Datenschutzhinweise

(Stand: 27.05.2019)

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir halten uns selbstverständlich an die Bestimmungen der relevanten Datenschutzgesetze, insbesondere an die DSGVO. Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unser Angebot nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1. Wer sind wir

Kontaktdaten

Verantwortlich für die Verarbeitung ist:

xbAV AG
Arnulfstr. 126
80636 München

Gemäß Artikel 37 DSGVO haben wir einen betrieblichen Datenschutzbeauftragten benannt.

Dieser und unser Datenschutzteam sind unter der E-Mail-Adresse datenschutz@xbav.deerreichbar.

2. Welche Daten werden zu welchem Zweck genutzt

Datenerfassung Allgemein

Grundsätzlich können Sie unser Angebot anonym nutzen. Um den Betrieb unseres Angebots sicherzustellen und Sie bestmöglich zu informieren, verwenden wir aber technische Möglichkeiten, um die Nutzung unseres Angebots zu optimieren. Die entsprechende Datenerhebung und die ggf. verwendeten Analysedienste sind in den Datenschutzhinweisen gesondert erläutert.

Im Allgemeinen sind die Rechtsgrundlagen für die Datenverarbeitung durch uns das berechtigte Interesse i.S.d. Artikel 6 Absatz 1 lit. f) DSGVO, unser Angebot professionell und sicher zu betreiben, sowie Artikel 6 Absatz 1 lit. b) DSGVO, der uns die Datenverarbeitung zur Vertragserfüllung mit Ihnen als Vertragspartei oder die Durchführung von vorvertraglichen Maßnahmen, die auf Ihre Anfrage hin erfolgen, erlaubt. Falls Sie uns Ihre Einwilligung in eine gesonderte Datenverarbeitung gegeben haben, ist die Rechtsgrundlage bis zu einem Widerruf Artikel 6 Absatz 1 lit. a) DSGVO.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unseres Angebots kann Ihr Surfverhalten statistisch ausgewertet werden. Dies geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surfverhaltens erfolgt in der Regel anonym. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in den Datenschutzhinweisen zu den entprechenden Tools.

Hosting

Wir nehmen Hosting-Leistungen der unter Ziffer 3. benannten Hosting-Unternehmen in Anspruch, um Ihnen unser Angebot zur Verfügung stellen zu können. Hierfür benötigen wir Rechenkapazität, Speicherplatz und Datenbankdienste sowie technische Wartungsleistungen. Im Rahmen des Hostings werden Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Kunden und Nutzern unseres Angebots verarbeitet. Als Verantwortliche haben wir ein berechtigtes Interesse an der Inanspruchnahme dieser Leistungen zur technisch fehlerfreien und optimierten Bereitstellung unseres Angebots nach Artikel 6 Absatz 1 lit. f) DSGVO.

Wir haben dazu eine entsprechende Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen, in der wir das Hostingunternehmen verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an Dritte weiterzugeben.

Server-Log-Dateien

Der Webserver, mit dem unser Angebot zur Verfügung gestellt wird, erhebt und speichert Informationen, die Ihr Browser automatisch übermittelt, in so genannten Server-Log-Dateien. Dies sind:

  • Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • Referrer-URL,
  • Hostname des zugreifenden Rechners,
  • Uhrzeit der Serveranfrage,
  • IP-Adresse.

Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse nach Artikel 6 Absatz 1 lit. f) DSGVO, dieses Angebot professionell und sicher zu betreiben.

Cookies

Bei der Nutzung dieses Angebots werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieses Angebots nutzen können.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden aufgrund von Artikel 6 Absatz 1 lit. f) DSGVO gespeichert. Grundlage hierfür ist das berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung dieses Angebots (Artikel 6 Absatz 1 lit. f) DSGVO).

Soweit darüber hinaus Cookies zu anderen Zwecken verwendet werden (z.B. Tracking-Cookies zur Analyse Ihres Surfverhaltens), werden diese an der entsprechenden Stelle der Datenschutzhinweise behandelt.

Dieses Angebot nutzt Transiente Cookies und Persistente Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf dieses Angebot zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können diese Cookies aber jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.

Website Tracking - Matomo

Um unser Angebot zu optimieren, setzen wir das Webtrackingtool "Matomo" (früherer Name: "Piwik") ein, das auf unserem eigenen Server betrieben wird. Der Einsatz von Matomo erfolgt datenschutzkonform im Sinne der Empfehlungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Die IP-Adressen werden von Matomo umgehend anonymisiert, eine Identifizierung der Besucher ist dadurch nicht möglich. Die anonymen Statistikdaten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine bestimmte Person zu.


 Zudem ist in der Matomo-Installation die "Do not track"-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst.

Marketing-Automation Software

Dieses Angebot verwendet „Pardot“, eine Marketing-Automation Software der salesforce.com, inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105, um Nutzerprofile und andere Auswertungen zu unserem Angebot zu erstellen.

Hierzu haben wir eine entsprechende Vereinbarung zur Auftragsverarbeitung mit salesforce abgeschlossen, indem wir salesforce verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an solche Dritte weiterzugeben, die nicht als Unternehmen mit salesforce verbunden sind.

Salesforce hat sich zudem, insbesondere im Hinblick auf Pardot, dem EU-U.S. Privacy-Shield (www.privacyshield.gov) unterworfen. Die Datenschutzerklärung von salesforce können Sie unter https://www.salesforce.com/de/company/privacy/ einsehen.

Pardot verwendet Cookies. Zum einen, um eine von Pardot vergebene, eindeutige Identifikationsnummer abzulegen, die außerhalb von Pardot keinerlei Bedeutung hat. Zum anderen um eine gegebenenfalls aktivierte „Do-not-Track“ Einstellung nachzuhalten.

Die mit Hilfe der Identifikationsnummer gesammelten, anonymen Informationen über die Nutzung unseres Angebots werden von salesforce auf Servern in den USA gespeichert und dort in unserem Auftrag dazu verwendet, um Nutzerprofile und andere Auswertungen zu unserem Angebot zu erstellen. Die Grundlage hierfür ist unser berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung unseres Angebots nach Artikel 6 Absatz 1 lit. f) DSGVO.

Sofern Sie uns auf diesem Angebot eine Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO) erteilen, Ihre persönlichen Daten zu nutzen (bspw. im Rahmen einer Newsletter- oder Webinaranmeldung), werden die bislang und zukünftig unter der Identifikationsnummer gesammelten Informationen mit ihren persönlichen Daten verknüpft. Wenn Sie Ihre Cookies auf dem von Ihnen verwendeten Gerät allgemein oder die von Pardot verwendeten Cookies im Speziellen löschen, endet die Verknüpfung für die Zukunft. Besuchen Sie unser Angebot erneut, werden neue Cookies gesetzt. Sofern Sie uns dann wiederum eine Einwilligung erteilen, ihre persönlichen Daten zu nutzen, werden diese Daten mit allen bisher gesammelten Informationen verknüpft, soweit sich eine eindeutige Zuordnung vornehmen lässt.

Sie können dieser Datenerhebung jederzeit mit Wirkung für die Zukunft widersprechen.

Hierzu können Sie durch eine entsprechende Einstellung Ihres Browsers die Speicherung von Cookies und damit die Erfassung durch Pardot unterbinden.

Sie können die Erfassung durch Pardot auf dem von Ihnen verwendeten Gerät auch dadurch verhindern, dass Sie nachstehenden Link klicken, der ein Opt-Out-Cookie setzt. Beachten Sie dabei bitte, dass Sie diesen Link erneut anklicken müssen, wenn Sie ein anderes Gerät zum Besuch unseres Angebots verwenden, alle Ihre Cookies oder das Opt-Out-Cookie im Speziellen löschen.

 

https://info.xbav.de/pdt-cookie-opt-out

 

Die von Ihnen erfassten Daten werden spätestens mit dem Wegfall des Verarbeitungszweckes von unseren Servern und den Servern von salesforce gelöscht.

Unser Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt dabei auf Grundlage von Artikel 6 Abs. 1 lit. b) DSGVO zur Durchführung von vorvertraglichen Maßnahmen auf Ihre Anfrage hin. Zudem besteht nach Artikel 6 Absatz 1 lit. f) DSGVO das berechtigte Interesse des Verantwortlichen, Ihr in der Anfrage geschildertes Anliegen beantworten zu können. Eine Weitergabe an Dritte oder Verarbeitung zu einem anderen Zweck erfolgt, außer in den gesetzlich vorgeschriebenen oder den mit Ihnen vereinbarten Fällen, nicht.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.

Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, erhalten Sie regelmäßig aktuelle Informationen zu den Produkten der xbAV AG und der xbAV Beratungssoftware GmbH, Marktinformation, Tipps zur Altersvorsorge und Einladungen zu Veranstaltungen oder Umfragen per E-Mail mit persönlicher Ansprache.

Rechtsgrundlage

Die Datenverarbeitung im Hinblick auf unseren Newsletter erfolgt auf Grundlage Ihrer Einwilligung nach Artikel 6 Abs. 1 lit. a) DSGVO, Artikel 7 DSGVO i.V.m. § 7 Absatz 2 Nr. 2 UWG).

Ihre Anmeldung zu unserem Newsletter wird durch das Double-Opt-In-Verfahren abgesichert und Ihre Einwilligung wird von uns protokolliert, um diese im Zweifel nachweisen zu können. Die Protokollierung, insbesondere des Anmeldezeitpunktes und des Zeitpunkts Ihrer Anmeldebestätigung, erfolgt auf Grundlage des Artikel 6 Absatz 1 lit. f) DSGVO. Danach haben wir ein berechtigtes Interesse am Betrieb eines sicheren und rechtskonformen Newslettersystems, durch das Missbrauch vorgebeugt und verhindert wird und durch das Dritte nicht belästigt werden.

Sie können diese Einwilligung jederzeit widerrufen oder sich von unserem Newsletter abmelden. Hierfür stellen wir in jedem Newsletter einen entsprechenden Link zur Verfügung. Alternativ können Sie die Zusendung des Newsletters auch jederzeit durch eine formlose Erklärung gegenüber uns, beispielsweise per E-Mail unter support@xbav.de, beenden. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt von einem Widerruf oder einer Abmeldung unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletterbezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern des von uns eingesetzten Dienstleisters gelöscht. Daten, die wir zu anderen Zwecken bei uns speichern, bleiben hiervon unberührt.

So können wir etwa Ihre ausgetragene E-Mailadresse bis zu vier Jahre auf Grundlage unseres berechtigten Interesses speichern, damit wir eine ehemals gegebene Einwilligung nachweisen können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt und sie werden nach Wegfall des Verarbeitungszweckes gelöscht. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Emailversand

Soweit wir keine anderweitigen Vereinbarungen mit Ihnen, beispielsweise in einer Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO), getroffen haben, setzen wir für den Versand von Emails mitunter Dienstleister ein.

Emailversand (Pardot)

Zum Emailversand verwendet dieses Angebot mitunter „Pardot“, eine Marketing-Automation Software der salesforce.com, inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105, um Emails an Sie vorzubereiten, zu versenden und zu analysieren.

Hierzu haben wir eine entsprechende Vereinbarung zur Auftragsverarbeitung mit salesforce abgeschlossen, indem wir salesforce verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an solche Dritte weiterzugeben, die nicht als Unternehmen mit salesforce verbunden sind.

Salesforce hat sich zudem, insbesondere im Hinblick auf Pardot, dem EU-U.S. Privacy-Shield (www.privacyshield.gov) unterworfen. Die Datenschutzerklärung von salesforce können Sie unter https://www.salesforce.com/de/company/privacy/ einsehen.

Vorbereitende und nachgelagerte Datenanalyse

Pardot ermöglicht es uns dabei, die Empfänger von Emails vor einem Versand nach Zielgruppen zu unterteilen ("clustern"). Auf diese Weise lassen sich die Inhalte der Emails an die jeweilige Zielgruppe anpassen, so dass die Empfänger möglichst relevante Inhalte erhalten.

Die dem Versand nachgelagerte Analyse erfolgt über ein sogenanntes Web Beacon, dass beim Öffnen der Email eine Verbindung zu den Servern von salesforce in den USA aufbaut und verschiedene technische Informationen wie etwa IP-Adresse, verwendeter Browser, verwendetes Betriebssystem übermittelt. Darüber lässt sich bspw. nachverfolgen, wann die Email von Ihnen geöffnet und welche Links ggf. durch Sie geklickt wurden. Die Analyse hilft uns, den Emailversand technisch zu verbessern und den Inhalt der Emails zukünftig noch besser an Ihre Interessen und die Interessen der Leser im Allgemeinen anzupassen.

Social Media Buttons (Facebook, XING und Twitter)

Auf unserem Angebot verwenden wir datenschutzsichere "Shariff"-Schaltflächen. "Shariff" wurde von Spezialisten der Computerzeitschrift c't entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen "Share"-Buttons der sozialen Netzwerke zu ersetzen. Mehr Informationen zum Shariff-Projekt finden Sie hier.

Vimeo

Wir nutzen für die Einbindung von Videos den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.
Auf unserem Angebot verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit diesem Plugin versehenen Seiten unseres Angebots aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche Seite Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, kann Vimeo diese Information Ihrem persönlichen Benutzerkonto zuordnen. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sollte das Video automatisch abgespielt werden, wird dieses von Vimeo registriert. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unseres Angebots aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter: https://vimeo.com/privacy.

Youtube

Dieses Angebot beinhaltet ein Plugin von YouTube LLC (gehörig zur Google Inc.), ansässig in San Bruno/Kalifornien, USA.

Wir haben die Videos mit der "No-Cookie"-Option eingebettet. Somit wird kein Cookie bei Aufruf der Seite gesetzt. Sollten Sie in Ihrem YouTube-Account eingeloggt sein, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen, wenn Sie den eingebetteten Player benutzen. Sie können diese Möglichkeit der Zuordnung unterbinden, wenn Sie sich vorher aus Ihrem Account ausloggen. Sollte das Video automatisch abgespielt werden, wird das von YouTube registriert.

Der Aufruf einer Seite mit eingebettetem YouTube-Inhalt führt dazu, dass eine Verbindung zum Google-Werbenetzwerk DoubleClick aufgebaut wird. Dies geschieht auch dann, wenn das eingebettete Video selbst weder angeklickt noch abgespielt wird. Die Verbindung zu DoubleClick führt zwar nicht dazu, dass neben den YouTube-Cookies auch DoubleClick-Cookies gesetzt werden. Falls sich aber in Ihrem Browser-Cache bereits einer der Cookies des Werbenetzwerks befindet, werden die Cookie-IDs an DoubleClick übertragen.

Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den Hinweisen zum Datenschutz der Google Inc. unter: https://policies.google.com/privacy?hl=de&gl=de.

3. An wen werden Daten weitergegeben

Von uns eingesetzte Auftragsverarbeiter

Mittwald CM Service GmbH & Co. KG (Hosting-Unternehmen)
Königsberger Straße 4-6
32339 Espelkamp

Tel.: 05772 293-100
Fax: 05772 293-333
E-Mail: support@mittwald.de

Handelsregister: Amtsgericht Bad Oeynhausen, HRA 6640
USt-IdNr.: DE 814773217

4. Wie lange werden Ihre Daten gespeichert

Zu Datensicherungszwecken werden täglich vollständige Kopien der erhobenen und gespeicherten Daten erstellt. Diese Kopien werden verschlüsselt bis zu 13 Wochen lang gespeichert.

Haben Sie uns eine Einwilligung erteilt, werden wir die personenbezogenen Daten ab dem Wegfall des Verarbeitungszweckes löschen.

5. Welche Rechte haben Sie

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Gesetzliche Bestimmungen zu Aufbewahrungs- und Dokumentationsfristen werden von uns berücksichtigt. Zudem bewahren wir Ihre Daten innerhalb gesetzlicher Fristen auf, um haftungsrechtliche Ansprüche abzuwehren.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der bei den Kontaktdaten angegebenen Adresse an uns wenden. Sollte auf Ihren Wunsch hin eine Sperrung vorgenommen oder ein Löschbegehren ausgesprochen worden sein, kann es dazu kommen, dass Sie unser Angebot nicht mehr vollständig nutzen können.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach

https://www.lda.bayern.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung, etwa per E-Mail, an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.