fbpx

Datenschutzerklärung

Die FinMarie GmbH, Oskar Helen Park 17, 14195 Berlin, eingetragen im Amtsgericht Charlottenburg unter der HRB 203007B (“FinMarie”) informiert Sie an dieser Stelle über die Verarbeitungen personenbezogener Daten, für die FinMarie Verantwortliche im Sinne der EU Datenschutz-Grundverordnung (DSGVO) ist. Bei Fragen zum Datenschutz erreichen Sie uns auch unter k@finmarie.com oder/und telefonisch unter: +49 30 700 159 595

 

Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff „Daten“ verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DSGVO gemeint.

 

Besucher unserer Webseite / Zugriffsdaten

Bei jeder Nutzung unserer Webseite erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit der Anfrage,
  • Adresse der aufgerufenen Webseite und der anfragenden Webseite,
  • Angaben über den verwendeten Browser und das Betriebssystem,
  • Online-Kennungen

Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Webseite zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Webseite zu erstellen, um unsere Webseite im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B., wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Webseite allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir speichern die Zugriffsdaten nicht. 

  a)Technisch notwendige Cookies

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.

Wir unterscheiden im Aufbau unserer Datenschutzerklärung zwischen technisch notwendigen Cookies und Tracking-Cookies. Für die Funktion der Webseite sind technisch notwendige Cookies erforderlich und können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können Cookies aber jederzeit generell in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.

Session Cookies

Die FinMarie Webseite verwendet eigene sogenannte Cookies, um die Benutzerfreundlichkeit zu erhöhen. Cookies sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf im Browser gespeichert werden. 

  1. Zweck des Einsatzes von Session Cookies ist es, Sie nach erfolgreicher Anmeldung im geschützten Bereich für die gesamte Dauer Ihres Besuches zu identifizieren und zu autorisieren, Präferenzen der Besucher zu speichern und die Inhalte unserer Webseite gezielt auf die Bedürfnisse abstimmen. 
  2. Die Verarbeiteten Daten sind: 
  • HTTP-Daten:

Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

  • Die Vom Nutzer vorgenommenen Einstellungen z.B. zu Sprache.
    3.Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der einzelnen Sessions für die Benutzer und der jeweiligen Spracheinstellung.
    4.Die Daten zu Einstellungen werden aktiv vom Nutzer zur Verfügung gestellt. Die Protokolldaten und Zeitstempel werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
    5.Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Wir können mit solchen Cookies keinen Bezug zu Nutzern herstellen.
    6.Die Cookie-Einstellungen werden nach Ende der Browser-Sitzung automatisch wieder gelöscht. Darüber hinaus verwenden wir auch Cookies, die über die Browser-Sitzung hinaus für eine bestimmte Zeit (bis zu zwei Jahren) auf Ihrer Festplatte verbleiben. Bei einem weiteren Besuch können wir hierdurch Einstellungen wiederherstellen, die Sie bei einem früheren Besuch gewählt haben.
    7.Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

Consent Cookies

Wir setzen sogenannte Consent Cookies ein, um Ihre Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies auf unserer Webseite zu speichern. 

  1. Zweck der Datenverarbeitung ist die Speicherung von Nutzerentscheidungen zu Cookies (Einwilligung, Widerruf, Opt-Out). 
  2. Die verarbeiteten Daten sind:
  • HTTP-Daten:
    Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
  • Nutzerentscheidung zu Cookies:
    Entscheidung des Nutzers zu einzelnen Cookies oder Gruppen von Cookies. Zeitpunkt der Entscheidung und des letzten Besuchs.
  • Zudem speichern wir Ihre Entscheidung zu einzelnen Cookies oder Gruppen von Cookies und den Zeitpunkt der Entscheidung und des letzten Besuchs.
    3.Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 lit. f DSGVO an der einfachen und zuverlässigen Steuerung von Cookies entsprechend der jeweiligen Nutzerentscheidung.
    4.Die Daten werden aktiv von Ihnen (Entscheidung zu den Cookies) oder automatisch durch Ihren Browser (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
    5.Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
    6.Lehnen Sie den Einsatz von Cookies ab, wird diese ablehnende Nutzerentscheidung im Hinblick auf Cookies am Ende der Session gelöscht. Die sonstigen Daten werden nach einem Jahr gelöscht.
    7.Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

reCAPTCHA

Bei einigen Formulareingaben auf dieser Webseite wird Google reCAPTCHA eingesetzt. 

  1. Zweck der Datenverarbeitung durch reCAPTCHA ist die Verhinderung automatisierter Masseneingaben durch Schadsoftware. 
  2. Die verarbeiteten Daten sind:
  • HTTP-Daten:
    Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
  • Fehlerdaten:

Hierbei handelt es sich um Fehlermeldungen des Servers und einzelner Anwendungen, die gespeichert werden.

  • Daten zur Überprüfung eines missbräuchlichen Zugriffs durch einen Bot (reCAPTCHA Daten). 

Hierbei handelt es sich um Daten, mithilfe derer wir überprüfen, ob Sie als Mensch auf unsere Webseite zugreifen oder ob es sich um einen missbräuchlichen Zugriff durch einen sog. Bot handelt. Ein Bot ist ein Computerprogram, das weitgehend automatisch sich wiederholende Aufgaben abarbeitet, ohne dabei auf eine Interaktion mit einem Menschen angewiesen zu sein. Hierzu zählen Daten aus Ihrer menschlichen Interaktion mit der Webseite (Browserfingerprint) wie beispielsweise Ihr Mausklick auf die Checkbox „I am not a robot“ (reCAPTCHA).

3. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der Bereitstellung der durch den Nutzer aufgerufenen Inhalte und Such-Funktionen der Webseite und die Verwaltung der vom Nutzer vorgenommenen Cookie-Einstellungen und zudem in der Gewährleistung der Sicherheit der für die Bereitstellung der Webseite eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen) und Verhinderung missbräuchlicher Zugriffe durch Bots.

4. Die Daten werden aktiv vom Nutzer selbst oder automatisch durch den Browser des Nutzers zur Verfügung gestellt.

5. Empfänger der personenbezogenen Daten sind IT-Dienstleister (z.B. Hosting), welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Empfänger der Daten zur Überprüfung eines missbräuchlichen Zugriffs eines Bots ist Google Ireland Limited als Anbieter des Werkzeugs reCAPTCHA (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) als eigenständiger Verantwortlicher für die Datenverarbeitung. Google hat dabei keinen Zugriff auf Formulareingaben sondern analysiert das Bewegungsbild der Maus sowie das Klickverhalten um menschliche Eingaben von maschinellen Eingaben zu unterscheiden. Beim Aufruf solcher Formularfelder erfolgt der Aufruf des Dienstes technisch unter der IP-Adresse des Besuchers, d.h. Server von Google können Ihre IP-Adresse und andere, von Ihrem Browser automatisch übermittelte Daten (s.o. unter 1.1 Protokolldatei des Webservers) speichern und nutzen. reCAPTCHA wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) betrieben, es gelten ausschließlich die Datenschutzbedingungen von Google (Google Privacy Policy). Wir weisen darauf hin, dass hier personenbezogene Daten in die USA und andere Drittstaaten übermittelt werden können, die nach der DS-GVO als datenschutzrechtlich unsichere Drittländer gelten. Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch Google. Die Datenschutzhinweise von Google finden Sie unter: https://policies.google.com/privacy?hl=de

6. Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 14 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Daten der Suche werden automatisch nach spätestens 24 Stunden gelöscht. Angaben zur Cookie-Verwaltung werden nach 6 Monaten gelöscht.

7. Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

8. Es findet keine automatisierte Entscheidungsfindung statt.