixpanel Cookies, um den Typ Ihres Browsers, Ihr Betriebssystem, Ihre Spracheinstellungen und Ihre IP-Adresse zu erfassen und um diese Daten dann an einen Server von Mixpanel zu übermitteln. finfire erhält Ihre IP-Adresse von Mixpanel ausschließlich anonymisiert, um zu gewährleisten, dass Ihre Privatsphäre geschützt bleibt. Darüber hinaus werden alle während der Nutzung des finfire Services erhobenen Daten über die Mixpanel Plattform analysiert. Dies ist die Grundlage dafür, die Services beständig für Sie zu verbessern und zielgerichtet Push-Benachrichtigungen zu senden. Mixpanel ist nach allen zwischen der U.S. und der EU geltenden Datenschutzabkommen zertifiziert. Dies garantiert, dass Ihre Daten nicht an Dritte weitergegeben werden und Mixpanel selbst keine Einsicht der Daten erhält.

Falls Sie dieser Datenerfassung nicht zustimmen möchten, bitten wir Sie, unsere Anweisungen zur Deaktivierung von Cookies im Abschnitt durchzulesen. Weiterhin können Sie der Erfassung und Speicherung derartiger Daten durch Mixpanel jederzeit widersprechen, indem Sie die Anweisungen unter dem nachstehendem Link befolgen:

Hier widersprechen!