Datenschutz hat bei Duratio immer oberstes Gebot.
Der Schutz Ihrer personenbezogenen Daten anlässlich des Besuches unserer Internetseite ist uns ein wichtiges Anliegen. Wir schützen Ihre Privatsphäre und Ihre privaten Daten. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten in Übereinstimmung mit dem Inhalt dieser Datenschutzhinweise sowie den anwendbaren Datenschutzregeln, insbesondere der Datenschutz-Grundverordnung.
In diesen Datenschutzhinweisen wird geregelt, welche personenbezogenen Daten wir über Sie erheben, verarbeiten und nutzen. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Duratio GmbH
Vertreten durch die Geschäftsführer Peter Heinze, Michael Kochmann und Alexander Wolters
Friedrichstraße 95
10117 Berlin
Telefon: 0345 – 2795310
Fax: 0345 – 2795368
E-Mail: info@duratio.de
2. Name und Kontaktdaten des Datenschutzbeauftragten
ISB Halle GmbH
Sonnenblumenweg 9
06116 Halle (Saale)
E-Mail: office@externe-datenschutzbeauftragte-halle.de
3. Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit zukunftswirksam widerrufbar. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Mit dem Hoster wurde ein Auftragsverarbeitungsvertrag geschlossen.
Wir setzen folgenden Hoster ein:
loswebos.de GmbH
Maximilianallee 2 / Aufgang B
04129 Leipzig
4. Zwecke und Rechtsgrundlagen der Verarbeitung
a) Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung für maximal 7 Tage gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
b) Verwendung von Cookies
Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Sie können sich entscheiden, ob Sie nur die technisch notwendigen Cookies akzeptieren, oder auch diejenigen, die wir zur Auswertung und Verbesserung unseres Angebotes einsetzen.
Die durch die technisch notwendigen Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die Cookies zur Auswertung und Verbesserung unseres Angebotes basieren auf Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
c) Newsletter
Newsletter für unsere Kunden
Wenn Sie von uns Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
Sie können der Zusendung des Newsletters jederzeit widersprechen. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Link. Ihren Werbewiderspruch können Sie auch richten an info@duratio.de oder an unsere Postanschrift.
Newsletter für Abonnenten
Wenn Sie den Newsletter unseres Unternehmens abonnieren, so werden die Daten in der Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double Opt-in-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte (außer rapidmail, siehe unten) erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a. DSGVO.
Das Abonnement des Newsletters können Sie jederzeit kündigen. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Link. Sie können Ihren Widerruf auch richten an info@duratio.de oder an unsere Postanschrift.
Nutzung von rapidmail
Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u. a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können.
Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a. DSGVO. Empfänger der Daten ist die rapidmail GmbH. Eine Übermittlung der Daten in Drittstaaten findet nicht statt.
Die bei uns für den Zweck des Newsletters gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht.
Weitere Informationen zum Datenschutz können Sie den Datensicherheitshinweisen von rapidmail unter: https://www.rapidmail.de/datensicherheit entnehmen. Näheres zu den Analyse-Funktionen von rapidmail erfahren Sie unter https://www.rapidmail.de/hilfe..
d) Eingabeformular
Auf unserer Website bieten wir Ihnen die Möglichkeit, unter Angabe personenbezogener Daten die Vermittlung eines Darlehens zu beantragen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Die von Ihnen eingegebenen persönlichen Daten sowie Angaben zu Ihrem gewünschten Kreditprojekt übermitteln wir an unsere Kooperationspartner, damit diese Ihre Kreditanfrage überprüfen und Ihnen gegebenenfalls ein Kreditangebot unterbreiten können. Ihre Einwilligung ist freiwillig. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Ausführliche Informationen erhalten Sie unter Ziffer 5 Kreditanfrage.
e) Kontaktaufnahme per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die Einwilligung ist jederzeit zukunftswirksam widerrufbar. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
f) Kontaktaufnahme per Chat
Wir nutzen für unsere Website den Live-Chat-Service der Five9, Inc. (4000 Executive Parkway, Suite 400, San Ramon, CA 94583, USA). Sie können den Live-Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitern zu chatten. Bei Aufruf der Chatfunktion und Eingabe Ihres Namens und Ihrer E-Mail-Adresse werden automatisch folgende Daten erhoben:
- Datum und Uhrzeit des Aufrufs;
- Browsertyp/-version;
- IP-Adresse;
- verwendetes Betriebssystem;
- URL der besuchten Website;
- Menge der gesendeten Daten; und
- Vorname, Name, und E-Mail-Adresse.
Sobald Sie Ihr Anliegen in das Themenfeld eingetragen haben, speichern wir diese Inhalte und den weiteren Chatverlauf.
Wir haben mit Five9 einen Auftragsverarbeitungsvertrag unter Geltung der EU-Standardvertragsklauseln abgeschlossen. Weitere Informationen zum Datenschutz sind in der Datenschutzerklärung von Five9 unter www.five9.com/legal#heading-1553 abrufbar.
Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie uns vor der Verwendung der Chat-Funktion erteilen, sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen eine schnelle und effiziente Kontaktmöglichkeit über unsere Website zur Verfügung zu stellen und das Anliegen von Ihnen zu bearbeiten. Die Verarbeitung der automatisch erhobenen Daten dient gleichzeitig der Aufrechterhaltung und Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme. Sofern die Kontaktaufnahme über den Live-Chat gleichzeitig dem Abschluss eines Vertrages mit uns dient, ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO weitere Rechtsgrundlage für die Datenverarbeitung.
Zweck der Datenverarbeitung: Die Verarbeitung der Daten aus dem Live-Chat dient dem Zweck, Ihnen eine zusätzliche, schnelle und direkte Kontaktmöglichkeit zu uns anzubieten sowie Fragen und Anliegen unmittelbar zu beantworten und so unseren Kundenservice weiter zu verbessern.
Dauer der Verarbeitung: Wir speichern den Verlauf der Live-Chats für die Dauer von vier Wochen. Danach werden die Live-Chat-Daten unverzüglich gelöscht.
g) Aufzeichnung von Telefongesprächen
Sofern Sie uns Ihre Einwilligung erteilt haben, zeichnen wir Telefongespräche zwischen Ihnen und unserem Kundencenter zu Schulungszwecken und zur Verbesserung der Servicequalität auf. Dafür nutzen wir den Service der Service der Five9, Inc. (4000 Executive Parkway, Suite 400, San Ramon, CA 94583, USA). Dabei wird Ihre Telefonnummer (sofern übermittelt), Ihr Vor- und Nachname, Datum, Uhrzeit und Dauer sowie der Inhalt des Gesprächs gespeichert.
Die Aufzeichnung startet erst nach Ihrer ausdrücklichen Einwilligung. Sie haben jederzeit die Möglichkeit die Aufzeichnung zu beenden, indem Sie einfach Ihre Einwilligung widerrufen bzw. der Aufzeichnung widersprechen.
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung des genannten Zwecks benötigen.
Rechtsgrundlage für die Erfassung und vorübergehende Speicherung der Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Speicherfrist beträgt 30 Tage beginnend mit dem Tag, an dem das Telefongespräch aufgezeichnet wurde.
h) Webanalyse mit Google Analytics
Unsere Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die durch die Cookies erzeugten Informationen über deine Nutzung dieser Website werden in der Regel an einen Server von Google Ireland übertragen und dort gespeichert. Eine Übermittlung an Server in den USA kann ebenso erfolgen.
Wir haben die IP-Anonymisierung auf dieser Website aktiviert, sodass deine IP-Adresse von Google Ireland innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.
Google Ireland nutzt diese Informationen, um deine Nutzung der Website auszuwerten, Berichte über die Website-Aktivitäten zusammenzustellen und um weitere Dienstleistungen im Zusammenhang mit der Websitenutzung und der Internetnutzung zu erbringen. Google Ireland gibt diese Informationen gegebenenfalls an Dritte weiter, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google Ireland verarbeiten.
Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die von Google gespeicherten Daten, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind, werden nach 14 Monaten und die Ereignisdaten nach 2 Monaten automatisch gelöscht.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern. Außerdem können Sie die Erfassung der durch die Cookies erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. IP-Adresse) an Google Ireland sowie die Verarbeitung dieser Daten durch Google Ireland verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245
Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in der Datenschutzerklärung von Google Ireland: https://policies.google.com/privacy.
i) Google Tag Manager
Wir verwenden den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Über den Google Tag Manager verwalten wir Code-Abschnitte (sog. Tags) von Trackingtools. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Websites hinweg verfolgen.
Die Daten werden auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Wo sich die Google-Server befinden, erfahren Sie hier: https://www.google.com/about/datacenters/locations/?hl=de
Rechtsgrundlage für den Einsatz des Google Tag Managers ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.
Mehr über den Google Tag Manager erfahren Sie unter https://support.google.com/tagmanager/?hl=de#topic=3441530.
Welche Daten Google grundsätzlich erfasst und wofür sie diese Daten verwenden, erfahren Sie unter https://policies.google.com/privacy?hl=de
j) Nutzung von Google Maps zur Adressvalidierung
Auf unserer Website verwenden wir Google Maps, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), zur Adressvalidierung. Dies bedeutet, dass eingegebene Adressdaten (z. B. Straße, Postleitzahl, Ort) mit Hilfe der Google Maps API automatisch überprüft und ergänzt werden können, um Eingabefehler zu vermeiden und die Zustellung zu optimieren.
Bei der Nutzung des Dienstes werden technische Daten (wie IP-Adresse, Standortdaten, eingegebene Adresse) an Google übermittelt. Diese Daten können auf Servern von Google auch in den USA verarbeitet werden. Google verwendet dabei nach eigener Aussage Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau zu gewährleisten.
Rechtsgrundlage für die Nutzung von Google Maps zur Adressvalidierung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung der Nutzerfreundlichkeit, Reduzierung von Fehlern und Optimierung der Logistikprozesse.
Hinweis:
Die Nutzung von Google Maps unterliegt den Datenschutzbestimmungen von Google:
https://policies.google.com/privacy?hl=de
und den zusätzlichen Nutzungsbedingungen für Google Maps:
https://www.google.com/help/terms_maps/
5. Kreditanfrage
Quellen und Kategorien personenbezogener Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Kreditvermittlern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, E-Mail und Telefonnummern, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Weitere Datenkategorien können sein: Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Kreditrahmen, Produktdaten, Informationen über ihre finanzielle Situation, Girokonten-, Debit- und Kreditkartenangaben, wie Karten-Nr., Saldo, Kreditrahmen, Zinsen, Umsätze (ohne Verwendungszwecke und Empfänger), Depot-, Kredit-, Leasing- und Einlagedaten, wie Produktart, Salden, Zinssätze, Laufzeiten und vergleichbare Daten, Daten aus Beratungs- und Servicegesprächen, Dokumentationen und Erhebungsbögen; Produktchecks, Dokumentationsdaten, Registerdaten.
Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
- Zur Erfüllung von vertraglichen Pflichten, Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Darlehen, Finanzdienstleistungen sowie Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Darlehensvermittlers erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Vermittlung) und können unter anderem Bedarfsanalysen und Beratung befassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
- Aufgrund Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
- Aufgrund gesetzlicher Vorgaben Art. 6 Abs. 1 lit. c DSGVO. Zudem unterliegen wir als Kreditvermittlungsinstitut diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie der Gewerbeaufsicht. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung sowie die Betrugs- und Geldwäscheprävention.
- Im Rahmen der Interessenabwägung Art. 6 Abs. 1 lit. f DSGVO. Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten (z. B. Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und des IT-Betriebs der Duratio GmbH, Verhinderung und Aufklärung von Straftaten, Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten)
Empfänger der Daten
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können Ihre Daten, die sie zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten brauchen, zu diesen genannten Zwecken erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Duratio GmbH ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Banken, Auskunfteien).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Als Drittstaat kommt lediglich die Schweiz in Frage. Die Schweiz gilt als sichereres Drittland, das heißt, das die Europäische Kommission per Angemessenheitsbeschluss ein angemessenes Datenschutzniveau bestätigt hat. Nationale Gesetze gewährleisten einen Schutz von personenbezogenen Daten, welcher mit dem des EU-Rechts vergleichbar ist.
6. Verwendung von inSign
Die elektronische Signatur erfolgt über die inSign GmbH, Am Bäckeranger 2, 85417 Marzling, Deutschland. Weitere Informationen finden Sie in der Datenschutzerklärung von inSign: https://static.insign365.getinsign.cloud/insign-datenschutz.html.
Wir nutzen inSign, um Ihnen eine rechtskonforme, sichere und effiziente Möglichkeit zur elektronischen Unterzeichnung von Dokumenten anzubieten. Dabei werden personenbezogene Daten verarbeitet, um die Identität der Unterzeichner:innen zu verifizieren und die Integrität der Dokumente zu gewährleisten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen des Signaturprozesses erteilen.
Im Rahmen der Nutzung von inSign können folgende personenbezogene Daten verarbeitet werden:
- Vor- und Nachname
- E-Mail-Adresse
- IP-Adresse (zum Zeitpunkt der Signatur)
- Biometrische Daten der Unterschrift (z. Druckstärke, Geschwindigkeit)
- Zeitstempel der Signatur
- Dokumentenmetadaten
Die inSign GmbH verarbeitet Ihre Daten in unserem Auftrag. Ein entsprechender Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO wurde abgeschlossen.
Weitere Details zur Datenverarbeitung durch inSign sowie zu Ihren Rechten als betroffene Person erfahren Sie in Datenschutzerklärung von inSign: https://static.insign365.getinsign.cloud/insign-datenschutz.html.
7. Online-Bewerbungen
Wir nutzen das Personalverwaltungstool Personio für unserer Bewerbungsmanagment. Dienstanbieter ist das deutsche Unternehmen Personio SE & Co. KG, Seidlstraße 3, 80335 München. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.
Sollten Sie sich bei uns auf elektronischem Wege, also per E-Mail oder über unser Webformular bewerben, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens und zur Durchführung vorvertraglicher Maßnahmen.
Mit dem Absenden einer Bewerbung auf unserer Recruiting-Seite bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Sie übermitteln uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke Ihrer Stellensuche/Bewerbung nutzen und speichern.
Insbesondere werden dabei die folgenden Daten erhoben:
- Name (Vor- sowie Nachname)
- E-Mail-Adresse und Telefonnummer
- Verfügbarkeit und Gehaltsvorstellung
Außerdem haben Sie die Möglichkeit, aussagekräftige Dokumente wie ein Anschreiben, Ihren Lebenslauf und Zeugnisse hochzuladen. Darin befinden sich ggf. weitere personenbezogene Daten wie Geburtsdatum, Adresse etc.
Auf Ihre Daten haben nur autorisierte Personen aus dem Personalbereich bzw. in das Bewerbungsverfahren involvierte Personen Zugriff.
Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck, der Besetzung der vakanten Stelle, für die Sie sich beworben haben.
Ihre Daten werden über einen Zeitraum von 30 Tagen über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).
Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses.
8. Speicherdauer/Datenlöschung
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn diese durch den Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
So unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Weiterhin beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die anwendbaren Normen vorgeschriebene Speicherfrist abläuft, es sein denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten (z. B. Vertragserfüllung) besteht.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht bzw. deren Verarbeitung eingeschränkt, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
9. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
10. Betroffenenrechte
Sie haben das Recht
- auf Auskunft nach Art. 15 DSGVO,
- das Recht auf Berichtigung nach Art. 16 DSGVO,
- das Recht auf Löschung nach Art. 17 DSGVO,
- das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
- das Recht auf Mitteilung nach Art. 19 DSGVO sowie
- das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Zuständige Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Geschäftsstelle und Besucheradresse: Leiterstraße 9, 39104 Magdeburg
Postadresse: Postfach 1947, 39009 Magdeburg
E-Mail: poststelle@lfd.sachsen-anhalt.de | Telefon: 0391 81803-0 | Telefax: 0391 81803-33
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ihren Widerruf richten Sie bitte an info@duratio.de oder an unsere Postanschrift.
11. Widerspruchsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs 1 lit. e oder f DSGVO zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt und uns übertragen wurde, oder zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@duratio.de.
12. Datensicherheit: SSL-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers „https://“ anzeigt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.