Partnerportal

Daten­schutz­er­klä­rung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer perso­nen­be­zo­genen Daten ist uns sehr wichtig. Mit dieser Daten­schutz­er­klä­rung möchten wir Sie über den Umgang mit Ihren perso­nen­be­zo­genen Daten bei Besuch unserer Webseiten und über Ihre Rechte infor­mieren.
 

I. Wer sind wir und wie können Sie uns errei­chen?

Wir, die

Haufe Service Center GmbH
Ein Unter­nehmen der Haufe Group
Munzinger Straße 9
79111 Frei­burg
E-Mail: service@haufe.de

sind als Verant­wort­li­cher in Sinne der EU-Daten­schutz­grund­ver­ord­nung (im Folgenden DSGVO genannt) dafür zuständig, Ihre perso­nen­be­zo­genen Daten zu schützen. Bei Fragen zur Daten­ver­ar­bei­tung, zu Ihren Rechten oder zur Daten­schutz­er­klä­rung steht Ihnen auch unser Daten­schutz­be­auf­tragter Raik Mickler gerne zur Seite. Diesen errei­chen Sie unter: dsb@haufe-lexware.com.


II. Welche Daten werden beim Besuch unserer Webseiten verar­beitet?

Im Folgenden infor­mieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verar­beitet werden, auf welcher Rechts­grund­lage die Daten­ver­ar­bei­tung erfolgt, welche Möglich­keiten Sie haben, um die Erhe­bung und Verar­bei­tung der Daten selbst zu steuern und wann die Daten gelöscht werden.
 

II.A. Log-Files

 

Erho­bene Daten

Beim Besuch unserer Webseiten werden von Ihrem Browser auto­ma­tisch folgende Daten über­mit­telt:

  • Ihre IP-Adresse
  • Die Webseite, von der Sie kommen,
  • Webseiten, die Sie über unsere Seite aufrufen
  • Die Seiten, die Sie anklicken, sowie
  • Uhrzeit des Seitenaufrufs
  • Name Ihres Internet Service Providers
  • Ihr Browsertyp und dessen Version
  • Das Betriebssystem Ihres Endgeräts
  • Das Datum und die Dauer des Besuches.

IP-Adressen, die für bösar­tiges Verhalten (DDoS-Agriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespei­chert und gesperrt.

Zwecke der Daten­ver­ar­bei­tung

Die vorüber­ge­hende Spei­che­rung dieser Daten ist notwendig, um eine Auslie­fe­rung der Webseite an Ihren Rechner zu ermög­li­chen und um die Funk­ti­ons­fä­hig­keit der Webseite sicher­zu­stellen. Mit Hilfe dieser Daten gewinnen wir auch statis­ti­sche Erkennt­nisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzu­läs­sige Zugriffe auf den Webserver und die miss­bräuch­liche Nutzung der Webseiten rück­ver­folgen und verhin­dern zu können und zur Siche­rung unserer infor­ma­ti­ons­tech­ni­schen Systeme.

Rechts­grund­lage

Wir spei­chern diese Daten vorüber­ge­hend auf Grund­lage berech­tigter Inter­essen (Art. 6 Abs. 1 f DSGVO). Unser berech­tigtes Inter­esse liegt darin, die vorste­hend beschrie­benen Zwecke zu errei­chen und die Sicher­heit unserer Systeme zu gewähr­leisten.

Spei­cher­dauer und Steue­rungs­op­tionen

Die Daten werden gelöscht, wenn sie für die Errei­chung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätes­tens 90 Tagen gelöscht, soweit die Daten nicht aufgrund bösar­tigen Verhal­tens länger gespei­chert werden müssen, um die Netz­si­cher­heit zu gewähr­leisten.
 

II.B. Allge­meine Infor­ma­tionen zu Cookies und Targe­ting-Tech­no­lo­gien

 

Erho­bene Daten

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Text­da­teien, die auf Ihrem Endgerät abge­legt werden. Cookies enthalten im Regel­fall eine charak­te­ris­ti­sche Zeichen­ab­folge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten iden­ti­fi­ziert werden kann.

Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbe­ak­ti­vi­täten messen können.
Je nach Art der Cookies bzw. Tags werden unter­schied­liche Daten erhoben und pseud­ony­mi­siert verar­beitet.

Wir setzen sowohl eigene Cookies, als auch Cookies von anderen Anbie­tern ein (Dritt­an­bie­ter­coo­kies). Die Dritt­an­bie­ter­coo­kies sind unten in Ziff. II.C im Einzelnen darge­stellt.

Zwecke der Daten­ver­ar­bei­tung

Tech­nisch notwen­dige Cookies ermög­li­chen die tech­ni­sche Funk­ti­ons­weise der Webseite. Einige Funk­tionen unserer Webseiten können ohne den Einsatz der Cookies nicht ange­boten werden.

Funk­tio­nale Cookies dienen dazu, die Bedien­bar­keit unserer Webseiten benut­zer­freund­li­cher zu gestalten und bestimmte Funk­tio­na­li­täten zu gewähr­leisten, z.B. die Einbin­dung von Youtube Videos.

Perfor­mance Cookies sammeln anony­mi­siert Infor­ma­tionen darüber, wie die Website genutzt wird, z.B. Anzahl der Besuche oder Verweil­dauer. Diese Cookies werden zur Opti­mie­rung der Website verwendet.

Rechts­grund­lage

Wir setzen tech­nisch notwen­dige Cookies und Funk­tio­na­li­täts­coo­kies auf Grund­lage berech­tigter Inter­essen ein (Art. 6 Abs. 1 f DSGVO). Unser berech­tigtes Inter­esse liegt darin, das Funk­tio­nieren unserer Webseiten und deren opti­male Bedien­bar­keit zu gewähr­leisten.

Wir setzen oben genannte Cookies sowie Tags und Retar­ge­ting-Tech­no­lo­gien auf Grund­lage berech­tigter Inter­essen ein (Art. 6 Abs. 1 f DSGVO, Erwä­gungs­grund 47). Unser berech­tigtes Inter­esse liegt darin, unsere Webseiten optimal auf die Inter­essen unserer Kunden zuzu­schneiden.

Spei­cher­dauer und Steue­rungs­op­tionen

Einige der von uns verwen­deten Cookies werden nach dem Schließen des Brow­sers wieder auto­ma­tisch gelöscht (sog. Session Cookies), andere verbleiben dauer­haft auf Ihrem Endgerät und ermög­li­chen uns, Ihren Browser wieder­zu­er­kennen (sog. Persis­tente Cookies).

Sie haben die volle Kontrolle über die Verwen­dung von Cookies und können in Ihrem Browser Cookies löschen, das Spei­chern von Cookies gänz­lich deak­ti­vieren oder bestimmte Cookies selektiv akzep­tieren. Bitte verwenden Sie die Hilfe­funk­tionen Ihres Brow­sers, um zu erfahren, wie Sie diese Einstel­lungen ändern können. Hier­durch kann die Funk­tio­na­lität unserer Webseiten einge­schränkt sein.
 

II.C. Einge­setzte Cookie- und Tracking-Tech­no­lo­gien sowie Dienste von Dritt­an­bie­tern

Eine ausführ­liche Übersicht der auf dieser Website einge­setzten Cookie- und Tracking­tech­no­lo­gien haben wir auf folgender Seite zusam­men­ge­stellt: Überblick Cookie- und Trackingtechnologien.

Sie können jeder­zeit Änderungen an Ihren persön­li­chen Cookie-Einstel­lungen über den Link "Cookie Einstel­lungen" im Footer vornehmen.

 

III.    Welche Daten werden verar­beitet, wenn Sie mit uns Kontakt aufnehmen, einen News­letter bestellen, ein Nutzer­konto eröffnen und Online-Produkte erwerben und sons­tige Dienst­leis­tungen in Anspruch nehmen?

Im Folgenden infor­mieren wir Sie darüber, welche Daten erhoben und verar­beitet werden, wenn Sie mit uns Kontakt aufnehmen, einen News­letter bestellen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfän­gern diese verar­beitet werden, auf welcher Rechts­grund­lage die Daten­ver­ar­bei­tung erfolgt und wann die Daten gelöscht werden.
 

III.A. Kontakt­auf­nahme
 

Erho­bene Daten

Wir erheben und verar­beiten die von Ihnen mitge­teilten Daten, wie Ihre Kontakt­daten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontakt­for­mular oder per E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns über­mit­teln, werden verschlüs­selt zwischen Ihrem Browser und unserem Server über­tragen.

Zwecke der Daten­ver­ar­bei­tung

Die Daten­ver­ar­bei­tung erfolgt durch unseren Kunden­ser­vice oder von uns beauf­tragten Dienst­leis­tern ausschließ­lich auf Grund­lage und zur Bear­bei­tung Ihrer Anfrage.

Rechts­grund­lage

Wir verar­beiten Ihre Daten zur Durch­füh­rung vorver­trag­li­cher und vertrag­li­cher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).

Spei­cher­dauer

Wir spei­chern Ihre Daten so lange, wie wir sie für den konkreten Verar­bei­tungs­zweck, zur Gewähr­leis­tung oder zur Erfül­lung gesetz­li­cher Aufbe­wah­rungs­fristen benö­tigen.

Dritt­staa­ten­über­mitt­lung

Wir setzen für die Verwal­tung Ihrer Daten unter anderem den Dienst­leister Sales­force.com (sales­force.com EMEA Limited, Company No. 05094083, regis­triert in England; Floor 26 Sales­force Tower, 110 Bishops­gate, EC2N 4AY London; UK) ein.

Hierbei werden Daten grund­sätz­lich in euro­päi­schen Rechen­zen­tren verar­beitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermitt­lungen von Daten in den Dritt­staat USA kommen. Um auch für diese Fälle einen ange­mes­senen Schutz Ihrer Daten gewähr­leisten zu können, haben wir den Dienst­leister Sales­force Inc., unter Verwen­dung der entspre­chenden EU-Stan­dard­ver­trags­klau­seln, zur Einhal­tung eines dem EU-Recht entspre­chenden Daten­schutz­ni­veaus verpflichtet.
 

III.B. Regis­trie­rung auf der Webseite
 

Erho­bene Daten

Sie können sich auf unserer Webseite regis­trieren. Hierfür ist erfor­der­lich, dass der Betrof­fene perso­nen­be­zo­gene Daten in die Regis­trie­rungs­maske eingibt. Folgende Daten werden hierfür mindes­tens erhoben:

  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Passwort
  • Telefonnummer
  • Umsatzsteueridentifikationsnummer

Die vom Betrof­fenen ange­ge­benen Daten in der Regis­trie­rungs­maske werden ausschließ­lich für die Bear­bei­tung verwendet und grund­sätz­lich nicht an Dritte weiter­ge­geben.

Zweck der Daten­ver­ar­bei­tung

Wir verar­beiten Ihre Daten ausschließ­lich zu dem Zweck Ihre Regis­trie­rung abzu­schließen und Ihr Websei­ten­konto bei uns zu führen.

Rechts­grund­lage für die Daten­ver­ar­bei­tung

Sofern Sie perso­nen­be­zo­gene Daten angeben, die zu den Pflicht­feld­ein­ga­be­masken gehören, basiert die Daten­ver­ar­bei­tung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus perso­nen­be­zo­gene Daten in die übrigen (optio­nalen) Einga­be­feld­masken ein, beruht die Daten­ver­ar­bei­tung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.

Spei­cher­dauer und Steue­rungs­op­tion

Die Daten werden gelöscht, wenn Sie Ihr Konto bei uns schließen und keine gesetz­li­chen oder behörd­li­chen Aufbe­wah­rungs­fristen einer Löschung entge­gen­stehen.
Sowohl während als auch nach der erfolgten Regis­trie­rung steht es Ihnen frei, die Angabe der perso­nen­be­zo­genen Daten zu ändern, zu korri­gieren oder zu löschen.
 

III.C. Vertrags­schluss per Docu­Sign

Um Verträge unkom­pli­ziert und umwelt­scho­nend abschließen zu können, verwenden wir das Tool Docu­Sign. Es folgt ein kurzer Überblick darüber, welche ihrer Daten bei der Benut­zung von Docu­Sign verar­beitet werden und unter welchen Umständen dies geschieht.

Erho­bene Daten

Wir erheben mit Docu­Sign ihre Anrede, ihren Vor-und Nach­namen, den Namen ihres Arbeit­ge­bers oder der Orga­ni­sa­tion die Sie uns gegen­über vertreten, ihre IP-Adresse und ihre E-Mail.

Zwecke der Daten­ver­ar­bei­tung

Wir verar­beiten die oben beschrie­benen Perso­nen­daten ausschließ­lich, um die mit Docu­Sign ange­strebten Zwecke zu verfolgen. Diese wären vorder­gründig der papier­lose Abschluss von Verträgen wo es recht­lich zulässig ist, der Aufbau der dafür notwen­digen Daten­ver­bin­dungen und die digi­tale Verwal­tung und Spei­che­rung von Vertrags­un­ter­lagen.

Rechts­grund­lage

Der Einsatz von Docu­Sign erfolgt unter Berück­sich­ti­gung über­wie­gender berech­tigter Inter­essen gemäß Artikel 6 Abs. 1lit. f DSGVO.

Spei­cher­dauer und Steue­rungs­op­tionen

Grund­sätz­lich spei­chern wir die abge­schlos­senen Verträge für die gesetz­lich vorge­se­hene Aufbe­wah­rungs­dauer, dies sind in der Regel 6 oder 10 Jahre im Sinne des Handels­ge­setz­buchs und der Abga­ben­ord­nung. Die in Docu­Sign gespei­cherten Daten werden auto­ma­ti­siert 120 Tage nach Abschluss des Vertrags gelöscht.

Empfänger in Dritt­län­dern

Mit Dienst­leis­tern in Dritt­län­dern wie Docu­Sign schließen wir die von der EU-Kommis­sion für die Verar­bei­tung von perso­nen­be­zo­genen Daten in Dritt­län­dern bereit­ge­stellten Stan­dard­da­ten­schutz­klau­seln ab. Diese sehen geeig­nete Garan­tien für den Schutz Ihrer Daten bei Dienst­leis­tern in dem betref­fenden Dritt­land wie den USA vor.
 

III.D. Online-Events, Inten­siv­trai­nings und Webs­emi­nare


III.D.1. MICRO­SOFT TEAMS


Erho­bene Daten

Wir verwenden Micro­soft Teams als Event- und Webinar-Platt­form, ein Tool der Micro­soft Ireland Opera­tions Ltd. mit Sitz in Leopards­town, Dublin, D18 P521, Irland. Je nach Veran­stal­tung werden perso­nen­be­zo­gene Daten der Veran­stal­tungs­teil­nehmer:innen entweder von uns an Micro­soft über­tragen oder im Anmel­de­pro­zess durch diese selbst einge­geben. Folgende perso­nen­be­zo­genen Daten sind dabei gege­be­nen­falls erfor­der­lich:

  • Name (auch für andere Event-Teilnehmer:innen sichtbar)
  • E-Mail-Adresse.
Zweck der Daten­ver­ar­bei­tung

Wir setzen Micro­soft Teams für Online-Schu­lungen, Online-Produkt­schu­lungen oder andere virtu­elle Veran­stal­tungs­for­mate sein.

Rechts­grund­lage

Wir verar­beiten Ihre Daten entweder zur Durch­füh­rung vorver­trag­li­cher und vertrag­li­cher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) oder auf Grund­lage Ihrer Einwil­li­gung (Art. 6 Abs. 1 a DSGVO) zur Nutzung Ihrer Daten.

Spei­cher­dauer und Steue­rungs­op­tion

Wir spei­chern Ihre Daten für die Dauer unserer Vertrags­be­zie­hung und löschen diese, sobald die gesetz­li­chen Aufbe­wah­rungs­pflichten dies zulassen.

Dritt­staa­ten­über­mitt­lung

Die Erbrin­gung der vertrag­lich verein­barten Daten­ver­ar­bei­tung findet ausschließ­lich in einem Mitglieds­staat der Euro­päi­schen Union oder in einem anderen Vertrags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es theo­re­tisch auch zu Übermitt­lungen von Daten in den Dritt­staat USA kommen. Um auch für diese Fälle einen ange­mes­senen Schutz Ihrer Daten gewähr­leisten zu können, haben wir Micro­soft unter Verwen­dung der entspre­chenden EU-Stan­dard­ver­trags­klau­seln, zur Einhal­tung eines dem EU-Recht entspre­chenden Daten­schutz­ni­veaus verpflichtet.
 

III.D.2. GOTO TECH­NO­LO­GIES IRELAND UNLI­MITED COMPANY
 

Erho­bene Daten

Zur Durch­füh­rung und Archi­vie­rung von Webs­emi­naren verar­beiten wir Ihre perso­nen­be­zo­gene Daten mit den Diensten der GoTo Tech­no­lo­gies Ireland Unli­mited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573 Ireland. Konkret sind dies: Vorname, Name, E-Mail, Anmel­de­datum, Nutzungs­ver­halten, IP-Adresse, Standort, Sprach­ein­stel­lungen, verwen­detes Betriebs­system und Gerä­te­er­ken­nung.

Zwecke der Daten­ver­ar­bei­tung

Die Verar­bei­tung der o.g. Daten ist erfor­der­lich, um die Webs­emi­nare mit Inter­es­sierten und Geschäfts­part­nern durch­führen und archi­vieren zu können.

Rechts­grund­lage

Sie nehmen im Rahmen ihres Beschäf­ti­gungs­ver­hält­nisses an unseren Semi­naren teil oder weil Sie an unseren Leis­tungen und Ange­boten inter­es­siert sind. In der ersten Alter­na­tive basiert die Verar­bei­tung der oben­ste­henden Daten auf 6 Abs. 1 lit. b DSGVO, da sie erfor­der­lich ist, um ihre Teil­nahme im beruf­li­chen Zusam­men­hang zu ermög­li­chen.
In der zweiten Alter­na­tive, in welcher Sie als Inter­es­sent, also in anderem Zusam­men­hang an unseren Webs­emi­naren teil­nehmen, besteht für Haufe ein berech­tigtes Inter­esse daran, Ihnen die Teil­nahme an dem Seminar tech­nisch zu ermög­li­chen. Dieses berech­tigte Inter­esse über­wiegt gegen­über weiteren schutz­wür­digen Inter­essen der Benutzer, was ferner mit der objek­tiven Erwart­bar­keit der Daten­ver­ar­bei­tung begründet ist. Deswegen basiert die Daten­ver­ar­bei­tung in diesem Fall auf Artikel 6 Abs. 1 lit. f DSGVO.

Dritt­lands­trans­fers

Im Rahmen des Einsatzes unseres Dienst­leis­ters GoTo Tech­nlo­lo­gies Ireland Unli­mited Company kann nicht ausge­schlossen werden, dass die oben benannten Daten in ein Dritt­land über­mit­telt werden, d.h. in Länder außer­halb des Euro­päi­schen Wirt­schafts­raums. Zur Gewähr­leis­tung eines ange­mes­senen Daten­schutz­ni­veaus werden, sofern kein Ange­mes­sen­heits­be­schluss seitens der EU-Kommis­sion gefasst wurde, die EU-Stan­dard­da­ten­schutz­klau­seln abge­schlossen..

Spei­cher­dauer und Steue­rungs­op­tionen

Die im Rahmen der Verar­bei­tung ange­fal­lenen Daten werden zu Siche­rungs­zwe­cken für zwei Jahre gespei­chert und anschlie­ßend regel­mäßig gelöscht.
 

III.D.3. MAGH UND BOPPERT GMBH (DIGI­TALE LERN­IN­HALTE)


Erho­bene Daten

Für die Bereit­stel­lung von digi­talen Lern­in­halten nutzen wir die Lern­platt­form der Firma Magh und Boppert GmbH, Schulze-Delitzsch-Str. 8, 33100 Pader­born.
In der Lern­platt­form werden folgende Daten verar­beitet:

  • Titel,
  • Anrede,
  • Vorname, Name,
  • Unternehmen,
  • E-Mail-Adresse,
  • bevorzugte Lernersprache,
  • Lernergebnisse,
  • Lernfortschritt
Zwecke der Daten­ver­ar­bei­tung

Die Lern­platt­form dient der Bereit­stel­lung, Abwick­lung und Nutzung digi­taler Aus- und Weiter­bil­dungs­an­ge­bote des Auftrags­ver­ar­bei­ters zu Test­zwe­cken. Dabei erhalten Beschäf­tigte des Verant­wort­li­chen indi­vi­du­elle Zugänge. Der Auftrags­ver­ar­beiter erhält dabei Zugriff auf die bei der Benut­zung der «Haufe Lern­welt» gespei­cherten perso­nen­be­zo­genen Daten.

Empfänger

Die Firma Magh und Boppert GmbH kann in Support­si­tua­tionen auf Ihre Daten zugreifen.

Die Daten werden darüber hinaus weder komplett noch in Auszügen an Dritte weiter­ge­geben. Ein Abgleich mit anderen Daten­be­ständen findet nicht statt.

Das Hosting Ihrer Daten erfolgt ausschließ­lich in Deutsch­land im Auftrag der Haufe Akademie durch die folgenden externen Rechen­zen­trums­dienst­leister:
Host­server GmbH für die Lern­platt­form https://mylearning.haufe-akademie.de (Host­server GmbH, Biegenstr. 20, 35037 Marburg)
noris network AG für die Lern­platt­form https://lernwelt.haufe-akademie.de (noris network AG, Thomas-Mann-Str. 16-20, 90471 Nürn­berg)

Rechts­grund­lage

Wir verar­beiten Ihre Daten, um unserer vertrag­li­chen Verpflich­tung Ihnen gegen­über nach­kommen zu können (Art. 6 Abs.1 b EU-DSGVO).

Spei­cher­dauer und Steue­rungs­op­tionen

Lern­platt­form https://mylearning.haufe-akademie.de: Löschung nach Zweck­weg­fall und Löschung auf Begehren.
Lern­platt­form https://lernwelt.haufe-akademie.de: Löschung auf Weisung des Verant­wort­li­chen (Art 28 Abs. 3 g EU-DSGVO).
 

III.E. Kunden­be­fra­gungen


III.E.1. NETI­GATE


Erho­bene Daten

Für Zwecke von Onlin­eum­fragen nutzen wir die Dienste des Anbie­ters Neti­gate Deutsch­land GmbH, Unter­mainkai 27-28, 60329 Frank­furt am Main. Neti­gate verar­beitet die Angaben der Nutzer alleine zu Zwecken der Umfra­gen­aus­wer­tung in unserem Auftrag und spei­chert, sofern keine perso­nen­be­zo­genen Daten, wie z.B. Namen oder E-Mail-Adressen, abge­fragt werden, anony­mi­siert, d.h. insbe­son­dere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persön­liche Daten abge­fragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage geson­dert darauf hin, dass es sich um zusätz­liche, frei­wil­lige Angaben handelt, die wir erheben und nutzen.

Zwecke der Daten­ver­ar­bei­tung

Wir setzen Neti­gate zur bedarfs­ge­rechten Gestal­tung und Opti­mie­rung unserer Produkte und Services ein.

Rechts­grund­lage

Neti­gate setzen wir ein, wenn Sie einen entspre­chenden Frage­bogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwil­li­gung ab.

Spei­cher­dauer

Bei Umfragen mit perso­nen­be­zo­genen Daten werden diese nach 13 Monaten auto­ma­tisch gelöscht.
 

III.E.2. MICRO­SOFT FORMS


Erho­bene Daten

Für Zwecke von Onlin­eum­fragen nutzen wir das Tool „Forms“ des Anbie­ters Micro­soft Ireland Opera­tions Ltd. mit Sitz in Leopards­town, Dublin, D18 P521, Irland. Forms verar­beitet die Angaben der Nutzer alleine zu Zwecken der Umfra­gen­aus­wer­tung in unserem Auftrag und spei­chert, sofern keine perso­nen­be­zo­genen Daten, wie z.B. Namen oder E-Mail-Adressen, abge­fragt werden, anony­mi­siert, d.h. insbe­son­dere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persön­liche Daten abge­fragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage geson­dert darauf hin, dass es sich um zusätz­liche, frei­wil­lige Angaben handelt, die wir erheben und nutzen.

Zwecke der Daten­ver­ar­bei­tung

Wir setzen Forms zur bedarfs­ge­rechten Gestal­tung und Opti­mie­rung unserer Produkte und Services ein.

Rechts­grund­lage

Forms setzen wir ein, wenn Sie einen entspre­chenden Frage­bogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwil­li­gung ab, Art. 6 Abs. 1 a DSGVO.

Spei­cher­dauer

Wir spei­chern Ihre Daten so lange, wie wir sie für den konkreten Verar­bei­tungs­zweck, zur Gewähr­leis­tung oder zur Erfül­lung gesetz­li­cher Aufbe­wah­rungs­fristen benö­tigen.

Dritt­staa­ten­über­mitt­lung

Hierbei werden Daten grund­sätz­lich in euro­päi­schen Rechen­zen­tren verar­beitet. Gele­gent­lich kann es auch zu Übermitt­lungen von Daten in den Dritt­staat USA kommen, bspw. im Rahmen von Wartungs­ar­beiten oder Support­maß­nahmen. Um auch für diese Fälle einen ange­mes­senen Schutz Ihrer Daten gewähr­leisten zu können, haben wir den Dienst­leister Micro­soft, unter Verwen­dung der entspre­chenden EU-Stan­dard­ver­trags­klau­seln, zur Einhal­tung eines dem EU-Recht entspre­chenden Daten­schutz­ni­veaus verpflichtet. Weitere Infor­ma­tionen zum Daten­schutz bei Micro­soft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
 

III.F. News­letter

 

Erho­bene Daten

Wir erheben und verar­beiten die von Ihnen mitge­teilte E-Mail­adresse, wenn Sie unseren News­letter bestellen. Nach der Regis­trie­rung für einen News­letter, verar­beiten wir Ihre Daten mit Ihrer Einwil­li­gung, um Sie per elek­tro­ni­scher Post über die ausge­wählten Themen zu infor­mieren und auch werb­lich anzu­spre­chen.

Folgende Daten werden außerdem erhoben:

  • Vorname
  • Nachname
     
Zwecke der Daten­ver­ar­bei­tung

Wir verar­beiten die Daten, um Ihnen den News­letter zukommen zu lassen.

Rechts­grund­lage

Wir verar­beiten Ihre perso­nen­be­zo­genen Daten auf Grund­lage Ihrer Einwil­li­gung, vgl. Art. 6 Abs. 1 a DSGVO.

Spei­cher­dauer und Steue­rungs­mög­lich­keit

Wir spei­chern Ihre Daten so lange, wie Ihre Einwil­li­gung in den News­letter besteht. Sie haben die Möglich­keit Ihre Einwil­li­gung jeder­zeit mit Wirkung für die Zukunft formlos zu wider­rufen. Bei unserem News­letter geht dies beson­ders leicht, indem Sie den enthal­tenen Opt-Out-Link an Ende jedes News­let­ters klicken. Wenn Sie Ihre Einwil­li­gung wider­rufen, löschen wir Sie aus unserem E-Mail­ver­teiler.
 

III.G. Gewinn­spiele sowie kosten­lose Kata­loge, Maga­zine und Messe­ti­ckets


Erho­bene Daten

Soweit Sie an unseren Gewinn­spielen teil­nehmen oder unsere kosten­losen Kata­loge, Maga­zine oder Messe­ti­ckets anfor­dern, verar­beiten wir Daten, die Sie uns durch die von uns bereit­ge­stellten Online-Kontakt­for­mu­lare für diese Zwecke bereit­ge­stellt haben.  Dabei handelt es sich um Ihre persön­li­chen Kontakt­daten wie beispiels­weise Ihren Namen, Ihre Adresse, oder Ihre E-Mail­adresse o.ä.

Zwecke der Verar­bei­tung

Wir verar­beiten Ihre Daten, um den Gewinn des jewei­ligen Gewinn­spiels zuordnen zu können, sowie um den Gewinn bzw. den ange­for­derten kosten­losen Katalog, das Magazin oder Messe­ti­cket an Sie zusenden zu können. Im Rahmen der Veran­stal­tung von Gewinn­spielen haben wir ein Inter­esse daran, möglichst viele poten­zi­elle Teil­nehmer:innen zu errei­chen. Deshalb nutzen wir zur Durch­füh­rung unserer Gewinn­spiele, auch unsere Social-Media-Kanäle wie insbe­son­dere Face­book, Insta­gram, LinkedIn und TikTok. Diese Portale werden betrieben von:

  • Meta Platforms, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA (“Facebook”), sowie (“Instagram”) und
  • LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, USA (“LinkedIn”).
  • TikTok Information Technologies UK Limited,6th Floor, One London Wall, London EC2Y 5EB (“TikTok”)

Sollten Sie im Rahmen der Teil­nahme an einem unserer Gewinn­spiele, diese Social-Media-Kanäle Nutzen, verar­beiten neben uns, auch die oben genannten Unter­nehmen Ihre perso­nen­be­zo­genen Daten.
Deshalb würden wir Sie an dieser Stelle gerne auf die jewei­ligen Daten­schutz­er­klä­rungen von Face­book, Insta­gram und LinkedIn unter den folgenden Links, hinweisen:

Auf der jewei­ligen Daten­schutz­er­klä­rung dieser Diens­te­an­bieter, können Sie sich über die Verar­bei­tung Ihrer Daten im Rahmen der Nutzung dieser Dienste infor­mieren.

Schließ­lich würden wir Sie gerne noch darauf hinweisen, dass - sofern Sie ihr Einver­ständnis hierzu erteilt haben - wir Ihre Daten verar­beiten, um Ihnen, Ange­bote zukommen zu lassen.

Rechts­grund­lage

Wir verar­beiten Ihre Daten auf Grund­lage vorver­trag­li­cher und vertrag­li­cher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. weil Sie in die entspre­chende Verar­bei­tung Ihrer Daten einge­wil­ligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Spei­cher­dauer

Wir spei­chern Ihre Daten so lange, wie wir Sie für den konkreten Verar­bei­tungs­zweck benö­tigen.

 

IV.    Welche Rechte haben Sie und wie können Sie diese wahr­nehmen?

 

IV.A. Widerruf der Einwil­li­gung

Sie können ggf. erteilte Einwil­li­gungen in die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten jeder­zeit mit Wirkung für die Zukunft wider­rufen. Bitte beachten Sie, dass der Widerruf keine Auswir­kungen auf die Recht­mä­ßig­keit der bishe­rigen Daten­ver­ar­bei­tung hat und dass er sich nicht auf solche Daten­ver­ar­bei­tungen erstreckt, für die ein gesetz­li­cher Erlaub­nis­grund vorliegt und die daher auch ohne Ihre Einwil­li­gung verar­beitet werden dürfen.
 

IV.B. Weitere Betrof­fe­nen­rechte

Darüber hinaus stehen Ihnen nach den Arti­keln 15 bis 21 und 77 der EU-Daten­schutz­grund­ver­ord­nung (DSGVO) bei Vorliegen der gesetz­li­chen Voraus­set­zungen folgende Betrof­fe­nen­rechte zu:

Auskunft

Sie können jeder­zeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer perso­nen­be­zo­genen Daten wir wie verar­beiten und eine Kopie der von Ihnen gespei­cherten perso­nen­be­zo­genen Daten zur Verfü­gung stellen, Art. 15 DSGVO.

Berich­ti­gung

Sie können die Berich­ti­gung unrich­tiger perso­nen­be­zo­gener Daten sowie Vervoll­stän­di­gung unvoll­stän­diger perso­nen­be­zo­gener Daten verlangen, Art. 16 DSGVO.

Löschung

Zur Löschung Ihrer perso­nen­be­zo­genen Daten: Bitte beachten Sie, von der Löschung ausge­nommen sind Daten, die wir zur Durch­füh­rung und Abwick­lung von Verträgen und zur Geltend­ma­chung, Ausübung und Vertei­di­gung von Rechts­an­sprü­chen benö­tigen sowie Daten, für die gesetz­liche, aufsichts­recht­liche oder vertrag­liche Aufbe­wah­rungs­pflichten bestehen, Art. 17 DSGVO.

Einschrän­kung der Verar­bei­tung

Sie können unter bestimmten Umständen die Einschrän­kung der Verar­bei­tung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verar­bei­tung rechts­widrig ist oder Sie Wider­spruch gegen die Daten­ver­ar­bei­tung einge­legt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwil­li­gung nur sehr beschränkt verar­beitet werden dürfen, z.B. zur Geltend­ma­chung, Ausübung und Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte anderer natür­li­cher und juris­ti­scher Personen, Art. 18 DSGVO.

Wider­spruch gegen die Daten­ver­ar­bei­tung

Sie haben die Möglich­keit, jeder­zeit der Daten­ver­ar­bei­tung zu Direkt­wer­be­zwe­cken zu wider­spre­chen. Zudem können Sie bei Vorliegen beson­derer Gründe jeder­zeit den Daten­ver­ar­bei­tungen wider­spre­chen, die auf Grund­lage eines berech­tigten Inter­esses erfolgen, Art. 21 DSGVO.

Daten­über­trag­bar­keit

Sie haben das Recht, die Daten, die Sie uns bereit­ge­stellt haben und die wir auf Grund­lage Ihrer Einwil­li­gung oder zur Vertrags­er­fül­lung verar­beiten, in einem gängigen, maschi­nen­les­baren Format zu erhalten und im Rahmen des tech­nisch mach­baren eine direkte Übermitt­lung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
 

IV.C. Kontakt­wege

Sie können Ihre Rechte über die folgenden Kontakt­wege ausüben:

Haufe Group
Herrn Raik Mickler
Daten­schutz­be­auf­tragter
Munzinger Straße 9
79111 Frei­burg
E-Mail: dsb@haufe-lexware.com

Einwil­li­gungen in die Daten­ver­ar­bei­tung durch Cookies und Tracking­tech­no­lo­gien können Sie durch entspre­chende Einstel­lungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschrie­benen Opt-Out Möglich­keiten wider­rufen.

Ihre Einwil­li­gung in den Erhalt des News­let­ters können Sie jeder­zeit auch durch Klicken des entspre­chenden Links in jedem News­letter wider­rufen.


IV.D. Recht auf Beschwerde bei einer Aufsichts­be­hörde

Wenn Sie z.B. der Ansicht sind, dass unsere Daten­ver­ar­bei­tung rechts­widrig ist oder wir die oben beschrie­benen Rechte nicht in dem notwen­digen Umfang gewährt haben, haben Sie das Recht, bei der zustän­digen Daten­schutz­auf­sichts­be­hörde Beschwerde einzu­legen.

 

V.    Allge­meine Hinweise zu Dritt­land­über­mitt­lungen

Die Erbrin­gung der vertrag­lich verein­barten Daten­ver­ar­bei­tung findet ausschließ­lich in einem Mitglieds­staat der Euro­päi­schen Union (euro­päi­schen Rechen­zen­tren) oder in einem anderen Vertrags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermitt­lungen von Daten in den Dritt­staat USA kommen. Wir gewähr­leisten stets ein ange­mes­senes Schutz­ni­veau für die Daten­über­mitt­lung, indem wir ange­mes­sene Schutz­maß­nahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Dritt­land­über­mitt­lungen wurde mit dem jewei­ligen Empfänger ein Vertrag mit Stan­dard­da­ten­schutz­klau­seln der Euro­päi­schen Kommis­sion (Art. 46 Abs. 2 Buch­staben c und d DSGVO) geschlossen.

 

Stand: 03.07.2023