Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren.

I.            Wer sind wir und wie können Sie uns erreichen?

Wir, die

Haufe Service Center GmbH
Ein Unternehmen der Haufe Group
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de

sind als Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (im Folgenden DSGVO genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.

II.           Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

A.          Log-Files

1.           Erhobene Daten:

Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:

•            Ihre IP-Adresse
•            Die Webseite, von der Sie kommen,
•            Webseiten, die Sie über unsere Seite aufrufen
•            Die Seiten, die Sie anklicken, sowie
•            Uhrzeit des Seitenaufrufs
•            Name Ihres Internet Service Providers
•            Ihr Browsertyp und dessen Version
•            Das Betriebssystem Ihres Endgeräts
•            Das Datum und die Dauer des Besuches.

IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.

2.           Zwecke der Datenverarbeitung:

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.

3.           Rechtsgrundlage:

Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen und die Sicherheit unserer Systeme zu gewährleisten.

4.           Speicherdauer und Steuerungsoptionen:

Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht, soweit die Daten nicht aufgrund bösartigen Verhaltens länger gespeichert werden müssen, um die Netzsicherheit zu gewährleisten.

B.           Allgemeine Informationen zu Cookies und Targeting-Technologien

1.           Erhobene Daten:

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.

Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet.

Wir setzen ausschließlich technisch notwendige Cookies ein.

2.           Zwecke der Datenverarbeitung:

Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.

3.           Rechtsgrundlage:

Wir setzen technisch notwendige Cookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten.

4.           Speicherdauer und Steuerungsoptionen:

Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).

Sie haben die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.

C.           Eingesetzte Cookie- und Trackingtechnologien von Drittanbietern

1.           WordPress

a)           Erhobene Daten:

Für bestimmte Webauftritte verwenden wir das Open-Source Content-Management System „Wordpress“ sowie Plug-Ins. Plug-Ins sind funktionsbezogene Erweiterungen der Software „Wordpress“.  Im Rahmen des Einsatzes dieser Plug-Ins kann es zur Verarbeitung personenbezogener Daten, etwa der IP-Adresse Ihres Anschlusses, kommen.

Teilweise werden Cookie- und Trackingtechnologien von Drittanbietern eingesetzt. Hierbei gelten die oben und II. B. beschriebenen Grundsätze uneingeschränkt.

b)          Zwecke der Datenverarbeitung:

Wir setzen Plug-Ins insbesondere für folgende Zwecke ein:

•            Zum Schutz vor missbräuchlichen Kommentaren („Spam“)

c)           Rechtsgrundlage:

Wir setzten WordPress sowie die jeweils verwendeten Plug-Ins auf Grundlage berechtigten Interesses ein, Art. 6 Abs. 1 Lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die oben beschriebene Zwecke zu erreichen.

d)          Speicherdauer und Steuerungsoptionen:

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck benötigen.

III.         Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, ein Nutzerkonto eröffnen und Online-Produkte erwerben und sonstige Dienstleistungen in Anspruch nehmen?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.

A.          Kontaktaufnahme

1.           Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.

2.           Zwecke der Datenverarbeitung:

Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.

3.           Rechtsgrundlage:

Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).

4.           Speicherdauer:

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

5.           Drittstaatenübermittlung:

Wir setzen für die Verwaltung Ihrer Daten unter anderem den Dienstleister Salesforce.com (salesforce.com EMEA Limited, Company No. 05094083, registriert in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein.

Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.

IV.         Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

A.          Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

B.           Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

1.           Auskunft:

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

2.           Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

3.           Löschung:

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

4.           Einschränkung der Verarbeitung:

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

5.           Widerspruch gegen die Datenverarbeitung:

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

6.           Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

C.           Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com

Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen.

Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.

D.          Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

V.          Allgemeine Hinweise zu Drittlandsübermittlungen

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandsübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.

Stand: Februar 2021