Datenschutzerklärungen OVB Europa

Datenschutz OVB Holding AG

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der OVB Holding AG. Eine Nutzung der Internetseiten der OVB Holding AG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die OVB Holding AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die OVB Holding AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der OVB Holding AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  1. personenbezogene Daten

    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  2. betroffene Person

    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  3. Verarbeitung

    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  4. Einschränkung der Verarbeitung

    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  5. Profiling

    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  6. Pseudonymisierung

    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  7. Verantwortlicher oder für die Verarbeitung Verantwortlicher

    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  8. Auftragsverarbeiter

    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  9. Empfänger

    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  10. Dritter

    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  11. Einwilligung

    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

OVB Holding AG

Heumarkt 1
50667 Köln
Deutschland

Tel: +49 221 2015-0
E-Mail: info@ovb.eu
Website: www.ovb.eu

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Datenschutzbeauftragter Tim Mellage

OVB Holding AG

Heumarkt 1
50667 Köln
Deutschland

Tel.: +49 221 2015-810
E-Mail: datenschutz@ovb.eu
Website: www.ovb.eu

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Cookies

Die Internetseiten der OVB Holding AG verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die OVB Holding AG den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

5. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der OVB Holding AG erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die OVB Holding AG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die OVB Holding AG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

6. Kontaktmöglichkeit über die Internetseite

Die Internetseite der OVB Holding AG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

7. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog der OVB Holding AG abgegebenen Kommentare können grundsätzlich von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die seinem Kommentar nachfolgenden Kommentare zu einem bestimmten Blog-Beitrag abonniert.

Sofern sich eine betroffene Person für die Option entscheidet, Kommentare zu abonnieren, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden.

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

9. Rechte der betroffenen Person

  1. Recht auf Bestätigung

    Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  2. Recht auf Auskunft

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten, die verarbeitet werden
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
    • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

    Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

    Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  3. Recht auf Berichtigung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  4. Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der OVB Holding AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der OVB Holding AG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

    Wurden die personenbezogenen Daten von der OVB Holding AG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die OVB Holding AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der OVB Holding AG wird im Einzelfall das Notwendige veranlassen.

  5. Recht auf Einschränkung der Verarbeitung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

    Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der OVB Holding AG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der OVB Holding AG wird die Einschränkung der Verarbeitung veranlassen.

  6. Recht auf Datenübertragbarkeit

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

    Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der OVB Holding AG wenden.

  7. Recht auf Widerspruch

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Die OVB Holding AG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Verarbeitet die OVB Holding AG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der OVB Holding AG der Verarbeitung für Zwecke der Direktwerbung, so wird die OVB Holding AG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der OVB Holding AG zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

    Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der OVB Holding AG oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die OVB Holding AG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

    Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ und unter www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link www.google.com/intl/de_de/analytics/ genauer erläutert.

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Xing integriert. Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter www.xing.com/app/share Datenschutzhinweise für den XING-Share-Button veröffentlicht.

13. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

14. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

15. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

16. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

17. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Datenschutzinformation

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

OVB Allfinanzvermittlungs GmbH

Sirona Straße 4/1/C
A-5071 Wals b. Salzburg

E-Mail: ovb@hv.ovb.at

Geschäftsführer:
Markus Spellmeyer
Jürgen Kotulla

Impressum: www.ovb.at/service/impressum.html

Kontakt Datenschutzbeauftragte/r:
Brandl & Talos Rechtsanwälte GmbH
datenschutz@ovb.at

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Cookies der Nutzer entsprechend den nachfolgenden Erläuterungen im Rahmen dieser Datenschutzerklärung auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder sofern der Einsatz von Cookies zur Erbringung unserer vertragsbezogenen Leistungen erforderlich ist, gem. Art. 6 Abs. 1 lit. b. DSGVO, bzw. sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt erforderlich ist oder in Ausübung öffentlicher Gewalt erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO, verarbeitet.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google Universal Analytics

Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).

Google AdWords und Conversion-Messung

Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir nutzen das Onlinemarketingverfahren Google "AdWords", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und sichert hierdurch zu, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

- Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten - Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.

- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

- Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) - Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html.

- Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland) - Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.

Informationen zum Datenschutz und rechtlich notwendige Informationen beim Einsatz von Zoom für Videokonferenzen

Mit dem Starten der Videokonferenz erklären Sie sich einverstanden, dass Ihre Daten an Zoom übermittelt werden und die Datenschutzerklärungen und gesetzlich notwendigen Informationen vor dem Beginn der Videokonferenz erhalten und gelesen haben und akzeptieren.

Wir verarbeiten die Daten um mit Ihnen diese Zoom Videokonferenz zum Zweck der Vertragsanbahnung, zur Vertragserfüllung oder zu Marketingzwecken durchzuführen. Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. b) DSGVO oder Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Eine Aufzeichnung der Zoom Videokonferenz erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Mit der Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA) als Betreiber des Tools haben wir eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Sie darf Ihre Daten daher nicht zu eigenen Zwecken, sondern nur nach unserer Weisung zur Erbringung der Dienste verarbeiten. Dafür ist auch eine Übertragung der Daten in die USA erforderlich. Die Zoom Video Communications, Inc. ist nach dem sog. EU-US Privacy Shield zertifiziert, so dass ein mit dem europäischen Datenschutzrecht vergleichbarer Schutz durch die Zoom Video Communications, Inc. gesichert ist.

Weitere datenschutzrechtliche Informationen zu Zoom finden Sie unter:
https://zoom.us/de-de/gdpr.html
https://zoom.us/de-de/privacy.html

Die Speicherung der Daten erfolgt so lange, wie das zwischen Ihnen und der OVB Allfinanzvermittlungs GmbH, ###ovbStreetAustria###, ###ovbZIPAustria, ###ovbCityAustria### bestehende Vertragsverhältnis dies notwendig macht, damit OVB die ihr obliegenden Aufgaben erfüllen kann. Auch nach Beendigung des Vertragsverhältnisses hält OVB die Daten gespeichert, soweit OVB diese benötigt, um erforderlichenfalls gegenüber Ihnen oder Dritten Rechenschaft ablegen zu können, gesetzliche Speicherfristen einzuhalten oder um eigene Rechte oder Ansprüche wahrzunehmen oder geltend zu machen. Verarbeitet die OVB die Daten aufgrund Ihrer Einwilligung, werden die Daten nach Ihrem Widerruf umgehend gelöscht.

Aufgezeichnete Konferenzen werden gemäß den für die OVB Allfinanzvermittlungs GmbH geltenden aufsichtsrechtlichen Bestimmungen u.a. gemäß dem Wertpapieraufsichtsgesetzes 2018 (WAG 2018) auch ohne Ihren Widerruf spätestens nach fünf Jahren nach Beendigung des Vertragsverhältnisses gelöscht. Kommt es im Rahmen des Beratungsgespräch zu keinem Abschluss, werden die Aufzeichnungen gemäß den geltenden aufsichtsrechtlichen Bestimmungen, fünf Jahre nach diesem Beratungsgespräch auch ohne Ihren Widerruf gelöscht

Bitte laden Sie sich nun auch noch die folgenden Informationen herunter:

Vorvertragliche Informationen
https://www.ovb.at/fileadmin/assets/Dokumente/ovb_austria/kundeninformationen/Vorvertragliche-Informationspflichten.pdf

 

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir binden die Schriftarten ("Google Fonts") des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Nach Angaben von Google werden die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Datenschutzerklärung: https://www.google.com/policies/privacy/.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Information nach Art 13 / 14 DSGVO für Bewerber im Innendienst

Beschreibung:

Jeder Betroffene, der sich für eine Angestellten-, Arbeiter- oder Praktikantenstelle über eine Stellenausschreibung, Inserat, Blindbewerbung oder indirekt über Empfehlung bewirbt.

Die Verarbeitung der Daten erfolgt als Auftrag des Bewerbers zur Besetzung der offenen Stelle.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung Ihrer Daten ist das Abwickeln von Bewerbungen sowohl aus einer gezielten Aktion zur Mitarbeiterrekrutierung, als auch aus Initiativbewerbungen.

Involvierte Datenkategorien:

In der Verarbeitung werden sowohl die von Ihnen im Rahmen der Bewerbungsunterlagen übermittelten Daten wie Stamm- und Kontaktdaten, Lebenslauf, Berufserfahrungen, Sprachkenntnisse sowie von Ihnen bekanntgegebenen Zusatzinformationen oder Information über Ihre Gesundheit gespeichert und verarbeitet. Sofern Sie zu Bewerbungsgespräche eingeladen werden, werden diese in Gesprächsprotokolle festgehalten.

Übermittlung der Daten:

Wir übermitteln Ihre Daten nur unternehmensintern zu den jeweiligen, infrage kommenden Fachabteilungen. An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern Ihre Daten ohne einem Auftrag zur Evidenzhaltung 6 Monate entsprechend dem §15 GIBG ab der Besetzung der ausgeschriebenen Stelle. Mit Zustimmung Ihrerseits halten wir Ihre Bewerbung auch 2 Jahre in Evidenz. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Bewerber werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Bewerber im Vertrieb

Beschreibung:

Alle Erstkontakte, die Interesse an einer zukünftigen Zusammenarbeit mit der OVB Allfinanzvermittlung GmbH haben.
Die Verarbeitung der persönlichen Daten erfolgt auf Basis geltender Gesetze und Vorschriften.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist Gewinnung von Geschäftspartnern und/oder Kunden.

Involvierte Datenkategorien:

In diese Liste vermerken wir für die Kategorie Bewerber im Vertrieb deren Name, Adresse, eventuell die Telefonnummer und/oder eMailadresse bzw. andere freiwillig bekanntgegebene Informationen.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern die Daten für die Dauer der Zusammenarbeit, jedoch maximal mit einer Verjährungsfrist von 3 Jahren nach Abschluss der Datenerfassung, falls es zu keiner Geschäftsverbindung kommt. Nach Ablauf der Speicherdauer werden die Daten nach einer Puffer- und Bearbeitungszeit von 3 Monaten gelöscht.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für die Bewerber im Vertrieb werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Dienstleister

Beschreibung:

Dienstleister sind externe selbstständige Unternehmen, Einzelunternehmer oder juristische Personen aus denen der wirtschaftliche Eigentümer bekannt ist oder auch Vertreter juristischer Personen, die mit der Erbringung von Dienstleistungen beauftragt sind.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Ein berechtigtes Interesse besteht zur Abwicklung und Abgeltung der vertraglich vereinbarten Leistungen.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist sowohl die Aufzeichnung und Kontrolle der durchgeführten Leistungen, als auch die Abrechnung der externen Dienstleistung.

Involvierte Datenkategorien:

In der Verarbeitung werden sowohl die Stammdaten (Unternehmensname, Adresse und Name des Ansprechpartners) des externen Dienstleisters sowie Kontaktdaten (Telefon und Email), als auch Daten über das Leistungsentgelt, Bankverbindung, UID gespeichert und verarbeitet.

Übermittlung der Daten:

Wir übermitteln Ihre Daten nur unternehmensintern zu den jeweiligen, beauftragenden Fachabteilungen. An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern Ihre Stamm- und abrechnungsrelevanten Daten während des aufrechten Vertragsverhältnisses und darüber hinaus auf Basis §132 BAO +7 Jahre ab genehmigten Jahresabschluss nach Vertragsbeendigung. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Dienstleister werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Interessenten

Beschreibung:

Zu Interessenten werden alle Betroffenen, die vom Vertrieb kontaktiert, informiert und bereits eine Finanzanalyse erstellt haben.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Ein berechtigtes Interesse besteht zur Kunden- und Auftragsgewinnung, sowie der Kontaktaufnahme, Information und Neukundengewinnung.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist sowohl das Informieren der Interessenten über unsere Produkte, als auch das Gewinnen von Kunden und Angebotsstellung für Finanz- und/oder Versicherungsprodukte.

Involvierte Datenkategorien:

In der Verarbeitung werden sowohl die Kontaktdaten des Interessenten (Name, Geburtsdatum, Anrede, Adresse, Risikoprofil, Versicherungsdeckungen, Finanzsituation) sowie allgemeine Daten wie Raucher, Gewicht, Körpergröße etc. gespeichert und verarbeitet.

Übermittlung der Daten:

Wir übermitteln Ihre Daten an unsere Finanz- und Versicherungspartner im Schutzgebiet der DSGVO zum Zwecke einer Angebotsstellung und Auftragserfüllung.

Speicherdauer und Löschfristen:

Wir speichern Ihre Daten max. 3 Jahre nach der letzten Kontaktaufnahme. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Interessenten werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Kunden

Beschreibung:

Kunden sind alle natürlichen Personen, für die ein Produkt der OVB-Partner vermittelt wurde.

Die Verarbeitung der Daten erfolgt als Auftrag des Kunden und ist zur ordnungsgemäßen Abwicklung erforderlich. Die Zustimmung erfolgt im Zuge der Datenerfassung. (Beratungsgespräch)

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist die Verwaltung, Beratung von Kunden im Rahmen von Neuverträgen, Vertragsänderungen etc.

Involvierte Datenkategorien:

In der Verarbeitung werden die Stammdaten des Kunden (Name, Geburtsdatum, Anrede, Adresse, Risikoprofil, Versicherungsdeckungen, Finanzsituation, Finanz- und Versicherungsverträge), gespeichert und verarbeitet.

Übermittlung der Daten:

Wir übermitteln Ihre Daten nur unternehmensintern zum Zweck der Provisionsberechnung, sowie an unsere Finanz- und Versicherungspartner im Schutzgebiet der DSGVO zum Zwecke einer Angebotsstellung und Auftragserfüllung bei Vertragserweiterungen bzw. Vertragsänderungen.

Speicherdauer und Löschfristen:

Wir speichern Ihre Stamm- und abrechnungsrelevanten Daten während des aufrechten Vertragsverhältnisses und darüber hinaus auf Basis §132 BAO +7 Jahre ab genehmigten Jahresabschluss nach Vertragsbeendigung. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Kunden werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Schulungsteilnehmer

Beschreibung:

Schulungsteilnehmer sind unternehmensexterne Teilnehmer an Schulungen die vom Unternehmen durchgeführt oder organisiert werden.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Die Verarbeitung der persönlichen Daten ist für eine ordnungsgemäße Durchführung der Schulungen erforderlich und es besteht somit ein berechtigtes Interesse.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist die Aus- und Weiterbildung externer, dem Unternehmen verbundenen Personen.

Involvierte Datenkategorien:

In der Verarbeitung werden die Kontaktdaten der Schulungsteilnehmer (Name, Email und Telefonnummer), Teilnehmerbestätigungen evtl. auch Evaluierungen gespeichert und verarbeitet.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern Ihre schulungsrelevanten Daten max. 3 Jahre ab der letzten Schulung. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Schulungsteilnehmer werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für ehemalige Mitarbeiter

Beschreibung:

Alle Mitarbeiter (Arbeiter und Angestellte der OVB Allfinanzvermittlungs GmbH) deren Arbeitsvertrag beendet ist.

Die Verarbeitung der persönlichen Daten erfolgt auf Basis geltender Gesetze und Vorschriften.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist die Verpflichtung zur Ausstellung von Arbeitszeugnissen.

Involvierte Datenkategorien:

Für die Ausstellung von Arbeitszeugnissen nach Beendigung des Dienstverhältnisses werden Mitarbeiterstammdaten (Name, Adresse, Titel, Personalnummer, Eintrittsdatum (Austrittsdatum), Grundentgelt), Beschäftigungsverhältnis, gespeichert und verarbeitet.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Für die Ausstellung von Arbeitszeugnissen speichern wir Ihre Daten nach Beendigung des Dienstverhältnisses für eine Dauer von 30 Jahren. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für ehemalige Mitarbeiter werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für Vermittler, Agenten und Tippgeber

Beschreibung:

Alle externen Unternehmer, die im Vertrieb ausschließlich für die OVB Allfinanzvermittlung GmbH selbständig tätig sind.

Die Verarbeitung der persönlichen Daten erfolgt auf Basis geltender Gesetze und Vorschriften.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist Betreuung, Schulung und Provisionsabrechnung der Vermittler und Agenten.

Involvierte Datenkategorien:

Für die Betreuung, Schulung und Provisionsabrechnung werden Stammdaten der Vermittler und Agenten (Name, Adresse, Titel, Vermittler- bzw. Agentennummer, Eintrittsdatum (Austrittsdatum), Provisionsvereinbarung), Umsatz, Bewertung, gespeichert und verarbeitet.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern Ihre Stamm- und abrechnungsrelevanten Daten während des aufrechten Agenten- bzw. Vermittlungsverhältnisses und darüber hinaus auf Basis §132 BAO +7 Jahre ab genehmigten Jahresabschluss nach Vertragsbeendigung. Nach Ablauf dieser Speicherfrist werden wir Ihre Daten innerhalb von 3 Monaten löschen.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für Vermittler, Agenten und Tippgeber werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten werden direkt beim Betroffenen online bzw. offline erhoben.

Information nach Art 13 / 14 DSGVO für anonyme Betroffene

Beschreibung:

Ein "Anonymer Betroffener" ist ein anonymer, unaufgeforderter Kontaktaufnehmer per eMail oder Kontakaufnahme über sonstigen Kommunikationskanal.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Die Datenverarbeitung beruht auf berechtigtem Interesse, daher werden unaufgeforderte Kontaktaufnahmen des Betroffenen an die OVB gesichtet und bereinigt, um eine unberechtigte Speicherung und Bearbeitung der Daten zu verhindern.

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist das Sichten und Bereinigen der unaufgeforderten Kontaktaufnahme.

Involvierte Datenkategorien:

Die verarbeiteten Daten sind neben den individuellen übermittelten Dateninhalten die Absenderdaten des Betroffenen.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wenn ein Haftungsverdacht oder eine rechtliche Rechtfertigung besteht, speichern wir die Daten mit einer Verjährungsfrist von 3 Jahren. Nach Ablauf der Speicherdauer werden die Daten innerhalb einer Löschfrist von 3 Monaten gelöscht.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für „Anonyme Betroffene“ werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Die Daten werden vom Betroffenen selbst übermittelt.

Information nach Art 13 / 14 DSGVO für Begehrende im Kontext Datenschutz

Beschreibung:

Im Rahmen eines jeden Begehren eines Betroffenen im Rahmen der Durchsetzung der Rechte von Betroffenen (Beauskunftung, Berichtigung, Löschung, Datenweitergabe etc.) wird sowohl eine Identitätsfeststellung, als auch der Nachweis der ordnungsgemäßen Durchführung gespeichert.
Der Anforderer eines Begehrens wird als „Begehrender im Kontext Datenschutz“ bezeichnet.

Die Verarbeitung von persönlichen Daten und dem Identifikationsnachweis, sowie die Abwicklung des Betroffenenbegehrens erfolgt konform der DSGVO Art.16 bis 21 (Rechte des Betroffenen)

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist, ist die ordnungsgemäße Abwicklung der Betroffenenbegehren konform der DSGVO.

Involvierte Datenkategorien:

Neben den involvierten Daten die Rahmen des Begehrens ausgetauscht werden, werden die Kontaktdaten des Betroffenen, sowie jene Information die zur Identitätsfeststellung beigebracht wurden, verarbeitet.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern die Daten mit einer Verjährungsfrist von 3 Jahren nach Abschluss des Begehrens.
Nach Ablauf der Speicherdauer werden die Daten nach einer Puffer- und Bearbeitungszeit von 3 Monaten gelöscht.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für „Begehrende im Kontext Datenschutz“ werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Die Daten werden vom Betroffenen selbst übermittelt.

Information nach Art 13 / 14 DSGVO für Potentielle Betroffene

Beschreibung:

Eine dritte Person empfiehlt einem AGT oder Tippgeber einen möglichen interessierten Kunden. Dieser möglich interessierte Kunde wird als potentieller Betroffener im Sinne des Datenschutzmanagements bezeichnet.

Information zur Wahrung berechtigter Interessen (Art.6 Abs. 1 lit. f DSGVO):
Ein berechtigtes Interesse besteht zur Kunden- und Auftragsgewinnung, sowie der Kontaktaufnahme, Information und Neukundengewinnung. Die Information an den Betroffenen erfolgt über den Empfehlungsgeber (10 Minutenheft bzw. 2 Stundenheft).

Zweck der Datenverarbeitung:

Der Zweck der Verarbeitung ist, von Dritten Personen mögliche Tipps über mögliche interessierte Kunden zu erhalten und in einer Kontaktliste zur vermerken.

Involvierte Datenkategorien:

In diese Liste vermerken wir für potentielle Betroffene deren Name, Adresse, eventuell die Telefonnummer und/oder eMailadresse.

Übermittlung der Daten:

An Unternehmensexterne erfolgt ohne Rechtsgrundlage keine Übermittlung Ihrer Daten.

Speicherdauer und Löschfristen:

Wir speichern die Kontaktdaten des „Potentiell Betroffenen“ für die Dauer von 3 Jahren. Nach Ablauf der Speicherdauer werden diese Daten mit einer 3-monatigen Bearbeitungszeit oder unmittelbar nach berechtigtem Widerspruch durch den Betroffenen gelöscht.

Automatisierte Entscheidungsfindung / Profiling:

Im Rahmen der Verarbeitung personenbezogener Daten für „Potentielle Betroffene“ werden keinerlei Methoden zur automatisierten Entscheidungsfindung / Profiling angewendet.

Erhebung der Daten:

Daten von Betroffenen werden indirekt über Dritte erhoben.

Datenschutz

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der OVB Vermögensberatung AG. Eine Nutzung der Internetseiten der OVB Vermögensberatung AG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die OVB Vermögensberatung AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die OVB Vermögensberatung AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Datenschutz OVB Vermögensberatung AG

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 24. Oktober 2019

Inhaltsübersicht

Verantwortlicher

OVB Vermögensberatung AG

Heumarkt 1
50667 Köln
Deutschland

E-Mail-Adresse: info@ovb.de

Telefon: +49 221 2015-0

Impressum: ovb.de/service/impressum.html

Vertretungsberechtigte Personen

Vorstand: Frank Burow Christian Höfel

Vorsitzender des Aufsichtsrats: Mario Freis

Kontakt Datenschutzbeauftragter

Wolfgang Koch
E-Mail-Adresse: dsb@ovb.de
Telefon: +49 221 2015-124
Fax: +49 221 2015-6124

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).

Kategorien betroffener Personen

  • Bewerber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Besuchsaktionsauswertung.
  • Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.).
  • Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Feedback (z.B. Sammeln von Feedback via Online-Formular).
  • Interessenbasiertes und verhaltensbezogenes Marketing.
  • Kontaktanfragen und Kommunikation.
  • Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
  • Profiling (Erstellen von Nutzerprofilen).
  • Remarketing.
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen.
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
  • Vertragliche Leistungen und Service.
  • Verwaltung und Beantwortung von Anfragen.
  • Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten).

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

  • Art. 9 Abs. 1 S. 1 lit. b DSGVO (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis) (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.) - .

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als "IP-Masking" bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. . Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erklärt werden.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf der Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten Funktionsfähigkeit unseres Onlineangebotes.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Feedback (z.B. Sammeln von Feedback via Online-Formular).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten: 6

  • Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).

  • Betroffene Personen: Bewerber.

  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.).

  • Rechtsgrundlagen: Art. 9 Abs. 1 S. 1 lit. b DSGVO (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis) (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer im den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Facebook-Pixel: Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.

  • Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: http://optout.aboutads.info.

Informationen zum Datenschutz und rechtlich notwendige Informationen beim Einsatz des Service Zoom für Videokonferenzen

Mit dem Starten der Videokonferenz erklären Sie sich einverstanden, dass Ihre Daten an Zoom übermittelt werden und die Datenschutzerklärungen und gesetzlich notwendigen Informationen vor der Beginn der Videokonferenz erhalten und gelesen haben und akzeptieren.

Wir verarbeiten die Daten um mit Ihnen diese ZOOM-Konferenz zum Zweck der Vertragsanbahnung, zur Vertragserfüllung oder zu Marketingzwecken durchzuführen. Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. b) DSGVO oder Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Eine Aufzeichnung der ZOOM-Konferenz erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Mit der Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA) als Betreiber des Tools haben wir eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Sie darf Ihre Daten daher nicht zu eigenen Zwecken, sondern nur nach unserer Weisung zur Erbringung der Dienste verarbeiten. Dafür ist auch eine Übertragung der Daten in die USA erforderlich. Die Zoom Video Communications, Inc. ist nach dem sog. EU-US Privacy Shield zertifiziert, so dass ein mit dem europäischen Datenschutzrecht vergleichbarer Schutz durch die Zoom Video Communications, Inc. gesichert ist.

Weitere datenschutzrechtliche Informationen zu ZOOM finden Sie unter:
https://zoom.us/de-de/gdpr.html
https://zoom.us/de-de/privacy.html

Die Speicherung der Daten erfolgt so lange, wie das zwischen Ihnen und der OVB Vermögensberatung AG, Heumarkt 1, 50667 Köln bestehende Vertragsverhältnis dies notwendig macht, damit OVB die ihr obliegenden Aufgaben erfüllen kann. Auch nach Beendigung des Vertragsverhältnisses hält OVB die Daten gespeichert, soweit OVB diese benötigt, um erforderlichenfalls gegenüber Ihnen oder Dritten Rechenschaft ablegen zu können, gesetzliche Speicherfristen einzuhalten oder um eigene Rechte oder Ansprüche wahrzunehmen oder geltend zu machen. Verarbeitet die OVB die Daten aufgrund Ihrer Einwilligung, werden die Daten nach Ihrem Widerruf umgehend gelöscht. Aufgezeichnete Konferenzen werden zudem auch ohne Ihren Widerruf spätestens nach drei Monaten gelöscht.

Bitte laden Sie sich nun auch noch die folgenden Informationen herunter:

Informationen zum Datenschutz bei der OVB
http://www.ovb.de/fileadmin/assets/Dokumente/ovb_germany/dokumente/Zoom_Merkblatt_Datenschutz_lang.pdf

Vorvertragliche Informationen zum Fernabsatzvertragsrecht
http://www.ovb.de/fileadmin/assets/Dokumente/ovb_germany/dokumente/Zoom_vorvertragliche_Informationen.pdf

Allgemeine Beratungsbestimmungen der OVB Vermögensberatung AG
http://www.ovb.de/fileadmin/assets/Dokumente/ovb_germany/dokumente/Zoom_Allgemeine_Beratungsbestimmungen.pdf

Eingesetzte Dienste und Diensteanbieter:

Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de/

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Besuchsaktionsauswertung: "Besuchsaktionsauswertung" (englisch "Conversion Tracking") bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
  • Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.
  • IP-Masking: Als "IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing
  • Interessenbasiertes und verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
  • Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  • Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profiling: Als "Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Remarketing: Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
  • Tracking: Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
  • Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Zielgruppenbildung: Von Zielgruppenbildung (bzw. "Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.

Regulamin strony internetowej www.ovb.pl wraz z Polityką Prywatności

Regulamin strony internetowej www.ovb.pl wraz z Polityką Prywatności

I. Postanowienia ogólne

Niniejszy Regulamin jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn.zm) i określa zasady korzystania przez Użytkowników z informacji i usług dostępnych na stronie internetowej znajdującej się pod adresem: www.ovb.pl   (zwanej w dalszej części jako:  „Strona”,  „Strona Internetowa” lub „Strona Internetowa OVB Allfinanz Polska Spółka Finansowa Sp. z o.o.”).

Właścicielem i Administratorem niniejszej Strony Internetowej, wraz ze wszystkimi jej podstronami jest firma OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie (01-793), przy ul. Mierosławskiego 11A, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000022449, nr NIP: 522-10-12-197, nr REGON: REGON: 010226340 (dalej też jako „OVB Allfinanz Polska Spółka Finansowa Sp. z o.o.” lub „Administrator”).

II. Charakter strony internetowej

  1. Niniejsza Strona internetowa oraz zamieszczone na niej treści mają charakter wyłącznie informacyjny o firmie OVB Allfinanz Polska Spółka Finansowa Sp. z o.o., prowadzonej przez nią działalności i oferowanych produktach finansowych i nie stanowią oferty świadczenia usług lub oferty sprzedaży jakichkolwiek produktów w rozumieniu przepisów prawa, w szczególności w rozumieniu  art. 66 i n. kodeksu cywilnego, ani też nie zmierzają do zawarcia umowy lub nawiązania jakiegokolwiek stosunku prawnego. Treści zamieszczone w materiałach zawartych na niniejszej Stronie Internetowej nie mogą być traktowane jako forma doradztwa, konsultacji czy rekomendacji, a także nie powinny stanowić podstawy do podejmowania jakichkolwiek decyzji inwestycyjnych.
  2. W związku z dynamicznymi zmianami w produktach oferowanych przez Spółki OVB Allfinanz Polska Spółka Finansowa Sp. z o.o., Administrator nie odpowiada za aktualność i kompletność informacji opublikowanych na niniejszej Stronie Internetowej, w szczególności dotyczących informacji o cenach oraz warunkach oferowanych przez OVB produktów.  Ze względu na informacyjny charakter Strony, w celu uzyskania szczegółowych informacji dotyczących jakiegokolwiek produktu należy skontaktować się bezpośrednio z przedstawicielami Spółki OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. lub jej autoryzowanymi Współpracownikami. Wiążące informacje dotyczące produktów czy usług oferowanych przez OVB znajdują się wyłącznie w indywidualnych umowach zawieranych bezpośrednio z Współpracownikami firmy OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. albo innych dokumentach, jeżeli ich treść tak stanowi.

III. Ogólne zasady korzystania ze strony

  1. Wejście na Stronę Internetową jest równoznaczne z zaakceptowaniem przez Użytkownika postanowień niniejszego Regulaminu, przepisów prawa obowiązującego na terenie Rzeczpospolitej Polskiej oraz ogólnych zasad korzystania z sieci Internet.
  2. Rozpoczęcie korzystania ze Strony Internetowej firmy OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ  jest równoznaczne z wyrażeniem zgody na warunki przedstawione na niniejszej Stronie Internetowej.
  3. Użytkownicy są zobowiązani do korzystania ze Strony w sposób nieuciążliwy dla innych Użytkowników oraz dla Administratora, z poszanowaniem dóbr osobistych Administratora i osób trzecich, w tym poszanowaniem prawa do prywatności,  i innych przysługujących im praw.
  4. Użytkownicy nie wyrażający zgody na powyższe warunki zobowiązani są do opuszczenia niniejszej Strony Internetowej. Wszelkie uwagi i zgłoszenia dotyczące naruszeń niniejszego Regulaminu należy przesyłać na adres Administratora, który w przypadku stwierdzenia, że Użytkownik narusza prawa Administratora lub osób trzecich i/lub korzysta ze Strony w sposób niezgodny z Regulaminem ma prawo podjąć wszelkie działania zmierzające do zaniechania naruszania niniejszych praw i  prowadzące do naprawienia poniesionej w związku z tym szkody, jak też ograniczyć dostęp do części lub całości zasobów Strony każdego takiego Użytkownika, ze skutkiem natychmiastowym powiadamiając Użytkownika o jego nieuprawnionych działaniach.

IV. Dostęp do strony

  1. Strona internetowa OVB jest ogólnodostępna dla wszystkich Użytkowników sieci  Internet i  do jej korzystania nie jest wymagane spełnienie żadnych warunków formalnych, poza wymogami technicznymi, którymi są:

     

    1. komputer z dostępem do Internetu o przepustowości łącza co najmniej 512 kilobitów/s,
    2. zainstalowana przeglądarka internetowa z włączoną obsługą plików „cookies” oraz „JavaScript” tj:  Microsoft Internet Explorer 8.0 lub nowsza wersja, Mozilla Firefox 17.0.9 lub nowsza wersja, Opera 15 lub nowsza wersja, Google Chrome 30 lub nowsza wersja, Apple Safari 5.1 lub nowsza wersja,
    3. Warunkiem korzystania z materiałów audio/video zamieszczonych na Stronie może być  ponadto zainstalowanie na urządzeniu Użytkownika programu Windows Media Player w wersji 9 lub nowszej i Adobe Flash Player w wersji 9 lub nowszej.
    4. Administrator nie ponosi odpowiedzialności za problemy bądź ograniczenia techniczne w sprzęcie komputerowym, z którego korzysta Użytkownik, a które uniemożliwiają Użytkownikowi korzystanie ze Strony.
    5. Dostęp do Strony jest bezpłatny i nie wymaga dokonania przez użytkownika rejestracji ani wskazania żadnych danych osobowych.
    6. Administrator zastrzega sobie prawo do wprowadzania w dowolnym czasie i z dowolnych przyczyn  wszelkich zmian i modyfikacji niniejszej Strony Internetowej, jak również nawet jej całkowitego usunięcia. Wszelkie zmiany stają się obowiązujące w momencie opublikowania ich na Stronie OVB.

V. Odpowiedzialność administratora strony i wyłączenia odpowiedzialności

  1. Administrator prowadzi bieżący nadzór nad technicznym funkcjonowaniem Strony, zapewniający poprawność jego działania, jednakże pomimo poczynienia wszelkich starań  Administratora nie może zagwarantować stałej i niezakłóconej dostępności do Strony internetowej i wszystkich jej podstron, jak również ich bezbłędnego i nieprzerwanego  funkcjonowania.
  2. Administrator nie ponosi odpowiedzialności za:
    1. kompletność, aktualność zamieszczonych na Stronie informacji,
    2. szkody spowodowane nieprzestrzeganiem przez Użytkowników postanowień niniejszego Regulaminu oraz spowodowane naruszeniem przez Użytkowników praw osób trzecich,
    3. szkody powstałe w następstwie zakłóceń w działaniu Strony Internetowej  lub jej niedostępności, spowodowane przyczynami niezależnymi od Administratora lub, które nastąpiły w wyniku zdarzeń, którym  Administrator nie był w stanie zapobiec w rozsądnym czasie,
    4. wszelkie uszkodzenia sprzętu komputerowego lub inne urządzenia systemu teleinformatycznego Użytkownika wynikłe z korzystania ze Strony lub związane z pobieraniem z niej jakichkolwiek, danych, tekstów, zdjęć, plików lub innych materiałów,
    5. szkody związane z zainfekowaniem systemu teleinformatycznego Użytkownika przez szkodliwe oprogramowanie typu wirusy, konie trojańskie, malware, spyware, cracking, phishing lub inne,
    6. treści, materiały oraz funkcjonowanie zewnętrznych Stron internetowych należących do osób trzecich, do których odesłania zamieszczone są na Stronie OVB Allfinanz Polska Spółka Finansowa Sp. z o.o..  Użytkownik decydując się na skorzystanie z tych linków czyni to na własną odpowiedzialność.

VI. Prawa autorskie i prawa pokrewne

  1. Administrator zastrzega, że zawartość  niniejszej  Stronie internetowej  oraz wszystkich jej podstronach chroniona jest prawem autorskim. Wszystkie teksty, elementy graficzne, dźwięki, filmy, logotypy dostępne na łamach Strony włącznie z ich doborem, układem i szatą graficzną stanowią przedmiot praw wyłącznych OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. lub podmiotów z nim współpracujących lub są własnością osób trzecich, które udzieliły zgody dla OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. na korzystanie z tych materiałów.  
  2. Użytkownik może pobierać, kopiować lub drukować treści ze Strony wyłącznie w celach informacyjnych,  wyłącznie na użytek prywatny (w celach niekomercyjnych).
  3. Zawartość Strony Internetowej ( tj. wszelkie dane, treści,  prezentacje , struktury i układy graficzne strony albo inne dzieła chronione przez prawo autorskie) nie może być publicznie odtwarzana, upowszechniana, powielana, rozpowszechniana,  publikowana, modyfikowana , przekazywana w całości lub części , w jakiejkolwiek formie  bez uzyskania  pisemnej uprzedniej zgody OVB Allfinanz Polska Spółka Finansowa Sp. z o.o.. Użytkownik nie może wykorzystywać żadnej części niniejszej Strony Internetowej w materiałach reklamowych, prasowych, opracowaniach (pisemnych i elektronicznych, innych stronach internetowych) lub aplikacjach  (blogi)  itd., bez uzyskania pisemnej  zgody firmy OVB Allfinanz Polska Spółka Finansowa Sp. z o.o..  

VII. Inne usługi strony internetowej OVB Allfinanz Polska Spółka Finansowa Sp. z o.o.

1.   Facebook:

Każdy Użytkownik może skorzystać z odnośnika w formie litery „F” znajdującej się na niebieskim tle,  po którego kliknięciu Użytkownik zostanie przeniesiony do profilu firmy  Właściciela – firmy OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. w platformie skocznościowej Facebook, znajdującego się pod adresem: https://www.facebook.com/pages/OVB-Allfinanz-Polska/370420592979196 (dalej jako „ Profil OVB Allfinanz Polska Spółka Finansowa Sp. z o.o.”). Wejście na Profil OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. oznacza zaakceptowanie przez Użytkownika wszystkich zasad niniejszego Regulaminu oraz Regulaminu i zasad obowiązujących na platformie Facebook. Użytkownicy  korzystający z możliwości wpisywania opinii na Profilu OVB Allfinanz Polska Spółka Finansowa Sp. z o.o., ponoszą wszelką odpowiedzialność za zamieszczone poprzez siebie treści  wobec osób trzecich. W przypadku uznania, ze Użytkownik naruszył przepisy Regulaminu portalu Facebook lub też warunki Strony OVB Allfinanz Polska Spółka Finansowa Sp. z o.o., albo też inny sposób naruszył prawo albo inne, ogólne reguły dotyczące sieci Internet, Administrator może dokonać moderacji zamieszczonej treści w postaci jej ocenzurowania, usunięcia lub nawet zablokowania Użytkownika.

2.    „Intranet”:

Strona OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. zawiera specjalnie wydzieloną część Strony tzw. „Intranet” , w której znajdują  się materiały dostępne tylko dla wybranej grupy Użytkowników, którym Administrator nadal specjalne uprawnienia (pracownicy forum OVB Allfinanz Polska Spółka Finansowa Sp. z o.o., współpracownicy, doradcy, agenci itp.). Dostęp do Intranetu możliwy jest jedynie po zalogowaniu się danymi wskazanymi przez Administratora.  Informacje i materiały zamieszczone w Intranecie skierowane są wyłącznie dla zalogowanych Użytkowników i jakikolwiek nieautoryzowany dostęp innych osób, niż uprawnionego Użytkownika jest zabroniony. Hasła dostępu do Intranetu nie należy podawać innym osobom i należy je regularnie zmieniać. Przy opuszczaniu Intranetu Użytkownik powinien się wylogować i zamknąć przeglądarkę. Umożliwienie przez Użytkownika swoich danych logowania do Intranetu może być podstawą do zablokowania konta takiego Użytkownika wraz z pozbawieniem go dostępu do danych zawartych w Intranecie. Dane przekazywane w ramach Intranetu  dotyczyć mogą m.in. informacji związanych z informacjami nt. Właściciela, ogłoszenia firmowe, dokumenty i materiały szkoleniowe, bazy danych dot. Klientów firmy, forum dyskusyjne, pocztę elektroniczną, system pomocy itp. Wszelkie informacje uzyskane za pomocą Intranetu mogą być wykorzystane tylko przez zalogowanego Użytkownika, dla którego zostały przeznaczone.  

VIII. Postanowienia końcowe

  1. Postanowienia tego Regulaminu podlegają prawu polskiemu. W kwestiach nieuregulowanych  niniejszym Regulaminem stosuje się przepisy Kodeksu Cywilnego i innych właściwych ustaw.
  2. Administrator zastrzega sobie prawo do modyfikacji niniejszego Regulaminu w dowolnym czasie. Zmiany te stają się wiążące dla Użytkowników w momencie ich opublikowania na Stronie.
  3. Wszelkie spory będą rozpoznawane przez właściwe polskie sądy powszechne.
  4. Wszelkie informacje o naruszeniach przez Użytkownika Regulaminu należy kierować na adres: ovb@ovb.com.pl.

Polityka Prywatności

Spółka OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie  jest Administratorem niniejszej Strony Internetowej i jednocześnie Administratorem danych osobowych dotyczących każdego Użytkownika tej Strony.  

I. Dane osobowe i zgoda na ich przetwarzanie

  1. Każdy Użytkownik wchodząc na Stronę Internetową OVB wyraża zgodę na przetwarzanie przez Administratora danych osobowych udostępnianych w formularzu kontaktowym, formularzu aplikacyjnym  i innych usługach Strony w celach informacyjnych i statystycznych. 
  2. Termin „dane osobowe” oznacza informacje lub fragmenty informacji, które mogą posłużyć do identyfikacji Użytkownika. Zalicza się do nich takie informacje jak min.: imię i nazwisko Użytkownika Strony, nazwę (nick) Użytkownika, zdjęcie profilowe, adres e-mail, adres pocztowy, numer telefonu , numer karty kredytowej lub płatniczej, wiek, płeć, wykształcenie, data urodzenia, płeć,  a także inne informacje takie jak np. adres IP, informacje dotyczące  stylu życia, hobby,  zainteresowania, czy preferencje zakupowe Użytkownika.
  3. Wszystkie dane o Użytkownikach uzyskane za pośrednictwem Strony Internetowej OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. są gromadzone, przechowywane i przetwarzane przez Administratora z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania polskiego prawa (Ustawa o ochronie danych osobowych z dnia 10 maja 2018 roku, Dz.U. 1997 r. nr 133 poz. 883 z póź. zm.). Użytkownik jest uprawniony do dostępu do tych danych, ich zmiany, skorygowania, zablokowania lub nawet żądania ich usunięcia z bazy danych Administratora. Zgłoszenie żądania usunięcia danych Użytkownika, może  oznaczać likwidację konta lub uniemożliwienie korzystania z niektórych elementów Strony.
    Dane te są wykorzystywane przez Administratora jedynie w ścisłe określonym celu tj. :
    1. wysłania informacji żądanych przez Użytkownika, takich jak np. wysyłka newslettera, odpowiedź na zadane przez Użytkownika pytanie, zgłoszony problem  itp.
    2. kierowania informacji handlowej na wskazany przez Użytkownika Strony adres pocztowy  lub adres e-mail - w przypadku uzyskania od Użytkownika zgody na ten cel.
  4. Podane przez Użytkownika dane osobowe, jak i informacje noszące znamiona danych osobowych nie są przekazywane ani udostępniane przez Administratora innym podmiotom, ani osobom trzecim, poza sytuacjami, gdy obowiązek ich udzielenia wynika z przepisów obowiązującego prawa i  pochodzi od organów ścigania.
  5. Każdy Użytkownik ma prawo dostępu i wglądu do treści swoich danych osobowych przetwarzanych przez Administratora. Prawo do ich poprawiania, modyfikowania oraz prawo zgłoszenia Administratorowi sprzeciwu wobec dalszego używania informacji o Użytkowniku, bądź w formie pisemnej na adres siedziby Administratora, bądź elektronicznej na adres e-mail:  ovb@ovb.com.pl.

II. Pliki „cookies” czyli tzw. „ciasteczka

Niniejsza Strona Internetowa używa plików cookies tj. tzw. ciasteczek, aby poprawić jakość oferowanych usług. Pliki cookies są to małe pliki tekstowe pochodzące z witryny www zapamiętywane w pamięci przeglądarki na komputerze Użytkownika. Pozwalają na zidentyfikowanie komputera Użytkownika i gromadzenie innych  danych dotyczących korzystania ze Strony np. rozpoznawanie wybranej wersji językowej. Za pomocą plików cookies zbierane są jedynie anonimowe dane statystyczne o Użytkownikach służące do poprawy wygody korzystania ze Strony. Nie są natomiast zbierane żadne dane identyfikujące Użytkownika. W wielu przypadkach przeglądarka internetowa (Google Chrome, Internet Explorer, Firefox etc.) domyślnie dopuszcza przechowywanie plików cookies w komputerze  Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w komputerze Użytkownika. Użytkownik może  w każdym momencie zrezygnować z zapisywania plików cookies wybierając odpowiednie ustawienia w przeglądarce, jednak może to spowodować utrudnienia lub brak działania niektórych funkcji Strony. Z tego względu zaleca  się Użytkownikom wyrażenie zgody na obsługę  plików cookies.   Pliki cookies dzielą się na tymczasowe - pamiętane do czasu zamknięcia przeglądarki i cookies z określonym terminem wygaśnięcia, które są zapisywane przez przeglądarkę na dłużej. 
Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach właściwej  przeglądarki internetowej. W celu zapoznania  się  z  informacjami na temat rodzajów plików cookies, ich wykorzystania  i zarządzania nimi należy skierować się na strony :

https://support.google.com/chrome/answer/95647?hl=pl oraz

https://support.google.com/chrome/answer/95647?hl=pl

Informativa sulla protezione dei dati personali

La ringraziamo per l’interesse dimostrato nei confronti della nostra azienda. La protezione dei dati è una priorità di particolare rilievo per il management di OVB Consulenza Patrimoniale srl. È possibile utilizzare le pagine Internet di OVB Consulenza Patrimoniale srl senza fornire dati personali; se però un interessato vuole usufruire di servizi aziendali speciali tramite il nostro sito web, il trattamento dei dati personali potrebbe diventare necessario. Se trattare i dati personali è necessario e non ci sono fondamenti legislativi per tale trattamento, in genere chiediamo il consenso all’interessato.

Il trattamento dei dati personali, quali nome, indirizzo, indirizzo mail o numero di telefono di un interessato, sarà sempre conforme al Regolamento generale sulla protezione dei dati personali (GDPR) e alla normativa specificamente prevista dallo Stato in materia di protezione dei dati, applicabile a OVB Consulenza Patrimoniale srl. Attraverso la presente dichiarazione, la nostra azienda desidera informare il pubblico circa la natura, l’ambito e la finalità dei dati personali che raccogliamo, usiamo e trattiamo. Grazie alla presente informativa gli interessati sono inoltre informati circa i diritti loro attribuiti.

In qualità di titolare del trattamento, OVB Consulenza Patrimoniale srl ha attuato numerose misure tecniche e organizzative per garantire una protezione il più possibile completa dei dati personali trattati mediante questo sito. La trasmissione di dati basata su Internet può, in linea di principio, presentare lacune nella sicurezza, pertanto non può essere garantita una protezione assoluta. Per questo motivo ogni interessato è libero di farci pervenire i dati personali con mezzi alternativi, come il telefono.

  1. Definizioni

    L’informativa sulla protezione dei dati personali di OVB Consulenza Patrimoniale srl si basa sui termini usati dal legislatore europeo nell’adottare il Regolamento generale sulla protezione dei dati personali (GDPR). La nostra informativa dovrebbe essere chiara e comprensibile sia per il pubblico che per i nostri clienti e business partner. A tal fine vorremmo in primo luogo illustrare la terminologia utilizzata.

    Nella presente informativa usiamo, tra gli altri, i seguenti termini:

    1. Dati personali

      Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). È identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

    2. Interessato

      L’interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

    3. Trattamento

      Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

    4. Limitazione del trattamento

      La limitazione del trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.

    5. Profilazione

      Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

    6. Pseudonimizzazione

      La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

    7. Titolare del trattamento

      Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

    8. Responsabile del trattamento

      Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

    9. Destinatario

      Il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

    10. Terzo

      Il terzo è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento o il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

    11. Consenso

      Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

  2. Nome e indirizzo del titolare del trattamento

    Ai fini del Regolamento generale sulla protezione dei dati personali (GDPR), delle altre leggi in materia di protezione dei dati applicabili agli Stati membri dell’Unione Europea e delle altre disposizioni concernenti la protezione dei dati è titolare del trattamento:

    OVB Consulenza Patrimoniale srl
    Stradone San Fermo 19
    I-37 121 Verona
    Italia
    Tel.: +39 045 8037070
    E-mail: ovb@ovb.it
    Sito web: www.ovb.it

  3. Nome e indirizzo del responsabile della protezione dei dati

    Il responsabile della protezione dei dati è:

    Datenschutzbeauftragter (Responsabile protezione dati) Carsten Jankowiak
    OVB Holding AG
    Heumarkt 1
    50667 Colonia
    Germania
    Tel.: +492212015220
    E-mail: datenschutz@ovb.eu
    Sito web: www.ovb.eu

    In qualsiasi momento gli interessati possono contattare direttamente il nostro responsabile della protezione dei dati per tutte le domande ed i suggerimenti riguardanti la protezione dei dati.

  4. OVB in Italia

    In Italia il Gruppo OVB è rappresentato da OVB Consulenza Patrimoniale srl Gli utenti italiani del sito e i clienti di OVB Consulenza Patrimoniale srl possono esercitare i propri diritti (vedi cap.9) o ottenere informazioni in merito al trattamento dei propri Dati Personali, o conoscere l’elenco aggiornato degli eventuali Responsabili del Trattamento nominati dalla Società, inviando comunicazione ai contatti di seguito riportati:

    OVB Consulenza Patrimoniale srl
    Stradone San Fermo 19
    I-37 121 Verona
    Italia
    Tel.: +39 045 8037070
    E-mail: ovb@ovb.it
    Sito web: www.ovb.it

  5. Cookies

    Le pagine Internet di OVB Consulenza Patrimoniale srl usano cookies. I cookies sono file di testo archiviati in un sistema informatico tramite un Internet browser.

    Molti siti e server Internet usano cookies. Molti cookies contengono un cosiddetto cookie ID. Un cookie ID è un identificativo univoco del cookie. Consiste in una stringa di caratteri attraverso cui pagine Internet e server possono essere attribuiti ad uno specifico Internet browser in cui il cookie era archiviato. Ciò consente a siti Internet e server di differenziare il browser individuale degli interessati dagli altri Internet browser che contengono altri cookies. Un Internet browser specifico può essere riconosciuto e identificato usando l’univoco cookie ID.

    Grazie all’uso di cookies, OVB Consulenza Patrimoniale srl può fornire agli utenti di questo sito web servizi a misura di utente più di quanto non sarebbe possibile senza l’attivazione di cookie.

    Per mezzo di un cookie, informazioni ed offerte sul nostro sito web possono essere ottimizzate in funzione dell’utente. I cookie ci consentono, come anticipato, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di rendere più semplice l’utilizzo del nostro sito web da parte degli utenti. L’utente del sito che usa cookies, ad esempio, non deve inserire i dati di accesso ogni volta che visita il sito, perché questo viene fatto dal sito e il cookie è dunque archiviato nel sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online si ricorda gli articoli che un cliente ha messo nel suo carrello virtuale tramite un cookie.

    L’interessato può in qualsiasi momento opporsi all’attivazione di cookies mediante il nostro sito web per mezzo di una corrispondente impostazione dell’Internet browser usato e può quindi rifiutare in modo permanente l’attivazione di cookies. I cookies già attivati possono inoltre essere eliminati in qualsiasi momento con un Internet browser o altri programmi di software. Ciò è possibile con tutti i principali Internet browser. Se l’interessato disattiva i cookies nell’Internet browser che usa, potrebbero non essere interamente utilizzabili tutte le funzioni del nostro sito web.

  6. Raccolta di dati e informazioni generali

    Il sito web di OVB Consulenza Patrimoniale srl raccoglie una serie di dati e informazioni generali quando un interessato o un sistema automatizzato accedono al sito web. Questi dati e informazioni generali sono conservati nei file di log del server. Possono essere raccolti (1) i tipi di browser e le versioni usate, (2) il sistema operativo usato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito web (cosiddetti referrer), (4) i sotto-siti, (5) data e ora dell’accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) l’Internet service provider del sistema di accesso e (8) altri dati e informazioni simili che possono essere usati in caso di attacchi ai nostri sistemi informatici.

    Nell’usare questi dati e informazioni generali, OVB Consulenza Patrimoniale srl non giunge ad alcuna conclusione circa l’interessato. Tali informazioni sono piuttosto necessarie per (1) produrre in modo corretto il contenuto del nostro sito, (2) ottimizzare il contenuto e la pubblicità del nostro sito, (3) garantire l’attualità sul lungo termine dei nostri sistemi informatici e della nostra tecnologia web e (4) fornire alle autorità competenti in materia le informazioni necessarie per perseguire penalmente gli autori di cyber attacchi. OVB Consulenza Patrimoniale srl analizza pertanto dati e informazioni raccolti in modo anonimo a livello statistico, allo scopo di migliorare la protezione e la sicurezza dei dati nella nostra azienda e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server sono conservati separatamente da tutti i dati personali forniti da un interessato.

  7. Possibilità di contatto tramite sito web

    Il sito web di OVB Consulenza Patrimoniale srl contiene informazioni che rendono possibile un contatto elettronico rapido con la nostra azienda, nonché una comunicazione diretta con noi, anche mediante un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via mail o con un contact form, i dati personali trasmessi dall’interessato sono archiviati automaticamente. Tali dati personali trasmessi volontariamente da un interessato al titolare del trattamento dei dati sono conservati a scopo di trattamento o per contattare l’interessato. Non si ha un trasferimento di questi dati personali a terzi.

  8. Cancellazione e blocco di routine di dati personali

    Il titolare del trattamento tratterà e conserverà i dati personali dell’interessato soltanto per il tempo necessario al raggiungimento della finalità per cui sono conservati oppure fino a quando è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il titolare del trattamento è sottoposto.

    Se la finalità della conservazione non è realizzabile o se il periodo di conservazione prescritto dal Legislatore europeo o da altro legislatore competente scade, i dati personali vengono di routine bloccati o cancellati in conformità ai requisiti di legge.

  9. Diritti dell’interessato

    1. Diritto di informazione

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento una conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se un interessato desidera avvalersi di tale diritto di informazione, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

    2. Diritto di accesso

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere in qualsiasi momento dal titolare del trattamento libero accesso alle informazioni conservate in relazione ai suoi dati personali e di avere copia di tali informazioni. Le direttive e i regolamenti europei attribuiscono inoltre all’interessato l’accesso alle seguenti informazioni:

      • le finalità del trattamento;
      • le categorie di dati personali in questione;
      • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
      • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
      • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
      • l’esistenza del diritto di proporre reclamo ad un’autorità di controllo;
      • qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
      • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22(1) e (4) del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento.

      L’interessato ha inoltre il diritto di essere informato se i suoi dati personali sono trasferiti ad uno Stato terzo o a un’organizzazione internazionale. In questo caso l’interessato ha diritto di essere informato dell’esistenza di garanzie adeguate in relazione al trasferimento.

      Se un interessato desidera avvalersi del diritto di accesso, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

    3. Diritto di rettifica

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

      Se un interessato desidera esercitare il diritto di rettifica, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

    4. Diritto alla cancellazione (Diritto all’oblio)

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti, sempre che il trattamento non sia necessario:

      • i dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati;
      • l’interessato revoca il consenso su cui si basa il trattamento conformemente al punto (a) dell’articolo 6(1) del GDPR o al punto (a) dell’articolo 9(2) del GDPR, e se non sussiste altro fondamento giuridico per il trattamento;
      • l’interessato si oppone al trattamento ai sensi dell’articolo 21(1) del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21(2) del GDPR;
      • i dati personali sono stati trattati illecitamente;
      • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
      • i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8(1) del GDPR.

      Se sussiste uno dei motivi sopra indicati e un interessato desidera chiedere la cancellazione dei dati personali conservati da OVB Consulenza Patrimoniale srl, può in qualunque momento contattare un dipendente del titolare del trattamento. Il relativo dipendente di OVB Consulenza Patrimoniale srl si adopererà tempestivamente perché la richiesta di cancellazione sia soddisfatta immediatamente.

      Se il titolare del trattamento ha reso pubblici dati personali ed è obbligato, ai sensi dell’articolo 17(1), a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare gli altri titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali, se il trattamento non è necessario. Un dipendente di OVB Consulenza Patrimoniale srl organizzerà le misure necessarie nei singoli casi.

    5. Diritto di limitazione del trattamento

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

      • l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
      • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
      • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
      • l’interessato si è opposto al trattamento ai sensi dell’articolo 21(1) del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

      Se ricorre una delle condizioni di cui sopra e un interessato desidera chiedere la limitazione del trattamento dei dati personali conservati da OVB Consulenza Patrimoniale srl, può in qualunque momento contattare un dipendente del titolare del trattamento. Il relativo dipendente di OVB Consulenza Patrimoniale srl organizzerà la limitazione del trattamento.

    6. Diritto alla portabilità dei dati

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti da un titolare del trattamento. L’interessato ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi del punto (a) dell’articolo 6(1) del GDPR o del punto (a) dell’articolo 9(2) del GDPR, o su un contratto ai sensi del punto (b) dell’articolo 6(1) del GDPR, e il trattamento sia effettuato con mezzi automatizzati, qualora il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

      Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma dell’articolo 20(1) del GDPR, l’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e quando procedere in tal senso non pregiudica i diritti e le libertà altrui.

      Per esercitare il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl.

    7. Diritto di opposizione

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dei punti (e) o (f) dell’articolo 6(1) del GDPR. Ciò si applica anche alla profilazione basata su tali disposizioni.

      In caso di opposizione OVB Consulenza Patrimoniale srl si astiene dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa si un diritto in sede giudiziaria.

      Qualora OVB Consulenza Patrimoniale srl tratti i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tale finalità. Ciò si applica alla profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto da parte di OVB Consulenza Patrimoniale srl, i dati personali non saranno più oggetto di trattamento per tali finalità da parte di OVB Consulenza Patrimoniale srl.

      L’interessato ha altresì il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento da parte di OVB Consulenza Patrimoniale srl di dati personali che lo riguardano a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89(1) del GDPR, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

      Al fine di esercitare il diritto di opposizione, l’interessato può contattare un dipendente di OVB Consulenza Patrimoniale srl. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la Direttiva 2002/58/CE, l’interessato è libero di esercitare il proprio diritti di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

    8. Processo decisionale automatizzato, compresa la profilazione

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, nella misura in cui la decisione (1) non è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o (2) non è autorizzata dal diritto dell’Unione o di uno Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato o (3) non si basa sul consenso esplicito dell’interessato.

      Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o (2) si basa sull’esplicito consenso dell’interessato, OVB Consulenza Patrimoniale srl attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

      Se l’interessato desidera esercitare i diritti concernenti il processo decisionale automatizzato, può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl.

    9. Diritto di revocare il consenso relativo alla protezione dei dati

      Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali.

      Se l’interessato desidera esercitare il diritto alla revoca del consenso, può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl.

  10. Protezione dei dati per richieste e procedure relative a richieste

    Il titolare del trattamento raccoglie e tratta i dati personali dei richiedenti ai fini dell’elaborazione della richiesta. Il trattamento può essere effettuato anche con mezzi elettronici. Ciò avviene in particolare se un richiedente produce i documenti attinenti alla richiesta via mail o mediante un web form esistente sul sito del titolare del trattamento. Se il titolare del trattamento stipula un contratto di impiego con un richiedente, i dati forniti saranno conservati ai fini del rapporto di impiego in conformità ai requisiti di legge. Se il titolare del trattamento non stipula alcun contratto di impiego con il richiedente, i documenti relativi alla richiesta verranno automaticamente cancellati due mesi dopo la notifica del rifiuto, salvo che alla cancellazione non si oppongano altri interessi legittimi del titolare stesso. A questo riguardo altro interesse legittimo è, a titolo esemplificativo, l’onere della prova in un procedimento ai sensi del General Equal Treatment Act (AGG).

  11. Disposizioni sulla protezione dei dati concernenti applicazione e uso di Google Analytics (con funzione di anonimizzazione)

    Su questo sito web, il titolare del trattamento ha integrato il componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di web analytics. Il web analytics consiste nella raccolta, nell’organizzazione e nell’analisi dei dati concernenti il comportamento dei visitatori di siti web. Un servizio di web analysis service raccoglie, tra le altre cose, dati riguardanti il sito da cui proviene una persona (i cosiddetti referrer), quali sotto-pagine sono state visitate o quanto spesso e per quanto tempo è stata visualizzata una sotto-pagina. I web analytics sono principalmente usati per ottimizzare i siti web e per svolgere un’analisi costi-benefici della pubblicità su Internet.

    Il gestore di Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stati Uniti.

    Per l’esecuzione di web analytics con Google Analytics il titolare del trattamento usa l’applicazione "_gat. _anonymizeIp". Grazie a questa applicazione l’indirizzo IP del collegamento Internet dell’interessato è abbreviato da Google e anonimizzato quando si accede ai nostri siti da uno Stato membro dell’Unione Europea o da altro Stato firmatario dell’accordo sullo Spazio Economico Europeo.

    Lo scopo del componente Google Analytics è quello di analizzare il traffico sul nostro sito web. Google usa dati e informazioni raccolti, tra le altre cose, per valutare l’uso del nostro sito web e per fornire resoconti online che mostrano le attività sui nostri siti e per erogare altri servizi relativi all’uso del nostro sito Internet.

    Google Analytics inserisce un cookie nel Sistema informatico dell’interessato. Si rinvia alla definizione dei cookies di cui sopra. Impiegando i cookies, Google è in grado di analizzare l’uso del nostro sito. Ad ogni accesso ad una delle singole pagine di questo sito Internet, gestito dal titolare del trattamento e in cui è stato integrato il componente Google Analytics, l’Internet browser sul sistema informatico dell’interessato fornirà automaticamente dei dati tramite Google Analytics ai fini della pubblicità online e degli accordi sulle commissioni a Google. Nel corso di questa procedura tecnica, l’azienda Google acquista conoscenza di informazioni personali, quali l’indirizzo IP dell’interessato, che serve a Google, tra le altre cose, per capire l’origine dei visitatori e dei click e costituire di conseguenza accordi sulle commissioni.

    Il cookie viene usato per conservare informazioni personali, quali l’ora di accesso, l’ubicazione da cui è stato effettuato l’accesso e la frequenza delle visite del nostro sito da parte dell’interessato. Ad ogni visita al nostro sito, tali dati personali, incluso l’indirizzo IP dell’accesso Internet usato dall’interessato, verranno trasmessi a Google negli Stati Uniti. Questi dati personali sono conservati da Google negli Stati Uniti. Google può trasferire questi dati personali, raccolti tramite procedura tecnica, a terzi.

    L’interessato può, come già indicato, impedire in qualsiasi momento l’attivazione di cookies tramite il nostro sito web adeguando in modo corrispondente il browser usato e rifiutando in modo permanente l’attivazione di cookies. Tale adeguamento dell’Internet browser usato impedirebbe anche a Google Analytics di attivare un cookie sul sistema informatico dell’interessato. I cookies già utilizzati da Google Analytics inoltre possono essere cancellati in qualsiasi momento con un browser o altri programmi software.

    L’interessato ha altresì la possibilità di opporsi alla raccolta di dati generati da Google Analytics, relativi all’uso di questo sito web, nonché al trattamento di tali dati da parte di Google ed ha la possibilità di impedirlo. A tale scopo l’interessato deve scaricare un componente aggiuntivo del browser dal link tools.google.com/dlpage/gaoptout ed installarlo. Questo componente aggiuntivo del browser dice a Google Analytics, tramite JavaScript, che dati e informazioni riguardanti le visite delle pagine Internet non possono essere trasmessi a Google Analytics. L’installazione del componente aggiuntivo è considerata un’opposizione da parte di Google. Se il sistema informatico dell’interessato viene poi cancellato, formattato o nuovamente installato, a quel punto l’interessato deve reinstallare i componenti aggiuntivi browser per disabilitare Google Analytics. Se il componente aggiuntivo del browser è stato disinstallato dall’interessato o da altra persona nella sua sfera di competenza, o viene disabilitato, è possibile eseguire la reinstallazione o la riattivazione dei componenti aggiuntivi del browser.
    Si possono ottenere maggiori informazioni e le disposizioni di Google applicabili in materia di protezione dei dati su www.google.com/intl/en/policies/privacy/ e www.google.com/analytics/terms/us.html. Google Analytics è inoltre illustrato più approfonditamente al link www.google.com/analytics/.

  12. Disposizioni in materia di protezione dei dati su applicazione e uso di Xing

    Su questo sito web il titolare del trattamento ha integrato componenti di XING. XING è un social network fondato su Internet che permette agli utenti di connettersi ai contatti professionali esistenti e di creare nuovi contatti professionali. I singoli utenti possono creare un proprio profilo personale su XING. Le società possono, ad esempio, creare profili societari o pubblicare annunci di lavoro su XING.

    La società che gestisce XING è XING SE, Dammtorstraße 30, 20354 Amburgo, Germania.

    Ad ogni accesso ad una delle pagine individuali di questo sito Internet, gestito dal titolare del trattamento e su cui è stato integrato un componente XING (XING plug-in), all’Internet browser sul sistema informatico dell’interessato viene automaticamente proposto di scaricare un display del corrispondente componente XING di XING. Si possono ottenere ulteriori informazioni sul XING plug-in su dev.xing.com/plugins. Nel corso di questa procedura tecnica, XING acquista conoscenza di quale specifica sotto-pagina del nostro sito è stata visitata da quell’interessato.

    Se l’interessato fa il log in allo stesso tempo su XING, XING rileva, ad ogni accesso al nostro sito da parte dell’interessato e per l’intera durata della sua visita al sito stesso, quale specifica sotto-pagina del nostro sito Internet è stata visitata dall’interessato. Tali informazioni sono raccolte tramite il componente XING e associate al relativo account XING dell’interessato. Se l’interessato clicca sul pulsante XING integrato sul nostro sito, ad es. il pulsante "Share" (=Condividi), XING cede queste informazioni all’account utente XING personale dell’interessato e conserva i dati personali.

    Tramite il componente XING, XING riceve informazioni circa il fatto che l’interessato ha visitato il nostro sito web, sempre che l’interessato abbia effettuato il log in su XING al momento dell’accesso al sito web. Ciò avviene a prescindere dal fatto che la persona clicchi o meno sul componente XING. Se tale trasmissione di informazioni a XING non è desiderabile per l’interessato, può evitarla disconnettendosi dal proprio account XING prima di accedere al nostro sito web.

    Le disposizioni in materia di protezione dei dati pubblicate da XING, disponibili su www.xing.com/privacy, forniscono informazioni su raccolta, trattamento e uso di dati personali da parte di XING. XING ha inoltre pubblicato notifiche sulla privacy per il pulsante share di XING www.xing.com/app/share.

  13. Fondamento giuridico del trattamento

    L’Art. 6(1), lett. a del GDPR funge da fondamento giuridico delle operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario in funzione dell’esecuzione di un contratto di cui è parte l’interessato, come avviene ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di merci o per la prestazione di altri servizi, il trattamento si basa sull’articolo 6(1), lett. b del GDPR. Lo stesso vale per quelle operazioni di trattamento che sono necessarie al fine di mettere in atto misure pre-contrattuali, ad esempio nel caso di ricerche concernenti nostri prodotti o servizi. Se la nostra società è soggetta ad un obbligo giuridico per cui si rende necessario il trattamento di dati personali, ad es. per l’adempimento di obblighi tributari, il trattamento si basa sull’art. 6(1), lett. c del GDPR. In rari casi il trattamento di dati personali può essere necessario per proteggere interessi vitali dell’interessato o di un’altra persona fisica. Ciò avviene, ad esempio, se un visitatore si ferisce all’interno della nostra azienda e nome, età, dati dell’assicurazione sanitaria dello stesso e altre informazioni vitali dovrebbero essere comunicati ad un medico, ad un ospedale o a un terzo. In quel caso il trattamento si fonderebbe sull’art. 6(1), lett. d del GDPR. Le operazioni di trattamento potrebbero infine basarsi sull’articolo 6(1), lett. f del GDPR. Questo fondamento giuridico viene in rilievo per operazioni di trattamento non coperte da alcuno dei motivi giuridici di cui sopra, se il trattamento è necessario per le finalità concernenti gli interessi legittimi perseguiti dalla nostra società, salvo che su tali interessi prevalgano interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono in particolare ammesse perché sono state specificamente menzionate dal Legislatore europeo. Quest’ultimo ha ritenuto che l’esistenza di un interesse legittimo si può presumere se l’interessato è un cliente del titolare del trattamento (Considerando 47, periodo 2 del GDPR).

  14. Gli interessi legittimi perseguiti dal titolare del trattamento o da un terzo

    Quando il trattamento dei dati personali si basa sull’articolo 6(1), lett. f del GDPR il nostro interesse legittimo consiste nello svolgere la nostra attività in funzione del benessere di tutti i nostri dipendenti e soci.

  15. Periodo di conservazione dei dati personali

    I criteri usati per determinare il periodo di conservazione dei dati personali è il relativo periodo di conservazione stabilito dalla legge. Una volta scaduto tale periodo, i dati corrispondenti sono cancellati di routine, se non sono più necessari ai fini dell’esecuzione del contratto o dell’instaurazione di un contratto.

  16. Comunicazione di dati personali quale requisito previsto da legge o contratto; requisito necessario per stipulare un contratto; obbligo dell’interessato di fornire dati personali; possibili conseguenze della mancata comunicazione di tali dati

    Chiariamo che la comunicazione di dati personali è in parte prescritta dalla legge (ad es. normativa tributaria) o può essere altresì prevista da previsioni contrattuali (ad es. informazioni sul partner contrattuale). Talvolta può essere necessario concludere un contratto che prevede la comunicazione di dati personali da parte dell’interessato, dati che vengono successivamente trattati da parte nostra. L’interessato è, ad esempio, tenuto a fornirci i dati personali quando la nostra società firma un contratto con lo stesso. Se i dati personali non venissero comunicati, si produrrebbe la conseguenza che il contratto con l’interessato non potrebbe essere concluso. Prima di fornire i suoi dati personali, l’interessato deve contattare un dipendente. Il dipendente spiega all’interessato se la comunicazione di dati personali è richiesta da legge o contratto o se è necessaria per la conclusione del contratto, se vi è l’obbligo di fornire dati personali e quali sono le conseguenze della mancata comunicazione degli stessi.

  17. Esistenza di un processo decisionale automatizzato

    Essendo noi una società responsabile, non ricorriamo a processi decisionali automatizzati o a profilazione.

Política de privacidad

Política de privacidad

Siguiendo los principios de licitud, lealtad y transparencia, ponemos a su disposición la presente Política de Privacidad.

¿Quién es el Responsable del tratamiento de sus datos?

OVB Allfinanz España S.A.

CIF: A83444562
Domicilio social: Pza Manuel Gómez Moreno, 2 8ªA, 28020 Madrid
Email: ovb@central.ovb.es
Teléfono: +34 91 44710-28
Datos del DPO: GRUPO ADAPTALIA – LEGAL FORMATIVO S.L., email:  dpo@central.ovb.es, Tel.:91 553 34 08

¿Con qué finalidad tratamos sus datos personales?

En OVB Allfinanz España S.A. tratamos la información que nos facilita con la finalidad de gestionar la relación contractual que nos une, gestionar el envío de la información que nos solicita, facilitar a los interesados ofertas de nuestros servicios y/o productos de su interés y/o gestionar su candidatura.

¿Por cuánto tiempo conservaremos sus datos personales?

Sus datos, serán conservados el tiempo mínimo necesario para la correcta prestación del servicio ofrecido así como para atender las responsabilidades que se pudieran derivar del mismo y de cualquier otra exigencia legal.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos personales puede ser la ejecución de una relación contractual potencial y/o suscrita, el interés legítimo, la habilitación legal y/o el consentimiento del propio interesado. Los datos que le solicitamos son adecuados, pertinentes y estrictamente necesarios y en ningún caso está obligado a facilitárnoslos, pero su no comunicación podrá afectar a la finalidad del servicio o la imposibilidad de prestarlo.

¿A qué destinatarios se comunicarán sus datos?

OVB Allfinanz España S.A. no comunicará sus datos a ningún tercero, salvo que preste su consentimiento expreso o en cumplimiento de una obligación legal.

¿Cuáles son sus derechos cuando nos facilita sus datos?

Los derechos de protección de datos de los que son titulares los interesados son:

  • Derecho a solicitar el acceso a los datos personales relativos al interesado
  • Derecho de rectificación o supresión
  • Derecho de oposición
  • Derecho a solicitar la limitación de su tratamiento
  • Derecho a la portabilidad de los datos

Los titulares de los datos personales obtenidos, podrán ejercer sus derechos de protección de datos personales dirigiendo una comunicación por escrito al domicilio social de OVB Allfinanz España S.A. o al correo electrónico habilitado a tal efecto, protecciondedatos@central.ovb.es.

Modelos, formularios y más información disponible sobre sus derechos en la página web de la autoridad de control nacional, Agencia Española de Protección de Datos, en adelante, AEPD, www.aepd.es.

Información sobre la protección de datos y las informaciones legalmente requeridas para el uso de Zoom en las video conferencias

Siguiendo los principios de licitud, lealtad y transparencia, ponemos a su disposición la presente política informándole del tratamiento de los datos personales que nos ha proporcionado:

Responsable: OVB Allfinanz España S.A. - Pza Manuel Gómez Moreno 2, 8ª A, 28020, Madrid (España) – 914471028 - ovb@central.ovb.es.

Delegado de Protección de Datos: dpo@central.ovb.es.

Finalidad del tratamiento:

(i) Prestación a distancia del servicio de asesoramiento y correduría.

(ii) Resolver cualquier duda o consulta surgida y enviar la información solicitada.

(iii) Dar cumplimiento con el deber de identificación de clientes recogido en la Ley 10/2010 de Prevención de Blanqueo de Capitales y Financiación del Terrorismo y cumpliendo con la autorización del SEPBLAC de identificación no presencial mediante videoconferencia. Durante la misma realizaremos dos capturas de pantalla en la que el cliente deberá aparece junto con su documento nacional de identidad o su pasaporte por las dos caras. 

Base de legitimación: Ejecución de la relación contractual -art. 6.1.b del RGPD- (punto i y ii). Cumplimiento de una obligación legal -art. 6.1.c del RGPD- (punto iii).

Comunicación: Sus datos podrán ser comunicados: (i) al SEPBLAC, para dar cumplimiento con la obligación legal recogida en la Ley 10/2010. (ii) entre las empresas que forman parte del Grupo OVB para una gestión administrativa interna y con base en el interés legítimo. (iii) aseguradora y/o entidades bancarias siempre que fuese necesario para dar cumplimiento con la relación contractual. (iv) Por lo demás, sus datos no serán comunicados a ningún tercero salvo que exista obligación legal para ello o consentimiento expreso.

Plazos de conservación: Sus datos, serán conservados el tiempo mínimo necesario para la correcta prestación del servicio ofrecido, así como para atender las responsabilidades que se pudieran derivar del mismo y de cualquier otra exigencia legal. Los datos obtenidos por la videollamada (capturas de pantalla) serán conservados durante diez años para dar cumplimiento con la normativa de PBC.

Derechos: Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, así como a obtener información clara y transparente sobre el tratamiento de sus datos. Podrá ejercer sus derechos en los datos de contacto recogidos en la presente política.

Si algún interesado considera que sus datos no son tratados correctamente o que las solicitudes de ejercicio de derechos no han sido atendidas de forma satisfactoria, puede interponer una reclamación ante a la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio nacional, www.aepd.es.

Más información: Puede solicitar más información en: www.ovb.es o escribiendo un correo electrónico a dpo@central.ovb.es.

He sido correctamente informado del tratamiento de sus datos y doy mi consentimiento para la prestación del servicio por medio de videollamada.

¿Puedo retirar el consentimiento?

Usted tiene la posibilidad y el derecho a retirar el consentimiento para cualquiera finalidad específica otorgada en su momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Dónde puedo reclamar en caso de que considere que no se tratan mis datos correctamente?

Si algún interesado considera que sus datos no son tratados correctamente por OVB Allfinanz España S.A. puede dirigir sus reclamaciones  a nuestro Delegado de Protección de Datos (dpo@central.ovb.es) o a la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio nacional, www.aepd.es

 

Seguridad y actualización de sus datos personales

Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que OVB Allfinanz España S.A. ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados. Todo ello para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa, si bien la seguridad absoluta no existe.

Es importante que, para que podamos mantener sus datos personales actualizados, nos informe siempre que se produzca una modificación de los mismos.

Confidencialidad

OVB Allfinanz España S.A. le informa que sus datos serán tratados con el máximo celo y confidencialidad por todo el personal que intervenga en cualquiera de las fases del tratamiento. No cederemos ni comunicaremos a ningún tercero sus datos, excepto en los casos legalmente previstos, o salvo que el interesado nos hubiera autorizado expresamente.

 

Panaszkezelési Szabályzat

A./ A panaszkezelés általános elvei

Ezen panaszkezelési szabályzat (a továbbiakban Szabályzat) rendelkezik az OVB Vermögensberatung Általános Biztosítási és Pénzügyi Szolgáltató Korlátolt Felelősségű Társaság (Cg.: 01-09-724845, adószám: 13231796-2-41, székhely: 1138 Budapest, Váci út 140. - továbbiakban: OVB vagy Szolgáltató) tevékenységét érintő ügyfélpanaszok hatékony, átlátható és gyors kezelését biztosító eljárásról, a panaszügyintézés módjáról és a panaszkezelési nyilvántartás vezetésének szabályairól.

Az OVB köteles az ügyfélnek a szerződéskötést megelőző, vagy a szerződés megkötésével, a szerződés OVB részéről történő teljesítésével, valamint a szerződéses jogviszony megszűnésével, illetve azt követően a szerződést érintő jogvita rendezésével összefüggő magatartását, tevékenységét vagy mulasztását érintő kifogását (a továbbiakban: panasz) teljeskörűen kivizsgálni és megválaszolni.

A Szabályzat kiadásának alapjául szolgáló legfontosabb jogszabályok:

  • A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.) és különösen annak a panaszkezelésről szóló 159. §a és 382. §-a, valamint
  • A biztosítók, a többes ügynökök és az alkuszok panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 437/2016. (XII. 16.) Kormány rendelet, valamint
  • A hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.) és különösen annak a panaszkezelésről szóló 288. §a, valamint
  • A befektetési vállalkozások, a pénzforgalmi intézmények, az elektronikuspénzkibocsátó intézmények, az utalványkibocsátók, a pénzügyi intézmények és a független pénzügyi szolgáltatás közvetítők panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 435/2016. (XII. 16.) Kormány rendelet, valamint
  • A Magyar Nemzeti Bank elnökének 46/2018. (XII. 17.) MNB rendelete az egyes pénzügyi szervezetek panaszkezelésének formájára és módjára vonatkozó szabályokról.

Jelen Szabályzatot az OVB a jogszabályi előírásoknak megfelelően székhelyén kifüggeszti és a honlapján közzéteszi.

E Szabályzat hatályba lépésével az OVB korábbi, 2018. február 23-tól hatályos Panaszkezelési Szabályzata hatályát veszti.

B./ A panaszkezelés részletes szabályai

Az OVB biztosítja, hogy az ügyfél és a fogyasztói érdekképviseleti szervek az OVB, illetve a megbízásából eljáró személy magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus eléréssel folyamatosan) közölhesse.

I. A panasz bejelentésének módjai

1. Szóbeli panasz esetén:

a) személyesen a panaszügyintézés helyén, mely az OVB székhelye, a nyitvatartási idő: minden munkanap 8 órától 16 óráig.

b) telefonon a következő számon: +36-1-231-0670. A hívásfogadási idő megegyezik a nyitvatartási idővel, kivéve egy munkanapot (hétfő), mely napon a hívásfogadási idő 8 órától 20 óráig tart.

2. Írásbeli panasz esetén:

a) személyesen vagy más által átadott irat útján az OVB székhelyén;

b) postai úton (levelezési cím: 1138 Budapest, Váci út 140);

c) telefaxon (telefaxszám: +36-1-231-0679);

d) elektronikus eléréssel (elektronikus levelezési cím: panaszkezeles@office.ovb.hu).

3. Az írásbeli panaszbejelentés formája:

Az OVB lehetővé teszi, hogy az ügyfél az írásbeli panasz benyújtásához a Magyar Nemzeti Bank (továbbiakban MNB vagy Felügyelet) honlapján közzétett formanyomtatványt alkalmazhassa, ezért azt a honlapján az ügyfelek számára elérhetővé teszi, azonban az egyéb formában benyújtott írásbeli panaszt is befogadja. Az írásbeli panaszok fogadása folyamatos.

Amennyiben az ügyfél az írásbeli panaszát nem a panaszkezeléssel foglalkozó szervezeti egység címére küldi meg, vagy ha az ügyfél az írásbeli panaszt a szolgáltató valamely ügyfélforgalom számára nyitva álló helyiségében nem a panaszkezelésre kijelölt ügyintézőnek adja át, a szolgáltató a beérkezést követően haladéktalanul továbbítja a panaszt a panaszkezeléssel foglalkozó szervezeti egysége részére, ahol nyilvántartásba veszik azt.

4. Meghatalmazott eljárása:

Az ügyfél eljárhat meghatalmazott útján is. Amennyiben az ügyfél meghatalmazott útján jár el, a meghatalmazást közokiratba vagy teljes bizonyító erejű magánokiratba kell foglalni.

II. A panasz kivizsgálása

A panasz kivizsgálása térítésmentes, azért az OVB külön díjat nem számol fel. A panasz kivizsgálása az összes vonatkozó körülmény figyelembevételével történik.

1. Szóbeli panasz kivizsgálása:

A szóbeli panaszt az OVB azonnal megvizsgálja, és lehetőség szerint orvosolja. A panasz azonnali kivizsgálása követelményének az OVB úgy is eleget tehet, hogy a hívás fogadása hangfelvétel rögzítésével történik és az ügyfelet legkésőbb a következő munkanapon érdemi panaszkezelés céljából - rögzített hangfelvétel alkalmazásával - visszahívja. A visszahívást egy évig meg kell őrizni.

A szóbeli panasz székhelyén történő kezelése érdekében az OVB biztosítja, hogy az ügyfél személyes ügyintézésre elektronikusan és telefonon keresztül is előzetesen időpontot foglalhasson. Az OVB a személyes ügyintézés időpontja igénylésének napjától számított öt munkanapon belül személyes ügyfélfogadási időpontot biztosít az ügyfél számára.

Az OVB telefonon közölt panasz esetén biztosítja az ésszerű várakozási időn belüli hívásfogadást és ügyintézést; az indított hívás sikeres felépülésének időpontjától számított öt percen belüli, az ügyfélszolgálati ügyintéző élőhangos bejelentkezése érdekében úgy köteles eljárni, ahogy az az adott helyzetben általában elvárható.

Telefonon közölt szóbeli panasz esetén fel kell hívni az ügyfél figyelmét, hogy panaszáról hangfelvétel készül, melyet az OVB öt évig megőriz. Az ügyfél kérésére az OVB biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen tizenöt napon belül - az ügyfél kérésének megfelelően - rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát.

Ha az ügyfél a szóbeli panasz kezelésével nem ért egyet, a panaszról és az azzal kapcsolatos álláspontjáról, ha a panasz azonnali kivizsgálása nem lehetséges, a panaszról az OVB jegyzőkönyvet vesz fel, valamint telefonon közölt panasz esetén megadja a panasz azonosítására szolgáló adatokat. A jegyzőkönyv egy másolati példányát személyesen közölt szóbeli panasz esetén az OVB az ügyfélnek átadja, telefonon közölt szóbeli panasz esetén a panaszra adott, indokolással ellátott válasszal együtt az ügyfélnek 30 naptári napon belül megküldi, egyebekben az írásbeli panaszra vonatkozó rendelkezések szerint jár el.

A jegyzőkönyv a következők rögzítésére alkalmas:

a) az ügyfél neve;

b) az ügyfél lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe;

c) a panasz előterjesztésének helye, ideje, módja;

d) a panasszal érintett szolgáltató neve és címe,

e) az ügyfél panaszának részletes leírása, az egyes panaszelemek elkülönítetten történő rögzítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljeskörűen kivizsgálásra kerüljön;

f) a panasszal érintett szerződés száma, ügytől függően ügyfélszám, illetve a tag pénztári azonosítója;

g) az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;

h) a jegyzőkönyv felvételének helye, ideje valamint

i) a személyesen közölt panasz esetén a jegyzőkönyvet felvevő személy és az ügyfél aláírása;

2. Írásbeli panasz:

Az OVB az írásbeli panasszal kapcsolatos, indokolással ellátott álláspontját a panasz közlését követő 30 napon belül megküldi az ügyfélnek. A válaszban részletesen kitér a panasz teljes körű kivizsgálásának eredményére, a panasz rendezésére vagy megoldására vonatkozó intézkedésre, illetve a panasz elutasítása esetén az elutasítás indokára.

Az OVB a panasszal kapcsolatos indokolással ellátott álláspontot elektronikus úton (a panasz előterjesztésére igénybe vettel megegyező csatornán) küldi meg, amennyiben a panasz az ügyfél által bejelentett és az OVB által nyilvántartott elektronikus levelezési címről került megküldésre, és az ügyfél eltérően nem rendelkezik.

III. A panasszal kapcsolatos adatkezelés szabályai

Az OVB a panaszkezelés során különösen a következő adatokat, dokumentumokat kérheti az ügyféltől:

a) neve;

b) szerződésszám, ügyfélszám;

c) lakcíme, székhelye, levelezési címe;

d) telefonszáma;

e) értesítés módja;

f) panasszal érintett biztosítási termék vagy szolgáltatás;

g) panasz leírása, oka;

h) a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely a szolgáltatónál nem áll rendelkezésre;

i) meghatalmazott útján eljáró ügyfél esetében érvényes meghatalmazás;

j) a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat.

Az OVB a panaszt benyújtó ügyfél adatait a személyes adatok védelmére vonatkozó előírásoknak megfelelően kezeli.

Amennyiben a panasz kivizsgálásához a szolgáltatónak az ügyfélnél rendelkezésre álló további - így különösen az ügyfél azonosításához szükséges, a panasszal érintett jogviszonnyal kapcsolatos - információra van szüksége, haladéktalanul felveszi az ügyféllel a kapcsolatot, és beszerzi azt.

IV. Panaszkezeléshez fűződő tájékoztatási kötelezettség

1. A panasz elutasítása, vagy a panasz kivizsgálására jogszabályban előírt 30 napos válaszadási határidő eredménytelen eltelte esetén a fogyasztónak minősülő ügyfél az alábbiakhoz fordulhat:

a) Pénzügyi Békéltető Testület (a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá a szerződésszegéssel és annak joghatásaival kapcsolatos jogvita esetén, székhelye: 1054 Budapest, Szabadság tér 9. levelezési címe: H-1525 Budapest BKKP Pf. 172, telefon: +36-80-203-776, e-mail: ugyfelszolgalat@mnb.hu. Az OVB a PBT előtt általános alávetési nyilatkozatot nem tett.)

b) Magyar Nemzeti Bank Pénzügyi Fogyasztóvédelmi Központ (a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvényben meghatározott fogyasztóvédelmi rendelkezések megsértése esetén, levelezési címe: 1534 Budapest BKKP Pf. 777, telefon: +36-80-203-776, e-mail cím: ugyfelszolgalat@mnb.hu).

c) Bíróság.

2. A Pénzügyi Békéltető Testület eljáró tanácsa egyezség hiányában akkor is kötelezést tartalmazó határozatot hozhat, ha a szolgáltató alávetési nyilatkozatot nem tett, de a kérelem megalapozott és a fogyasztónak minősülő ügyfél érvényesíteni kívánt igénye - sem a kérelemben, sem a kötelezést tartalmazó határozat meghozatalakor - nem haladja meg az egymillió forintot.

3. A fogyasztónak minősülő ügyfél a IV.1. pontban foglalt esetben a Pénzügyi Békéltető Testület, illetve a Magyar Nemzeti Bank Pénzügyi Fogyasztóvédelmi Központ előtt megindítható eljárás alapjául szolgáló kérelem nyomtatvány megküldését kérheti, amelyről a panasz elutasítása esetén az OVB külön is tájékoztatja a fogyasztót.

4. Fogyasztónak nem minősülő ügyfél a IV.1. pontban foglalt esetben a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá a szerződésszegéssel és annak joghatásaival kapcsolatos jogvitája rendezése érdekében bírósághoz fordulhat.

V. A panasz nyilvántartása

A panaszokról, valamint az azok rendezését, megoldását szolgáló intézkedésekről az OVB nyilvántartást vezet, mely tartalmazza:a) a panasz leírását, a panasz tárgyát képező esemény vagy tény megjelölésével;

b) a panasz benyújtásának időpontját;

c) a panasz rendezésére vagy megoldására szolgáló intézkedés leírását, elutasítás esetén annak indokát;

d) az intézkedés teljesítésének határidejét és a végrehajtásért felelős személy megnevezését;

e) a panaszra adott válaszlevél postára adásának, elektronikus úton megküldött válasz esetén az elküldés – dátumát.

A panaszt és az arra adott választ öt évig meg kell őrizni.

A jelen Panaszkezelési Szabályzatot az OVB ügyvezetése a keltezés napján jóváhagyta és elfogadta.

Kelt: Budapest, 2019. március 1.

Politique de confidentialité

La protection de la vie privée des utilisateurs de son site Internet www.ovb.fr est pour OVB Conseils en patrimoine France (ci-après appelée „OVB“) très importante. Cela vaut bien entendu aussi pour le traitement des données à caractère personnel pendant la visite sur son site Internet.

L’utilisation du site Internet www.ovb.fr ne nécessite en principe pas la communication de vos données à caractère personnel. Si néanmoins vous souhaitez bénéficier de services particuliers proposés par notre site Internet (p.exp. nous contacter via le formulaire de contact ou effectuer une réclamation sur notre site Internet), un traitement de vos données personnelles peut s’avérer nécessaire. Si un traitement de données personnelles est nécessaire et qu’il n’y a pas de base légale spécifique pour ce traitement, OVB recueille par principe le consentement préalable de la personne concernée.

Afin d’établir une relation de confiance avec les utilisateurs de son site Internet, OVB souhaite les informer sur les bases légales, le contenu et l’étendue du traitement des données personnelles ainsi que sur leurs droits dans ce contexte. OVB souhaite également communiquer aux utilisateurs de son site Internet les coordonnées du responsable du traitement des données personnelles, de son délégué à la protection des données ainsi que de l’autorité de contrôle.

  1. Base légale de la licéité du traitement


    Les bases légales du traitement des données personnelles de ses clients sont les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil sur les données (ci-après « RGDP ») et la loi n° 78/17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. En application de l’article 6, 1. RGDP, le traitement des données est notamment licite s’il est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. Le traitement est encore licite s’il est basé sur le consentement explicite de la personne concernée. Le traitement des données personnelles peut également avoir pour base légale une obligation légale à laquelle la société OVB est soumise, la nécessité du traitement à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ou la nécessité du traitement aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
  2. Contenu et étendue du traitement des données personnelles

    1. Les informations recueillies de manière automatique et leur protection (Log files)

      Chaque utilisateur peut en principe accéder au site Internet www.ovb.fr sans fournir de données sur sa personne.

      La visite sur le site Internet www.ovb.fr est documentée. Dans ce contexte, OVB collecte uniquement les données suivantes :

      • la page à partir de laquelle notre site Internet a été demandé (referrer),
      • l'adresse IP actuelle de votre ordinateur,
      • les pages visitées,
      • la date et l'heure de la visite,
      • le volume de données transféré,
      • le message indiquant si oui ou non la page a pu être ouverte,
      • le système d'exploitation utilisé,
      • le navigateur Web utilisé,
      • le nombre de visites,
      • la durée moyenne de la visite.

      Il est impossible à OVB d'établir un lien entre les données collectées et l’utilisateur, étant donné que l'adresse IP change lors de chaque connexion. OVB ne crée pas de profils d'utilisateurs personnels avec les données consignées. Les informations stockées sont uniquement utilisées pour déterminer les pages les plus intéressantes pour les utilisateurs et donc améliorer l’offre d’OVB en conséquence.

    2. Cookies

      OVB utilise des cookies, c’est à dire des fichiers transmis d'un site Internet à votre ordinateur pendant que vous consultez ledit site. Ces fichiers contiennent des informations à travers lesquelles votre utilisation du site peut être améliorée pour devenir plus efficace et plus utile pour vous.

      OVB utilise des cookies pour vous faciliter la navigation sur son site Internet. Les cookies lui permettent d'adapter un site Internet aux domaines d'intérêt de l'utilisateur respectif ou de sauvegarder le nom de l’utilisateur et le mot de passe d'un utilisateur par exemple, afin qu'il n'ait pas à saisir ces données à chaque nouvelle visite.

      La plupart des navigateurs sont configurés de sorte à accepter automatiquement les cookies. Vous pouvez cependant désactiver le stockage des cookies ou configurer votre navigateur de telle sorte qu'il vous informe chaque fois que des cookies sont transmis. La non-acceptation des cookies ne vous empêche pas d'utiliser le site Internet d’OVB.

    3. Prise de contact via le formulaire de contact

      Conformément aux dispositions légales en vigueur, le site Internet www.ovb.fr indique l’adresse email permettant de prendre contact avec la société OVB France ainsi qu’un formulaire de contact. Si un utilisateur du site Internet décide de prendre contact avec OVB France via le formulaire de contact ou moyennant l’adresse email indiquée sur le site Internet, les données personnelles communiquées par cet utilisateur sont automatiquement sauvegardées par OVB afin de pouvoir répondre à la prise de contact de l’utilisateur. Les données communiquées à OVB dans ce contexte ne sont pas communiquées à des tiers.

    4. Candidatures en ligne

      Le traitement des données personnelles contenues dans des candidatures a pour finalité l’administration et la gestion du processus de recrutement. Les candidatures peuvent être communiquées à OVB par voie électronique moyennant l’adresse email ou le formulaire de contact indiqué sur le site Internet. En cas de conclusion d’un contrat de travail ou de mandataire avec le candidat, les données personnelles communiquées par le candidat seront sauvegardées et traitées dans le but de la gestion du contrat de travail ou du contrat de mandataire, conformément aux dispositions légales et réglementaires en vigueur. Si l’envoi de la candidature n’aboutit pas à la conclusion d’un contrat, la candidature sera supprimée automatiquement au bout de six mois, à moins que la poursuite d’un intérêt légitime par OVB puisse s’opposer à la suppression de ces données.

    5. Google Analytics

      OVB a intégré Google Analytics sur son site Internet www.ovb.fr (avec une fonctionnalité d’anonymisation). Google Analytics est un service d’analyse d’audience d’un site web. L’analyse d’audience d’un site web implique la collecte et l’analyse des données concernant le comportement des visiteurs d’un site Internet. Un service d’analyse web collecte notamment des données indiquant la page à partir de laquelle le site Internet a été demandé (appelé « referrer »), quelles pages d’un site Internet sont visitées, et cela combien de fois et pour quelle durée. Une analyse d’audience d’un site web a généralement pour finalité d’optimiser le site Internet.

      L’exploitant de Google Analytics est la société Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

      Pour procéder à l’analyse d’audience par Google Analytics, OVB utilise l’extension « _gat._anonymizeIP ». Cette extension permet à Google d’anonymiser l’adresse IP de l’accès Internet de l’utilisateur, si l’accès à notre site Internet est effectué depuis un État membre de l’Union Européenne ou d’un autre État membre de l’Espace économique européen.

      La finalité de Google Analytics est l’analyse de l’audience de notre site Internet. Google utilise les données et informations collectées notamment afin d’analyser l’utilisation de notre site Internet, afin de pouvoir nous soumettre des reports concernant l’activité de note site Internet et afin de nous proposer des prestations de services supplémentaires en relation avec notre site Internet.

      Google Analytics installe des cookies sur le terminal de l’utilisateur. La définition de cookies a été donnée ci-dessus, voir 2.2. L’installation de ce cookie permet à Google d’effectuer l’analyse de l’audience de notre site Internet. A chaque visite d’une page du site Internet d’OVB qui contient l’extension de Google Analytics, le navigateur du terminal de la personne concernée transmettra automatique des données permettant l’analyse d’audience à Google. Dans le cadre de cette procédure, des données à caractère personnel sont transmises à Google, telles que l’adresse IP de la personne concernée. Ces données permettent à Google notamment de déterminer la provenance géographique des visiteurs.

      Ces cookies permettent de collecter et sauvegarder des informations à caractère personnel telles que par exemple le temps de visite, le lieu à partir duquel le site a été visité et la fréquence des visites de notre site Internet par la personne concernée. À chaque visite de notre site Internet, ces données à caractère personnel y compris l’adresse IP de l’accès Internet de la personne concernée, sont transmise à Google aux États-Unis. Ces données à caractère personnel sont sauvegardées par Google aux États-Unis. Google peut transmettre ces données à caractère personnel concernant la procédure technique à des tiers.

      La personne concernée peut refuser l’installation de cookies par notre site Internet en paramétrant son navigateur de manière adéquate, ce qui permettra d’éviter de manière définitive l’installation de cookies sur son terminal. Un tel paramétrage du navigateur permettrait également d’éviter que Google installe un cookie sur le terminal de l’utilisateur. En outre, il est possible d’effacer un cookie installé par Google Analytics à tout moment par le navigateur ou un autre logiciel.

      La personne concernée a également la possibilité de s’opposer à l’utilisation et le traitement des données collectées par Google Analytics et qui concernent l’utilisation du site Internet. Si la personne concernée souhaite exercer son droit d’opposition à l’usage des données à caractère personnel par Google, elle doit alors télécharger un Brower-Add-On accessible sous le lien tools.google.com/dlpage/gaoptout et l’installer. Ce Browser-Add-On informe Google Analytics via Java Script qu’aucune donnée ou information concernant l’utilisateur du site Internet ne doit être communiquées à Google Analytics. Cette installation d’un tel Browser-Add-On est analysée par Google comme l’exercice du droit d’opposition. Si le terminal de la personne concernée est par la suite paramétré, formaté ou installé à nouveau, la personne concernée devra procéder à nouveau à l’installation d’un tel Browser-Add-On afin de désactiver Google Analytics. Si le Browser-Add-On est désinstallé ou désactivé par la personne concernée, ou par une autre personne sous son autorité, la personne concernée a la possibilité de réinstaller ou réactiver le Browser-Add-On.

      Des informations supplémentaires ainsi que la politique de confidentialité de Google sont accessibles sous www.google.fr/intl/fr/policies/privacy/ et www.google.com/analytics/terms/fr.html
      Des explications supplémentaires sur le fonctionnement de Google Analytics sont accessibles sous www.google.com/intl/fr_fr/analytics/

  3. Durée de conservation des données

    La durée de conservation des données personnelles est conforme aux dispositions légales et réglementaires en vigueur. En cas de conclusion d’un contrat, les données personnelles sont conservées conformément à la durée nécessaire à l’exécution du contrat conclu. A la fin de la relation contractuelle, OVB conserve les données personnelles dans la mesure où cela est nécessaire à OVB afin de justifier auprès du cocontractant ou auprès de tiers de l’exécution de sa prestation ou afin de faire valoir ses propres droits (conservation pendant les délais de prescription légale).

    En cas d’absence de conclusion d’un contrat, les données à caractère personnel ne peuvent être conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale ou de la candidature.

  4. Refus de communication de données

    La personne concernée est informée que le traitement de données personnelles peut être nécessaire en application de dispositions légales ou réglementaires ou pour l’exécution d’un contrat. La bonne exécution d’un contrat peut rendre la communication de données personnelles par le cocontractant obligatoire. La personne concernée peut décider librement si elle souhaite ou non confier ses données à OVB. Néanmoins, si elle décide de ne pas communiquer les données nécessaires à OVB, cette dernière ne peut garantir la bonne exécution du contrat.

  5. Retrait du consentement

    Dans le cas où le traitement des données à caractère personnel a pour base légale le consentement de la personne concernée, cette dernière est informée qu’elle a le droit de retirer son consentement totalement ou partiellement, pour un certain type de données uniquement. Le retrait du consentement peut être exercé sans aucune condition de forme. Le droit de retrait peut notamment être exercé par voie de téléphone, par email ou par tout autre moyen.

    Le retrait du consentement n’a aucune incidence sur le traitement des données déjà effectué, et, par conséquent, ne porte pas atteinte à la licéité du traitement fondée sur le consentement effectué avant le retrait de celui-ci.

    La personne concernée a été informée qu’en cas de retrait de son consentement, le cas échéant et en fonction de l’étendue du retrait du consentement, OVB ne peut lui garantir la parfaite exécution de ses prestations.

  6. Droits des personnes concernées

    1. Accès

      Conformément à l’article 15 RGDP, la personne concernée a, à tout moment, le droit d’obtenir de la part d’OVB accès aux données à caractère personnel la concernant.

    2. Rectification

      Conformément à l’article 16 RGDP, la personne concernée a le droit d’obtenir d’OVB la rectification des données la concernant ainsi que le droit d’obtenir que les données incomplètes soient complétées.

    3. Effacement et limitation

      Conformément aux articles 17 RGDP, la personne concernée a le droit d’obtenir d’OVB l’effacement des données la concernant ainsi que la limitation du traitement des données la concernant dans les conditions prévues à l’article 18 RGDP.

    4. Opposition

      La personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles, à moins qu’il n’existe des motifs impérieux et légitimes pour le traitement, conformément à l’article 21 RGDP.

    5. Portabilité

      Enfin, la personne concernée a le droit d’obtenir que les données la concernant conservées par OVB lui soient transmis ou soient transmis à un tiers, lorsque cela est techniquement possible.

    6. Traitement des données en cas de décès

      Conformément à l’article 40-1 de la loi n° 78-17 du 6 janvier 1978, la personne concernée peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès.
      La personne peut modifier ou révoquer ses directives à tout moment.

  7. Coordonnées

    1. Responsable du traitement

      Le responsable du traitement est la société OVB Conseils en Patrimoine France SARL, Aéroparc 1 – Immeuble Néos, 1 rue Icare, 67960 Entzheim, Tél. : +33 (0)3 90 29 72 56 - Fax : +33 (0)3 88 64 81 93, administration@ovb.fr, représentée par son gérant Monsieur Mario FREIS.

    2. Délégué à la protection des données

      Le délégué à la protection des données de la société OVB Conseils en Patrimoine France SARL est Maître Anna DOMANSKI, Avocat au Barreau de Strasbourg, 63 avenue des Vosges, 67000 Strasbourg, email : contact@domanski-avocat.com

    3. Réclamations

      Toute réclamation ou exercice de vos droits concernant vos données à caractère personnel sont à adresser à : OVB Conseils en Patrimoine France SARL, Aéroparc 1 – Immeuble Néos, 1 rue Icare, 67960 Entzheim, Tél. : +33 (0)3 90 29 72 56 - Fax : +33 (0)3 88 64 81 93, administration@ovb.fr

    4. Autorité de contrôle

      L’autorité de contrôle compétente est la Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07, Tél. : 01 53 73 22 00.

Informácia o spracúvaní osobných údajov a poučenie o právach dotknutej osoby

1. Prevádzkovateľ a sprostredkovateľ

Prevádzkovateľom je spoločnosť OVB Allfinanz Slovensko a.s.#, so sídlom Kukuričná 8, 832 48 Bratislava 3, IČO: 31 361 358, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sa, vložka č.: 4597/B (ďalej ako „OVB“ alebo ako “prevádzkovateľ“). Prevádzkovateľa je možné kontaktovať telefonicky na tel. čísle +421 945 447 744 alebo e-mailom odoslaným na adresu web@ovb.sk

Sprostredkovateľmi sú podriadení finanční agenti OVB, ktorých spracúvaním osobných údajov prevádzkovateľ poveril
na základe uzatvorenej zmluvy o spolupráci.

Prevádzkovateľ má určenú zodpovednú osobu v zmysle čl. 37 a nasl. Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (ďalej len „Nariadenie GDPR“), ktorú je možné kontaktovať telefonicky na tel. čísle +421 908 165 671 alebo e-mailom odoslaným na adresu dpo@ovb.sk.

2. Rozsah spracúvaných osobných údajov

OVB spracúva osobné údaje potenciálnych klientov a/alebo klientov a ich rodinných príslušníkov, oprávnených zástupcov klientov, konečných užívateľov výhod (ďalej aj ako „dotknuté osoby“) aj bez ich súhlasu, prostredníctvom podriadených finančných agentov (ďalej aj ako „PFA“) ako sprostredkovateľov.

Sprostredkovateľ spracúva osobné údaje dotknutých osôb na základe zmluvy uzatvorenej s OVB, v mene OVB, za účelom,
v rozsahu a spôsobom vymedzeným v § 31 a nasl. zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších predpisov (ďalej len „Zákon o FS“). Účel a rozsah spracúvaných osobných údajov stanovuje aj § 19 a nasl. zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu v znení neskorších predpisov (ďalej len „Zákon o AML“).            

OVB môže spracúvať osobné údaje dotknutých osôb

  1. bez ich súhlasu v rozsahu: meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, ak je pridelené, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, ak ide o fyzickú osobu vrátane fyzickej osoby zastupujúcej právnickú osobu; ak ide o fyzickú osobu, ktorá je podnikateľom, aj adresu miesta podnikania, označenie registra alebo inej evidencie, v ktorej je podnikajúca fyzická osoba zapísaná, a číslo zápisu do tohto registra alebo evidencie, zoznamu členov štatutárneho orgánu klienta, ktorý je právnickou osobou, a údajov o nich v rozsahu vyššie uvedenom, kontaktného telefónneho čísla, faxového čísla a adresy elektronickej pošty, ak ich má, dokladov a údajov preukazujúcich oprávnenie na zastupovanie, ak ide o zástupcu,
  2. s ich súhlasom:
    1. pri využití digitálneho vlastnoručného podpisu (biometrický podpis) a jeho sprístupnení finančnej inštitúcii,
      s ktorou bude mať klient záujem uzatvoriť zmluvu o poskytnutí finančnej služby. Biometrický podpis je elektronicky zaznamenaný podpis zachytený prostredníctvom technického vybavenia, ktoré umožňuje zaznamenať dynamické vlastnosti podpisu a uchovať ho v digitálnej forme,
    2. pri poskytnutí osobných údajov sprostredkovateľovi OVB, ktorý nie je podriadeným finančným agentom, v rozsahu kontaktných údajov dotknutej osoby za účelom poskytnutia služieb finančného sprostredkovania v zmysle podmienok Zákona o FS.

3.   Účel a právny základ spracúvania osobných údajov

Účelom spracúvania osobných údajov je:

  1. poskytovanie informácií súvisiacich s činnosťou, propagáciou a so službami prevádzkovateľa,
  2. poskytovanie a výkon finančného sprostredkovania zo strany OVB podľa Zákona o FS,
  3. identifikácia a overenie identifikácie dotknutej osoby, ochrana a domáhanie sa práv OVB voči klientom, zdokumentovanie činnosti OVB, výkon dohľadu, výmena informácií týkajúcich sa sprostredkovaných finančných služieb medzi OVB a jeho PFA, plnenie úloh a povinností OVB vyplývajúcich z iných všeobecne záväzných právnych predpisov (napr. zákon o archívoch a registratúrach, zákon o účtovníctve, Zákon o AML),
  4. priamy marketing prevádzkovateľa,
  5. podpísanie dokumentov s využitím biometrického podpisu dotknutej osoby.

Právnym základom spracúvania osobných údajov je:

  1. čl. 6 ods. 1 písm. b) Nariadenia GDPR, podľa ktorého je spracúvanie osobných údajov nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
  2. čl. 6 ods. 1 písm. f) Nariadenia GDPR ako oprávnený záujem prevádzkovateľa,
  3. čl. 6 ods. 1 písm. a) Nariadenia GDPR ako súhlas dotknutej osoby so spracúvaním osobných údajov, pričom tento súhlas môže dotknutá osoba kedykoľvek odvolať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním,
  4. čl. 6 ods. 1 písm. c) Nariadenia GDPR, podľa ktorého je spracúvanie osobných údajov nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.

4. Kategórie príjemcov a prenášanie osobných údajov

Príjemcom osobných údajov dotknutých osôb môže byť materská spoločnosť OVB Holding AG so sídlom v Spolkovej republike Nemecko alebo podriadení finanční agenti OVB poskytujúci finančné sprostredkovanie v zmysle Zákona o FS, finančná inštitúcia, s ktorou má dotknutá osoba záujem uzatvoriť zmluvu o poskytnutí finančnej služby a s ktorou má prevádzkovateľ uzatvorenú zmluvu o finančnom sprostredkovaní, Národná banka Slovenska, poskytovatelia IT služieb a iní dodávatelia služieb prevádzkovateľa, orgány činné v trestnom konaní, notári, advokáti, súdni exekútori, súdy a iné orgány verejnej a štátnej správy a poisťovňa, s ktorou má OVB uzatvorenú zmluvu o poistení zodpovednosti za škodu pri výkone finančného sprostredkovania. V prípade rozšírenia okruhu kategórií príjemcov osobných údajov dotknutých osôb bude informácia zverejnená na www.ovb.sk.

Prevádzkovateľ nezamýšľa prenášať osobné údaje dotknutej osoby do tretej krajiny alebo medzinárodnej organizácie.

5. Doba spracúvania osobných údajov

Prevádzkovateľ na:

  1. účel podľa bodu 2 písm. b) ods. ii) tejto Informácie spracúva osobné údaje dotknutej osoby po dobu 5 rokov odo dňa jeho poskytnutia, pokiaľ nie je uvedené inak, pričom udelený súhlas je možné kedykoľvek odvolať zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním,
  2. účel podľa bodu 3 písm. a)  a d) tejto Informácie spracúva osobné údaje dotknutej osoby po dobu do uplatnenia práva namietať spracúvanie jej osobných údajov na účely priameho marketingu,
  3. účel podľa bodu 3 písm. b) a c) tejto Informácie spracúva osobné údaje dotknutej osoby po dobu 10 rokov od zániku zmluvy o poskytnutí finančnej služby,
  4. účel podľa bodu 3 písm. e) tejto Informácie spracúva osobné údaje dotknutej osoby po dobu poskytovania služieb finančného sprostredkovania, pokiaľ nie je uvedené inak, pričom udelený súhlas je možné kedykoľvek odvolať zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

6. Práva dotknutej osoby

Dotknutá osoba má právo:

  1. požadovať prístup k osobným údajom, ktoré sa jej týkajú – požadovať či sa o nej spracúvajú osobné údaje, na aký účel sa spracúvajú, aké osobné údaje sa o nej spracúvajú, informáciu o príjemcoch, dobe uchovávania alebo kritériách jej určenia, informáciu o jej právach ako dotknutej osoby. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom,
  2. na opravu jej osobných údajov alebo na doplnenie neúplných osobných údajov,
  3. na vymazanie jej osobných údajov alebo na obmedzenie spracúvania jej osobných údajov. Prevádzkovateľ je povinný informovať dotknutú osobu predtým, ako dôjde k zrušeniu obmedzenia spracúvania jej osobných údajov,
  4. namietať spracúvanie jej osobných údajov vykonávaného na účel oprávnených záujmov prevádzkovateľa vrátane profilovania,
  5. namietať spracúvanie jej osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje tejto dotknutej osoby na účel priameho marketingu nebude spracúvať,
  6. na prenosnosť osobných údajov inému príjemcovi, ak je to technicky možné,
  7. kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním,
  8. podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov, ktorého predmetom je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní osobných údajov (§ 100 zákona č. 18/2018 Z. z. o ochrane osobných údajov).

OVB vykonáva tiež automatizované spracúvanie osobných údajov vrátane profilovania, voči ktorému má dotknutá osoba právo namietať.

Informační memorandum o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování

Celý obsah informačního memoranda - Rozbalit jako PDF

Za účelem řádného nakládání s osobními údaji si Vás dovolujeme informovat o způsobu a rozsahu zpracování osobních údajů ve společnosti OVB Allfinanz, a.s. (dále jen „OVB“ nebo „společnost“) ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinným od 25. května 2018.

Obsah

  1. Zpracování osobních údajů
  2. Rozsah zpracovávaných údajů
  3. Rodné číslo
  4. Účely zpracování
  5. Zpracování osobních údajů se souhlasem Klienta
  6. Zpracování osobních údajů nezletilých
  7. Odvolání souhlasu
  8. Lhůty
  9. Bezpečnost a ochrana osobních údajů
  10. Zpřístupnění a zpracování třetími osobami
  11. Předávání osobních údajů do jiných zemí
  12. Povinnosti Klienta
  13. Práva Klienta
  14. Pověřenec pro ochranu osobních údajů

V případě, že budete požadovat vysvětlení nebo více detailů o některé konkrétní oblasti, obraťte se na nás prosím písemně na adresu OVB Allfinanz, a.s., Baarova 1026/2, Praha 4 – Michle, PSČ 140 00, nebo telefonicky na číslo +420 241 094 194 nebo e-mailem na osobni.udaje@ovb.cz.

Účelem tohoto dokumentu je seznámení klientů OVB, potenciálních klientů OVB a třetích osob (dále jen „Klient“) a smluvních partnerů OVB s pravidly pro získávání, zpracování a ukládání osobních údajů a zejména s informacemi o tom, jaké osobní údaje OVB shromažďuje, k jakým účelům, z jakých zdrojů je získává, jakým způsobem OVB zajišťuje bezpečnost osobních údajů, jakým způsobem osobní údaje zpracovává, jakým subjektům osobní údaje Klientů předává a dále jaká jsou práva Klientů ve vztahu k jejich osobním údajům zpracovávaným ze strany OVB.

  1. Zpracování osobních údajů
    1. Poskytování služeb ze strany OVB je možné pouze ve spolupráci s Klienty a s využitím informací získaných od Klientů, smluvních partnerů a dalších třetích osob.
    2. Za účelem poskytování služeb vystupuje společnost OVB vůči Klientům jako správce osobních údajů a její finanční poradci (obchodní zástupci společnosti OVB vykonávající činnost na základě smlouvy o obchodním zastoupení či obdobné smlouvy) jsou vůči Klientům OVB v postavení zpracovatele. O pravidlech pro získání Vašich osobních údajů a jejich dalším zpracování Vás budou naši finanční poradci informovat v průběhu Vašeho prvního setkání.
    3. V souladu se zákonnými pravidly pro zpracování osobních údajů zpracovává OVB minimální rozsah osobních údajů svých Klientů po minimální zákonem stanovenou dobu, a to způsobem, který nezasahuje do práv Klientů nad nezbytnou míru a zajišťuje maximální ochranu a důvěrnost zpracovávaných informací.Právními předpisy, jež tato zákonná pravidla stanovují jsou zejména: 
      -    zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále a výše jen „AML zákon“) 
      -    zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu 
      -    zákon č. 257/2016 Sb., o spotřebitelském úvěru 
      -    zákon č. 427/2011 Sb., o doplňkovém penzijním spoření 
      -    zákon č. 170/2018 Sb., o distribuci pojištění a zajištění 
      -    zákon č. 89/2012 Sb., občanský zákoník
    4. V rámci zpracování osobních údajů dochází při činnosti OVB ke shromažďování a ukládání údajů, jejich zpřístupňování oprávněným osobám, vyhledávání, třídění, kombinování, pozměňování, blokování, archivaci a likvidaci.
    5. Osobní údaje poskytnuté společnosti OVB jsou zpracovávány nejen za účelem poskytnutí služeb, ale i za účelem zlepšování kvality klientského servisu a marketingovým účelům společnosti OVB, jak je upraveno dále v tomto dokumentu.
  2. Rozsah zpracovávaných údajů
    1. Zpracování osobních údajů je klíčové pro řádné poskytnutí služby a je prováděno v rozsahu nezbytném ke splnění smluvních závazků OVB vůči Klientům a k plnění zákonných povinností a ochraně oprávněných zájmů OVB.
    2. Pro řádné vedení Klientské evidence a Klientského spisu zpracováváme osobní údaje nutné k řádnému plnění smluvních povinností. V případě plnění zákonných povinností není souhlas Klienta se zpracováním jeho osobních údajů v minimálním předepsaném rozsahu vyžadován.
       
    3. V případě kontaktu mezi OVB a zájemcem o poskytnutí služeb (potenciálním Klientem) zpracovává OVB tyto osobní údaje za účelem splnění smluvních povinností:
      • Jméno a příjmení;
      • Rodné číslo;
      • Číslo občanského průkazu, údaj o vydavateli průkazu a datum jeho vydání;
      • Bydliště;
      • Telefon;
      • E-mail; a
      • Státní občanství. 
         
    4. Nad rámec údajů uvedených v bodu 2.3 OVB zpracovává i další osobní údaje v souvislosti s plněním zákonných povinností, zejména dle následujících zákonů:
    • č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML)
    • Směrnice Evropského parlamentu a Rady (EU) 2014/65/EU (MiFID II)
    • č. 427/2011 Sb., o doplňkovém penzijním spoření 
    • č. 170/2018 Sb., o distribuci pojištění a zajištění 
    • č. 257/2016 Sb. Zákon o spotřebitelském úvěru
  3. Rodné číslo
    1. Zpracování rodného čísla je možné pouze pro specifické a zákonem předepsané účely. Rodná čísla svých Klientů zpracováváme za účelem řádného poskytnutí sjednaných služeb a pro splnění právních povinností uložených zejména zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zákonem č. 256/2004 Sb., o podnikání na kapitálovém trhu, zákonem č. 427/2011 Sb., o doplňkovém penzijním spoření, a zákonem č. 170/2018 Sb., o distribuci pojištění a zajištění. Vzhledem k tomu, že rodné číslo je unikátním identifikačním údajem, může sloužit jako ideální údaj pro jednoznačnou identifikaci Klienta, a vylučuje tak možnost záměny, například v případě shodného jména a příjmení více Klientů.
  4. Účely zpracování
    1. Účelem zpracování údajů klienta je poskytování zprostředkovatelské a poradenské činnosti zejména v oblasti pojištění, investic, úvěrů a doplňkového penzijního spoření.
    2. Zpracování Vašich osobních údajů je prováděno z titulu plnění právních povinností uložených OVB zákonem, zejména za účelem:
      • poskytování součinnosti, případně plnění reportingových povinností vůči České národní bance, finančnímu arbitru, orgánům veřejné moci a plnění povinností týkajících se výkonu rozhodnutí;
      • splnění povinností při identifikaci a kontrole Klienta dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
      • splnění evidenčních a archivačních povinností;
      • vedení účetnictví;
      • plnění povinnosti v rámci dožádání orgány činnými v trestním řízení a sdělování významných skutečností pro soudní řízení.
         
    3. Některé typy zpracování osobních údajů provádíme z titulu oprávněného zájmu naší společnosti, v nezbytném rozsahu bez souhlasu Klienta, a za účelem:
      • vyhodnocování produkce v rámci Holdingu;
      • rozvoje a optimalizace poskytovaných produktů a služeb;
      • zpracování stížností a reklamací;
      • řešení sporné agendy, vedení soudních či jiných sporů; a
      • zaznamenání identifikačních údajů návštěvníků centrály OVB z důvodu bezpečnosti a ochrany majetku.
         
    4. V rámci zpracování osobních údajů dochází v rámci naší činnosti k automatizovanému zpracování osobních údajů, tedy k vyhledávání a dalším operacím prováděným prostředky informačních technologií. V rámci automatizovaného zpracování nicméně nedochází k rozhodování o nakládání s osobními údaji a hodnocení osobních údajů prostředky výpočetní techniky bez lidského zásahu. Automatizovaným zpracováním dle tohoto ustanovení se však nerozumí zpracování dle čl. 22 GDPR.
  5. Zpracování osobních údajů se souhlasem Klienta
    1. I přes skutečnost, že většinu osobních údajů jsme povinni zpracovávat a uchovávat z důvodu plnění právní povinnosti či oprávněného právního zájmu, údaje o zdravotním stavu nad rámec připravované smlouvy nebo obsažené ve smluvní dokumentaci uzavřené před zahájením spolupráce Klienta s OVB je možné zpracovávat pouze se souhlasem Klienta.
    2. Dalším typem zpracování osobních údajů, ke kterému potřebujeme výslovný souhlas Klienta, je zpracování osobních údajů pro účely marketingu. V rámci marketingových aktivit dochází ke zpracování základních identifikačních a kontaktních údajů za účelem zasílání nabídky nových produktů a služeb stávajícím a potenciálním Klientům OV. V některých případech také požadujeme po Klientech výslovný a dobrovolný souhlas se zpracováním osobních údajů pro účely public relations, neboli užití osobních údajů při komunikaci s veřejností. Údaje v takovém případě zpracováváme v omezeném rozsahu, především v rozsahu jméno a příjmení Klienta, případně záznam podoby formou fotografie umožňující přímou identifikaci Klienta. Tyto údaje jsou užívány především pro účely vydávání „OVB Journal“, kde informujeme o našich aktivitách, o zkušenostech Klientů a dalších informacích souvisejících s činností OVB.
    3. Odmítnutí souhlasu se zpracováním osobních údajů nad rámec nutný k plnění smluvní povinnosti nemá za následek odmítnutí poskytnutí našich služeb, nicméně v případě nedostatku informací nemůžeme zajistit optimální poskytnutí služby a volbu nejlepšího produktu pro Vaše specifické potřeby.
  6. Zpracování osobních údajů nezletilých
    1. V určitých případech jsou Klienti dotazováni na osobní údaje svých dětí a dalších osob, kterým je Klient zákonným zástupcem. OVB tyto údaje zpracovává pouze v nejmenším možném rozsahu nutném k uzavření příslušné produktové smlouvy, je-li nezletilý její smluvní stranou nebo osobou obmyšlenou. V ostatních případech je zpracování osobních údajů nezletilých možné pouze na základě výslovného souhlasu zákonného zástupce.
  7. Odvolání souhlasu
    1. V případě, že Klient nadále nesouhlasí se zpracováním osobních údajů, ke kterému udělil souhlas, může udělený souhlas kdykoli odvolat oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., Baarova 1026/2, 140 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 241 094 194.
    2. Po odvolání souhlasu provedeme likvidaci údajů poskytnutých na základě souhlasu. Odvoláním souhlasu se zpracováním osobních údajů nedojde k likvidaci všech osobních údajů zpracovávaných za účelem plnění právních povinností (například pro účely dokazování v rámci soudního řízení nebo daňové kontroly).
  8. Lhůty
    1. Osobní údaje OVB uchovává pouze v nezbytném rozsahu a po nezbytně nutnou dobu ke splnění zákonem uložených povinností pro správce osobních údajů, tedy po dobu trvání smlouvy u jednotlivých poskytnutých produktů a po dobu 10 let od okamžiku zániku smlouvy.
    2. OVB uchovává osobní údaje poskytnuté se souhlasem Klientů po dobu uvedenou v souhlasu.
    3. V případě odvolání souhlasu okamžitě ukončíme zpracování osobních údajů pro účely, pro které souhlas odvoláte.
    4. Po uplynutí úložní lhůty jsou veškeré osobní údaje Klienta zlikvidovány nebo anonymizovány, čímž je identifikace osoby a možnost užití jejích osobních údajů trvale znemožněna.
  9. Bezpečnost a ochrana osobních údajů
    1. Společnost OVB přijala veškerá vhodná organizační a technická opatření k zajištění bezpečnosti osobních údajů svých Klientů.
    2. K osobním údajům mají přístup pouze osoby kompetentní k poskytování služeb danému Klientovi a partnerské společnosti dlouhodobě spolupracující s OVB, dále uvedené v článku 10. Dbáme na to, aby všechny osoby, které jakýmkoli způsobem přijdou do styku s osobními údaji Klientů, dodržovaly standardy pro zajištění bezpečnosti na vysoké úrovni.
    3. Všichni naši smluvní partneři a finanční poradci OVB jsou smluvně vázáni slibem mlčenlivosti. V případě, že by i přes tato přijatá opatření došlo ke vzniku škody způsobené nesprávným zpracováním, zpřístupněním nebo zveřejněním osobních údajů, zavazujeme se vzniklou škodu nahradit a poskytnout veškerou součinnost Klientovi k odstranění závadného stavu.
    4. V případě, že dojde k neoprávněnému zásahu nebo úniku osobních údajů Klienta a taková situace bude představovat riziko pro Vaše práva a svobody, oznámíme takovou událost obratem Vám a Úřadu pro ochranu osobních údajů.
    5. Oznámení podle bodu 9.4 se nevyžaduje, je-li splněna některá z těchto podmínek:
      • společnost zavedla technická a organizační ochranná opatření, na základě kterých jsou osobní údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako jsou například šifrování nebo pseudonymizace, a tato opatření byla použita;
      • společnost přijala následná opatření, která zajistí, že riziko pro práva a svobody Klienta se neprojeví.
  10. Zpřístupnění a zpracování třetími osobami
    1. Za účelem splnění povinností plynoucích ze smlouvy o poskytování poradenství v oblasti pojištění a za účelem zprostředkování produktů a služeb může OVB předávat osobní údaje Klientů vybraným partnerským společnostem dle produktu, který si Klient přeje uzavřít (dále jen „partnerské společnosti“).

      Údaje tak mohou být předány některé z následujících partnerských společností:
      • Allianz penzijní společnost, a.s., IČ: 25612603, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Allianz pojišťovna, a.s., IČ: 47115971, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Amundi Czech Republic, investiční společnost, a.s., IČ: 60196769, se sídlem: Dlouhá 713/34, Staré Město, 110 00 Praha 1;
      • AXA investiční společnost a.s., IČ: 64579018, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • AXA penzijní společnost a.s., IČ:61859818, se sídlem: Úzká 488/8, Trnitá, 602 00 Brno;
      • AXA pojišťovna a.s., IČ: 28195604, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • AXA životní pojišťovna a.s., IČ: 61859524, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • Basler Lebensversicherungs-Aktiengesellschaft, pobočka pro Českou republiku, IČ: 2760748, se sídlem Praha 9, Paříkova 910/11a, PSČ 19000;
      • Basler Sachversicherungs - Aktiengesellschaft, pobočka pro Českou republiku, IČ: 28995767, se sídlem Praha 9, Paříkova 910/11a, PSČ 19000;
      • Conseq Investment Management, a.s., IČ: 26442671, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq Funds investiční společnost, a.s., IČ: 24837202, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq penzijní společnost, a.s., IČ: 27916430, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Česká podnikatelská pojišťovna, a.s., Vienna Insurance Group, IČ: 63998530, se sídlem: Praha 8, Pobřežní 665/23, PSČ 186 00;
      • Česká spořitelna – penzijní společnost, a.s., IČ: 61672033, se sídlem: Praha 4, Poláčkova 1976/2, PSČ 140 21;
      • Česká spořitelna, a.s., IČ: 45244782, se sídlem: Praha 4, Olbrachtova 1929/62, PSČ 140 00;
      • Českomoravská stavební spořitelna, a.s., IČ: 49241397, se sídlem: Praha 10, Vinohradská 3218/169, PSČ 100 17;
      • Československá obchodní banka, a.s., IČ: 0001350, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Penzijní společnost, a. s., člen skupiny ČSOB, IČ: 61859265, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Pojišťovna, a.s., člen holdingu ČSOB, IČ: 45534306, se sídlem: Masarykovo náměstí 1458, Zelené Předměstí, 530 02 Pardubice;
      • D.A.S. Rechtsschutz AG, pobočka pro ČR, IČ: 3450872, se sídlem: Vyskočilova 1481/4, Michle, 140 00 Praha 4;
      • Generali Investments CEE, investiční společnost, a.s., IČ: 43873766, se sídlem: Na Pankráci 1720/123, Nusle, 140 00 Praha 4;
      • Generali Česká pojišťovna, a.s., IČ: 45272956, se sídlem: Praha 1, Spálená 75/16, PSČ 113 04;
      • Hypoteční banka, a.s., IČ: 13584324, se sídlem: Radlická 333/150, Radlice, 150 00 Praha 5;
      • INTER PARTNER ASSISTANCE, organizační složka (AXA Assistance CZ) se sídlem: Hvězdova 1689/2a, Nusle, 140 02 Praha 4;
      • J & T BANKA, a.s., IČ: 47115378, se sídlem: Praha 8, Pobřežní 297/14, PSČ 186 00;
      • KB Penzijní společnost, a.s., IČ: 61860018, se sídlem: náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5;
      • Komerční banka, a.s., IČ: 45317054, se sídlem: Praha 1, Na Příkopě 33, čp. 969, PSČ 114 07;
      • Kooperativa pojišťovna, a.s., Vienna Insurance Group, IČ: 47116617, se sídlem: Praha 8, Pobřežní 665/21, PSČ 186 00;
      • mBank S.A., organizační složka, IČ: 27943445, se sídlem: Sokolovská 668/136d, Karlín, 186 00 Praha 8;
      • MetLife Europe d.a.c., pobočka pro Českou republiku, IČ: 3926206, se sídlem: Purkyňova 2121/3, Nové Město, 110 00 Praha 1;
      • MONETA Money Bank, a.s., IČ: 25672720, se sídlem Vyskočilova 1442/1b, Michle, 140 00 Praha 4, Doručovací číslo: 140 28;
      • NN Penzijní společnost, a.s., IČ: 63078074, se sídlem: Praha 5 – Smíchov, Nádražní 344/25, PSČ 150 00;
      • NN životní pojišťovna N.V., pobočka pro Českou republiku, IČ: 40763587, se sídlem: Nádražní 344/25, Smíchov, 150 00 Praha 5;
      • Penzijní společnost České pojišťovny, a.s., IČ: 61858692, se sídlem: Na Pankráci 1720/123, Nusle, 140 21 Praha 4;
      • Raiffeisen stavební spořitelna a.s., IČ: 49241257, se sídlem: Praha 3, Koněvova 2747/99, PSČ 130 45;
      • Raiffeisenbank a.s., IČ: 49240901, se sídlem: Praha 4, Hvězdova 1716/2b, PSČ 140 78;
      • Sberbank CZ, a.s., IČ: 25083325, se sídlem: U Trezorky 921/2, Jinonice, 158 00 Praha 5;
      • Stavební spořitelna České spořitelny, a.s., IČ: 60197609, se sídlem Praha 3, Vinohradská 180/1632, PSČ 130 11;
      • UniCredit Bank Czech Republic and Slovakia, a.s., IČ: 64948242, se sídlem: Praha 4 - Michle, Želetavská 1525/1, PSČ 140 92;
      • UNIQA pojišťovna, a.s., IČ: 49240480, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • Wüstenrot – stavební spořitelna a.s., IČ: 47115289, se sídlem: Na Hřebenech II 1718/8, Nusle, 140 00 Praha 4;
      • Wüstenrot hypoteční banka a.s., IČ: 26747154, se sídlem: Na Hřebenech II 1718/8, Nusle, 140 00 Praha 4.
         
    2. Vaše osobní údaje mohou být zpřístupněny dalším zpracovatelům, a to výlučně na základě smlouvy o zpracování osobních údajů, jež jim ukládá veškeré povinnosti dle GDPR. Vaše osobní údaje jsou těmto zpracovatelům předávány za účelem splnění zákonných povinností, zajištění kontroly a bezpečnosti zpracování osobních údajů, oprávněných zájmů společnosti a dalších zákonných důvodů. Mezi takovéto zpracovatele patří zejména:
      • orgány dohledu a veřejné moci;
      • nadřízený finanční poradce či poradci (obchodní zástupci OVB);
      • OVB Holding AG;
      • dodavatelé zajišťující:
        • dodávku informačních technologií a informačních systémů;
        • advokátní služby;
        • archivaci;
        • PR služby;
        • vymáhání pohledávek;
        • srovnávače cen.
           
  11. Předávání osobních údajů do jiných zemí
    1. Vzhledem k tomu, že mateřská společnost OVB je společností založenou podle práva Německé spolkové republiky a tam má i své sídlo, osobní údaje Klientů jsou předávány v rámci komunikace OVB s mateřskou společností do Spolkové republiky Německo.
    2. Předávané osobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze v rámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.
  12. Povinnosti Klienta
    1. Za účelem zpracovávání přesných a pravdivých osobních údajů jste povinni informovat nás o změně svých osobních údajů.
  13. Práva Klienta
    1. V případě, že se budete domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo požádat o vysvětlení oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., Baarova 1026/2, 140 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 241 094 194. Dále můžete požadovat, abychom zajistili nápravu. Nápravou se rozumí zejména blokování, provedení opravy, doplnění nebo likvidace osobních údajů.
    2. O provedených změnách, opravách, doplnění nebo výmazech osobních údajů informujeme všechny zpracovatele a příjemce uvedené v článku 10.1 a 10.2 bez zbytečného odkladu s výjimkou případů, kdy se to ukáže jako nemožné nebo by takové informování vyžadovalo nepřiměřené úsilí. O těchto příjemcích Vás budeme informovat, pokud nás o to výslovně požádáte.
    3. Máte právo požadovat od nás sdělení, jaké osobní údaje o Vás zpracováváme. Tyto informace Vám sdělíme bez zbytečného prodlení, nejpozději do 30 dnů od doručení žádosti. V případě, že by poskytnutí informací v uvedené lhůtě nebylo možné, vyrozumíme Vás o tom včetně informace o důvodech bránících splnění předepsané lhůty. Za poskytnutí informací od Vás můžeme požadovat úhradu administrativních nákladů nepřesahujících náklady na poskytnutí informací.
    4. Zpracování osobních údajů ukončíme a vymažeme Vaše osobní údaje v případě, že:
      • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
      • odvolali jste souhlas se zpracováním osobních údajů a neexistuje žádný další právní důvod pro jejich zpracování;
      • vznesli jste námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné závažné oprávněné důvody pro zpracování;
      • osobní údaje byly zpracovány protiprávně;
      • osobní údaje musejí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu vztahující se na OVB.
         
    5. Nejsme povinni provést výmaz osobních údajů, jestliže je zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro splnění úkolu provedeného ve veřejném zájmu, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely a pro uplatnění nebo obhajobu právních nároků.
    6. Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případě, že se budete domnívat, že údaje, které zpracováváme, nejsou přesné. V takovém případě omezíme jejich zpracování do doby, než se nám podaří ověřit jejich přesnost. Omezení provedeme také v případě, že budete mít pocit, že je zpracování protiprávní, nebo pokud by zpracování údajů již nebylo potřebné pro původní účel nebo pokud proti zpracování vznesete námitku. O případném omezení zpracování Vás budeme neprodleně informovat.
    7. Máte právo na přenositelnost Vašich údajů k jinému subjektu. Pro uplatnění tohoto práva nás prosím kontaktujte písemně na adresu OVB Allfinanz, a.s., Baarova 1026/2, Praha 4 – Michle, PSČ 140 00 nebo telefonicky na číslo +420 241 094 194 nebo e-mailem na osobni.udaje@ovb.cz.
    8. V případě, že nebudete spokojeni s naším postupem v rámci uplatnění práva na poskytnutí informací, můžete se obrátit se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).
  14. Pověřenec pro ochranu osobních údajů
    1. V případě jakýchkoliv nejasností či nutnosti doplnění informací o zpracování Vašich osobních údajů je možné kontaktovat pověřence pro ochranu osobních údajů, jež byl společností jmenován:
      Advokátní kancelář Bureš & Bureš s.r.o.
      IČ: 04625374
      se sídlem: Na Příkopě 859/22, 110 00 Praha 1, Nové Město
      Mgr. Jan Vohnout
      tel.: + 420 241 094 194
      mob.: + 420 702 101 027
      Email: osobni.udaje@ovb.cz

Celý obsah informačního memoranda - Rozbalit jako PDF

Informační memorandum o ochraně osobních údajů pro spolupracovníky OVB a pravidlech jejich zpracování

Celý obsah informačního memoranda - Rozbalit jako PDF

Účelem tohoto dokumentu je seznámení finančních poradců, interně označovaných jako „spolupracovníci“, společnosti OVB Allfinanz, a.s., (dále jen „OVB“ nebo „společnost“) s pravidly pro získávání, zpracování a ukládání osobních údajů klientů a potenciálních klientů. Základním obsahem memoranda jsou závazné pokyny, informace a poučení pro spolupracovníky nezbytné ke splnění požadavků GDPR v oblasti ochrany osobních údajů subjektů údajů zpracovávaných v rámci spolupráce s OVB.

V rámci tohoto memoranda Vás seznámíme s pravidly, podle kterých má spolupracovník s údaji nakládat, jaké typy zpracování jsou povoleny a jaké jsou v rozporu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinného od 25. května 2018.

Tento dokument je nutné vykládat v souvislosti s Procesním modelem oběhu osobních údajů v obchodní síti, Pokyny pro spolupracovníky a s Informačním memorandem o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování (dále jen „Dokumentace k GDPR“).

Obsah

  1. Pojmy
  2. Dodatek ke smlouvě o spolupráci
  3. Technická a organizační opatření
  4. Získání souhlasu se zpracováním osobních údajů
  5. Porušení bezpečnosti zpracovávaných osobních údajů – Ohlášení centrále OVB
  6. Požadavky na nestandardní zpracovávání údajů
  7. Účely zpracování a likvidace osobních údajů
  8. Zpracování zvláštní kategorie osobních údajů
  9. Právní tituly zpracování osobních údajů
  10. Osobní údaje spolupracovníka
  11. Souhlas se zpracováním osobních údajů
  12. Práva spolupracovníka
  13. Předávání osobních údajů spolupracovníků třetím stranám
  14. Závěrečná ustanovení
  15. Závaznost a účinnost
  1. Pojmy
    1. Osobní údaj
      Osobním údajem se ve smyslu GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“).
    2. Zvláštní osobní údaj
      Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby a zpracování týkajících se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření.
    3. Subjekt údajů
      Subjektem údajů se myslí pro účely tohoto memoranda primárně klient, potenciální klient, případně podřízený spolupracovník či potenciální spolupracovník. Ve smyslu GDPR je to identifikovaná nebo identifikovatelná fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. V rámci činnosti spolupracovníka budeme primárně zpracovávat údaje identifikační, údaje o ekonomické situaci a v některých situacích údaje o zdravotním stavu klienta.
    4. Zpracování osobních údajů
      Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako jsou shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Spolupracovník je zejména odpovědný za shromažďování, vyhodnocování a předávání osobních údajů klientů centrále společnosti.
    5. Správce
      Správcem je ve vztahu k osobním údajům klientů společnost OVB. Podle GDPR je správcem dle čl. 4 odst. 7 GDPR mimo  jiné právnická osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
    6. Zpracovatel
      Zpracovatelem bude vždy vůči OVB a ve vztahu k osobním údajům klientů spolupracovník. Dle čl. 4 odst. 8 GDPR je zpracovatelem fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce, tedy pro OVB, a která na pokyn a dle požadavků OVB vykonává pro OVB zpracování osobních údajů. Dalším zpracovatelem vůči spolupracovníkovi může být například jeho asistent/asistentka či jakákoli třetí osoba, která ke splnění svých pracovních úkolů musí zpracovávat osobní údaje předané od spolupracovníka a není vůči spolupracovníkovi v zaměstnaneckém poměru. Pro zjednodušení tak lze definovat další zpracovatele jako jakoukoli osobu podřízenou spolupracovníkovi, která má jiné identifikační číslo než spolupracovník.
    7. Dozorový úřad
      Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále také „ÚOOÚ“).
    8. Rizikové zpracování
      Rizikovým zpracováním se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR. V praxi lze za rizikové zpracování považovat jakékoli nakládání s osobními údaji klientů nebo potenciálních klientů, které není povolené nebo schválené v rámci Dokumentace k GDPR.
    9. Zaměstnanec
      Zaměstnancem se v tomto memorandu rozumí kterákoli osoba vykonávající práci pro spolupracovníka, a to na základě pracovní smlouvy nebo dohod o pracích konaných mimo pracovní poměr.
    10. Dítě
      Dítětem se rozumí nezletilá fyzická osoba, případně nezletilá osoba, která se má na základě rozhodnutí zákonného zástupce a po udělení řádného souhlasu se zpracováním osobních údajů stát smluvní stranou nebo účastníkem produktové smlouvy. Při zpracování osobních údajů dětí je třeba dbát zvýšené opatrnosti, neboť se jedná o subjekty zvláštní kategorie citlivých údajů.
    11. Zákonný zástupce
      Zákonnými zástupci dítěte se rozumí zpravidla rodič či soudem určený opatrovník. V případě, že si spolupracovník není jistý vztahem mezi zákonným zástupcem a dítětem, je nutné ověřit právní vztah, například dokumentem osvědčujícím svěření dítěte do péče.
    12. Pověřenec pro ochranu osobních údajů
      Pověřencem pro ochranu osobních údajů se rozumí osoba jmenovaná OVB podle čl. 37 GDPR. 
      Pověřenec posuzuje činnost správce či zpracovatele, zda je v souladu s platnou právní úpravou, 
      poskytuje informace a poradenství správci, zpracovateli či zaměstnanci a působí jako kontaktní 
      místo pro dozorový úřad. OVB jmenovala Pověřencem pro ochranu osobních údajů Advokátní kancelář Bureš & Bureš s.r.o. IČ: 04625374, DIČ: CZ04625374 se sídlem: Na Příkopě 859/22, 110 00 Praha 1, Nové Město zapsanou v obchodním rejstříku u Městského soudu v Praze, sp. zn.:              C 250982 Advokátní kancelář Bureš & Bureš s.r.o. bude pro Správce vykonávat služby pověřence pro ochranu osobních údajů prostřednictvím kontaktní osoby: 
      Mgr. Jan Vohnout 
      tel.: + 420 241 094 194 
      mob.: + 420 702 101 027 
      Email: osobni.udaje@ovb.cz
  2. Dodatek ke smlouvě o spolupráci
    1. Bez ohledu na smluvní typ, na základě kterého spolupracovník s OVB spolupracuje, dochází v rámci této činnosti ke zpracování osobních údajů klientů či potenciálních klientů. OVB má proto v pozici správce osobních údajů povinnost uzavřít se všemi zpracovateli smlouvu o zpracování osobních údajů.
    2. Aby Vás OVB nenutila uzavírat zcela nové smlouvy, je tato problematika vyřešena jednoduchým dodatkem k Vaší stávající smlouvě. V rámci tohoto dodatku dojde pouze k nastavení práv a povinností v rámci splnění podmínek GDPR. Dodatek smlouvy nezasahuje do jiných oblastí spolupráce, nemá vliv na provizní systém nebo kariérní postupy v rámci obchodní sítě. OVB tak musí uzavřít s každým spolupracovníkem dodatek v písemné formě. Bez uzavření tohoto dodatku by nemohla společnost se spolupracovníkem spolupracovat.
  3. Technická a organizační opatření
    1. Spolupracovník je povinen provést vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku úniku osobních údajů a tato opatření pravidelně kontrolovat a aktualizovat.
    2. Spolupracovník je povinen zpracovávat osobní údaje dle postupů uvedených v tomto memorandu a v souladu s Dokumentací k GDPR, dle pokynů OVB a za využití schválených technických prostředků. Centrála OVB a pověřenec pro ochranu osobních údajů společnosti (dále jen „pověřenec“) je oprávněn kontrolovat dodržování procesů při zpracování osobních údajů spolupracovníkem a vyžádat si veškeré podklady a dokumentaci, kterou má spolupracovník k dispozici, ať už elektronicky, nebo ve fyzické podobě.
    3. Školení spolupracovníků a zaměstnanců o ochraně osobních údajů Spolupracovník je povinen absolvovat jedenkrát ročně školení na problematiku ochrany a zpracování osobních údajů v podobě předepsané společností. Jestliže má spolupracovník zaměstnance nebo využívá další osoby na základě smluv o poskytování služeb, je povinen alespoň jednou ročně zajistit proškolení svých zaměstnanců (ve spolupráci s pověřencem OVB) v nakládání s osobními údaji a seznámení se změnami právních předpisů v oblasti ochrany osobních údajů a relevantních procesů zpracování osobních údajů uvnitř OVB. Spolupracovník, kterého se povinnost provádět školení týká, vyhotoví zápis se stručnou osnovou, kde uvede jména proškolených zaměstnanců. Proškolení zaměstnanci potvrdí proškolení podpisem zápisu.
    4. K osobním údajům klientů nebo potenciálních klientů mají přístup pouze oprávněné osoby, tedy spolupracovník, jeho zaměstnanci vázaní mlčenlivostí a odpovědné osoby v centrále společnosti, kteří se na jejich zpracování z titulu svého zařazení a role podílejí, jak ve fyzické, tak elektronické podobě. Není dovoleno sdílení osobních údajů mezi spolupracovníky navzájem, jestliže takové předání není v souladu s Dokumentací k GDPR nebo není předem schváleno centrálou OVB.
    5. Spolupracovníci neposkytují bez právního důvodu žádnou formou osobní údaje cizím osobám a institucím, a to ani telefonicky, e-mailem nebo při osobním jednání.
    6. Písemná hodnocení zpracovávaných klientských údajů v rámci analýzy potřeb klienta a všechny podkladové materiály musejí být nahrány do centrálního informačního systému OVB (FinReport), případně uloženy ve fyzické podobě do složky klienta. Za zpracování klientských údajů mimo centrální informační systém, ať už v elektronické, nebo písemné podobě, jak je stanoveno v Dokumentaci k GDPR, nese spolupracovník plnou odpovědnost za veškerou škodu a za jakékoli právní nároky vznesené proti společnosti OVB v souvislosti s takovým zpracováním. Na žádost centrály OVB je spolupracovník povinen doložit, že zpracování klientských údajů provádí v souladu s pravidly pro zpracování osobních údajů podle Dokumentace k GDPR.
    7. Spolupracovníci jsou povinni řídit se zásadou prázdného pracovního stolu, tj. veškeré nosiče osobních údajů v jakékoli podobě (listiny, CD, USB disky, složky atd.) jsou po dobu své nepřítomnosti na pracovišti povinni mít uloženy tak, aby třetí (nepovolané) osoby neměly přístup k těmto listinám či nosičům, a to zejména k listinám a nosičům obsahujícím zvláštní osobní údaje (údaje o zdravotním stavu) či osobní údaje dětí. Pokud se s těmito nosiči přímo nepracuje nebo nejsou pod přímým dozorem osoby, která je oprávněna s nimi pracovat, pak musí být uloženy pod uzamčením (tzn. uloženy v uzamčené skříni, stole, trezoru či v jiném uzamčeném prostoru) nebo pod zábranovým uzavřením, tzn. osobní údaje uložené na paměťovém médiu počítače – desktopu či notebooku, nebo v software určeném ze strany OVB, který je spolupracovníkovi poskytnut ze strany OVB s přístupem na základě jedinečného loginu a hesla. Login a heslo je spolupracovník povinen uchovávat v tajnosti a nesdělovat je třetím osobám, včetně svých rodinných příslušníků a osob blízkých. V případě, že spolupracovník bude provádět zpracování klientských údajů v jiném software než dodaném ze strany OVB, je povinen dodržovat zásady zpracování osobních údajů v souladu s Dokumentací k GDPR a přebírá plnou odpovědnost za jakoukoli škodu způsobenou v souvislosti s takovým zpracováním. Na žádost centrály OVB je spolupracovník povinen doložit, že zpracování klientských údajů provádí v souladu s pravidly pro zpracování osobních údajů podle Dokumentace k GDPR.
  4. Získání souhlasu se zpracováním osobních údajů
    1. Pro určité typy zpracování osobních údajů klientů je nezbytný výslovný, konkrétní, informovaný a jednoznačný souhlas se zpracováním osobních údajů.
    2. Souhlas klienta musí být udělen v předepsané podobě dodané ze strany centrály OVB, není dovoleno užívat jakékoli nestandardní dokumenty.
    3. Je nezbytné udělený souhlas klienta předat centrále OVB bez zbytečného prodlení nejpozději spolu se smluvní dokumentací.
    4. V případě, že hrozí prodlení s předáním souhlasu centrále OVB, je spolupracovník povinen odeslat souhlas klienta centrále OVB samostatně a ostatní dokumentaci zaslat následně.
    5. Podobu souhlasu obdrží každý spolupracovník od centrály OVB a je povinen používat k získání souhlasu pouze dokument dodaný ze strany OVB.
    6. Udělení souhlasu ze strany klienta je dobrovolné, k jeho udělení nelze klienta jakkoli nutit.
    7. Souhlas potřebuje OVB proto, aby bylo možné zpracovávat:
      1. Kontaktní údaje klienta pro marketingové účely;
      2. Údaje z klientových dříve uzavřených smluv; a
      3. Údaje o zdravotním stavu.
         
    8. V rámci souhlasu je klient požádán o udělení souhlasu k jednotlivým bodům i. – iii. a je na jeho volbě, zda udělí souhlas ke všem položkám nebo pouze v omezeném rozsahu.
    9. V případě, že klient neudělí souhlas se zpracováním osobních údajů nebo udělí souhlas pouze v omezeném rozsahu, spolupracovník je povinen jakékoli osobní údaje klienta, k jejichž zpracování nemá souhlas, zlikvidovat.
    10. V případě, že klient neudělí souhlas se zpracováním osobních údajů z klientových dříve uzavřených smluv, nebude možné servisovat dříve uzavřené smlouvy a jakékoli předchozí smlouvy je spolupracovník povinen zlikvidovat, pokud takové od klienta obdržel.
    11. Údaje o zdravotním stavu nad rámec připravované produktové smlouvy lze zpracovávat jen s výslovným souhlasem klienta. V případě absence souhlasu se zpracováním údajů o zdravotním stavu klienta není spolupracovník oprávněn tyto údaje o zdravotním stavu uchovávat či jakkoli jinak zpracovávat.
    12. V případě, že klient odvolá svůj udělený souhlas se zpracováním osobních údajů v průběhu další spolupráce s OVB, je spolupracovník povinen řídit se v dalším kontaktu s klientem pokyny centrály OVB.
  5. Porušení bezpečnosti zpracovávaných osobních údajů – Ohlášení centrále OVB
    1. Porušením zabezpečení se rozumí zejména ztráta osobních údajů, osobní údaje zpřístupněné neoprávněné osobě, neaktualizované osobní údaje, kybernetický útok na systém obsahující osobní údaje, krádež zařízení s uloženými osobními údaji, porušení mlčenlivosti spolupracovníka nebo jeho zaměstnance, zpracování osobních údajů i po splnění účelu, neoprávněné předání osobních údajů a další situace.
      Jak postupovat v případě bezpečnostního incidentu:
    2. Každý spolupracovník je povinen v případě narušení bezpečnosti osobních údajů nebo podezření na narušení (např. použití přístupového loginu nebo hesla neoprávněnou osobou, přístup k osobním údajům neoprávněnou osobou apod.) toto porušení, jeho rozsah a přesný čas, kdy se o něm jako první dozvěděl, nahlásit centrále OVB. Hlášení narušení bezpečnosti provádí spolupracovník telefonicky na čísle + 420 241 094 194 a následně e-mailem na adrese osobni.udaje@ovb.cz ve formátu, který je přílohou č. 1 tohoto memoranda. OVB je povinna porušení bezodkladně konzultovat s pověřencem a pověřenec musí porušení bezodkladně, nejpozději však do 72 hodin od chvíle, kdy se o něm dozvěděl spolupracovník, ohlásit ÚOOÚ. Z tohoto důvodu je včasné hlášení bezpečnostního incidentu klíčové. V případě, že spolupracovník nesplní svoji ohlašovací povinnost, je plně odpovědný za škodu způsobenou nejenom dotčeným subjektům údajů, ale i centrále OVB, zejména v podobě povinnost kompenzovat případnou finanční sankci udělenou v důsledku porušení povinností ze strany ÚOOÚ.
    3. Pověřenec není povinen porušení hlásit, pokud není pravděpodobné, že by toto porušení zabezpečení mělo za následek riziko pro práva a svobody subjektu údajů. Tuto pravděpodobnost pověřenec musí vyhodnotit spolu s centrálou OVB s přihlédnutím k možným rizikům. Takové posouzení přísluší pověřenci společnosti, spolupracovník je povinen ohlášení učinit v každém případě.
    4. V případě, že dojde k porušení zabezpečení v takovém rozsahu, že porušení zabezpečení představuje riziko pro subjekty údajů, je nezbytné, aby o bezpečnostním incidentu byl informován i dotčený subjekt údajů, tedy klient nebo potenciální klient. O této povinnosti rozhoduje pověřenec společnosti OVB, o bezpečnostním incidentu neinformuje klienta spolupracovník sám, ale prostřednictvím centrály OVB.
  6. Požadavky na nestandardní zpracovávání údajů
    1. V případě, že spolupracovník zamýšlí provádět jakékoli nové typy zpracování osobních údajů, které nejsou schválené centrálou OVB, nejsou popsány v Dokumentaci k GDPR, nelze takové zpracování provádět bez předchozí konzultace s OVB a jejím pověřencem pro ochranu osobních údajů. Podněty k posouzení nových zpracovatelských operací může spolupracovník zaslat elektronicky na adresu osobni.udaje@ovb.cz.
  7. Účely zpracování a likvidace osobních údajů
    1. Všichni spolupracovníci jsou povinni zpracovávat osobní údaje jen pro účely stanovené a popsané v rámci Informačního memoranda o ochraně osobních údajů klientů OVB a způsobu jejich zpracování.
    2. Osobní údaje nesmějí být dále zpracovávány pro účely neslučitelné s původním účelem jejich zpracování.
    3. Osobní údaje mohou být zpracovávány vždy na dobu nezbytně nutnou (danou zákonem, trváním smlouvy či trváním oprávněného zájmu správce či třetí osoby atp.), poté musí být zlikvidovány.
    4. Spolupracovník je povinen veškeré zpracovávané údaje zaznamenat do informačního systému OVB (Finreport), případně do složky klienta, ostatní dokumenty obsahující osobní údaje zpracovávat po nezbytně nutnou dobu a v minimálním rozsahu a předat veškeré fyzické nosiče osobních údajů (dokumenty v papírové podobě nebo datové nosiče) centrále OVB. V případě, že osobní údaje zpracovávané spolupracovníkem nejsou relevantní pro zpracování centrálou OVB, je spolupracovník povinen provádět jejich likvidaci. O splnění požadavku na dobu uložení podle GDPR a příslušných zákonů se stará centrála OVB, ze strany spolupracovníka je nutné zajišťovat průběžnou likvidaci dokumentace v kopiích a vyhotoveních, která nebyla předána centrále společnosti.
    5. Výmaz osobních údajů, v závislosti na jejich nosiči, lze provést takto:
      1. Skartace písemností: Písemnosti, které obsahují osobní údaje, musí být skartovány takovým způsobem, který zajistí nemožnost rekonstrukce takové písemnosti a údajů v ní obsažených.
      2. Skartace fyzických datových nosičů (CD, DVD atp.): Z datových nosičů musí být jejich obsah vymazán způsobem předepsaným výrobcem příslušného programového vybavení, takové datové nosiče musí být označeny jako určené ke skartaci a znehodnoceny takovým způsobem, který zajistí nemožnost rekonstrukce údajů v ní obsažených – tedy likvidace či skartace, pokud to skartovací zařízení umožňuje.
      3. Likvidace elektronicky vedených osobních údajů: Osobní údaje vedené v jiném než schváleném informačním systému OVB je třeba v nejkratší možné době převést do schváleného informačního systému, ukončit zpracování a vymazat údaje takovým způsobem, že nebude možné jejich obnovení v souladu s pokyny dodavatele předmětného software.
  8. Zpracování zvláštní kategorie osobních údajů
    1. Zvláštní kategorie osobních údajů
      Spolupracovník nezpracovává zvláštní kategorie osobních údajů vyjma údajů o zdravotním stavu a údajů o nezletilých osobách, ve výjimečných případech údaje o rozhodnutí ve věcech trestních z výpisů z rejstříku trestů. Tyto kategorie osobních údajů je spolupracovník oprávněn zpracovávat pouze v nezbytném rozsahu nutném k plnění smlouvy nebo ze zákonem vyžadovaných důvodů. Jestliže jsou tyto údaje obsaženy v dokumentaci předávané klientem spolupracovníkovi z jeho již uzavřených smluv, je možné takové zpracování pouze na základě uděleného souhlasu se zpracováním osobních údajů za podmínek uvedených v článku tohoto memoranda. Je-li to proveditelné, správce tyto osobní údaje bez zbytečného odkladu zlikviduje, zejména jedná-li se o samostatné dokumenty, přílohy apod.
    2. Údaje o zdravotním stavu klientů
      Údaje o zdravotním stavu klientů jsou uchovávány v zabezpečeném režimu, tedy pouze v informačním systému chráněném heslem nebo v uzamčeném prostoru (skříni, zásuvkách, trezoru). Spolupracovník je povinen zajistit, aby k těmto údajům neměly přístup nepovolané osoby.
    3. Údaje o nezletilých osobách/dětech
      Spolupracovník může ve specifických případech zpracovávat osobní údaje dětí klientů. Tyto musí být uchovávány v zabezpečeném režimu, tedy pouze v informačním systému chráněném heslem, nebo v uzamčeném prostoru (skříni, zásuvkách, trezoru). Spolupracovník je povinen zajistit, aby k těmto údajům neměly přístup nepovolané osoby.
    4. Bezpečnostní opatření u zvláštních kategorií osobních údajů
      Pravidla zpracování osobních údajů podle čl. 3 tohoto memoranda se při zpracování zvláštní kategorie osobních údajů (zejména zdravotní stav) uplatní ve zvýšené míře, tedy za zvýšeného dohledu a za využití nejlépe zabezpečených systémů užívaných společností OVB.
  9. Právní tituly zpracování osobních údajů
    1. Z důvodu splnění informační povinnosti a zajištění splnění požadavků GDPR je nutné i v rámci tohoto memoranda uvést možné právní tituly zpracování osobních údajů podle GDPR.
    2. Spolupracovník zpracovává osobní údaje pouze k výslovně a jednoznačně stanoveným účelům a může zpracovávat údaje pouze za předpokladu, že:
      1. zpracování je nutné pro splnění smlouvy, jejíž stranou je subjekt údajů (smluvní titul);
      2. zpracování je nezbytné pro splnění právní povinnosti, která se na OVB vztahuje (zákonný titul);
      3. zpracování je nezbytné pro účely oprávněných zájmů OVB nebo jiných subjektů (účelem zpracování je ochrana oprávněného zájmu OVB nebo jiných subjektů);
      4. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (titul výkonu veřejné moci – spolupráce se soudy, orgány činnými v trestním řízení, ČNB, finančním arbitrem a dalšími subjekty);
      5. subjekt údajů udělil se zpracováním výslovný souhlas.
  10. Osobní údaje spolupracovníka
    1. Společnost OVB zpracovává následující kategorie osobních údajů spolupracovníků: identifikační, kontaktní, majetkové, finanční, přístupové, profesní, audio a fotografie, rodné číslo a výpis z rejstříku trestů.
    2. Osobní údaje spolupracovníka jsou předmětem zpracování ze strany OVB z několika důvodů. Účelem zpracování je řádné plnění smlouvy se spolupracovníkem, vedení interní evidence spolupracovníků, splnění zákonem uložených povinností, vedení evidence nutné ke správnému výpočtu provizí, splnění archivních povinností, zpracování stížností a reklamací, marketingu, dále vzdělávání a oceňování výkonů spolupracovníků. Všechny tyto zpracovatelské operace může OVB provádět bez souhlasu spolupracovníka, vyjma zpracování rodného čísla a údajů pro marketingové účely, pro které je vyžadován souhlas spolupracovníka.
    3. OVB přijala veškerá vhodná organizační a technická opatření k zajištění bezpečnosti osobních údajů svých spolupracovníků a postupuje podle zásad vyžadovaných nařízením GDPR.
    4. K osobním údajům mají přístup pouze oprávněné osoby. Všechny osoby, které jakýmkoli způsobem přijdou do styku s osobními údaji spolupracovníků jsou povinny dodržovat standardy pro zajištění bezpečnosti na vysoké úrovni, důvěrnost a mlčenlivost.
    5. Osobní údaje spolupracovníků může centrála předávat mateřské společnosti do Spolkové republiky Německo. Předávané osobní údaje slouží pouze k dohledu nad činností OVB ze strany její mateřské společnosti a ke statistickým účelům, údaje jsou předávány pouze v rámci skupiny a je jim poskytnuta stejná ochrana a míra zabezpečení jako v případě jejich zpracování na území České republiky.
    6. V případě, že dojde k neoprávněnému zásahu nebo úniku osobních údajů spolupracovníka a taková situace bude představovat riziko pro jeho práva a svobody, oznámíme takovou událost obratem Úřadu pro ochranu osobních údajů a dotčenému spolupracovníkovi a přijmeme adekvátní opatření.
  11. Souhlas se zpracováním osobních údajů
    1. Za účelem bezchybného a efektivního vedení své evidence zpracovává OVB také rodná čísla spolupracovníků. Rodná čísla jsou využívána pro vyhledávání spolupracovníků v systému OVB. Tento typ zpracování osobního údaje je možný pouze se souhlasem spolupracovníka. Souhlas je samostatným dokumentem, k jehož udělení Vás nemůžeme nutit, ale bez tohoto souhlasu se značně zkomplikuje vedení naší evidence a absence souhlasu může negativně ovlivnit dobu, kterou budeme potřebovat k výpočtu provizí a dalším operacím, kde si nemůžeme dovolit riskovat chybu nebo záměnu spolupracovníka.
    2. OVB potřebuje souhlas od spolupracovníků ke zpracování osobních údajů pro účely marketingu. V rámci těchto aktivit dochází ke zpracování osobních údajů v rozsahu kontaktní a identifikační údaje a údaje o podobě pro účely jejich zveřejnění v OVB Journal, publikací a článků ve sdělovacích prostředcích, vždy však s výslovným souhlasem spolupracovníka.
    3. V případě, že spolupracovník nadále nesouhlasí se zpracováním osobních údajů, ke kterému udělil souhlas, může udělený souhlas kdykoli odvolat oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., Baarova 1026/2, 140 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 241 094 194.
    4. Po odvolání souhlasu provedeme likvidaci údajů poskytnutých na základě souhlasu. Odvoláním souhlasu se zpracováním osobních údajů nedojde k likvidaci všech osobních údajů zpracovávaných za účelem plnění právních povinností (například pro účely dokazování v rámci soudního řízení nebo daňové kontroly).
  12. Práva spolupracovníka
    1. V případě, že se bude spolupracovník domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může nám zaslat námitku nebo požádat o vysvětlení oznámením učiněným na adrese společnosti OVB Allfinanz, a.s., Baarova 1026/2, 140 00 nebo e-mailem na adrese osobni.udaje@ovb.cz nebo telefonicky na čísle +420 241 094 194. Dále může požadovat, abychom zajistili nápravu. Nápravou se rozumí zejména blokování, provedení opravy, doplnění nebo likvidace osobních údajů.
    2. O provedených změnách, opravách, doplnění nebo výmazech osobních údajů informujeme všechny zpracovatele a příjemce uvedené v článku 13 tohoto memoranda bez zbytečného odkladu s výjimkou případů, kdy se to ukáže jako nemožné nebo by takové informování vyžadovalo nepřiměřené úsilí. O těchto příjemcích budeme dotčeného spolupracovníka informovat, pokud nás o to výslovně požádá.
    3. Spolupracovník má právo od nás požadovat sdělení, jaké osobní údaje o něm zpracováváme. Tyto informace sdělíme bez zbytečného prodlení, nejpozději do 30 dnů od doručení žádosti. V případě, že by poskytnutí informací v uvedené lhůtě nebylo možné, vyrozumíme o tom spolupracovníka včetně informace o důvodech bránících splnění předepsané lhůty. Za poskytnutí informací můžeme požadovat úhradu administrativních nákladů nepřesahujících náklady na poskytnutí informací.
    4. Zpracování osobních údajů ukončíme a vymažeme Vaše osobní údaje v případě, že:
      • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
      • spolupracovník odvolal souhlas se zpracováním osobních údajů a neexistuje žádný další právní důvod pro jejich zpracování;
      • spolupracovníka vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné závažné oprávněné důvody pro zpracování;
      • osobní údaje byly zpracovány protiprávně;
      • osobní údaje musejí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu vztahující se na OVB.
         
    5. Nejsme povinni provést výmaz osobních údajů, jestliže je zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro splnění úkolu provedeného ve veřejném zájmu, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace, ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely a pro uplatnění nebo obhajobu právních nároků.
    6. Spolupracovník má právo na to, abychom omezili zpracování jeho osobních údajů, a to v případě, že se bude domnívat, že údaje, které zpracováváme, nejsou přesné. V takovém případě omezíme jejich zpracování do doby, než se nám podaří ověřit jejich přesnost. Omezení provedeme také v případě, že bude mít spolupracovník pocit, že je zpracování protiprávní, nebo pokud by zpracování údajů již nebylo potřebné pro původní účel nebo pokud proti zpracování vznesete námitku. O případném omezení zpracování budeme dotčeného spolupracovníka neprodleně informovat.
    7. Spolupracovníci mají právo na přenositelnost údajů k jinému subjektu. Pro uplatnění tohoto práva nás mohou kontaktovat písemně na adresu OVB Allfinanz, a.s., Baarova 1026/2, Praha 4 – Michle, PSČ 140 00 nebo telefonicky na číslo +420 241 094 194 nebo e-mailem na osobni.udaje@ovb.cz.
    8. V případě, že spolupracovník nebude s naším postupem v rámci uplatnění práva na poskytnutí informací spokojený, může se obrátit se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).
  13. Předávání osobních údajů spolupracovníků třetím stranám
    1. OVB předává osobní údaje spolupracovníků vybraným příjemcům, zejména z důvodu zajištění správného výpočtu provizí a za účelem vedení povinné evidence na úrovni holdingu OVB. Těmito příjemci mohou být některé z následujících subjektů:
      • OVB Holding AG, IČ: HR B 34649, se sídlem: Heumarkt 1, 50667, Köln, Spolková republika Německo;
      • Allianz penzijní společnost, a.s., IČ: 25612603, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Allianz pojišťovna, a.s., IČ: 47115971, se sídlem: Praha 8, Ke Štvanici 656/3, PSČ 186 00;
      • Amundi Czech Republic, investiční společnost, a.s., IČ: 60196769, se sídlem: Dlouhá 713/34, Staré Město, 110 00 Praha 1;
      • AXA investiční společnost a.s., IČ: 64579018, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • AXA penzijní společnost a.s., IČ:61859818, se sídlem: Úzká 488/8, Trnitá, 602 00 Brno;
      • AXA pojišťovna a.s., IČ: 28195604, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • AXA životní pojišťovna a.s., IČ: 61859524, se sídlem: Praha 2, Lazarská 13/8, PSČ 120 00;
      • Basler Lebensversicherungs-Aktiengesellschaft, pobočka pro Českou republiku, IČ: 2760748, se sídlem Praha 9, Paříkova 910/11a, PSČ 19000;
      • Basler Sachversicherungs-Aktiengesellschaft, pobočka pro Českou republiku, IČ: 28995767, se sídlem Praha 9, Paříkova 910/11a, PSČ 19000;
      • Conseq Investment Management, a.s., IČ: 26442671, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq Funds investiční společnost, a.s., IČ: 24837202, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Conseq penzijní společnost, a.s., IČ: 27916430, se sídlem: Rybná 682/14, Staré Město, 110 00 Praha 1;
      • Česká podnikatelská pojišťovna, a.s., Vienna Insurance Group, IČ: 63998530, se sídlem: Praha 8, Pobřežní 665/23, PSČ 186 00;
      • Česká spořitelna – penzijní společnost, a.s., IČ: 61672033, se sídlem: Praha 4, Poláčkova 1976/2, PSČ 140 21;
      • Česká spořitelna, a.s., IČ: 45244782, se sídlem: Praha 4, Olbrachtova 1929/62, PSČ 140 00;
      • Českomoravská stavební spořitelna, a.s., IČ: 49241397, se sídlem: Praha 10, Vinohradská 3218/169, PSČ 100 17;
      • Československá obchodní banka, a.s., IČ: 0001350, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Penzijní společnost, a. s., člen skupiny ČSOB, IČ: 61859265, se sídlem: Praha 5, Radlická 333/150, PSČ 150 57;
      • ČSOB Pojišťovna, a.s., člen holdingu ČSOB, IČ: 45534306, se sídlem: Masarykovo náměstí 1458, Zelené Předměstí, 530 02 Pardubice;
      • D.A.S. Rechtsschutz AG, pobočka pro ČR, IČ: 3450872, se sídlem: Vyskočilova 1481/4, Michle, 140 00 Praha 4;
      • Generali Investments CEE, investiční společnost, a.s., IČ: 43873766, se sídlem: Na Pankráci 1720/123, Nusle, 140 00 Praha 4;
      • Generali Česká pojišťovna, a.s., IČ: 45272956, se sídlem: Praha 1, Spálená 75/16, PSČ 113 04;
      • Hypoteční banka, a.s., IČ: 13584324, se sídlem: Radlická 333/150, Radlice, 150 00 Praha 5;
      • INTER PARTNER ASSISTANCE, organizační složka (AXA Assistance CZ) se sídlem: Hvězdova 1689/2a, Nusle, 140 02 Praha 4;
      • J & T BANKA, a.s., IČ: 47115378, se sídlem: Praha 8, Pobřežní 297/14, PSČ 186 00;
      • KB Penzijní společnost, a.s., IČ: 61860018, se sídlem: náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5;
      • Komerční banka, a.s., IČ: 45317054, se sídlem: Praha 1, Na Příkopě 33, čp. 969, PSČ 114 07;
      • Kooperativa pojišťovna, a.s., Vienna Insurance Group, IČ: 47116617, se sídlem: Praha 8, Pobřežní 665/21, PSČ 186 00;
      • mBank S.A., organizační složka, IČ: 27943445, se sídlem: Sokolovská 668/136d, Karlín, 186 00 Praha 8;
      • MetLife Europe d.a.c., pobočka pro Českou republiku, IČ: 3926206, se sídlem: Purkyňova 2121/3, Nové Město, 110 00 Praha 1;
      • MONETA Money Bank, a.s., IČ: 25672720, se sídlem Vyskočilova 1442/1b, Michle, 140 00 Praha 4, Doručovací číslo: 140 28;
      • NN Penzijní společnost, a.s., IČ: 63078074, se sídlem: Praha 5 – Smíchov, Nádražní 344/25, PSČ 150 00;
      • NN životní pojišťovna N.V., pobočka pro Českou republiku, IČ: 40763587, se sídlem: Nádražní 344/25, Smíchov, 150 00 Praha 5;
      • Penzijní společnost České pojišťovny, a.s., IČ: 61858692, se sídlem: Na Pankráci 1720/123, Nusle, 140 21 Praha 4;
      • Raiffeisen stavební spořitelna a.s., IČ: 49241257, se sídlem: Praha 3, Koněvova 2747/99, PSČ 130 45;
      • Raiffeisenbank a.s., IČ: 49240901, se sídlem: Praha 4, Hvězdova 1716/2b, PSČ 140 78;
      • Sberbank CZ, a.s., IČ: 25083325, se sídlem: U Trezorky 921/2, Jinonice, 158 00 Praha 5;
      • Stavební spořitelna České spořitelny, a.s., IČ: 60197609, se sídlem Praha 3, Vinohradská 180/1632, PSČ 130 11;
      • UniCredit Bank Czech Republic and Slovakia, a.s., IČ: 64948242, se sídlem: Praha 4 - Michle, Želetavská 1525/1, PSČ 140 92;
      • UNIQA pojišťovna, a.s., IČ: 49240480, se sídlem: Praha 6, Evropská 136/810, PSČ 160 12;
      • Wüstenrot – stavební spořitelna a.s., IČ: 47115289, se sídlem: Na Hřebenech II 1718/8, Nusle, 140 00 Praha 4;
      • Wüstenrot hypoteční banka a.s., IČ: 26747154, se sídlem: Na Hřebenech II 1718/8, Nusle, 140 00 Praha 4.
         
    2. Vaše osobní údaje mohou být zpřístupněny dalším zpracovatelům, a to výlučně na základě smlouvy o zpracování osobních údajů, jež jim ukládá veškeré povinnosti dle GDPR. Vaše osobní údaje jsou těmto zpracovatelům předávány za účelem splnění zákonných povinností, zajištění kontroly a bezpečnosti zpracování osobních údajů, oprávněných zájmů společnosti a dalších zákonných důvodů. Mezi takovéto zpracovatele patří zejména:
      • orgány dohledu a veřejné moci;
      • strukturální nadřízený spolupracovník v rámci sítě OVB;
      • OVB Holding AG;
      • dodavatelé zajišťující:
        • účetní agendu;
        • dodávku informačních technologií a informačních systémů;
        • advokátní služby;
        • archivaci;
        • PR služby;
        • vymáhání pohledávek;
        • srovnávače cen;
           
  14. Závěrečná ustanovení
    1. V případě, že spolupracovník bude mít dotazy nebo si nebude jistý, zda provádí zpracování osobních údajů správně, doporučujeme, aby se kdykoli obrátil na centrálu osobně nebo telefonicky na čísle + 420 241 094 194 nebo e-mailem na adrese osobni.udaje@ovb.cz.
  15. Závaznost a účinnost
    1. Toto memorandum se vztahuje na všechny spolupracovníky OVB. Povinnost mlčenlivosti uložená v tomto memorandu trvá i po skončení spolupráce, prací či jiné činnosti pro OVB. Spolupracovníci OVB jsou povinni se prokazatelně seznámit s tímto memorandem. OVB stanoví způsob evidence o seznámení spolupracovníka s memorandem, aby bylo možné doložit, že spolupracovník byl seznámen se svými právy a povinnostmi plynoucími z GDPR. Noví spolupracovníci jsou s tímto memorandem seznámeni nejpozději při zahájení spolupráce.

Celý obsah informačního memoranda - Rozbalit jako PDF

Izjava o privatnosti društava OVB Allfinanz Croatia d.o.o. i OVB Allfinanz zastupanje d.o.o. za web stranicu www.ovb.hr

Naše temeljno načelo je privatnost klijenata i zaštita osobnih podataka

Voditelj obrade

OVB ALLFINANZ Croatia d.o.o. i OVB ALLFINANZ zastupanje d.o.o., Zagreb, Maksimirska 96/I (u nastavku: OVB ALLFINANZ) kao Voditelj obrade štiti privatnost svojih klijenata i iskazuje brigu za njihove osobne podatke tragom Opće EU uredbe o zaštiti podataka 2016/679/EZ (Uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka NN 42/2018. Izjavom o privatnosti za web stranicu OVB Allfinanz transparentno i javno objavljuje načine na koje obrade osobnih podataka provodi isključivo prema načelima Uredbe.

Službenik za zaštitu podataka

OVB ALLFINANZ je odredio svog Službenika za zaštitu podataka kao člana našeg tima koja ima potrebnu razinu stručnosti, profesionalne kvalitete, stručnost u nacionalnim i europskim zakonima i praksama zaštite podataka te dubinsko razumijevanje GDPR-a, a također i potrebno poznavanje administrativnih pravila i postupaka naše tvrtke, te osobne kvalitete kao što su integritet i visoka profesionalna etika, prema čl.37, 38. i 39. Opće uredbe za zaštitu podataka (GDPR).

Podaci za kontakt sa Službenikom za zaštitu podataka su:

e-mail adresa: dpo@ovb.hr, Telefon: 00385/1/2396-800

OVB Allfinanz se drži sljedećih načela s ciljem zaštite Vaše privatnosti:

  • Ne prikupljamo više informacija nego što je potrebno;
  • Vaše podatke ne koristimo u svrhe koje nisu navedene;
  • Ne čuvamo Vaše podatke ako više nije potrebno;
  • Nikada ne prodajemo, posuđujemo ili distribuiramo niti javno objavljujemo Vaše osobne podatke;
  • Vaše podatke ne šaljemo trećim stranama, osim društvima koja Vam isporučuju proizvode i usluge koje ste s nama dogovorili;
  • Ne koristimo nikakvu automatiziranu obradu i donošenje odluka niti profiliranje;
  • Vaše osobne podatke ne prenosimo u treću zemlju ili međunarodnu organizaciju;
  • Također provjeravamo da su Vaši podaci sigurno pohranjeni.

OVB ALLFINANZ prikuplja samo ograničene količine informacija o Vama koje su nužne kako bismo odgovorili na Vaš zahtjev.

Mi u OVB ALLFINANZ-u smo kreirali ovu Izjavu o privatnosti koja ima za cilj pomoći Vam da razumijete koje podatke prikupljamo, u koju svrhu ih koristimo i kako možete ostvariti svoja prava.

Osobni podaci:

Prema Uredbi, osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”), a pojedinac ili ispitanik kako ga zove Uredba, čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno.

Obrada:

Prema Uredbi, obrada znači - svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Prikupljanje podataka:

Vaše podatke prikupljamo kada nas kontaktirate putem našeg web obrasca za kontakt ili izravno putem naše e-mail adrese. OVB Allfinanz prikuplja isključivo osobne podatke koje ispitanik upisuje svojom voljom. Podaci se prikupljaju kroz dostupne web forme za primanje obavijesti (newslettera) ili kontakt sa zaposlenicima OVB Allfinanz. Upisivanje podataka nužno je za uspostavu kontakta. Neke podatke prikupljamo automatski – više možete pročitati u odjeljku web kolačići.

Svrha obrade i uvid:

Osobni podaci koriste se isključivo u svrhu odgovora na Vaš upit te će u postupku obrade biti dostupni vanjskim izvršiteljima obrade ukoliko je to potrebno za navedenu svrhu. Vanjski izvršitelji su renomirane organizacije iz EU koje OVB Allfinanz angažira za izvršavanje eksternaliziranih funkcija i to hostinga opreme i sl. Pored toga, temeljem zakonskih obaveza, osobni podaci biti će dani na uvid i predstavnicima nadležnih tijela. Promidžba i prodaja: Bez Vašeg pristanka nećemo vršiti nikakve promidžbene aktivnosti. Međutim, željeli bismo Vam poslati informacije o našim uslugama koje bi Vas mogle zanimati. Nakon što uspostavimo prvi izravni kontakt i nakon što pošaljete svoje osobne podatke putem obrasca za kontakt na našoj internetskoj stranici, odgovoriti ćemo Vašem zahtjevu i zasebno Vas zatražiti Vaš pristanak za bilo kakve daljnje promidžbene aktivnosti prema Vama.

Koja je pravna osnova za obradu Vaših osobnih podataka?

Pravna osnova (zakonitost obrade) je Opća EU uredba o zaštiti podataka 2016/679/EZ (GDPR Uredba) prema čl.6.1.f) Legitimni interes voditelja obrade. 

Web kolačići:

Stranice koriste web kolačiće. To su mali dijelovi koda koje Vaš pretraživač automatski izvršava, a potrebni su za adekvatno prikazivanje sadržaja stranica na svim uređajima i bez njih korištenje stranica ne bi bilo moguće. Informacije koje se tako prikupljaju ne sadrže osobne podatke i služe boljem funkcioniranju stranica te poboljšanju vašeg korisničkog iskustva. Brisanje web kolačića moguće je kroz postavke Vašeg pretraživača te se za više informacija kako ih obrisati obratite proizvođaču. Dodatne informacije o web kolačićima dostupne su na vezi www.aboutcookies.org.uk

Rok čuvanja i zaštita:

Osobni podaci biti će zaštićeni adekvatnim sigurnosnim mjerama. Rok čuvanja osobnih podataka je do slanja odgovora na Vaš upit, produljeno za rok od 6 mjeseci u slučaju Vaših dodatnih upita. Za sve podatke kreiraju se sigurnosne kopije. Molimo primite na znanje da niti jedan website nije 100% siguran te stoga težimo u potpunosti zaštititi Vaše podatke, ali ne možemo garantirati potpunu sigurnost. Pored toga, niti jedno računalo nije 100% sigurno od hakiranja ili neželjenog preuzimanja te preporučujemo da koristite sve dostupne mjere za osiguranje vlastitog računala i pretraživača.

Prava ispitanika:

Mi osiguravamo uvjete kako biste Vi odlučivali o obradi Vaših osobnih podataka. Prije svega Vam omogućujemo sljedeća prava:

Pravo na pristup podacima

Imate pravo zatražiti potvrdu o tome obrađujemo li Vaše podatke te ako da dobiti pristup do tih podataka. U slučaju da obrađujemo veću količinu podataka koji se odnose na Vas, možemo od vas tražiti specifikaciju Vašeg zahtjeva za dostavom pojedinih konkretnih skupina podataka koje o Vama obrađujemo.

Pravo na ispravak

U slučaju da uočite da o Vama obrađujemo netočne ili nepotpune podatke ili ih želite izmijeniti, imate pravo tražiti ispravak istih odnosno nadopunu nepotpunih osobnih podataka. Kako bismo osigurali da o Vama uvijek obrađujemo samo točne osobne podatke potrebno je da nam bez odgađanja javite sve njihove promjene.

Pravo na brisanje („pravo na zaborav”)

Brisanje osobnih podataka može se tražiti primjerice ako ste povukli svoju privolu za obradu Vaših pojedinih podataka, kada se Vaši osobni podaci nezakonito obrađuju ili kada Vaši podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na bilo koji način obrađeni. Međutim, molimo Vas da uvažite da Vaše podatke nećemo moći izbrisati ako su oni potrebni radi ispunjenja zakonskih obveza, ugovornih obveza i drugih pravnih temelja iz Opće uredbe o zaštiti podataka.

Pravo na ograničenje obrade

Imate pravo ishoditi ograničenje obrade Vaših osobnih podataka koje se može tražiti primjerice ako ste podnijeli prigovor na obradu podataka, sumnjate u točnost osobnih podataka koji se obrađuju ili u zakonitost njihove obrade, no ne želite da se ti podaci izbrišu ili su vam još potrebni radi ostvarenja pravnih zahtjeva.

Pravo na prenosivost podataka

Ukoliko se obrada temelji na Vašoj privoli ili se vrši u svrhu izvršenja ugovora sklopljenog s Vama, a istodobno se izvodi automatiziranim sredstvima, imate pravo zaprimiti svoje osobne podatke koje smo od Vas dobili. Ukoliko zatražite, Vaše ćemo osobne podatke prenijeti izravno drugom voditelju obrade, ako isto bude tehnički izvedivo.

Pravo na prigovor

U svakom ste trenutku, s obzirom na Vašu posebnu situaciju, ovlašteni uložiti prigovor na obradu osobnih podataka koji se odnose na Vas, zbog čega ćemo obradu istih ograničiti. Također, navedene ćemo podatke izbrisati i prestati obrađivati, osim ako dokažemo da za obradu postoje obrazloženi i opravdani pravni temelji za zadržavanje istih. Nakon podnošenja prigovora Vaši će se osobni podaci prestati obrađivati u navedenu svrhu.

Pravo na pritužbu nadzornom tijelu

Ako smatrate da je obrada Vaših osobnih podataka u suprotnosti s Općom uredbom o zaštiti podataka, imate pravo podnijeti prigovor nadležnom nadzornom tijelu. Za područje Republike Hrvatske nadzorno je tijelo Agencija za zaštitu osobnih podataka, sa sjedištem na adresi: Martićeva ulica 14, 10000 Zagreb, Hrvatska, web: azop.hr, tel.: +385 1 4609 000.

Pravo na povlačenje privole

Ako se obrada Vaših osobnih podataka temelji na Vašoj privoli, imate je pravo u bilo kojem trenutku povući, bez ikakvih posljedica.

Ispunjenje navedenih prava možete zahtijevati na sljedeće načine:

  • osobno u sjedištu OVB Allfinanz na adresi: Maksimirska 96/I, 10000 Zagreb
  • elektronskim putem na e-mail adresu: dpo@ovb.hr
  • pisanim putem na adresu: Maksimirska 96/I, 10000 Zagreb

Napomena

– pri postavljanju zahtjeva nužna je identifikacija podnositelja zahtjeva. Razlog je zaštita Vas kao vlasnika osobnih podataka.

Povreda osobnih podataka

O svakoj nezakonitoj povredi podataka izvijestiti ćemo AZOP kao nadležno tijelo za zaštitu podataka u zakonski predviđenom roku.

Ako ste mlađi od 16 godina morate priložiti suglasnost roditelja ili nositelja roditeljskog prava prije davanja osobnih podataka.

Informacijska sigurnost

Kada OVB ALLFINANZ prikuplja informacije o Vama, osigravamo da su Vaši osobni podaci zaštićeni od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji se prenose, pohranjuju ili se na drugi način obrađuju. To se provodi kroz odgovarajuće profesionalne tehničke mjere.

OVB ALLFINANZ je proveo sigurnosne mjere za zaštitu osobnih podataka koje podijelite s nama, uključujući fizičke, elektroničke i proceduralne mjere.

Ako odlučite kontaktirati nas putem obrasca za kontakt na našoj internetskoj stranici ili izravno putem e-pošte, nijedan od podataka koje otkrivate neće biti pohranjen na ovoj internetskoj stranici nit će biti prenesen ili obrađen na bilo kojoj trećoj strani. Umjesto toga, podaci se prikupljaju u obliku e-pošte i dostavljaju nam se putem Simple Mail Transfer Protokola (SMTP). Naši SMTP poslužitelji zaštićeni su TLS protokolom (ponekad poznatim kao SSL) što znači da je sadržaj e-pošte šifriran pomoću SHA-2,256-bitne kriptografije prije slanja preko interneta. Sadržaj e-pošte dešifriraju naša lokalna računala i uređaji.

Koristimo referentnu globalnu platformu za usluge „u oblaku“ kako bi osigurali najvišu zaštitu podataka, kako za našu internu dokumentaciju, tako i za Vaše osobne podatke.

O našem poslužitelju internetske stranice

Ova internetska stranica smještena je kod globalno poznatog pružatelja usluga u EU za koje Europska komisija smatra da osiguravaju odgovarajuću razinu zaštite osobnih podataka građana EU.

Davatelji podataka za pohranu podataka posvećeni su zaštiti i osiguranju Vaših podataka, pridržavajući se Pravila zaštite privatnosti sklopljenih između EU i SAD, i Švicarske i SAD, u svrhu osiguranja dodatne zaštite i unapređenja privatnosti korisnika.

Sav promet (prijenos datoteka) između ove interntske stranice i Vašeg internetskog preglednika je šifriran i isporučen putem HTTPS razine.

Informacije o zaštiti podataka i zakonski nužne informacije kada koristite Zoom za video konferencije

Pokretanjem videokonferencije suglasni ste da će se Vaši podaci prenijeti Zoom-u te potvrđujete da ste prije početka konferencije primili i pročitali izjave o zaštiti podataka i zakonski nužne informacije.

Podatke obrađujemo kako bismo ovu Zoom konferenciju održali s Vama u svrhu zaključivanja ugovora, ispunjenja ugovora ili u marketinške svrhe. Pravni temelj za obradu je stoga članak 6. stavak 1.b) GDPR-a ili članak 6. stavak 1.a) GDPR-a.

Konferencija Zoom-om snimat će se samo uz vašu izričitu privolu u skladu s člankom 6. stavkom 1. a) GDPR-a. Svoju privolu možete opozvati u bilo kojem trenutku s budućim učinkom.

S tvrtkom Zoom Video Communications, Inc. (55 Almaden Boulevard, 6. kat, San Jose, CA 95113, SAD) kao vlasnikom alata zaključili smo ugovor o obradi podataka, stoga Vaše podatke ne smije obrađivati za vlastite potrebe, već samo za pružanje usluga u skladu s našim uputama. Zbog toga je također potreban i prijenos podataka u SAD. Tvrtka Zoom Video Communications, Inc., certificirana je prema takozvanom EU-US Privacy Shield (sporazumu o zaštiti privatnosti između EU i SAD-a), tako da Zoom Video Communications, Inc. osigurava zaštitu koja je usporediva s europskim propisima o zaštiti podataka.

Daljnje informacije o zaštiti podataka vezano za Zoom možete pronaći na:

https://zoom.us/gdpr
https://zoom.us/privacy

Podaci se pohranjuju onoliko dugo koliko to zahtijeva ugovorni odnos između vas i tvrtke OVB Allfinanz Croatia d.o.o., ###ovbStreetCroatia###, ###ovbZIPCroatia### ###ovbCityCroatia###, kako bi tvrtka OVB mogla ispuniti svoje zadatke. Čak i nakon prestanka ugovornog odnosa  OVB čuva podatke u onoj mjeri u kojoj su potrebni tvrtki OVB kako bi bila u mogućnosti pružiti dokaze Vama ili trećim osobama, ako je to potrebno, poštivati zakonom propisana razdoblja pohrane ili ostvariti svoja prava ili potraživanja. Ako OVB podatke obrađuje na temelju Vaše privole, podaci će se izbrisati odmah nakon opoziva te privole. A snimljene konferencije se i bez Vašeg opoziva brišu najkasnije nakon tri mjeseca.

Privatnost po dizajnu i default-u

Ova internetska stranica, kao i naši poslovni i informacijski sustavi, dizajnirana je na način da zadovoljava usklađenje sa sljedećim nacionalnim i EU pravnim okvirom u pogledu zaštite podataka i privatnosti korisnika:

  • Opća uredba o zaštiti podataka (GDPR) (Uredba (EU) 2016/679),
  • Direktiva o privatnosti u elektroničkim komunikacijama (Direktiva 2002/58/EC),
  • Zakon o provedbi Opće Uredbe o zaštiti podataka (NN 42/2018)

te će se kontinuirano ažurirati u skladu s relevantnim pravnim i regulatornim okvirom zaštite podataka i privatnosti na nacionalnoj i EU razini.

Redovito unapređujemo naša Pravila o privatnosti kako bi unaprijedili i Vašu zaštitu. Ova Izjava o privatnosti kreirana je 18. svibnja 2018. godine, a posljednji put obnovljena 16. svibnja 2019.

Declarație de protecție a datelor

Interesul dumneavoastră. față de compania noastră ne bucură în mod deosebit. Protecția datelor are o importanță deosebită pentru conducerea S.C. OVB Allfinanz România Broker de Asigurare S.R.L.. Utilizarea paginilor internet ale OVB Allfinanz România Broker de Asigurare SRL. este prin definiție posibilă fără a furniza date cu caracter personal. Cu toate acestea, în cazul în care o persoană vizată dorește să utilizeze serviciile speciale ale companiei noastre prin intermediul site-ului nostru, poate fi necesară prelucrarea datelor cu caracter personal. Atunci când este necesară prelucrarea datelor cu caracter personal și nu există niciun temei legal pentru o astfel de prelucrare, solicităm întotdeauna acordul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al unei persoane vizate, are loc întotdeauna în conformitate cu Regulamentul general privind protecția datelor și în conformitate cu dispozițiile specifice țării cu privire la protecția datelor aplicabile S.C. OVB Allfinanz România Broker de Asigurare S.R.L.. Prin prezenta declarație de protecție a datelor, compania noastră dorește să informeze publicul cu privire la natura, volumul și scopul informațiilor cu caracter personal pe care le colectează, folosește și prelucrează. Totodată, prin intermediul prezentei declarații de protecție a datelor, persoanele vizate sunt informate cu privire la drepturile lor.

OVB Allfinanz România Broker de Asigurare, în calitate de operator de date cu caracter personal, a implementat numeroase măsuri tehnice și organizatorice pentru a asigura cea mai completă protecție a datelor cu caracter personal prelucrate prin intermediul acestui site. Cu toate acestea, transmisiile de date prin internet pot avea, în general, lacune de securitate, astfel încât protecția absolută să nu poată fi garantată. Din acest motiv, fiecare persoană vizată este liberă să ne transmită date cu caracter personal și prin mijloace alternative, de exemplu prin telefon.

  1. Definiții

    Declarația de protecție a datelor a S.C. OVB Allfinanz România Broker de Asigurare S.R.L. se bazează pe terminologia utilizată de directiva europeană și autoritatea de reglementare în adoptarea Regulamentului general privind protecția datelor (GDPR) Intenția noastă este ca declarația noastră de protecție a datelor să fie ușor de citit și înțeles atât pentru public, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm în prealabil terminologia utilizată.

    Folosim în această declarație de protecție a datelor și următorii termeni:

    1. date cu caracter personal

      Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare "persoana vizată"). O persoană fizică este considerată a fi identificabilă atunci când poate fi identificată, direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai multe caracteristici speciale, care redau caracterul fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acestei persoane fizice.

    2. persoană vizată

      Persoana vizată este orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către operator.

    3. prelucrare

      Prelucrare înseamnă orice proces sau serie de operațiuni efectuate cu sau fără ajutorul procedeelor automatizate, legate de datele cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, ordonarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, divulgarea prin transmitere, distribuirea sau altă formă de punere la dispoziție, reconcilierea sau asocierea, restricționarea, ștergerea sau distrugerea.

    4. restricționarea prelucrării

      Restricționarea prelucrării reprezintă marcarea datelor cu caracter personal stocate, în scopul limitării prelucrării ulterioare.

    5. profilarea

      Profilarea reprezintă orice fel de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestor informații cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza și face previziuni privind aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, comportamentul, locului de rezidență sau relocarea acelei persoane fizice.

    6. pseudonimizarea

      Pseudonimizare înseamnă prelucrarea datelor cu caracter personal astfel încât aceste date cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără a fi nevoie de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal sunt atribuite unei persoane fizice identificate sau identificabile.

    7. operator sau operator responsabil cu prelucrarea

      Operatorul sau operatorul responsabil cu prelucrarea este persoana fizică sau juridică, autoritatea publică, instituția sau organismul care, singur sau împreună cu alții, decide cu privire la scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele unei astfel de prelucrări sunt impuse de legislația Uniunii sau de legislația statelor membre, operatorul sau criteriile specifice de desemnare ale acestuia pot fi prevăzute în temeiul legislației Uniunii sau a legislației țărilor membre.

    8. persoana împuternicită de operator

      Persoana împuternicită de operator este o persoană fizică sau juridică, o autoritate publică, o instituție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

    9. beneficiar

      Beneficiarul este o persoană fizică sau juridică, o autoritate publică, instituție sau o altă entitate, căreia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice care pot intra în posesia de date cu caracter personal în conformitate cu legislația Uniunii sau cu legislația țărilor membre în legătură cu o anumită misiune de investigare/cercetare, nu sunt considerate beneficiari.

    10. terț

      Terțul este o persoana fizică sau juridică, autoritate publică, instituție sau o altă entitate, alta decât persoana vizată, operatorul, persoana împuternicită de operator sau a persoanelor care se află în responsabilitatea nemijlocită a operatorului sau a persoanei împuternicite de operator, în vederea prelucrării datelor cu caracter personal.

    11. consimțământ

      Consimțământul reprezintă exprimarea fără echivoc a voinței persoanei vizate, în mod voluntar, sub forma unei declarații sau a altui act de confirmare fără echivoc cu privire la un caz particular din partea persoanei vizate, prin care aceasta indică faptul că este de acord cu prelucrarea propriilor date cu caracter personal.

  2. Numele și adresa operatorului responsabil cu prelucrarea

    Operatorul, în sensul Regulamentului general privind protecția datelor și a altor legi aplicabile privind protecția datelor din statele membre ale Uniunii Europene, precum și a altor dispoziții cu caracter de protecție a datelor, este:

    S.C. OVB Allfinanz România Broker de Asigurare S.R.L.
    Str. Franz Liszt nr. 30
    400696 Cluj-Napoca
    România
    Tel: +40 264 588-550
    Tel: +40 264588551
    Email: gdpr[at]ovb.ro
    Website: www.ovb.ro

  3. Numele și adresa responsabilului cu protecția datelor

    Responsabilul cu protecția datelor din partea operatorului este:

    Marius Miron, Responsabil protecția datelor
    S.C. OVB Allfinanz România Broker de Asigurare S.R.L.
    Str. Franz Liszt nr. 30
    400696 Cluj-Napoca
    România
    Tel: +40 264 588-550
    Email: gdpr[at]ovb.ro
    Website: www.ovb.ro

    Toate persoanele vizate se pot adresa oricând cu întrebări sau sugestii cu privire la protecția datelor, în mod direct responsabilului nostru cu protecția datelor.

  4. Cookie-uri

    Paginile de internet ale S.C. OVB Allfinanz România Broker de Asigurare S.R.L. utilizează cookies. Cookie-urile sunt fișiere text care sunt depuse și stocate pe un sistem de calculatoare prin intermediul unui browser de Internet.

    Numeroase pagini de internet și servere utilizează cookie-uri. Multe cookie-uri conțin un așa-numit cookie-ID. Un cookie-ID este un cod biunivoc de identificare al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele de Internet pot fi atribuite browserului concret de Internet în care a fost salvat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să distingă browser-ul individual al persoanei vizate de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut și identificat prin codul unic cookie-ID.

    Prin utilizarea cookie-urilor, S.C. OVB Allfinanz România Broker de Asigurare S.R.L. poate oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără plasarea cookie-urilor.

    Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în spiritul utilizatorului. Cookie-urile ne permit, așa cum am menționat deja, să recunoaștem utilizatorii siteului nostru. Scopul acestei recunoașteri este de a ușura utilizarea site-ului nostru de către utilizatori. De exemplu, utilizatorul unui site care folosește cookie-uri nu trebuie să își reintroducă datele de acces de fiecare dată când vizitează site-ul deoarece acest lucru se face de către site și de cookie-ul stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături în magazinul online. Magazinul online reține articolele pe care un client le-a plasat în coșul de cumpărături virtuale prin intermediul unui modul cookie.

    Persoana vizată poate împiedica plasarea de cookie-uri de către site-ului nostru în orice moment, prin intermediul unei setări corespunzătoare a browserului de internet utilizat, opunându-se astfel în mod permanent plasării de cookie-uri. În plus, cookie-urile deja plasate pot fi șterse în orice moment printr-un browser de internet sau alte programe software. Acest lucru este posibil în toate browserele de internet obișnuite. Dacă persoana vizată dezactivează plasarea de cookie-uri în browserul de internet utilizat, este posibil ca unele funcțiile ale site-ului nostru să nu mai fie pe deplin utilizabile.

  5. Înregistrarea datelor și informațiilor generale

    Site-ul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. colectează o serie de date și informații generale de fiecare dată când este accesat de o persoană vizată sau de un sistem automat. Aceste date și informații generale sunt stocate în logfile-urile serverului. Pot fi înregistrate (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul care accesează, (3) pagina de internet prin care site-ul nostru este accesat de către un sistem de accesare (așa-numitele referințe), (4) sub-paginile web care sunt accesate pe site-ul nostru de către un sistem de accesare, (5) data și ora accesării site-ului web, (6) adresa protocolului internet (adresa IP), (7) furnizorul de servicii de internet al sistemului de accesare și (8) alte date și informații similare utilizate pentru prevenirea atacurilor asupra sistemelor noastre de tehnologie a informației.

    Utilizând aceste date și informații generale, S.C. OVB Allfinanz România Broker de Asigurare S.R.L. nu trage concluzii cu privire la persoana vizată. Aceste informații sunt necesare pentru a: (1) oferi în mod corect conținutul site-mului nostru, (2) pentru a optimiza conținutul site-ului nostru și pentru a-i face publicitate, (3) pentru a asigura funcționarea continuă a sistemelor noastre informatice și a tehnologiei site-ului, precum și 4) pentru a furniza autorităților de cercetare penală informațiile necesare pentru aplicarea legii în cazul unui atac cibernetic. S.C. OVB Allfinanz România Broker de Asigurare S.R.L. evaluează statistic datele și informațiile colectate anonim și de asemenea, în scopul creșterii protecției și securității datelor în compania noastră, pentru a asigura, în cele din urmă, cel mai bun nivel posibil de protecție a datelor cu caracter personal pe care le procesăm. Datele anonime ale logfile-urilor de pe server sunt stocate separat de toate datele cu caracter personal furnizate de persoanele vizate.

  6. Posibilitatea de a ne contacta prin intermediul site-ului

    Datorită reglementărilor legale, site-ul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. conține informații care permit contactul electronic rapid cu compania noastră, precum și comunicarea directă cu noi, care includ și o adresă generală de poștă electronică (adresa de e-mail). Dacă o persoană vizată contactează operatorul de date, prin email sau printr-un formular de contact, datele cu caracter personal furnizate de persoana vizată vor fi salvate automat. Astfel de date cu caracter personal, transmise voluntar de către o persoană vizată către operator, sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu are loc divulgarea acestor date cu caracter personal către terțe părți.

  7. Abonarea la comentariile din blogul de pe site

    Ca regulă generală, comentariile făcute pe blogul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. pot fi subscrise de terți. Mai ales, există posibilitatea ca un comentator să se aboneze la comentariile primite după un comentariu propriu la o anumită postare pe blog.

    Dacă o persoană vizată decide să se aboneze la comentarii, operatorul va trimite un email de confirmare automată pentru a verifica prin procedeul double-opt-in dacă această opțiune provine realmente de la proprietarul adresei de email specificate. Opțiunea de a deține abonamentul la comentarii poate fi încetată în orice moment.

  8. Ștergerea și blocarea de rutină a datelor cu caracter personal

    Operatorul prelucrează și stochează datele cu caracter personal ale persoanelor vizate numai pentru perioada necesară atingerii scopului stocării sau după caz, atât timp cât este impus prin directivele sau regulamentele europene sau cele emise de oricare alt legiuitor prin legile sau reglementările incidente pentru operator.

    Atunci când scopul stocării dispare sau la expirarea perioadei de depozitare prevăzute de directivele și regulamentele europene sau de orice alt legislator relevant, datele cu caracter personal vor fi supuse blocării sau ștergerii de rutină, în conformitate cu dispozițiile legale.

  9. Drepturile persoanelor vizate

    1. Dreptul la confirmare

      Fiecare persoană vizată are dreptul, acordat de autoritatea legislativă și de reglementare europeană, să solicite operatorului să confirme dacă propriile ei datele cu caracter personal sunt prelucrate. Dacă o persoană vizată dorește să facă uz de acest drept de confirmare, poate contacta în orice moment un angajat al operatorului.

    2. Dreptul la informare

      Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, în orice moment, acordată de autoritatea legislativă și de reglementare europeană, de a obține de la operatorul de date informații gratuite cu privire la datele cu caracter personal stocate în legătură propria persoană și o copie a acestor informații. În plus, autoritatea legislativă și de reglementare europeană a admis să se furnizeze persoanei vizate următoarele informații:

      • scopurile procesării
      • categoriile de date cu caracter personal prelucrate
      • destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost divulgate sau cărora urmează să le fie divulgate, în special destinatarii din țări terțe sau organizațiilor internaționale
      • dacă este posibil, durata planificată de stocare a datelor cu caracter personal sau, iar dacă acest lucru nu este posibil, criteriile pentru stabilirea acestei durate
      • existența unui drept la rectificare sau ștergere a datelor cu caracter personal care îl/o privesc sau a unei limitări a prelucrării de către operator sau a unui drept de opoziție față de o astfel de prelucrare
      • existența unui drept de a depune plângere la o autoritate de supraveghere
      • în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată: toate informațiile disponibile despre proveniența datelor
      • existența unui proces automat de luare a deciziilor, inclusiv stabilirea profilurilor în temeiul articolului 22 alineatele (1) și (4) din GDPR și - cel puțin în aceste cazuri - informații relevante privind logica implicată și domeniul de aplicare și impactul preconizat al unei astfel de prelucrări asupra persoanei vizate



      Totodată persoana vizată are dreptul de a fi informată că datele cu caracter personal au fost transmise unei țări terțe sau unei organizații internaționale. Într-un asemenea caz, persoana vizată are dreptul de a obține informații privind garanțiile corespunzătoare în legătură cu transferul.

      În cazul în care o persoană vizată dorește să-și exercite acest drept la informație, ea poate contacta în orice moment un angajat al operatorului.

    3. Dreptul la rectificare

      Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita corectarea imediată a datelor cu caracter personal inexacte cu privire la aceasta. Totodată persoana vizată are dreptul să solicite completarea unor date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară, ținând cont de scopurile prelucrării.

      Dacă o persoană vizată dorește să-și exercite acest drept de rectificare, ea poate contacta în orice moment un angajat al operatorului.

    4. Dreptul la ștergere (dreptul de a fi uitat)

      Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita operatorului să șteargă imediat datele cu caracter personal care o privesc, cu condiția existenței unuia dintre următoarele motive și a faptului că prelucrarea nu este necesară:

      • Datele cu caracter personal au fost colectate în astfel de scopuri sau prelucrate într-un alt mod, pentru care nu mai sunt necesare.
      • Persoana vizată retrage consimțământul pe care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau cu articolul 9 alineatul (2) litera (a) din GDPR și nu există alt temei juridic pentru prelucrare.
      • Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR și nu există motive deosebit de temeinice pentru prelucrare, sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR.
      • Datele cu caracter personal au fost prelucrate ilegal.
      • Ștergerea datelor cu caracter personal este necesară pentru a îndeplini o obligație legală în temeiul legislației Uniunii sau a legislației naționale căreia i se supune operatorul.
      • Datele cu caracter personal au fost colectate în legătură cu servicii oferite de societatea informațională în conformitate cu articolul 8 alineatul (1) din GDPR.



      Dacă unul dintre motivele de mai sus este incident și o persoană vizată dorește să se efectueze ștergerea datelor proprii cu caracter personal stocate la OVB, ea poate contacta în orice moment un angajat al operatorului. Angajatul OVB va dispune ca cererea de ștergere să fie onorată în cel mai scurt timp.

      În cazul în care datele cu caracter personal au fost făcute publice de către OVB și societatea noastră este obligată în temeiul articolului 17 paragraful 1 GDPR de a șterge datele cu caracter personal, OVB va lua măsurile corespunzătoare, inclusiv de natură tehnică, ținând cont de tehnologia disponibilă și costurile de implementare, pentru a-i informa și pe ceilalți operatori/împuterniciți care procesează datele cu caracter personal publicate, că persoana vizată a solicitat ștergerea tuturor linkurilor către aceste date cu caracter personal precum și a copiilor sau replicărilor acestora, cu excepția cazului în care este necesară prelucrarea datelor. Angajatul OVB va lua măsurile necesare în respectivul caz individual.

    5. dreptul de restricționare a prelucrării

      Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a solicita operatorului să restricționeze prelucrarea în cazul în care este incidentă una dintre următoarele condiții:

      • Persoana vizată contestă acuratețea datelor cu caracter personal, și anume pentru o perioadă de timp care să permită operatorului să verifice exactitatea datelor cu caracter personal.
      • Prelucrarea este ilegală, persoana vizată refuză ștergerea datelor cu caracter personal și solicită în schimb restricționarea utilizării datelor cu caracter personal.
      • Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de ele pentru stabilirea, exercitarea sau apărarea drepturilor sale legale.
      • Persoana vizată a formulat obiecții față de prelucrarea conform. art. 21 alineatul (1) GDPR și nu este încă stabilit dacă motivele întemeiate ale operatorului prevalează față de cele ale persoanei vizate.

       

      Dacă una dintre condițiile menționate mai sus există și o persoană vizată dorește să solicite restricționarea datelor cu caracter personal stocate la OVB, ea poate contacta în orice moment un angajat al operatorului. Angajatul OVB va iniția restricționarea prelucrării.

    6. Dreptul la portabilitatea datelor

      Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a obține propriile date cu caracter personal care au fost furnizate unui operator de către persoana vizată, într-un format structurat, comun și care poate fi citit mașinal. De asemenea, are dreptul de a transfera aceste date unui alt operator, fără restricții, prin intermediul operatorului căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul acordat în temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (1) (2) litera (a) din GDPR sau pe un contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR și cu condiția ca prelucrarea să fie făcută prin procese automatizate, în măsura în care prelucrarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea unei autorități publice, care a fost atribuită operatorului.

      În plus, în vederea exercitării dreptului la portabilitate a datelor în temeiul articolului 20 alineatul (1) din GDPR, persoana vizată are dreptul să obțină facilitatea ca datele cu caracter personal să fie transmise direct de la un operator la altul, în măsura în care acest lucru este fezabil din punct de vedere tehnic și în măsura în care acest lucru nu afectează drepturile și libertățile altor persoane.

      În vederea exercitării dreptului la portabilitatea datelor, persoana vizată poate contacta în orice moment un angajat al OVB.

    7. Dreptul la obiecție

      Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, ca în orice moment, din motive care decurg din situația sa specifică, să obiecteze față de prelucrarea datelor proprii cu caracter personal, în temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.

      OVB nu va mai prelucra datele cu caracter personal în cazul unei contestații, cu excepția cazului în care poate demonstra că există motive întemeiate convingătoare pentru prelucrare, care depășesc interesele, drepturile și libertățile persoanei vizate sau dacă prelucrarea servește pentru stabilirea, exercitarea sau apărarea drepturilor legale.

      În cazul în care OVB prelucrează date cu caracter personal pentru a efectua marketing direct, persoana vizată are dreptul să se opună în orice moment prelucrării datelor cu caracter personal în scopul unei astfel de publicități. Acest lucru se aplică și profilării, în măsura în care este asociată cu un astfel de marketing direct. În cazul în care persoana vizată prezintă la OVB obiecții față de prelucrarea în scopuri de marketing direct, OVB nu va mai prelucra datele cu caracter personal în aceste scopuri.

      În plus, persoana vizată are dreptul, ca din motive care decurg din situația sa particulară, să obiecteze împotriva procesării propriilor datelor cu caracter personal, care la OVB se fac în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) GDPR, cu excepția cazului în care o astfel de prelucrare este necesară pentru a îndeplini o sarcină de interes public.

      Pentru a-și exercita dreptul la obiecție, persoana vizată poate contacta direct orice angajat al OVB sau un alt angajat. Persoana vizată este de asemenea liberă, ca în cursul utilizării serviciilor societății informaționale, prin derogare de la Directiva 2002/58/CE, să își exercite dreptul la opoziție prin intermediul procedurilor automatizate care utilizează specificațiile tehnice.

    8. Decizii automate în cazuri individuale, inclusiv profilarea

      Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată – inclusiv profilarea – care are efecte juridice asupra ei sau care, în mod similar, o afectează în mod semnificativ, în măsura în care decizia (1) nu este necesară pentru încheierea sau ducerea la îndeplinire a unui contract încheiat între persoana vizată și operator, sau (2) este permisă de legislația Uniunii sau a statului membru căreia i se supune operatorul, iar această legislație prevede măsuri adecvate să protejeze drepturile și libertățile, precum și interesele legitime ale persoanei vizate sau (3) cu acordul expres al persoanei vizate.

      În cazul în care decizia (1) este necesară pentru încheierea sau ducerea la îndeplinire a unui contract între persoana vizată și operator sau (2) are loc cu acordul expres al persoanei vizate, OVB va lua măsurile corespunzătoare pentru a proteja drepturile și libertățile, precum și interesele legitime ale persoanei vizate, care includ cel puțin dreptul de a beneficia de intervenția unei persoane din partea operatorului, să își exprime poziția și să conteste decizia.

      Dacă persoana vizată dorește să își exercite drepturile în legătură cu deciziile luate automatizat, ea poate contacta în orice moment un angajat al operatorului.

    9. Dreptul de a revoca consimțământul cu privire la protecția datelor

      Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a revoca în orice moment consimțământul la prelucrarea datelor cu caracter personal.

      În cazul în care persoana vizată dorește să își exercite dreptul de a retrage consimțământul, aceasta poate, în orice moment, să contacteze un angajat al operatorului.

  10. Protecția datelor la aplicații pentru ocupare unui loc de muncă și în procesul de evaluare a candidaturii

    Operatorul colectează și prelucrează datele cu caracter personal ale candidaților în scopul derulării procesului de evaluare a candidaturii. Prelucrarea poate fi efectuată și electronic. Acest lucru este valabil în special în cazul în care un solicitant prezintă operatorului documentele de aplicare necesare prin mijloace electronice, de exemplu prin email sau prin intermediul unui formular web disponibil pe site-ul internet. În cazul în care operatorul încheie un contract de muncă cu un solicitant, datele transmise vor fi stocate în conformitate cu legea, în scopul derulării raportului de muncă. Dacă nu se încheie un contract de muncă între operator și candidat, documentele de aplicare vor fi șterse automat după două luni de la anunțarea deciziei de respingere, în măsura în care ștergerea nu afectează alte interese legitime ale operatorului. Un alt interes legitim în acest sens, îl reprezintă, de exemplu, o obligație de probă într-un proces în temeiul Legii generale privind egalitatea de tratament.

  11. Norme de protecția datelor pentru utilizarea serviciului Google Analytics (cu funcție de anonimizare)

    Operatorul a integrat pe acest site componenta Google Analytics (cu funcție de anonimizare). Google Analytics este un serviciu de analiză web. Analiză web înseamnă înregistrarea, colectarea și analizarea datelor despre comportamentul vizitatorilor pe site-uri web. Printre altele, un serviciu de analiză web înregistrează date despre site-ul de pe care o persoană vizată a ajuns pe un site web (așa-numitele referințe), care au fost subpaginile site-ului accesate sau cât de des și pe ce durată a fost vizualizată o subpagină. O analiză web este folosită în principal pentru a optimiza un site pentru a realiza analiza cost-beneficiu a publicității pe internet.

    Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.

    Operatorul utilizează extensia "_gat._anonymizeIp" pentru analiza web prin intermediul Google Analytics. Prin intermediul acestei extensii, adresa IP de acces la Internet a persoanei vizate va fi redusă și anonimizată de către Google, dacă accesarea site-ului nostru se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat parte la Acordul privind Spațiul Economic European.

    Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori de pe site-ul nostru. Printre altele, Google utilizează datele și informațiile obținute pentru a evalua gradul de utilizare a site-ului nostru, pentru a ne prezenta rapoarte online care să arate activitățile de pe site-urile noastre și pentru a furniza alte servicii legate de utilizarea site-ului nostru.

    Google Analytics plasează un modul cookie în sistemul informatic al persoanei vizate. Am explicat mai sus ce reprezintă cookie-urile. Prin plasarea acestui modul cookie, pentru Google devine posibilă analizarea utilizării site-ului nostru. De fiecare dată când o pagină a acestui site este accesată, dacă este integrată o componentă Google Analytics, browserul de internet din sistemul informatic al persoanei vizate este inițiat automat de respectiva componentă Google Analytics, pentru a trimite date către Google în scopuri de analiză online. În cadrul acestui proces tehnic, Google va intra în posesia de date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care va servi Google printre altele, pentru a urmări proveniența vizitatorilor și a clicurilor și ulterior, pentru a face posibilă decontarea comisioanelor.

    Cookie-ul stochează informații de cu caracter personal, cum ar fi timpul de acces, locația de la care a fost accesat și frecvența vizitelor efectuate de către persoana vizată. La fiecare accesare a site-ului nostru, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la Internet utilizată de persoana vizată, sunt transmise către Google în Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google în Statele Unite ale Americii. Google poate transfera astfel de date cu caracter personal colectate prin intermediul procesului tehnic către terțe părți.

    Persoana vizată poate împiedica în orice moment plasarea cookie-urilor de către site-ul nostru, așa cum am arătat mai sus, prin intermediul unei setări corespunzătoare a browserului de internet utilizat, opunându-se astfel în mod permanent la plasarea de cookie-uri. O astfel de configurare a browserului de internet utilizat ar împiedica, de asemenea, ca Google să plaseze un modul cookie în sistemul informatic al persoanei vizate. În plus, un cookie deja plasat de Google Analytics poate fi șters în orice moment prin intermediul browserului de Internet sau al altor programe software.

    Totodată persoana vizată are opțiunea de a contesta și de a împiedica colectarea datelor generate de Google Analytics referitoare la utilizarea acestui site și prelucrarea acestor date de către Google. Pentru a face acest lucru, persoana vizată trebuie să descarce și să instaleze un program de completare browser-add-on la linkul tools.google.com/dlpage/gaoptout. Acest browser/add-on comunică către Google Analytics prin intermediul JavaScript că nu pot fi transmise date și informațiidespre vizite către Google Analytics. Instalarea programului browser-add-on este considerată de Google drept o contradicție. În cazul în care sistemul informatic al persoanei vizate este ulterior șters, formatat sau reinstalat, persoana vizată trebuie să reinstaleze programul browser-add-on pentru a dezactiva Google Analytics. Dacă programul browser-add-on este dezinstalat sau dezactivat de persoana vizată sau de orice altă persoană din sfera sa de control, există posibilitatea reinstalării sau reactivării browser-add-on.

    Informații suplimentare și normele de protecție a datelor de la Google pot fi accesate la adresa www.google.de/intl/de/policies/privacy/ și www.google.com/analytics/terms/de.html. Google Analytics este explicat mai detaliat la acest link: www.google.com/intl/de_de/analytics/.

  12. Temeiul juridic al prelucrării

    Art. 6 I lit. a din GDPR servește companiei noastre ca temei juridic pentru operațiunile de prelucrare pentru care solicităm consimțământul pentru un anumit scop al prelucrării. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru ducerea la îndeplinire a unui contract în care parte este persoana vizată, cum este cazul, de exemplu, în procesele de prelucrare necesare pentru livrarea de bunuri sau pentru furnizarea de servicii sau servicii în contrapartidă, prelucrarea se întemeiază pe art. 6 I lit. b din GDPR. Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru efectuarea măsurilor precontractuale, de exemplu în cazurile de interogări privind produsele sau serviciile noastre. Atunci când societatea noastră este supusă unei obligații legale prin care se impune prelucrarea datelor cu caracter personal, cum ar fi de exemplu îndeplinirea obligațiilor fiscale, prelucrarea se întemeiază pe articolul 6 I lit. c din GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Un exemplu în acest sens ar fi cazul în care un vizitator aflat la sediul firmei noastre ar suferi un accident/o îmbolnăvire, iar numele, vârsta, datele din asigurarea medicală sau alte informații vitale ar trebui transmise unui medic, unei clinici sau unei alte terțe părți. Într-un asemenea caz, prelucrarea se întemeiază pe art. 6 I lit. d din GDPR. În cele din urmă, operațiunile de prelucrare pot avea la bază art. 6 I lit. f din GDPR. Acest temei juridic cuprinde operațiunile de prelucrare care nu intră sub incidența nici unuia dintre temeiurile juridice de mai sus, atunci când prelucrarea este necesară pentru a proteja interesele legitime ale societății noastre sau ale unei terțe părți, în măsura în care nu prevalează interesele, drepturile fundamentale și libertățile fundamentale ale persoanei vizate. Astfel de operațiuni de prelucrare ne sunt permise în special deoarece ele au fost menționate în mod specific de legiuitorul european. Aceasta a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 teza 2 din GDPR).

  13. Interesele legitime ale prelucrării, care sunt urmărite de operator sau de o terță parte

    Atunci când prelucrarea datelor cu caracter personal se întemeiază pe articolului 6 I lit. f din GDPR, interesul nostru legitim constă în desfășurarea activității noastre în beneficiul tuturor angajaților și acționarilor noștri.

  14. Durata pentru care sunt stocate datele cu caracter personal

    Criteriul pentru durata de stocare a datelor cu caracter personal este dat de perioada de păstrare/arhivare legală. După trecerea acestei perioade, datele corespunzătoare vor fi șterse automat, dacă ele nu mai sunt necesare pentru ducerea la îndeplinire sau să inițierea unui contract.

  15. Dispoziții legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea încheierii contractului; obligația persoanei vizate de a furniza datele cu caracter personal; consecințele posibile ale nefurnizării

    Vă informăm cu privire la faptul că furnizarea de informații cu caracter personal este în parte impusă de lege (de exemplu, de reglementările fiscale) sau poate rezulta din condițiile contractuale (de exemplu, datele părților din contract). Ocazional, la încheierea unui contract, poate fi necesar ca persoana vizată să ne furnizeze date cu caracter personal, care trebuie prelucrate ulterior de noi. De exemplu, persoana vizată este obligată să ne furnizeze informații cu caracter personal atunci când compania noastră încheie un contract cu ea. Neprezentarea datelor cu caracter personal ar avea drept consecință imposibilitatea încheierii contractului cu persoana vizată. Înainte ca datele cu caracter personal să fie furnizate de persoana vizată, ea trebuie să contacteze unul dintre angajații noștri. Angajatul nostru va informa persoana, în funcție de situație, dacă furnizarea datelor cu caracter personal este impusă prin lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și consecințele nefurnizării datelor cu caracter personal.

  16. Existența unui proces decizional automat

    În calitate de companie responsabilă, renunțăm la luarea automată a deciziilor sau profilarea automată.

Datenschutzerklärung

Der Schutz der Privatsphäre der Nutzer der Website www.ovb-vermoegensberatung.ch ist für die OVB Vermögensberatung (Schweiz) AG von grosser Bedeutung. Dies gilt natürlich auch für die Verarbeitung personenbezogener Daten während des Besuchs auf der Website.

Die Nutzung der Website www.ovb-vermoegensberatung.ch erfordert grundsätzlich nicht die Übermittlung Ihrer personenbezogenen Daten. Wenn Sie dennoch von bestimmten Dienstleistungen unserer Website profitieren möchten (z. B. über das Kontaktformular oder eine Beschwerde einreichen auf unserer Website), kann es erforderlich sein, dass Ihre personenbezogenen Daten verarbeitet werden. Ist eine Verarbeitung personenbezogener Daten erforderlich und gibt es keine spezifische Rechtsgrundlage für diese Verarbeitung, erhebt die OVB Vermögensberatung (Schweiz) AG grundsätzlich die vorherige Zustimmung der betroffenen Person.

Um ein Vertrauensverhältnis zu den Nutzern ihrer Website aufzubauen, möchte die OVB Vermögensberatung (Schweiz) AG sie über die Rechtsgrundlage, den Inhalt und den Umfang der Verarbeitung personenbezogener Daten sowie die Rechte in diesem Zusammenhang informieren. Die OVB Vermögensberatung (Schweiz) AG möchte den Nutzern ihrer Website auch die Kontaktdaten des für die Verarbeitung Verantwortlichen, des Datenschutzbeauftragten und der Aufsichtsbehörde mitteilen.

Rechtsgrundlage für die Rechtmässigkeit des Verarbeitungsvorgangs

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten seiner Kunden sind das Bundesgesetz über den Datenschutz und allenfalls die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über Daten (nachstehend "DSGVO" genannt). Nach Artikel 4 schweizerisches DSG ist die Datenverarbeitung rechtmässig, wenn die Personendaten allein für den der betroffenen Person ersichtlichen Zweck beschafft und verwendet werden. Die Verarbeitung ist insbesondere rechtmässig, wenn sie auf der ausdrücklichen Zustimmung der betroffenen Person beruht. Die Verarbeitung personenbezogener Daten kann auch eine rechtliche Verpflichtung der OVB Vermögensberatung (Schweiz) AG, die Notwendigkeit der Verarbeitung zur Wahrung der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person oder die Notwendigkeit der Verarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten als Rechtsgrundlage haben.

Inhalt und Umfang der Verarbeitung personenbezogener Daten

Automatisch erfasste Informationen und deren Schutz (Log-Dateien)

Grundsätzlich kann jeder Nutzer auf die Website www.ovb-vermoegensberatung.ch zugreifen, ohne personenbezogene Daten anzugeben.

Der Besuch der Website www.ovb-vermoegensberatung.ch wird dokumentiert. In diesem Zusammenhang erhebt die OVB Vermögensberatung (Schweiz) AG nur die folgenden Daten:

  • die Seite, von der aus unsere Website aufgerufen wurde (Referrer),
  • die aktuelle IP-Adresse Ihres Computers,
  • die besuchten Seiten,
  • das Datum und die Uhrzeit des Besuchs,
  • das übertragene Datenvolumen,
  • die Meldung, ob die Seite geöffnet werden konnte oder nicht,
  • das verwendete Betriebssystem,
  • den verwendeten Webbrowser,
  • die Anzahl der Besuche,
  • die durchschnittliche Dauer des Besuchs.

Eine Verbindung zwischen den gesammelten Daten und dem Nutzer kann die OVB Vermögensberatung (Schweiz) AG nicht herstellen, da sich die IP-Adresse mit jeder Verbindung ändert. Die OVB Vermögensberatung (Schweiz) AG erstellt keine personenbezogenen Nutzerprofile mit den erfassten Daten. Die gespeicherten Informationen werden nur verwendet, um die für den Nutzer interessantesten Seiten zu ermitteln und damit das Angebot der OVB Vermögensberatung (Schweiz) AG entsprechend zu verbessern.

Cookies

Die OVB Vermögensberatung (Schweiz) AG verwendet Cookies, das sind Dateien, die von einer Website an Ihren Computer gesendet werden, während Sie die Website besuchen. Diese Dateien enthalten Informationen, durch die Ihre Nutzung der Website verbessert werden kann, um effizienter und nützlicher für Sie zu werden.

Die OVB Vermögensberatung (Schweiz) AG verwendet Cookies, um Ihnen die Navigation auf ihrer Website zu erleichtern. Cookies ermöglichen es dem Nutzer, eine Website an die Interessensgebiete des jeweiligen Nutzers anzupassen oder z.B. den Benutzernamen und das Passwort eines Nutzers zu speichern, damit er diese Daten nicht bei jedem Besuch neu eingeben muss.

Die meisten Browser sind so konfiguriert, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. Die Nichtakzeptanz von Cookies hindert Sie nicht daran, die Website der OVB Vermögensberatung (Schweiz) AG zu nutzen.

Kontakt über das Kontaktformular

Auf der Website www.ovb-vermoegensberatung.ch wird gemäss den geltenden gesetzlichen Bestimmungen die E-Mail-Adresse zur Kontaktaufnahme mit der OVB Vermögensberatung (Schweiz) AG Schweiz und ein Kontaktformular angegeben. Entscheidet sich ein Nutzer der Website, die OVB Vermögensberatung (Schweiz) AG Schweiz über das Kontaktformular oder über die auf der Website angegebene E-Mail-Adresse zu kontaktieren, werden die von ihm angegebenen personenbezogenen Daten automatisch von der OVB Vermögensberatung (Schweiz) AG gespeichert, um auf die Kontaktanfrage des Nutzers reagieren zu können. Die der OVB Vermögensberatung (Schweiz) AG in diesem Zusammenhang übermittelten Daten werden nicht an Dritte weitergegeben.

Online-Bewerbungen

Der Zweck der Verarbeitung der in den Bewerbungen enthaltenen personenbezogenen Daten ist die Verwaltung und Verwaltung des Einstellungsverfahrens. Die Antragstellung bei der OVB Vermögensberatung (Schweiz) AG kann auf elektronischem Wege über die auf der Website angegebene E-Mail-Adresse oder das Kontaktformular erfolgen. Im Falle des Abschlusses eines Arbeits- oder Agenturvertrages mit dem Kandidaten werden die vom Kandidaten angegebenen personenbezogenen Daten zum Zwecke der Verwaltung des Arbeits- oder Agenturvertrages in Übereinstimmung mit den geltenden Rechts- und Verwaltungsvorschriften gespeichert und verarbeitet. Führt die Übermittlung des Antrags nicht zum Abschluss eines Vertrages, wird der Antrag nach sechs Monaten automatisch gelöscht, es sei denn, die Ausübung eines berechtigten Interesses durch die OVB Vermögensberatung (Schweiz) AG kann der Löschung dieser Daten widersprechen.

Google Analytics

Die OVB Vermögensberatung (Schweiz) AG hat auf ihrer Website www.ovb-vermoegensberatung.ch Google Analytics integriert (mit Anonymisierungsfunktionalität). Google Analytics ist ein Website-Publikumsanalysedienst. Die Website-Publikumsanalyse umfasst die Erhebung und Analyse von Daten über das Verhalten von Website-Besuchern. Ein Webanalysedienst sammelt Daten wie die Seite, von der aus die Website angefordert wurde (sog. "Referrer"), welche Seiten einer Website besucht werden, wie oft und wie lange dies erfolgt. Eine Website-Publikumsanalyse zielt in der Regel auf die Optimierung der Website ab.

Der Betreiber von Google Analytics ist Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Für die Zielgruppenanalyse mit Google Analytics verwendet die OVB Vermögensberatung (Schweiz) AG die Erweiterung "_gat._anonymize IP". Diese Erweiterung ermöglicht es Google, die IP-Adresse des Internetzugangs des Nutzers zu anonymisieren, wenn der Zugriff auf unsere Website aus einem Mitgliedstaat der Europäischen Union oder einem anderen Mitgliedstaat des Europäischen Wirtschaftsraums erfolgt.

Der Zweck von Google Analytics ist es, die Besucher unserer Website zu analysieren. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen.

Google Analytics installiert Cookies auf dem Gerät des Nutzers. Die Definition von Cookies wurde bereits oben beschrieben. Die Installation dieses Cookies ermöglicht es Google, die Besucher unserer Website zu analysieren. Bei jedem Besuch einer Seite auf der OVB Vermögensberatung (Schweiz) AG-Website, die die Erweiterung Google Analytics enthält, überträgt der Terminalbrowser des Betroffenen automatisch Daten, die eine Zielgruppenanalyse ermöglichen. Im Rahmen dieses Verfahrens werden personenbezogene Daten an Google übermittelt, wie z.B. die IP-Adresse der betroffenen Person. Diese Daten ermöglichen es Google, die geografische Herkunft der Besucher zu ermitteln.

Diese Cookies ermöglichen es, personenbezogene Daten wie den Zeitpunkt des Besuchs, den Ort, von dem aus die Website besucht wurde, und die Häufigkeit der Besuche auf unserer Website durch die betreffende Person zu erfassen und zu speichern. Bei jedem Besuch unserer Website werden diese personenbezogenen Daten, einschliesslich der IP-Adresse des Internetzugangs der Person, an Google in den USA übermittelt. Diese personenbezogenen Daten werden von Google in den USA gespeichert. Google kann diese personenbezogenen Daten in Bezug auf das technische Verfahren an Dritte weitergeben.

Der Betroffene kann die Installation der Cookies durch unsere Website durch eine entsprechende Einstellung seines Browsers verhindern, was die Installation der Cookies auf seinem Gerät dauerhaft verhindert. Eine solche Browser-Einstellung würde auch verhindern, dass Google ein Cookie auf dem Gerät des Benutzers installiert. Darüber hinaus ist es möglich, ein von Google Analytics installiertes Cookie jederzeit über den Browser oder eine andere Software zu löschen.

Der Betroffene hat auch die Möglichkeit, der Nutzung und Verarbeitung der von Google Analytics im Zusammenhang mit der Nutzung der Website erfassten Daten zu widersprechen. Wenn die betroffene Person von ihrem Recht Gebrauch machen möchte, der Nutzung personenbezogener Daten durch Google zu widersprechen, muss sie ein Browser-Add-On herunterladen und installieren, das unter dem Link tools.google.com/dlpage/gaoptout zugänglich ist. Dieses Browser-Add-On informiert Google Analytics per Java Script darüber, dass keine Daten oder Informationen über den Nutzer der Website an Google Analytics übermittelt werden dürfen. Diese Installation eines solchen Browser-Add-Ons wird von Google als Ausübung des Widerspruchsrechts analysiert. Wenn der Computer des Betroffenen anschliessend konfiguriert, formatiert oder neu installiert wird, muss der Betroffene ein solches Browser-Add-On neu installieren, um Google Analytics zu deaktivieren. Wird das Browser-Add-On von der betroffenen Person oder von einer anderen Person unter ihrer Aufsicht deinstalliert oder deaktiviert, hat die betroffene Person die Möglichkeit, das Browser-Add-On wieder zu installieren oder zu reaktivieren.

Weitere Informationen und die Datenschutzerklärung von Google finden Sie unter www.google.de/intl/de/policies/privacy/ und www.google.com/analytics/terms/de.html

Weitere Erläuterungen zur Funktionsweise von Google Analytics finden Sie unter www.google.com/intl/fr_de/analytics/

Aufbewahrungsfrist der Daten

Die Aufbewahrungsfrist für personenbezogene Daten richtet sich nach den geltenden gesetzlichen und regulatorischen Bestimmungen. Im Falle eines Vertragsabschlusses werden personenbezogene Daten für den Zeitraum gespeichert, der für die Erfüllung des abgeschlossenen Vertrages erforderlich ist. Nach Beendigung des Vertragsverhältnisses speichert die OVB Vermögensberatung (Schweiz) AG personenbezogene Daten, soweit dies erforderlich ist, um die Erbringung ihrer Leistung gegenüber dem anderen oder Dritten zu begründen oder eigene Rechte geltend zu machen (Aufbewahrung während der gesetzlichen Verjährungsfristen).

In Ermangelung eines Vertrages dürfen personenbezogene Daten nicht über die für die Verwaltung der Geschäftsbeziehung oder des Antrags unbedingt erforderliche Aufbewahrungsdauer hinaus gespeichert werden.

Verweigerung der Datenweitergabe

Die betroffene Person wird darüber informiert, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit den Rechts- und Verwaltungsvorschriften oder zur Erfüllung eines Vertrags erforderlich sein kann. Die ordnungsgemässe Erfüllung eines Vertrages kann die Übermittlung personenbezogener Daten durch den Vertragspartner zur Pflicht machen. Der Betroffene kann frei entscheiden, ob er seine Daten der OVB Vermögensberatung (Schweiz) AG anvertrauen möchte oder nicht. Beschliesst er jedoch, der OVB Vermögensberatung (Schweiz) AG nicht die erforderlichen Daten zur Verfügung zu stellen, kann diese die ordnungsgemässe Erfüllung des Vertrages nicht garantieren.

Widerruf der Einwilligung

Für den Fall, dass die Rechtsgrundlage für die Verarbeitung personenbezogener Daten die Zustimmung der betroffenen Person ist, wird ihr mitgeteilt, dass sie das Recht hat, ihre Zustimmung ganz oder teilweise nur für eine bestimmte Art von Daten zu widerrufen. Der Widerruf der Einwilligung kann ohne formale Voraussetzungen ausgeübt werden. Das Widerrufsrecht kann telefonisch, per E-Mail oder auf andere Weise ausgeübt werden.

Der Widerruf der Einwilligung hat keinen Einfluss auf die Verarbeitung bereits erfolgter Daten und hat daher keinen Einfluss auf die Rechtmässigkeit des Verarbeitungsprozesses aufgrund der vor dem Widerruf erteilten Einwilligung.

Die betroffene Person wurde darüber informiert, dass die OVB Vermögensberatung (Schweiz) AG im Falle des Widerrufs ihrer Einwilligung gegebenenfalls und je nach Umfang des Widerrufs nicht garantieren kann, dass ihre Dienstleistungen ordnungsgemäss erbracht werden.

Rechte der betroffenen Personen

Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden.

Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender, unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Löschung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Die personenbezogenen Daten wurden unrechtmässig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der OVB Vermögensberatung (Schweiz) AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der OVB Vermögensberatung (Schweiz) AG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmässig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der OVB Vermögensberatung (Schweiz) AG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der OVB Vermögensberatung (Schweiz) AG wird die Einschränkung der Verarbeitung veranlassen.

Recht auf Widerspruch

Die betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten jederzeit zu widersprechen, es sei denn, es liegen zwingende und berechtigte Gründe für die Verarbeitung vor.

Die OVB Vermögensberatung (Schweiz) AG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der OVB Vermögensberatung (Schweiz) AG  oder einen anderen Mitarbeiter wenden.

Recht auf Portabilität

Schliesslich hat die betroffene Person das Recht, die sie betreffenden Daten von der OVB Vermögensberatung (Schweiz) AG an sie oder einen Dritten übermitteln zu lassen, soweit dies technisch möglich ist.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der OVB Vermögensberatung (Schweiz) AG wenden.

Kontaktinformationen

Datenverantwortlicher

Datenverantwortlicher ist die OVB Vermögensberatung (Schweiz) AG, Bösch 69, 6331 Hünenberg, Tel: +41 41 76701-30, E-Mail: ovb@ovb-ag.ch.

Datenschutzbeauftragter

Datenschutzbeauftragter der OVB Vermögensberatung (Schweiz) AG ist Thomas Egli, Bösch 69, 6331 Hünenberg, Tel: +41 41 76701-30, E-Mail: ovb@ovb-ag.ch.

Reklamationen und Beschwerden

Jede Beschwerde oder Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten ist an folgende Adresse zu richten: OVB Vermögensberatung (Schweiz) AG, Bösch 69, 6331 Hünenberg, Tel: +41 41 76701-30, Fax: +41 41 76701-50, E-Mail: ovb@ovb-ag.ch.

Aufsichtsbehörde

Die zuständige Aufsichtsbehörde ist der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauf-tragte, Feldeggweg 1, 3003 Bern, Tel: +41 (0)58 462 43 95, E-Mail: webmaster@edoeb.admin.ch.

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ημερομηνία έναρξης ισχύος της παρούσας πολιτικής 25/05/2018

Ο πρωταρχικός στόχος αυτής της πολιτικής είναι να δώσει γενικές κατευθύνσεις για τα θέματα προστασίας των Προσωπικών Δεδομένων (συλλογή, χρήση, αποκάλυψη, παρακολούθηση, κλπ.) της Εταιρείας «OVB ΕΛΛΑΣ ΠΑΝΟΙΚΟΝΟΜΙΚΗ ΔΙΑΜΕΣΟΛΑΒΗΤΙΚΗ ΕΠΕ & ΣΙΑ ΕΕ» με αντικείμενο τις ΕΡΓΑΣΙΕΣ ΔΙΑΜΕΣΟΛΑΒΗΣΗΣ ΧΡΗΜΑΤΟΟΙΚΟΟΙΚΟΝΟΜΙΚΩΝ ΠΡΟΙΟΝΤΩΝ & ΠΑΡΟΧΗΣ ΣΥΝΑΦΩΝ ΥΠΗΡΕΣΙΩΝ, Αγίας Παρασκευής 101Α, 15234 Χαλάνδρι, ΑΦΜ 099288890, ΔΟΥ Χαλανδρίου.

  1. Σκοπός αυτής της πολιτικής

    Αυτή η πολιτική εξηγεί πως η «OVB ΕΛΛΑΣ ΠΑΝΟΙΚΟΝΟΜΙΚΗ ΔΙΑΜΕΣΟΛΑΒΗΤΙΚΗ ΕΠΕ & ΣΙΑ ΕΕ», Αγίας Παρασκευής 101Α, 15234 Χαλάνδρι, ΑΦΜ 099288890, ΔΟΥ Χαλανδρίου. (εφεξής ονομάζεται η Εταιρεία) μπορεί να συλλέγει πληροφορίες σχετικά με τους πελάτες της και να τις χρησιμοποιεί για να ικανοποιήσει τις πελατειακές και κανονιστικές απαιτήσεις.

    Επίσης, περιγράφει ορισμένα από τα μέτρα ασφαλείας που η Εταιρεία λαμβάνει προκειμένου να προστατεύσει το απόρρητο των δεδομένων και παρέχει ορισμένες εγγυήσεις για πράγματα που η Εταιρεία δεν θα κάνει.

  2. Νομικό και κανονιστικό πλαίσιο

    Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη/ χρήστη των υπηρεσιών της Εταιρίας υπόκειται στους όρους του παρόντος τμήματος καθώς και από τις σχετικές διατάξεις του ελληνικού (Ν. 2472/1997) για την προστασία των δεδομένων προσωπικού χαρακτήρα όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π. Δ. 207/1998 και 79/2000 και το άρθρο 8 του Ν. 2819/2000) και του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016, eur-lex.europa.eu/legal-content/EL/TXT/HTML/.

    Οι παρόντες όροι διατυπώνονται λαμβανομένων υπόψη τόσο της ραγδαίας ανάπτυξης της τεχνολογίας και ειδικότερα του Internet όσο και του υπάρχοντος - αν και μη πλήρως ανεπτυγμένου - πλέγματος νομικών ρυθμίσεων σχετικά με τα ζητήματα αυτά.

    Σε αυτό το πλαίσιο, οποιαδήποτε ενδεχόμενη σχετική ρύθμιση θα αποτελέσει αντικείμενο του παρόντος τμήματος.

    Σε κάθε περίπτωση η Εταιρεία διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων κατόπιν ενημέρωσης των επισκεπτών / χρηστών και μέσα στο υπάρχον ή και ενδεχόμενο νομικό πλαίσιο.

    Εάν κάποιος επισκέπτης / χρήστης δε συμφωνεί με τους όρους προστασίας των προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες της Εταιρείας.

  3. Δέσμευση

    Η Εταιρεία θεωρεί ότι η προστασία της ιδιωτικής ζωής και των δεδομένων των πελατών είναι υψίστης σημασίας και έχει δεσμευτεί να παρέχει σε όλους τους πελάτες εξατομικευμένες υπηρεσίες που πληρούν τις απαιτήσεις των και με τρόπο που να διασφαλίζει την ιδιωτική τους ζωή.

  4. Συλλογή και επεξεργασία προσωπικών πληροφοριών

    Η Εταιρεία διαχειρίζεται και επεξεργάζεται τα προσωπικά σας δεδομένα σε πλήρη συμμόρφωση με τα σχετικά άρθρα του GDPR (5, 6, 7, 8, 9, 10, 11, κλπ.).

    Ειδικά για το άρθρο 5 (Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα) η Εταιρεία παίρνει τα κατάλληλα μέτρα για να διαβεβαιώσει ότι τα δεδομένα προσωπικού χαρακτήρα:

    1. υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
    2. συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή σκοπούς επιστημονικής ή ιστορικής έρευνας, ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
    3. είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
    4. είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται, ενώ· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
    5. διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
    6. υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

    Ορισμένες από τις προσωπικές πληροφορίες που κατέχει η Εταιρεία για σας μπορεί να είναι ευαίσθητα προσωπικά δεδομένα, κατά την έννοια του νόμου περί προστασίας των δεδομένων και άλλων σχετικών νόμων.

    Η Εταιρεία μπορεί να συλλέξει προσωπικές πληροφορίες για εσάς από διάφορες πηγές, μεταξύ των οποίων:

    1. από εσάς όταν συμφωνείτε να πάρετε μια υπηρεσία από την Εταιρεία μας και στην περίπτωση αυτή μπορεί να περιλαμβάνει τα προσωπικά ή / και τα επιχειρησιακά στοιχεία επικοινωνίας σας και την συναίνεσή σας,
    2. από εσάς όταν επικοινωνήσετε με την Εταιρεία μας με ένα αίτημά σας για πληροφορίες, και
    3. από δημόσια διαθέσιμες πηγές.
  5. Τύποι προσωπικών δεδομένων που συλλέγουμε

    Όταν αλληλεπιδράτε με την Εταιρεία, μπορεί να σας ζητήσουμε ή να λάβουμε ορισμένα δεδομένα με την συναίνεσή σας, όπως:

    • Το όνομά σας,
    • Τη διεύθυνση email σας,
    • Τον αριθμό τηλεφώνου σας,
    • Το προφίλ σας σε μέσα κοινωνικής δικτύωσης,
    • Το φύλο σας,
    • Την ηλικία σας,
    • Πληροφορίες σχετικά με τα προϊόντα και τις υπηρεσίες που έχετε αγοράσει,
    • Τη χρήση και τις δραστηριότητές σας στις σελίδες της Εταιρείας,
    • Τα ενδιαφέροντά σας, και
    • Άλλες πληροφορίες που σχετίζονται με τη συμπεριφορά σας στο Διαδίκτυο.

    Επίσης, μπορεί να συλλέγουμε προσωπικά δεδομένα μέσω cookies ή παρόμοιων τεχνικών όπως ενδεικτικά:

    • Τη διεύθυνση IP σας,
    • Το αναγνωριστικό cookie σας,
    • Το πρόγραμμα περιήγησής σας,
    • Την τοποθεσία σας,
    • Τις ιστοσελίδες που επισκέπτεστε στις διαδικτυακές μας τοποθεσίες,
    • Τις διαφημίσεις που βλέπετε ή στις οποίες κάνετε κλικ.
  6. Δικαιώματα πνευματικής και βιομηχανικής ιδιοκτησίας

    Εκτός των ρητά αναφερόμενων εξαιρέσεων (πνευματικά δικαιώματα τρίτων, συνεργατών και φορέων), όλο το περιεχόμενο της Εταιρείας, συμπεριλαμβανομένων εικόνων, γραφικών, φωτογραφιών, σχεδίων, κειμένων, των παρεχομένων υπηρεσιών και γενικά όλων των αρχείων αυτού του ιστοχώρου (site), αποτελούν πνευματική ιδιοκτησία, κατατεθειμένα σήματα και σήματα υπηρεσιών της Εταιρείας και προστατεύονται κατά τις σχετικές διατάξεις του ελληνικού δικαίου, του ευρωπαϊκού δικαίου και των διεθνών συμβάσεων.

    Συνεπώς, κανένα εξ αυτών δεν μπορεί να αποτελέσει συνολικά ή μερικά αντικείμενο πώλησης, αντιγραφής, τροποποίησης, αναπαραγωγής, αναδημοσίευσης ή να ‘φορτωθεί’ (downloaded), να μεταδοθεί ή να διανεμηθεί με οποιονδήποτε τρόπο.

  7. Χρήση των πληροφοριών

    Οι πληροφορίες που παρέχετε στην Εταιρεία ή η Εταιρεία κατέχει μπορούν να χρησιμοποιηθούν από την Εταιρεία για:

     

    1. την εξακρίβωση της ταυτότητάς σας όταν κάνετε ερωτήσεις,
    2. να μας βοηθήσουν να διαχειριστούμε και να επικοινωνήσουμε μαζί σας σχετικά με τη βελτίωση της διαχείρισης των υπηρεσιών και προϊόντων που παρέχονται από την Εταιρεία στο παρελθόν, τώρα ή στο μέλλον,
    3. για να διενεργήσουμε ανάλυση μάρκετινγκ και να δημιουργήσουμε το προφίλ πελατών και τη δημιουργία στατιστικών πληροφοριών,
    4. για να βοηθήσουν την Εταιρεία για την πρόληψη και τον εντοπισμό απάτης ή της απώλειας, και
    5. για να επικοινωνήσουμε μαζί σας, με οποιοδήποτε μέσο (συμπεριλαμβανομένου και του ταχυδρομείου, ηλεκτρονικό ταχυδρομείου, τηλεφώνου, κ.λπ.) για άλλες υπηρεσίες και προϊόντα που προσφέρονται από την Εταιρεία, και εξουσιοδοτημένους επιλεγμένους συνεργάτες.
  8. Χρήση ηλεκτρονικού ταχυδρομείου (e – mail)

    Για την παραχώρηση στον επισκέπτη / χρήστη ηλεκτρονικής διεύθυνσης για την πρόσβαση σε συγκεκριμένες υπηρεσίες της Εταιρείας ζητούνται τα εξής στοιχεία :

    1. Ονοματεπώνυμο,
    2. Ηλικία
    3. Εκπαίδευση (πληροφόρηση για απολυτήριο και / ή άλλο πιστοποιητικό σπουδών)
    4. Διεύθυνση / Έδρα - ΤΚ - Τηλέφωνο - Πόλη – Χώρα, και
    5. Διεύθυνση ηλεκτρονικού ταχυδρομείου (e – mail).

    Τα στοιχεία αυτά δεν γνωστοποιούνται σε τρίτους. Η Εταιρεία δεν ελέγχει το περιεχόμενο των ηλεκτρονικών μηνυμάτων που λαμβάνει από τους επισκέπτες / χρήστες της ιστοσελίδας.

  9. Αποκάλυψη πληροφοριών

    Σε καμία περίπτωση η Εταιρεία μας δεν διακινεί προσωπικά σας στοιχεία σε τρίτους (άρθρο 11ν. 2472/1997) και σύμφωνα με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016,.

    Σε καμία περίπτωση δεν πωλεί, ή διαβιβάζει ή ενοικιάζει προσωπικά σας δεδομένα σε τρίτους. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά από την Εταιρεία μας για να βελτιώνουμε συνεχώς την εξυπηρέτησή σας.

    Η Εταιρεία μπορεί να αποκαλύψει πληροφορίες μόνο εφόσον ζητηθεί νομίμως για νομικούς ή κανονιστικούς σκοπούς, στο πλαίσιο της δικαστικής διαδικασίας ή και της ενδεχόμενης νομικής διαδικασίας.

  10. Προστασία των πληροφοριών

    Η Εταιρεία διατηρεί αυστηρά μέτρα ασφαλείας και ελέγχων για την προστασία των προσωπικών πληροφοριών σας.

    Αυτό περιλαμβάνει, σύμφωνα με τον GDPR (άρθρα 5, 28, 30, 32, 33, 34, 40, 55 – 58, κλπ.) ένα σύνολο διοικητικών μέτρων, πολιτικών ασφαλείας, διαδικασίες και πρακτικές για να ελέγξουμε την ταυτότητά σας όταν μας τηλεφωνήσετε, την κρυπτογράφηση δεδομένων στις ιστοσελίδες μας, τη δημιουργία αντιγράφων ασφαλείας των δεδομένων σε θέσεις εκτός Εταιρείας, κ.λπ., προκειμένου να διασφαλιστεί η συμμόρφωση με όλες τις εφαρμοστέες νομικές απαιτήσεις.

  11. Πρόσβαση στο Internet

    Εάν επικοινωνήσετε με την Εταιρεία μέσω του Διαδικτύου, τότε μπορεί να χρησιμοποιήσουμε την e-mail διεύθυνσή σας για να επικοινωνήσουμε μαζί σας σχετικά με τις υπηρεσίες και τα προϊόντα μας.

    Πρέπει να γνωρίζετε ότι οι επικοινωνίες μέσω του Διαδικτύου, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, κλπ., δεν είναι ασφαλείς εκτός εάν έχουν κρυπτογραφηθεί.

    Η Εταιρεία δεν φέρει καμία ευθύνη για οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση ή απώλεια των προσωπικών πληροφοριών σας που είναι πέρα από τον έλεγχο της Εταιρείας.

  12. Ποια είναι τα δικαιώματα σας;

    Σύμφωνα με το Νόμο 2472/97, και τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016, όπως ισχύουν, έχετε δικαίωμα ενημέρωσης, πρόσβασης, διαγραφής, φορητότητας, διόρθωσης και αντίρρησης (άρθρα 15 – 22 του GDPR). Έχετε δηλαδή το δικαίωμα να λάβετε, κατόπιν αίτησης, δωρεάν πληροφόρηση για τα αποθηκευμένα δεδομένα προσωπικού χαρακτήρα, που σας αφορούν. Περαιτέρω έχετε δικαίωμα να προβάλλετε, κατόπιν αιτήματος, αντιρρήσεις για την επεξεργασία των δεδομένων που σας αφορούν, με ισχύ για το μέλλον. Επιπρόσθετα έχετε, σύμφωνα με τις νομικές διατάξεις, δικαίωμα διόρθωσης, και διαγραφής των εν λόγω δεδομένων.

    ΠΙΟ ΑΝΑΛΥΤΙΚΑ

    Μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

    • το δικαίωμα πρόσβασης, για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο σκοπό και τους αποδέκτες αυτών (GDPR Άρθρο 15 ‘Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων’),
    • το δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας (GDPR Άρθρο 16 ‘Δικαίωμα διόρθωσης’)
    • το δικαίωμα διαγραφής (δικαίωμα στη λήθη), για να διαγραφούν τα προσωπικά σας δεδομένα από τα αρχεία μας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη (GDPR Άρθρο 17 ‘Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)’)
    • το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων σας (GDPR Άρθρο 18 ‘Δικαίωμα περιορισμού της επεξεργασίας’)
    • το δικαίωμα ενημέρωσης κάθε διόρθωσης ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων που διενεργείται σύμφωνα με το άρθρο 16, το άρθρο 17 παράγραφος 1 και το άρθρο 18 (GDPR Άρθρο 19 ‘Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας’)
    • το δικαίωμα φορητότητας, για να λάβετε τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο (GDPR Άρθρο 20 ‘Δικαίωμα στη φορητότητα των δεδομένων’)
    • το δικαίωμα εναντίωσης, ιδίως ένα δεν επιθυμείτε τη χρήση των δεδομένων σας για σκοπούς απευθείας εμπορικής προώθησης των προϊόντων και των υπηρεσιών μας, περιλαμβανομένης της εναντίωσης στην κατάρτιση προφίλ (GDPR Άρθρο 21 ‘Δικαίωμα εναντίωσης’ και GDPR Άρθρο 22 ‘Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ’).

    Για την άσκηση των δικαιωμάτων σας παρακαλείσθε να αποστείλετε σχετικό αίτημα στον Υπεύθυνο Επεξεργασίας Δεδομένων της Εταιρείας, ο οποίος αναφέρεται παρακάτω.

    Η Εταιρεία δεσμεύεται να σας παράσχει, στο μέτρο του τεχνικώς εφικτού, αυτοματοποιημένα μέσα για την άσκηση των δικαιωμάτων σας και να προβαίνει στην ικανοποίηση των αιτημάτων σας.

    Η Εταιρεία θα καταβάλει κάθε δυνατή προσπάθεια να ανταποκριθεί σε κάθε σχετικό αίτημά σας εντός τριάντα ημερών από την παραλαβή του. Ωστόσο, σε περίπτωση που λόγω πολυπλοκότητας του αιτήματός σας ή λόγω του όγκου των πληροφοριών δεν είναι δυνατή η ικανοποίηση του αιτήματός σας εντός τριάντα ημερών, η Εταιρεία θα σας ενημερώσει μέσα στην παραπάνω προθεσμία εγγράφως για τους λόγους της καθυστέρησης και θα καταβάλει κάθε δυνατή προσπάθεια για την ικανοποίηση του αιτήματός σας το συντομότερο δυνατόν και σε κάθε περίπτωση εντός δύο επιπλέον μηνών.

    Η Εταιρεία διατηρεί το δικαίωμα να μην ικανοποιήσει το αίτημά σας, στην περίπτωση που αυτό κριθεί προδήλως αβάσιμο ή υπερβολικό, ενημερώνοντάς σας σχετικά με τους λόγους της μη ικανοποίησης αυτού.

    Σε κάθε περίπτωση, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων είτε σε γραπτή μορφή στο πρωτόκολλό της (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα) είτε ηλεκτρονικά (www.dpa.gr).

  13. Εφαρμοστέο δίκαιο και λοιποί όροι

    Οι ανωτέρω όροι και προϋποθέσεις χρήσης της Εταιρείας, καθώς και οποιαδήποτε τροποποίηση, αλλαγή ή αλλοίωσή τους διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της ευρωπαϊκής ένωσης και τις σχετικές διεθνείς συνθήκες.
    Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει και αφαιρείται από το παρόν, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων.

    Το παρόν αποτελεί τη συνολική συμφωνία μεταξύ της Εταιρείας και του επισκέπτη / χρήστη των σελίδων και υπηρεσιών της και δε δεσμεύει παρά μόνο αυτούς.
    Καμία τροποποίηση των όρων αυτών δε θα λαμβάνεται υπόψη και δε θα αποτελεί τμήμα της συμφωνίας αυτής, εάν δεν έχει διατυπωθεί εγγράφως και δεν έχει ενσωματωθεί σε αυτή.

Πολιτική Cookies

Ημερομηνία έναρξης ισχύος της παρούσας πολιτικής 25 Μαΐου 2018

Ο πρωταρχικός στόχος αυτής της πολιτικής είναι να δώσει γενικές κατευθύνσεις για τα θέματα χρήσης των cookies στον ιστότοπο της Εταιρείας
«OVB ΕΛΛΑΣ ΠΑΝΟΙΚΟΝΟΜΙΚΗ ΔΙΑΜΕΣΟΛΑΒΗΤΙΚΗ ΕΠΕ & ΣΙΑ ΕΕ», Αγίας Παρασκευής 101Α, 15234 Χαλάνδρι, ΑΦΜ 099288890, ΔΟΥ Χαλανδρίου, www.ovb.gr

  1. Εισαγωγή

    Για να εξασφαλίσουμε τη σωστή λειτουργία του ιστότοπου, μερικές φορές τοποθετούμε μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies». Οι περισσότεροι μεγάλοι ιστότοποι κάνουν το ίδιο.

  2. Τι είναι τα cookies;

    Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.

  3. Πως χρησιμοποιούμε τα cookies;

    <h5>Παράδειγμα:</h5>

    Στην σελίδα μας χρησιμοποιοούνται cookies για να θυμούνται:

     

    1. τις προτιμήσεις σας όσον αφορά την απεικόνιση, π.χ. φωτεινότητα ή μέγεθος χαρακτήρων,
    2. αν έχετε συμφωνήσει (ή όχι) να χρησιμοποιούμε cookies σ΄ αυτόν τον ιστότοπο,
    3. επίσης, ορισμένα βίντεο ενσωματωμένα στις σελίδες μας χρησιμοποιούν ένα cookie για να συγκεντρώνουν ανώνυμα στατιστικά στοιχεία για τον τρόπο με τον οποίο φθάσατε ως το συγκεκριμένο σημείο και για το ποια βίντεο επισκεφτήκατε.

    Η ενεργοποίηση αυτών των cookies δεν είναι απαραίτητη για τη λειτουργία του ιστότοπου αλλά, μέσω αυτών θα έχετε δυνατότητες για καλύτερη φυλλομέτρηση. Μπορείτε να διαγράψετε αυτά τα cookies, ή να αποκλείσετε την πρόσβαση σε αυτά, αλλά αν το κάνετε ορισμένα χαρακτηριστικά του ιστότοπου ίσως να μην λειτουργούν ικανοποιητικά.

    Οι πληροφορίες που σχετίζονται με τα cookies δεν χρησιμοποιούνται για να σας ταυτοποιήσουν προσωπικά. Τα cookies δεν χρησιμοποιούνται για σκοπούς άλλους από αυτούς που περιγράφονται στο παρόν κείμενο.

  4. Πώς να ελέγχετε τα cookies

    Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Λεπτομέρειες θα βρείτε εδώ:

    ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
    www.aboutcookies.org

    Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.

  5. Επικοινωνία

    Αν έχετε απορίες για την παραπάνω πολιτική ή και την πολιτική προστασίας προσωπικών δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας.

    Υπεύθυνος Επεξεργασίας Δεδομένων:
    OVB ΕΛΛΑΣ
    Αγίας Παρασκευής 101Α,
    210 6019060
    apappa@ovb.gr

    Υπεύθυνος προστασίας δεδομένων:
    Χριστοσ Κοζιαρησ
    6944600904
    koziaris@aqs.gr

Privacyverklaring

Deze privacyverklaring werd opgemaakt conform de reglementering zijnde de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, in werking vanaf 25/05/2018.

Privacyverklaring

Willemot member of the OVB Group neemt uw rechten bij gegevensverwerking ernstig. In dit beleidsdocument lichten wij toe hoe wij in hoofdorde in het kader van de activiteit als verzekeringstussenpersoon uw persoonsgegevens verzamelen, verwerken en gebruiken. Voor verdere informatie, vragen of opmerkingen omtrent ons privacy beleid, kunt u terecht bij Willemot member of the OVB Group NV en/of op het e-mailadres: privacy@willemot.be.

Tijdstip gegevensverzameling en verwerking

Willemot member of the OVB Group verzamelt en verwerkt gegevens over u wanneer u met ons contact opneemt met het oog op advies over verzekeringsovereenkomsten, het aanbieden of voorstellen van verzekeringsovereenkomsten, het verrichten van voorbereidend werk tot het sluiten van verzekeringsovereenkomsten en/of andere overeenkomsten. Ook wanneer u op enige andere wijze met ons contact opneemt zullen wij uw gegevens (moeten) verwerken. Tot slot is het ook mogelijk dat wij gegevens over u verkrijgen via derden en deze gegevens gebruiken om u te benaderen om (eventueel via onze bemiddeling) een overeenkomst te sluiten.

Welke gegevens verzamelt en verwerkt ons kantoor?

Willemot member of the OVB Group verzamelt en verwerkt gegevens die u ons naar aanleiding van contacten met ons kantoor meedeelt zoals uw naam, adres, telefoonnummer, e-mailadres en dit zowel wat betreft privématige als professionele gegevens zoals bedrijfsnaam en BTW-nummer. Het betreft ook alle gegevens die noodzakelijk zijn om ons toe te laten uw profiel op te maken en aldus uw verzekeringsbehoeften in te schatten. Dit gaat van gegevens over uw woning (in het kader van bvb. een brandverzekering), uw roerende goederen (bvb. wagen), over uw financiële gegevens (bvb. bij beleggingsverzekeringen) tot medische gegevens (bij gezondheidsverzekeringen). Uw gegevens worden telkens enkel verwerkt in het kader van de verzekeringsbemiddeling waarvoor u op ons (eventueel via de tussenkomst van derden) een beroep doet, tenzij u anders wenst en dit ook zo aangeeft.

Wij verzamelen deze gegevens zowel wanneer u papieren formulieren invult als wanneer u dat digitaal doet.

Bij het eventuele bezoek aan onze website worden er mogelijks cookies gebruikt, waarover u in voorkomend geval meer informatie kan vinden op onze cookiepolicy eveneens te vinden op de betrokken website.

Verwerkingsdoeleinden en rechtsgrond(en) van de verwerking

De doeleinden waarvoor wij gegevens verwerken, verschillen naargelang de persoon van en over wie wij gegevens verwerken. Willemot member of the OVB Group treedt soms op als verwerker (bvb. in het kader van een polis die op aangeven van de klant wordt afgesloten bij een bepaalde verzekeringsmaatschappij), soms als verwerkingsverantwoordelijke (bvb. bij het navragen van de gegevens van een klant of bij de opslag van gegevens van een prospect).

Wat onze website betreft, stemmen wij de inhoud en het gebruiksgemak hiervan zoveel mogelijk af op u als gebruikers ervan. Daarnaast verwerken wij uw gegevens om te voldoen aan de verplichtingen die voortvloeien uit het ter beschikking stellen van een website en de inhoud ervan en om u in staat te stellen om gebruik te maken van de interactieve toepassingen en diensten op deze website. Onze klanten kunnen gebruik maken van het digitaal klantenplatform myeasinsure.be.

Naar leveranciers toe verwerken wij deze gegevens in het kader van ons leveranciersbeheer, op basis van de contractuele relatie die wij met onze leveranciers hebben of opbouwen.

Ten aanzien van onze klanten verwerken wij m.a.w. concreet de gegevens in het kader van het klantenbeheer, het verrichten van medebemiddelaarsdiensten en/of verzekeringsdiensten en de promotie van andere producten en diensten van Willemot member of the OVB Group zelf. In beginsel verzamelen en verwerken wij uw gegevens op basis van de contractuele relatie die wij met u hebben als gevolg van uw aanvraag of verzoek in verband met een verzekeringsbehoefte en de daaruit voortvloeiende overeenkomst(en), alsook als gevolg van de vraag om u bij te staan in het beheer en de opvolging van de verzekeringsovereenkomsten dan wel andere overeenkomsten die u heeft gesloten. Deze verwerkingen zijn in hoofdzaak gebaseerd op onze contractuele relaties, maar ook (bvb. in het kader van prospectie) op het gerechtvaardigde belang als onderneming in het bijzonder de vrijheid van onderneming en informatie (bvb. verwerking van gegevens voor doeleinden van direct marketing).

Daarbij zorgen wij er steeds voor dat er tussen onze en uw belangen een evenwicht bestaat, bvb. door u een recht van verzet toe te kennen. U kunt tevens te allen tijde aangeven dat u niet langer informatie van ons wenst te bekomen.

Voor zover het gaat om gezondheidsgegevens of zogenaamde gevoelige gegevens kunnen wij uw persoonsgegevens enkel verwerken mits uitdrukkelijke toestemming. Als deze gegevens niet beschikbaar zijn, dan kan het afsluiten en/of de behoorlijke uitvoering van de overeenkomst worden verhinderd. De toestemming wordt gevraagd op het ogenblijk dat u klant wordt. Is dat niet gebeurd, willen wij vragen ons dit te melden, zodat het nodige hiertoe kan gebeuren.

Uw gezondheidsgegevens worden verwerkt in het kader van de activiteiten als verzekeringsbemiddelaar, met name voor het opstellen van een verzekeringsvoorstel en het verzoeken om tegemoetkoming tijdens de uitvoering van uw contract en de opvolging daarvan.

Indien nodig worden deze gegevens verwerkt door middel van volledig geautomatiseerde verwerking en zonder tussenkomst van een beroepsbeoefenaar in de gezondheidszorg, een verwerking waarvoor uw toestemming wordt gevraagd.

Overmaken aan derden

Uw gegevens worden hoofdzakelijk intern verwerkt. Dat neemt niet weg dat ze moeten worden meegedeeld aan de verzekeringsmaatschappij met wie u uiteindelijk de overeenkomst sluit dan wel aan de medebemiddelaars voor doeleinden die zij op uw verzoek zullen toelichten.

Soms zijn wij ook verplicht om gegevens door te geven. Dat is met name het geval wanneer wij hiertoe wettelijk worden verplicht of overheidsinstanties het recht hebben bij ons gegevens op te vragen.

Het is mogelijk dat wij voor bepaalde punctuele diensten een beroep doen op derden. In dergelijke gevallen kunnen uw gegevens aan deze derden worden bezorgd maar enkel voor de betreffende dienst en steeds onder controle van ons kantoor.

Uw gegevens worden in het beginsel niet doorgegeven naar derde landen of aan internationale organisaties. Indien dit toch zou dienen te gebeuren omwille van verwerkingsdoeleinden en indien deze landen volgens de Europese Commissie geen toereikend niveau van bescherming van persoonsgegevens garanderen, dan zal wij passende beschermende maatregelen nemen.

Bijhouden van gegevens

De gegevens die ons zijn overgemaakt, worden bewaard zolang als nodig.

Uw rechten

De regelgeving kent u diverse rechten toe die er moeten voor zorgen dat u voldoende wordt beschermd.

U kan zich te allen tijde verzetten tegen het gebruik van uw gegevens door ons kantoor voor direct marketingdoeleinden. Wenst u niet op de hoogte te worden gehouden van de aanbiedingen van ons kantoor, kan u dit melden via privacy@willemot.be

U kan steeds de gegevens die wij over u verwerken, inkijken en, indien nodig, laten verbeteren. Daartoe volstaat het dit aan te vragen via privacy@willemot.be met een bewijs van uw identiteit. Die vragen wij om te verhinderen dat uw gegevens worden meegedeeld aan iemand die daar geen recht op heeft.

Algemeen

Ons kantoor behoudt zich het recht voor om deze verklaring en/of dit beleid te wijzigen. Wijzigingen zullen op de website gepubliceerd worden. Wij verwijzen u voor bijkomende informatie graag door naar onze website ###ovbWebBelgium###

Klacht

U beschikt als klant over het recht om een klacht in te dienen indien u het niet eens bent met de manier waarop wij uw gegevens verwerken. Hiervoor kan u terecht bij de Gegevensbeschermingsautoriteit (Drukpersstraat 35 te 1000 Brussel). Daar kan u ook terecht voor alle algemene vragen in verband met de verwerking en bescherming van persoonsgegevens.

 

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Eurenta Holding GmbH. Eine Nutzung der Internetseiten der Eurenta Holding GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Eurenta Holding GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Eurenta Holding GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der Eurenta Holding GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  1. personenbezogene Daten

    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  2. betroffene Person

    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  3. Verarbeitung

    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  4. Einschränkung der Verarbeitung

    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  5. Profiling

    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  6. Pseudonymisierung

    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  7. Verantwortlicher oder für die Verarbeitung Verantwortlicher

    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  8. Auftragsverarbeiter

    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  9. Empfänger

    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  10. Dritter

    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  11. Einwilligung

    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Eurenta Holding GmbH

Pipinstraße 16
50667 Köln
Deutschland

Tel.: +49 221 3310795
E-Mail: mluelsdorf@eurenta.de
Website: www.eurenta.de

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Datenschutzbeauftragter Herr Michael Lülsdorf

Eurenta Holding GmbH

Pipinstraße 16
50667 Köln
Deutschland

Tel.: +49 221 3310795
E-Mail: mluelsdorf@eurenta.de
Website: www.eurenta.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Cookies

Die Internetseiten der Eurenta Holding GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Eurenta Holding GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

5. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Eurenta Holding GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Eurenta Holding GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Eurenta Holding GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

6. Kontaktmöglichkeit über die Internetseite

Die Internetseite der Eurenta Holding GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

7. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog der Eurenta Holding GmbH abgegebenen Kommentare können grundsätzlich von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die seinem Kommentar nachfolgenden Kommentare zu einem bestimmten Blog-Beitrag abonniert.

Sofern sich eine betroffene Person für die Option entscheidet, Kommentare zu abonnieren, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden.

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

9. Rechte der betroffenen Person

  1. Recht auf Bestätigung

    Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  2. Recht auf Auskunft

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

    Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

    Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten, die verarbeitet werden
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
    • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
  3. Recht auf Berichtigung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  4. Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

    Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Eurenta Holding GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Eurenta Holding GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

    Wurden die personenbezogenen Daten von der Eurenta Holding GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Eurenta Holding GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Eurenta Holding GmbH wird im Einzelfall das Notwendige veranlassen.

    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
  5. Recht auf Einschränkung der Verarbeitung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Eurenta Holding GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Eurenta Holding GmbH wird die Einschränkung der Verarbeitung veranlassen.

    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  6. Recht auf Datenübertragbarkeit

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

    Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Eurenta Holding GmbH wenden.

  7. Recht auf Widerspruch

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Die Eurenta Holding GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Verarbeitet die Eurenta Holding GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Eurenta Holding GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Eurenta Holding GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Eurenta Holding GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

    Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Eurenta Holding GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Eurenta Holding GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

    Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter developers.facebook.com/docs/plugins/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ und unter www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link www.google.com/intl/de_de/analytics/ genauer erläutert.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Xing integriert. Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter www.xing.com/app/share Datenschutzhinweise für den XING-Share-Button veröffentlicht.

14. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

15. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

16. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

18. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

 

Diese Webseite nutzt Cookies

Diese Webseite nutzt Cookies zur Verbesserung des Erlebnisses unserer Besucher. Einige dieser Cookies sind technisch zwingend notwendig, um gewisse Funktionen der Webseite zu gewährleisten. Indem Sie weiterhin auf dieser Webseite navigieren, erklären Sie sich mit unserer Verwendung von Cookies einverstanden.  Mehr

Darüber hinaus verwenden wir einige Cookies, die dazu dienen, Informationen über das Benutzerverhalten auf dieser Webseite zu gewinnen und unsere Webseite auf Basis dieser Informationen stetig zu verbessern.