NACH OBEN
Wir, die
Haufe Service Center GmbH
Ein Unternehmen der Haufe Gruppe
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de
sind als Verantwortlicher im Sinne der Datenschutzgrundverordnung (im Folgenden DSGVO abgekürzt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:
- Ihre IP - Adresse,
- Die Webseite, von der Sie kommen,
- Webseiten, die Sie über unsere Seite aufrufen,
- Die Seiten, die Sie anklicken, sowie
- Uhrzeit des Seitenaufrufs,
- Name Ihres Internet-Service-Providers,
- Ihr Browsertyp und dessen Version,
- Das Betriebssystem Ihres Endgeräts,
- Das Datum und die Dauer des Besuches.
IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen und die Sicherheit unserer Systeme zu gewährleisten..
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht, soweit die Daten nicht aufgrund bösartigen Verhaltens länger gespeichert werden müssen, um die Netzsicherheit zu gewährleisten.
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
Wir treffen keine automatisierten Entscheidungen.
Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.
Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können.
Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet.
Wir setzen sowohl eigene Cookies, als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. II C im Einzelnen dargestellt.
Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.
Funktionalitätscookies dienen dazu, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z. B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und die Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.
Analysecookies und Tags ermöglichen uns, Gesamtstatistiken zu generieren, z. B. über die Anzahl der Aufrufe, welche Bereiche der Webseiten am häufigsten angesehen werden und Angaben über Standorte und über die Dauer des durchschnittlichen Aufenthalts auf den Webseiten. Hierdurch können wir die Qualität unserer Webseiten und der Inhalte verbessern.
Werbecookies und Retargeting-Technologien ermöglichen es uns, Ihnen gezielt auf Sie zugeschnittene Angebote und Informationen zur Verfügung zu stellen. Hierdurch können wir unsere Webseiten für Sie interessanter gestalten und Sie auf anderen Webseiten mit personalisierter, interessenbasierter Werbung ansprechen.
Wir setzen technisch notwendige Cookies und Funktionalitätscookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten.
Wir setzen oben genannte Cookies sowie Tags und Retargeting-Technologien auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO, Erwägungsgrund 47). Unser berechtigtes Interesse liegt darin, unsere Webseiten optimal auf die Interessen unserer Kunden zuzuschneiden.
Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
Ein Widerspruch im Zusammenhang mit dem Setzen von Cookies ist nur im Rahmen der sog. „Cookie-Banner“ oder durch die gerade angesprochenen Einstellungen in Ihrem Browser möglich. Darüber hinaus können Sie Cookies individuell über die unten angebotenen Opt-out-Möglichkeiten steuern.
Ein Widerspruch per E-Mail ist, im Zusammenhang mit dem Setzen von Cookies, technisch leider nicht umsetzbar.
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
Wir treffen keine automatisierten Entscheidungen.
Eine Übersicht über alle eingesetzten Cookies und Technologien, deren Verarbeitungszwecke sowie etwaige Datenübermittlungen an Dritte erhalten Sie durch einen Klick auf nachfolgenden Link: Einstellungsmöglichkeiten für Cookies und andere Technologien
Dort können Sie entscheiden, welchen Services und Diensten Sie zustimmen oder widersprechen möchten.
Ihre Entscheidung können Sie auch jederzeit wieder ändern, in dem Sie in der Fußzeile unserer Webseite auf den Link „Cookie-Einstellungen“ klicken und Ihre Einstellungen anpassen.
a) Erhobene Daten
Wir nutzen den Zustimmungsverwaltungsdienst Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany („Usercentrics“). Usercentrics wird auf der Webseite als Auftragsverarbeiter zum Zwecke des Consent Managements eingesetzt. Dabei werden folgende Daten erhoben: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache.
b) Zwecke der Datenverarbeitung
Usercentrics setzen wir ein, um der Einhaltung der rechtlichen Verpflichtungen der Einwilligungsspeicherung nachzukommen.
c) Rechtsgrundlage
Usercentrics setzen wir ein, um unserer rechtlichen Pflicht nachzukommen, Art. 6 Abs. 1 S. 1 lit. c DSGVO.
d) Speicherdauer und Steuerungsoptionen
Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Daten werden dann sofort gelöscht.Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics.
e) Folgen bei Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
f) Logik der automatisierten Entscheidung
Wir treffen keine automatisierten Entscheidungen.
Unternehmen, Vorname, Nachname, dienstliche Telefonnummer, dienstliche E-Mail-Adresse.
Zweck der Erhebung ist die Kontaktaufnahme um mit dem Unternehmen des Betroffenen in vorvertragliche Verhandlungen zu treten. Ferner ist die Übermittlung der Daten an eine Einwilligung gekoppelt, welche die Kontaktaufnahme und werbliche Ansprache durch Haufe und bestimmte Partner legitimiert.
Wir verarbeiten Ihre Daten auf Grundlage vorvertraglicher und vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. weil Sie in die entsprechende Verarbeitung Ihrer Daten eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). 4) Speicherdauer:
Sofern sich aus der vorvertraglichen Korrespondenz ein konkreter Vertrag ergibt, ändert sich der Zweck der Verarbeitung und die Daten werden im Rahmen des erforderlichen zur vertraglichen Kommunikation genutzt, bis der Vertrag ausläuft und die gesetzlich bestimmten Speicherfristen erloschen sind. Sofern sich kein Vertrag ergibt oder der Betroffene auf die von Haufe ausgehenden Kontaktversuche nicht reagiert, werden die Daten 24 Monate nach der Erhebung automatisch wieder gelöscht.
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
Wir treffen keine automatisierten Entscheidungen.
Haufe verwendet LinkedIn Inc. als Auftragsverarbeiter zur Erhebung und Übermittlung der Daten. Die LinkedIn Inc. hat ihren Hauptsitz in den USA, weshalb es zu einem Drittlandstransfer im Sinne der DSGVO kommt. Dieser Transfer ist durch den Abschluss aktueller Standardvertragsklauseln mit der LinkedIn Inc. legitimiert worden.
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt wann die Daten gelöscht werden.
Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen. Als CRM (Kundenbeziehungsmanagementsystem) setzen wir HubSpot zur bedarfsgerechten Marketingausspielung ein. Dieser Nutzung Ihrer Daten können sie jederzeit widersprechen. Nähere Angaben zu den von Hubspot Inc. eingesetzten Technologien finden Sie in der Datenschutzerklärung von Hubspot unter https://legal.hubspot.com/privacy-policy.
Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.
Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
Wir treffen keine automatisierten Entscheidungen.
Wir setzen für die Verwaltung Ihrer Daten unter anderem die Dienstleister Salesforce.com (salesforce.com EMEA Limited, Company No. 05094083, registriert in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) und HubSpot Inc. (HubSpot 2nd Floor 30 North Wall Quay, Dublin 1, Ireland) ein.
Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister, unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Für Zwecke von Onlineumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mailadressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.
Wir setzen Netigate zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.
Netigate setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab.
Bei Umfragen mit personenbezogenen Daten werden diese nach 13 Monaten automatisch gelöscht.
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
Wir treffen keine automatisierten Entscheidungen.
Zur Durchführung und Archivierung von Webseminaren verarbeiten wir Ihre personenbezogene Daten mit den Diensten der GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573 Ireland. Konkret sind dies: Vorname, Name, E-Mail, Anmeldedatum, Nutzungsverhalten, IP-Adresse, Standort, Spracheinstellungen, verwendetes Betriebssystem und Geräteerkennung.
Die Verarbeitung der o.g. Daten ist erforderlich, um die Webseminare mit Interessierten und Geschäftspartnern durchführen und archivieren zu können.
Sie nehmen im Rahmen ihres Beschäftigungsverhältnisses an unseren Seminaren teil oder weil Sie an unseren Leistungen und Angeboten interessiert sind. In diesen Fällen besteht für Haufe ein berechtigtes Interesse daran, Ihnen die Teilnahme an dem Seminar technisch zu ermöglichen. Dieses berechtigte Interesse wird ferner mit der objektiven Erwartbarkeit der Datenverarbeitung bestätigt. Deswegen basiert die Datenverarbeitung in diesem Fall auf Artikel 6 Abs. 1 lit. f DSGVO
Die im Rahmen der Verarbeitung angefallenen Daten werden zu Sicherungszwecken für zwei Jahre gespeichert und anschließend regelmäßig gelöscht.
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
Wir treffen keine automatisierten Entscheidungen.
Im Rahmen des Einsatzes unseres Dienstleisters GoTo Technlologies Ireland Unlimited Company kann nicht ausgeschlossen werden, dass die oben benannten Daten in ein Drittland übermittelt werden, d.h. in Länder außerhalb des Europäischen Wirtschaftsraums. Zur Gewährleistung eines angemessenen Datenschutzniveaus werden, sofern kein Angemessenheitsbeschluss seitens der EU-Kommission gefasst wurde, die EU-Standarddatenschutzklauseln abgeschlossen.
Um Verträge unkompliziert und umweltschonend abschließen zu können, verwenden wir das Tool DocuSign. Es folgt ein kurzer Überblick darüber, welche ihrer Daten bei der Benutzung von DocuSign verarbeitet werden und unter welchen Umständen dies geschieht.
Wir erheben mit DocuSign ihre Anrede, ihren Vor-und Nachnamen, den Namen ihres Arbeitgebers oder der Organisation die Sie uns gegenüber vertreten, ihre IP-Adresse und ihre E-Mail.
Wir verarbeiten die oben beschriebenen Personendaten ausschließlich, um die mit DocuSign angestrebten Zwecke zu verfolgen. Diese wären vordergründig der papierlose Abschluss von Verträgen wo es rechtlich zulässig ist, der Aufbau der dafür notwendigen Datenverbindungen und die digitale Verwaltung und Speicherung von Vertragsunterlagen.
Der Einsatz von DocuSign erfolgt unter Berücksichtigung überwiegender berechtigter Interessen gemäß Artikel 6 Abs. 1lit. f DSGVO.
Grundsätzlich speichern wir die abgeschlossenen Verträge für die gesetzlich vorgesehene Aufbewahrungsdauer, dies sind in der Regel 6 oder 10 Jahre im Sinne des Handelsgesetzbuchs und der Abgabenordnung. Die in DocuSign gespeicherten Daten werden automatisiert 120 Tage nach Abschluss des Vertrags gelöscht.
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
Wir treffen keine automatisierten Entscheidungen.
Mit Dienstleistern in Drittländern wie DocuSign schließen wir die von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln ab. Diese sehen geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern in dem betreffenden Drittland wie den USA vor.
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:
Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com
Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen.Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
Stand: August 2023
