Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren.
 

I. Wer sind wir und wie können Sie uns erreichen?

Wir, die

Haufe Service Center GmbH
Ein Unternehmen der Haufe Group
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de

sind als Verantwortlicher in Sinne der EU-Datenschutzgrundverordnung (im Folgenden DSGVO genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.


II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
 

II.A. Log-Files

 

Erhobene Daten

Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:

  • Ihre IP-Adresse
  • Die Webseite, von der Sie kommen,
  • Webseiten, die Sie über unsere Seite aufrufen
  • Die Seiten, die Sie anklicken, sowie
  • Uhrzeit des Seitenaufrufs
  • Name Ihres Internet Service Providers
  • Ihr Browsertyp und dessen Version
  • Das Betriebssystem Ihres Endgeräts
  • Das Datum und die Dauer des Besuches.

IP-Adressen, die für bösartiges Verhalten (DDoS-Agriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.

Zwecke der Datenverarbeitung

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.

Rechtsgrundlage

Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen und die Sicherheit unserer Systeme zu gewährleisten.

Speicherdauer und Steuerungsoptionen

Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht, soweit die Daten nicht aufgrund bösartigen Verhaltens länger gespeichert werden müssen, um die Netzsicherheit zu gewährleisten.
 

II.B. Allgemeine Informationen zu Cookies und Targeting-Technologien

 

Erhobene Daten

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.

Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können.
Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet.

Wir setzen sowohl eigene Cookies, als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. II.C im Einzelnen dargestellt.

Zwecke der Datenverarbeitung

Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.

Funktionale Cookies dienen dazu, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die Einbindung von Youtube Videos.

Performance Cookies sammeln anonymisiert Informationen darüber, wie die Website genutzt wird, z.B. Anzahl der Besuche oder Verweildauer. Diese Cookies werden zur Optimierung der Website verwendet.

Rechtsgrundlage

Wir setzen technisch notwendige Cookies und Funktionalitätscookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten.

Wir setzen oben genannte Cookies sowie Tags und Retargeting-Technologien auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO, Erwägungsgrund 47). Unser berechtigtes Interesse liegt darin, unsere Webseiten optimal auf die Interessen unserer Kunden zuzuschneiden.

Speicherdauer und Steuerungsoptionen

Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).

Sie haben die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
 

II.C. Eingesetzte Cookie- und Tracking-Technologien sowie Dienste von Drittanbietern

Eine ausführliche Übersicht der auf dieser Website eingesetzten Cookie- und Trackingtechnologien haben wir auf folgender Seite zusammengestellt: Überblick Cookie- und Trackingtechnologien.

Sie können jederzeit Änderungen an Ihren persönlichen Cookie-Einstellungen über den Link "Cookie Einstellungen" im Footer vornehmen.

 

III.    Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, ein Nutzerkonto eröffnen und Online-Produkte erwerben und sonstige Dienstleistungen in Anspruch nehmen?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.
 

III.A. Kontaktaufnahme
 

Erhobene Daten

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.

Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage

Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).

Speicherdauer

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

Drittstaatenübermittlung

Wir setzen für die Verwaltung Ihrer Daten unter anderem den Dienstleister Salesforce.com (salesforce.com EMEA Limited, Company No. 05094083, registriert in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein.

Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
 

III.B. Registrierung auf der Webseite
 

Erhobene Daten

Sie können sich auf unserer Webseite registrieren. Hierfür ist erforderlich, dass der Betroffene personenbezogene Daten in die Registrierungsmaske eingibt. Folgende Daten werden hierfür mindestens erhoben:

  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Passwort
  • Telefonnummer
  • Umsatzsteueridentifikationsnummer

Die vom Betroffenen angegebenen Daten in der Registrierungsmaske werden ausschließlich für die Bearbeitung verwendet und grundsätzlich nicht an Dritte weitergegeben.

Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck Ihre Registrierung abzuschließen und Ihr Webseitenkonto bei uns zu führen.

Rechtsgrundlage für die Datenverarbeitung

Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.

Speicherdauer und Steuerungsoption

Die Daten werden gelöscht, wenn Sie Ihr Konto bei uns schließen und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.
Sowohl während als auch nach der erfolgten Registrierung steht es Ihnen frei, die Angabe der personenbezogenen Daten zu ändern, zu korrigieren oder zu löschen.
 

III.C. Vertragsschluss per DocuSign

Um Verträge unkompliziert und umweltschonend abschließen zu können, verwenden wir das Tool DocuSign. Es folgt ein kurzer Überblick darüber, welche ihrer Daten bei der Benutzung von DocuSign verarbeitet werden und unter welchen Umständen dies geschieht.

Erhobene Daten

Wir erheben mit DocuSign ihre Anrede, ihren Vor-und Nachnamen, den Namen ihres Arbeitgebers oder der Organisation die Sie uns gegenüber vertreten, ihre IP-Adresse und ihre E-Mail.

Zwecke der Datenverarbeitung

Wir verarbeiten die oben beschriebenen Personendaten ausschließlich, um die mit DocuSign angestrebten Zwecke zu verfolgen. Diese wären vordergründig der papierlose Abschluss von Verträgen wo es rechtlich zulässig ist, der Aufbau der dafür notwendigen Datenverbindungen und die digitale Verwaltung und Speicherung von Vertragsunterlagen.

Rechtsgrundlage

Der Einsatz von DocuSign erfolgt unter Berücksichtigung überwiegender berechtigter Interessen gemäß Artikel 6 Abs. 1lit. f DSGVO.

Speicherdauer und Steuerungsoptionen

Grundsätzlich speichern wir die abgeschlossenen Verträge für die gesetzlich vorgesehene Aufbewahrungsdauer, dies sind in der Regel 6 oder 10 Jahre im Sinne des Handelsgesetzbuchs und der Abgabenordnung. Die in DocuSign gespeicherten Daten werden automatisiert 120 Tage nach Abschluss des Vertrags gelöscht.

Empfänger in Drittländern

Mit Dienstleistern in Drittländern wie DocuSign schließen wir die von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln ab. Diese sehen geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern in dem betreffenden Drittland wie den USA vor.
 

III.D. Online-Events, Intensivtrainings und Webseminare


III.D.1. MICROSOFT TEAMS


Erhobene Daten

Wir verwenden Microsoft Teams als Event- und Webinar-Plattform, ein Tool der Microsoft Ireland Operations Ltd. mit Sitz in Leopardstown, Dublin, D18 P521, Irland. Je nach Veranstaltung werden personenbezogene Daten der Veranstaltungsteilnehmer:innen entweder von uns an Microsoft übertragen oder im Anmeldeprozess durch diese selbst eingegeben. Folgende personenbezogenen Daten sind dabei gegebenenfalls erforderlich:

  • Name (auch für andere Event-Teilnehmer:innen sichtbar)
  • E-Mail-Adresse.
Zweck der Datenverarbeitung

Wir setzen Microsoft Teams für Online-Schulungen, Online-Produktschulungen oder andere virtuelle Veranstaltungsformate sein.

Rechtsgrundlage

Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) zur Nutzung Ihrer Daten.

Speicherdauer und Steuerungsoption

Wir speichern Ihre Daten für die Dauer unserer Vertragsbeziehung und löschen diese, sobald die gesetzlichen Aufbewahrungspflichten dies zulassen.

Drittstaatenübermittlung

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es theoretisch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir Microsoft unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
 

III.D.2. GOTO TECHNOLOGIES IRELAND UNLIMITED COMPANY
 

Erhobene Daten

Zur Durchführung und Archivierung von Webseminaren verarbeiten wir Ihre personenbezogene Daten mit den Diensten der GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573 Ireland. Konkret sind dies: Vorname, Name, E-Mail, Anmeldedatum, Nutzungsverhalten, IP-Adresse, Standort, Spracheinstellungen, verwendetes Betriebssystem und Geräteerkennung.

Zwecke der Datenverarbeitung

Die Verarbeitung der o.g. Daten ist erforderlich, um die Webseminare mit Interessierten und Geschäftspartnern durchführen und archivieren zu können.

Rechtsgrundlage

Sie nehmen im Rahmen ihres Beschäftigungsverhältnisses an unseren Seminaren teil oder weil Sie an unseren Leistungen und Angeboten interessiert sind. In der ersten Alternative basiert die Verarbeitung der obenstehenden Daten auf 6 Abs. 1 lit. b DSGVO, da sie erforderlich ist, um ihre Teilnahme im beruflichen Zusammenhang zu ermöglichen.
In der zweiten Alternative, in welcher Sie als Interessent, also in anderem Zusammenhang an unseren Webseminaren teilnehmen, besteht für Haufe ein berechtigtes Interesse daran, Ihnen die Teilnahme an dem Seminar technisch zu ermöglichen. Dieses berechtigte Interesse überwiegt gegenüber weiteren schutzwürdigen Interessen der Benutzer, was ferner mit der objektiven Erwartbarkeit der Datenverarbeitung begründet ist. Deswegen basiert die Datenverarbeitung in diesem Fall auf Artikel 6 Abs. 1 lit. f DSGVO.

Drittlandstransfers

Im Rahmen des Einsatzes unseres Dienstleisters GoTo Technlologies Ireland Unlimited Company kann nicht ausgeschlossen werden, dass die oben benannten Daten in ein Drittland übermittelt werden, d.h. in Länder außerhalb des Europäischen Wirtschaftsraums. Zur Gewährleistung eines angemessenen Datenschutzniveaus werden, sofern kein Angemessenheitsbeschluss seitens der EU-Kommission gefasst wurde, die EU-Standarddatenschutzklauseln abgeschlossen..

Speicherdauer und Steuerungsoptionen

Die im Rahmen der Verarbeitung angefallenen Daten werden zu Sicherungszwecken für zwei Jahre gespeichert und anschließend regelmäßig gelöscht.
 

III.D.3. MAGH UND BOPPERT GMBH (DIGITALE LERNINHALTE)


Erhobene Daten

Für die Bereitstellung von digitalen Lerninhalten nutzen wir die Lernplattform der Firma Magh und Boppert GmbH, Schulze-Delitzsch-Str. 8, 33100 Paderborn.
In der Lernplattform werden folgende Daten verarbeitet:

  • Titel,
  • Anrede,
  • Vorname, Name,
  • Unternehmen,
  • E-Mail-Adresse,
  • bevorzugte Lernersprache,
  • Lernergebnisse,
  • Lernfortschritt
Zwecke der Datenverarbeitung

Die Lernplattform dient der Bereitstellung, Abwicklung und Nutzung digitaler Aus- und Weiterbildungsangebote des Auftragsverarbeiters zu Testzwecken. Dabei erhalten Beschäftigte des Verantwortlichen individuelle Zugänge. Der Auftragsverarbeiter erhält dabei Zugriff auf die bei der Benutzung der «Haufe Lernwelt» gespeicherten personenbezogenen Daten.

Empfänger

Die Firma Magh und Boppert GmbH kann in Supportsituationen auf Ihre Daten zugreifen.

Die Daten werden darüber hinaus weder komplett noch in Auszügen an Dritte weitergegeben. Ein Abgleich mit anderen Datenbeständen findet nicht statt.

Das Hosting Ihrer Daten erfolgt ausschließlich in Deutschland im Auftrag der Haufe Akademie durch die folgenden externen Rechenzentrumsdienstleister:
Hostserver GmbH für die Lernplattform https://mylearning.haufe-akademie.de (Hostserver GmbH, Biegenstr. 20, 35037 Marburg)
noris network AG für die Lernplattform https://lernwelt.haufe-akademie.de (noris network AG, Thomas-Mann-Str. 16-20, 90471 Nürnberg)

Rechtsgrundlage

Wir verarbeiten Ihre Daten, um unserer vertraglichen Verpflichtung Ihnen gegenüber nachkommen zu können (Art. 6 Abs.1 b EU-DSGVO).

Speicherdauer und Steuerungsoptionen

Lernplattform https://mylearning.haufe-akademie.de: Löschung nach Zweckwegfall und Löschung auf Begehren.
Lernplattform https://lernwelt.haufe-akademie.de: Löschung auf Weisung des Verantwortlichen (Art 28 Abs. 3 g EU-DSGVO).
 

III.E. Kundenbefragungen


III.E.1. NETIGATE


Erhobene Daten

Für Zwecke von Onlineumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.

Zwecke der Datenverarbeitung

Wir setzen Netigate zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.

Rechtsgrundlage

Netigate setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab.

Speicherdauer

Bei Umfragen mit personenbezogenen Daten werden diese nach 13 Monaten automatisch gelöscht.
 

III.E.2. MICROSOFT FORMS


Erhobene Daten

Für Zwecke von Onlineumfragen nutzen wir das Tool „Forms“ des Anbieters Microsoft Ireland Operations Ltd. mit Sitz in Leopardstown, Dublin, D18 P521, Irland. Forms verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.

Zwecke der Datenverarbeitung

Wir setzen Forms zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.

Rechtsgrundlage

Forms setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab, Art. 6 Abs. 1 a DSGVO.

Speicherdauer

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

Drittstaatenübermittlung

Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Gelegentlich kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen, bspw. im Rahmen von Wartungsarbeiten oder Supportmaßnahmen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Microsoft, unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet. Weitere Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
 

III.F. Newsletter

 

Erhobene Daten

Wir erheben und verarbeiten die von Ihnen mitgeteilte E-Mailadresse, wenn Sie unseren Newsletter bestellen. Nach der Registrierung für einen Newsletter, verarbeiten wir Ihre Daten mit Ihrer Einwilligung, um Sie per elektronischer Post über die ausgewählten Themen zu informieren und auch werblich anzusprechen.

Folgende Daten werden außerdem erhoben:

  • Vorname
  • Nachname
     
Zwecke der Datenverarbeitung

Wir verarbeiten die Daten, um Ihnen den Newsletter zukommen zu lassen.

Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung, vgl. Art. 6 Abs. 1 a DSGVO.

Speicherdauer und Steuerungsmöglichkeit

Wir speichern Ihre Daten so lange, wie Ihre Einwilligung in den Newsletter besteht. Sie haben die Möglichkeit Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos zu widerrufen. Bei unserem Newsletter geht dies besonders leicht, indem Sie den enthaltenen Opt-Out-Link an Ende jedes Newsletters klicken. Wenn Sie Ihre Einwilligung widerrufen, löschen wir Sie aus unserem E-Mailverteiler.
 

III.G. Gewinnspiele sowie kostenlose Kataloge, Magazine und Messetickets


Erhobene Daten

Soweit Sie an unseren Gewinnspielen teilnehmen oder unsere kostenlosen Kataloge, Magazine oder Messetickets anfordern, verarbeiten wir Daten, die Sie uns durch die von uns bereitgestellten Online-Kontaktformulare für diese Zwecke bereitgestellt haben.  Dabei handelt es sich um Ihre persönlichen Kontaktdaten wie beispielsweise Ihren Namen, Ihre Adresse, oder Ihre E-Mailadresse o.ä.

Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten, um den Gewinn des jeweiligen Gewinnspiels zuordnen zu können, sowie um den Gewinn bzw. den angeforderten kostenlosen Katalog, das Magazin oder Messeticket an Sie zusenden zu können. Im Rahmen der Veranstaltung von Gewinnspielen haben wir ein Interesse daran, möglichst viele potenzielle Teilnehmer:innen zu erreichen. Deshalb nutzen wir zur Durchführung unserer Gewinnspiele, auch unsere Social-Media-Kanäle wie insbesondere Facebook, Instagram, LinkedIn und TikTok. Diese Portale werden betrieben von:

  • Meta Platforms, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA (“Facebook”), sowie (“Instagram”) und
  • LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, USA (“LinkedIn”).
  • TikTok Information Technologies UK Limited,6th Floor, One London Wall, London EC2Y 5EB (“TikTok”)

Sollten Sie im Rahmen der Teilnahme an einem unserer Gewinnspiele, diese Social-Media-Kanäle Nutzen, verarbeiten neben uns, auch die oben genannten Unternehmen Ihre personenbezogenen Daten.
Deshalb würden wir Sie an dieser Stelle gerne auf die jeweiligen Datenschutzerklärungen von Facebook, Instagram und LinkedIn unter den folgenden Links, hinweisen:

Auf der jeweiligen Datenschutzerklärung dieser Diensteanbieter, können Sie sich über die Verarbeitung Ihrer Daten im Rahmen der Nutzung dieser Dienste informieren.

Schließlich würden wir Sie gerne noch darauf hinweisen, dass - sofern Sie ihr Einverständnis hierzu erteilt haben - wir Ihre Daten verarbeiten, um Ihnen, Angebote zukommen zu lassen.

Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Grundlage vorvertraglicher und vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. weil Sie in die entsprechende Verarbeitung Ihrer Daten eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer

Wir speichern Ihre Daten so lange, wie wir Sie für den konkreten Verarbeitungszweck benötigen.

 

IV.    Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

 

IV.A. Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
 

IV.B. Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

Auskunft

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

Berichtigung

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

Löschung

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

Einschränkung der Verarbeitung

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

Widerspruch gegen die Datenverarbeitung

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

Datenübertragbarkeit

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
 

IV.C. Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com

Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen.

Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.


IV.D. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

 

V.    Allgemeine Hinweise zu Drittlandübermittlungen

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.

 

Stand: 03.07.2023