1. Begriffsbestimmungen

Die Datenschutzerklärung der OVB Holding AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. personenbezogene Daten
   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. betroffene Person
   Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3. Verarbeitung
   Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
   Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Profiling
   Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6. Pseudonymisierung
   Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
   Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. Auftragsverarbeiter
   Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
9. Empfänger
   Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
10. Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
11. Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

OVB Holding AG

Heumarkt 1
50667 Köln
Deutschland

Tel: +49 221 2015-0
E-Mail: info@ovb.eu
Website: www.ovb.eu

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Datenschutzbeauftragter Matthias Leidt

OVB Holding AG

Heumarkt 1
50667 Köln
Deutschland

Tel.: +49 221 2015-810
E-Mail: datenschutz@ovb.eu
Website: www.ovb.eu

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Rechtsgrundlage der Verarbeitung

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

6. Erfassung von allgemeinen Daten und Informationen

Die Internetseite des Verantwortlichen erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Verantwortliche keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch den Verantwortlichen daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist das berechtigte Interesse des Verantwortlichen an einer sicheren und effizienten Bereitstellung unseres Online-Angebotes gemäß Art. 6 Abs. 1 lit. f DS-GVO.

7. Kontaktmöglichkeit über die Internetseite

Die Internetseite der OVB Holding AG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen gemäß Art. 6 Abs. 1 lit. b DS-GVO und im Übrigen auf Grundlage der berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO an der Beantwortung der Anfragen.

8. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog der OVB Holding AG abgegebenen Kommentare können grundsätzlich von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die seinem Kommentar nachfolgenden Kommentare zu einem bestimmten Blog-Beitrag abonniert.

Sofern sich eine betroffene Person für die Option entscheidet, Kommentare zu abonnieren, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden.

Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zwecke dieses Abonnement-Angebotes ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

10. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen:  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Eingesetzte Dienste und Diensteanbieter:

• YouTube: Videos; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
• Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://maps.google.de Datenschutzerklärung: policies.google.com/privacy;  Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
• Facebook Pixel: Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).
• JWPlayer: Darstellung von Videoclips: Dienstleister: JWPlayer, LongTail Ad Solutions, Inc. d/b/a JW Player 2 Park Avenue, 10th Floor New York, NY 10016, USA . Bei jedem Aufruf einer Seite, die ein oder mehrere JWPlayer-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem Server von JW-Player in den USA hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre IP-Adresse dort gespeichert. Durch Interaktionen mit den JW-Player Plugins (z.B. Klicken des Start-Buttons) werden diese Informationen ebenfalls an JW-Player übermittelt und dort gespeichert. Die Datenschutzerklärung für JWPlayer mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten durch JWPlayer finden Sie unter https://www.jwplayer.com/privacy.
  Außerdem ruft JWPlayer über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf. Dabei handelt es sich um ein eigenes Tracking von JWPlayer, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
  http://tools.google.com/dlpage/gaoptout?hl=de

11. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Entscheidung über die Begründung eines Beschäftigungsverhältnisses gemäß § 26 Abs. 1 BDSG. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 lit. a DS-GVO. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. Nach Auffassung der EU-Kommission haben die USA kein mit der EU vergleichbares Datenschutzniveau. Es muss davon ausgegangen werden, dass US-amerikanische Behörden Zugriff auf die Daten des Betroffenen erlangen können.

Die betroffene Person kann die Setzung von Cookies durch Google Analytics durch unsere Internetseite über den Cookie Banner ablehnen. Eine ggf. erteilte Einwilligung kann jederzeit über den Button „Cookie Einstellungen bearbeiten“ widerrufen werden. Außerdem kann sie die Setzung von Cookies, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ und unter www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link www.google.com/intl/de_de/analytics/ genauer erläutert.

13. Informationen zum Datenschutz und rechtlich notwendige Informationen beim Einsatz des Service „Zoom“ für Videokonferenzen bei der OVB Holding AG

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Online-Meetings, Videokonferenzen und/oder Online-Schulungen durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, United States of America.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die OVB Holding AG.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Dies sind insbesondere die Angaben zum Benutzer (Name, Vorname, E-Mail, optional: Telefon, Foto) sowie die Text-, Audio- und Videodaten im Laufe des „Online-Meetings“. Hierbei können Sie die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. Zudem werden Meeting-Metadaten erstellt und genutzt (Details: https://zoom.us/privacy#_Toc44414846).

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und um eine Zustimmung bitten. Im Falle von Online-Schulungen können wir diese Aufzeichnung einem ausgewählten Teilnehmerkreis per Link zur Verfügung stellen. Dies wird Ihnen vor der Aufzeichnung mitgeteilt. 

Rechtsgrundlagen der Datenverarbeitung

Soweit mit der Nutzung von „Zoom“ personenbezogene Daten für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses verarbeitet werden, ist § 26 Abs. 1 BDSG die Rechtsgrundlage für die Verarbeitung.

Soweit Meetings im Rahmen sonstiger Vertragsbeziehungen durchgeführt werden, ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO

In den übrigen Fällen basiert die Verarbeitung personenbezogener Daten bei der Nutzung von „Zoom“ auf Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Weitere datenschutzrechtliche Informationen von  Zoom Inc. finden Sie unter:

https://Zoom.us/de-de/privacy.html

https://Zoom.us/de-de/gdpr.html

Datenverarbeitung außerhalb der Europäischen Union

Zoom hat seinen Sitz in den USA. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln geschlossen. Nach der Ungültigkeitserklärung des EU-US-Privacy-Shields besteht aktuell kein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten in die USA. Beispielsweise sind die Rechte Betroffener in Bezug auf ihre personenbezogenen Daten in den USA eingeschränkt. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR, genutzt werden. Aufzeichnungen werden nur für einen begrenzten Zeitraum auf den Servern von „Zoom“ gespeichert und danach gemäß den Aufbewahrungspflichten auf Servern in der EU.

14. Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
• Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: www.facebook.com/settings; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;  Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization; 
• YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

15. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. So gilt für Beratungen, die  unter die Finanzanlagenvermittlungsverordnung (FinVermV) fallen,  nach § 23 FinVermV eine Aufbewahrungspflicht  von 10 Jahren.

Auch nach Beendigung des Vertragsverhältnisses hält die OVB Holding AG die Daten gespeichert, soweit sie  diese benötigt, um erforderlichenfalls gegenüber Ihnen oder Dritten Rechenschaft ablegen zu können, gesetzliche Speicherfristen einzuhalten oder um eigene Rechte oder Ansprüche wahrzunehmen oder geltend zu machen. Alle weiteren aufgezeichnete „Online-Meetings“ werden spätestens nach drei Monaten gelöscht. Verarbeitet die OVB Holding AG die Daten aufgrund Ihrer Einwilligung, werden die Daten nach Ihrem Widerruf umgehend gelöscht. Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

16. Rechte der betroffenen Person

1. Recht auf Bestätigung
   Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den unter Zif. 2 der Datenschutzerklärung genannten Verantwortlichen wenden.
2. Recht auf Auskunft
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
   
   • die Verarbeitungszwecke
   
   • die Kategorien personenbezogener Daten, die verarbeitet werden
   
   • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
   
   • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
   
   • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
   
   • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
   
   • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
   
   • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
    

   Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

   Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den unter Zif. 2 der Datenschutzerklärung genannten Verantwortlichen wenden.

3. Recht auf Berichtigung
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
   
   Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den unter Zif. 2 der Datenschutzerklärung genannten Verantwortlichen wenden.
4. Recht auf Löschung (Recht auf Vergessen werden)
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
   
   • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
   
   • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
   
   • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
   
   • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
   
   • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
   
   • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
   
   Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der OVB Holding AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an den unter Zif. 2 der Datenschutzerklärung genannten Verantwortlichen wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

   Wurden die personenbezogenen Daten von der OVB Holding AG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die OVB Holding AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Verantwortliche wird im Einzelfall das Notwendige veranlassen.

5. Recht auf Einschränkung der Verarbeitung
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
   
   • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
   
   • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
   
   • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
   
   • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
   
   Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an den unter Zif. 2 der Datenschutzerklärung genannten Verantwortlichen wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.
6. Recht auf Datenübertragbarkeit
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
   
   Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
   
   Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen den unter Zif. 2 der Datenschutzerklärung genannten Verantwortlichen wenden.
7. Recht auf Widerspruch
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
   
   Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
   
   Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
   
   Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
   
   Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person an den unter Zif. 2 der Datenschutzerklärung genannten Verantwortlichen wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
   
   Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
   
   Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an den unter Zif. 2 der Datenschutzerklärung genannten Verantwortlichen wenden.
9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
   
   Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

10. Recht auf Beschwerde bei der Aufsichtsbehörde
    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, Beschwerde einzulegen.

OVB Allfinanzvermittlungs GmbH - Datenschutzerklärung

2. Verantwortlicher für Datenverarbeitungen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

OVB Holding AG
Heumarkt 1
50667 Köln

Telefon: +49 221 2015-0
Telefax: +49 221 2015-264
Mail: info@ovb.eu

Unsere Datenschutzbeauftragte ist 

Mag. Birgit von Maurnböck
VMCON OG
Opernring 2, 8010 Graz

Mail: datenschutz@ovb.at

8. Datenverwendung bei Dienstleistungen von Google

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden. Google LLC hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist. – Näheres dazu auch unter 5.3. dieser Erklärung.

8.1 Google Analytics

Wir haben auf unserer Webseite Google Analytics eingebunden, einen Webanalysedienst von Google, welcher es uns ermöglicht, Besucherströme und die Verweildauer auf unserer Webseite zu analysieren.

Diese Webseite nutzt die Funktion “Aktivierung der IP-Anonymisierung” (d.h., dass Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Laut Angaben von Google wird Google die erlangten Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google wird diese Informationen aber gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

8.2 Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die bereits unter dem Punkt „Informatorische Nutzung der Webseite“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Mit Ihrer Einwilligung in Datenverarbeitung durch Google Maps erklären Sie sich damit einverstanden, dass Google Maps weitere Cookies und Dienste, insbesondere von Google, nachlädt.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

8.3 Google Tag Manager

Zur Erkennung Ihres User-Verhaltens nutzen wir sogenannte Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwaltet werden können. Das Tool selbst verarbeitet folgende personenbezogene Daten: IP-Adresse des Users. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu.  Der Google Tag Manager kann, jedenfalls im Preview- und Debug Mode des Administrators, aber auch außerhalb von diesem, Cookies setzen. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Genauere Informationen erhalten Sie hier: https://www.google.com/intl/de/tagmanager/faq.html.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

11. Datenverarbeitung beim Einsatz von LinkedIn Ads

Unsere Website nutzt den Retargeting Dienst LinkedIn Ads für Webseitenbesucher, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Webseite anzeigen können, ohne dass das Mitglied dabei identifiziert wird.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden. Microsoft Corporation hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist. – Näheres dazu auch unter 5.3. dieser Erklärung.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Nicht-Mitglieder können LinkedIn-Ads auf folgender Webseite verwalten: https://www.linkedin.com/help/linkedin/answer/a1342443.

Die Datenschutzerklärung von LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

9. Datenverwendung bei Dienstleistungen von Facebook

9.1 Facebook Pixel

Unsere Webseite verwendet zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes Facebook-Pixel („Pixel“) des sozialen Netzwerkes Facebook, bereitgestellt durch die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook/ Meta Ireland kann mithilfe der Pixel die Webseitenbesucher als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") bestimmen. Dementsprechend setzen wir diese ein, um die durch uns geschalteten Facebook-Ads nur jenen Facebook/Meta Ireland-Nutzern anzuzeigen, die auch Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook/ Meta Ireland übermitteln (sog. „Custom Audiences“). Es soll sichergestellt werden, dass unsere Facebook-Ads dem Nutzerinteresse entsprechen und nicht belästigend wirken. Mit Hilfe von Pixeln können wir zum anderen die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und Zwecke der Marktforschung nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Facebook/ Meta Ireland Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Möchten Sie die Verknüpfung mit Ihrem Facebook -Konto verhindern, so haben Sie die Möglichkeit sich auszuloggen bevor Sie eine Handlung vornehmen. 

Wir haben einen Vertrag mit Facebook/ Meta Ireland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Facebook/ Meta Ireland personenbezogene Daten an Meta USA überträgt.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden. Meta Platforms, Inc. hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist. – Näheres dazu unter 5.3. dieser Erklärung.

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook/ Meta Ireland unter https://de-de.facebook.com/policy.php.

Spezifische Informationen zu Facebook Pixeln entnehmen Sie bitte aus https://de-de.facebook.com/business/help/651294705016616.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

9.2 Facebook-Connect

Zur Anmeldung auf der Webseite kann auch das Facebook-Profil mittels Facebook Connect des sozialen Netzwerkes Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland) verwendet werden.

Mittels eines Klicks auf die vorgesehene Schaltfläche öffnet sich ein Pop-up im Design der Facebook-Login-Maske. Hier geben Sie Ihre Facebook-Logindaten ein, stimmen der Datenübertragung zu und sind somit auf unserer Webseite angemeldet. Sollten Sie bereits bei Facebook angemeldet sein, müssen Sie keine Anmeldung auf unserer Webseite mehr durchführen. Die Verbindung zwischen Facebook/ Meta Ireland und unserer Webseite erfolgt automatisch. Die Zustimmung zum Zugriff auf bestimmte Daten bei Facebook/ Meta Ireland muss trotzdem gesetzt werden.is

Wir haben einen Vertrag mit Facebook/ Meta Ireland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Meta Ireland personenbezogene Daten an Meta USA überträgt.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden. Meta Platforms, Inc. hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist. – Näheres dazu unter 5.3. dieser Erklärung.

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook/ Meta Ireland unter https://de-de.facebook.com/policy.php.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

10. Datenverwendung bei Dienstleistungen von LinkedIn

Unsere Webseite nutzt Funktionen des Social Media Netzwerks LinkedIn, zudem betreiben wir ein unternehmenseigenes LinkedIn-Profil. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Dublin, ein Unternehmen der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden. Microsoft Corporation hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist. – Näheres dazu auch unter 5.3. dieser Erklärung.

Bei jedem Abruf einer unserer Webseiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie die Buttons von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

OVB Vermögensberatung AG - Datenschutzerklärung

1. Verantwortlicher

OVB Vermögensberatung AG
Heumarkt 1
50667 Köln
Deutschland

E-Mail-Adresse: info@ovb.de
Telefon: +49 221 2015-0

2. Kontakt Datenschutzbeauftragter

Wolfgang Koch
E-Mail-Adresse: dsb@ovb.de
Telefon: +49 221 2015-124

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

3. Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

• Art. 9 Abs. 1 S. 1 lit. b DSGVO (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis) (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als "IP-Masking" bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

5. Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

6. Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

9. Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen. Mit diesen Anbietern haben wir Vereinbarungen zur Auftragsverarbeitung abgeschlossen. Die Anbieter dürfen Ihre Daten somit nur nach unserer Weisung zur Erfüllung ihrer Aufgaben verarbeiten und erhalten kein eigenes Nutzungsrecht.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

10. Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen. Mit diesen Drittanbietern haben wir die erforderlichen datenschutzrechtlichen Verträge bzw. Vereinbarungen abgeschlossen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Eingesetzte Dienstleister:
Im Rahmen des Bewerbungsprozesses setzen wir die Software Rexx für das Bewerbermanagement ein. Mit der rexx systems GmbH (Süderstraße 75-79, 20097 Hamburg) haben wir eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Sie darf die Daten daher nur nach unserer Weisung und nicht zu eigenen Zwecken verarbeiten.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten nach Ende des Bewerbungsverfahrens, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten: 6

• Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).

• Betroffene Personen: Bewerber.

• Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.).

• Rechtsgrundlagen: Art. 9 Abs. 1 S. 1 lit. b DSGVO (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis) (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).

11. Online-Marketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer in den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Hinweise zu Rechtsgrundlagen: Die Rechtsgrundlage der Verarbeitung von Daten ist die Einwilligung. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Facebook-Pixel: Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“). Mit Facebook haben wir die jeweils erforderlichen datenschutzrechtlich erforderlichen Vereinbarungen getroffen. Einige der Daten verarbeitet Facebook auch zu eigenen Zwecken. Insofern haben wir deine Vereinbarung zur Gemeinsamen Verantwortlichkeit abgeschlossen. Sofern Facebook Daten nur nach unserer Weisung verarbeitet, haben wir zusätzlich eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Ergänzt werden diese Vereinbarungen durch die jeweils anwendbaren Standardvertragsklauseln, die eine mögliche Datenübermittlung in die USA absichern sollen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.

• Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy

Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy

Google Ads Remarketing: Mit Hilfe von Google Ads Remarketing ist es Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte " Ads") zu bestimmen. Dementsprechend setzen wir das Google Ads Remarketing ein, um die durch uns geschalteten Ads nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen. Mit Hilfe von Google Ads Remarketing möchten wir auch sicherstellen, dass unsere Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe von Google Ads Remarketing können wir ferner die Wirksamkeit der Ads für statistische und Marketingzwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).

Mit Google haben wir eine Vereinbarung zur Auftragsverarbeitung abgeschlossen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.
• Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

12. Informationen zum Datenschutz und rechtlich notwendige Informationen beim Einsatz des Service "Zoom" für Videokonferenzen

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Online-Meetings, Videokonferenzen und/oder Online-Schulungen durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die OVB Vermögensberatung AG.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Dies sind insbesondere die Angaben zum Benutzer (Name, Vorname, E-Mail, optional: Telefon, Foto) sowie die Text-, Audio- und Videodaten im Laufe des „Online-Meetings“. Hierbei können Sie die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. Zudem werden Meeting-Metadaten erstellt und genutzt  (Details: https://zoom.us/privacy#_Toc44414846).

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und um eine Einwilligung bitten.  

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der OVB Vermögensberatung  AG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Für die Vermittlung von Finanzanlagen über elektronische Kommunikationsmedien  ist die  Rechtsgrundlage  § 18a Absatz 1 Satz 1 und Absatz 4 sowie § 22 Finanzanlagenvermittlungsverordnung (FinVermV). Außerdem gilt §83 Abs. 6 WpHG (Wertpapier-Handelsgesetz).

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Weitere datenschutzrechtliche Informationen von  "Zoom" finden Sie unter:

https://Zoom.us/de-de/privacy.html

https://Zoom.us/de-de/gdpr.html

Datenverarbeitung außerhalb der Europäischen Union

Zoom hat seinen Sitz in den USA. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag sowie die EU-Standardvertragsklauseln geschlossen. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR, genutzt werden. Aufzeichnungen werden nur für einen begrenzten Zeitraum auf den Servern von „Zoom“ gespeichert und danach gemäß den Aufbewahrungspflichten auf Servern in der EU.

13. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. So gilt für Beratungen, die  unter die Finanzanlagenvermittlungsverordnung (FinVermV) fallen,  nach § 23 FinVermV eine Aufbewahrungspflicht  von 10 Jahren.

Auch nach Beendigung des Vertragsverhältnisses hält die OVB Holding AG die Daten gespeichert, soweit sie  diese benötigt, um erforderlichenfalls gegenüber Ihnen oder Dritten Rechenschaft ablegen zu können, gesetzliche Speicherfristen einzuhalten oder um eigene Rechte oder Ansprüche wahrzunehmen oder geltend zu machen. Alle weiteren aufgezeichnete „Online-Meetings“ werden spätestens nach drei Monaten gelöscht. Verarbeitet die OVB Holding AG die Daten aufgrund Ihrer Einwilligung, werden die Daten nach Ihrem Widerruf umgehend gelöscht. Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

14. Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.

• Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.

• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;  Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization; 

• YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

• Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

15. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://maps.google.de; Datenschutzerklärung: https://policies.google.com/privacy;  Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

• YouTube: Videos; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

• JW Player: Darstellung von Videoclips: Dienstleister: JWPlayer, LongTail Ad Solutions, Inc. d/b/a JW Player 2 Park Avenue, 10th Floor New York, NY 10016, USA. Bei jedem Aufruf einer Seite, die ein oder mehrere JWPlayer-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem Server von JW-Player in den USA hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre IP-Adresse dort gespeichert. Durch Interaktionen mit den JW-Player Plugins (z.B. Klicken des Start-Buttons) werden diese Informationen ebenfalls an JW-Player übermittelt und dort gespeichert. Die Datenschutzerklärung für JWPlayer mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten durch JWPlayer finden Sie unter https://www.jwplayer.com/privacy.
  Außerdem ruft JWPlayer über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf. Dabei handelt es sich um ein eigenes Tracking von JWPlayer, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

16. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

17. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de/

18. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

• Besuchsaktionsauswertung: "Besuchsaktionsauswertung" (englisch "Conversion Tracking") bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
• Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.
• IP-Masking: Als "IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing
• Interessenbasiertes und verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
• Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
• Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Profiling: Als "Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Remarketing: Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
• Tracking: Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
• Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Zielgruppenbildung: Von Zielgruppenbildung (bzw. "Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.

OVB Allfinanz Polska Spółka Finansowa Sp. z o.o. - Polityką Prywatności

OVB Consulenza Patrimoniale srl - Privacy Policy

1. Definizioni

L’informativa sulla protezione dei dati personali di OVB Consulenza Patrimoniale srl si basa sui termini usati dal legislatore europeo nell’adottare il Regolamento generale sulla protezione dei dati personali (GDPR). La nostra informativa dovrebbe essere chiara e comprensibile sia per il pubblico che per i nostri clienti e business partner. A tal fine vorremmo in primo luogo illustrare la terminologia utilizzata.

Nella presente informativa usiamo, tra gli altri, i seguenti termini:

Dati personali

Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). È identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Interessato

L’interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

Trattamento

Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Limitazione del trattamento

La limitazione del trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.

Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Titolare del trattamento

Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del trattamento

Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Destinatario

Il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

Terzo

Il terzo è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento o il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

Consenso

Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

2. Nome e indirizzo del titolare del trattamento

Ai fini del Regolamento generale sulla protezione dei dati personali (GDPR), delle altre leggi in materia di protezione dei dati applicabili agli Stati membri dell’Unione Europea e delle altre disposizioni concernenti la protezione dei dati è titolare del trattamento:

OVB Consulenza Patrimoniale srl
Stradone San Fermo 19
I-37 121 Verona
Italia
Tel.: +39 045 8037070
E-mail: dpo@ovb.it
Sito web: www.ovb.it

3. Nome e indirizzo del responsabile della protezione dei dati

Responsabile della protezione dei dati:

Tel.: +39 045 8037070
Pec: postacertificata@pec.ovb.it
E-mail: dpo@ovb.it
Sito Web: www.ovb.it

In qualsiasi momento gli interessati possono contattare direttamente il nostro responsabile della protezione dei dati per tutte le domande ed i suggerimenti riguardanti la protezione dei dati.

4. OVB in Italia

In Italia il Gruppo OVB è rappresentato da OVB Consulenza Patrimoniale srl. Gli utenti italiani del sito e i clienti di OVB Consulenza Patrimoniale srl possono esercitare i propri diritti (vedi cap.9) o ottenere informazioni in merito al trattamento dei propri Dati Personali, o conoscere l’elenco aggiornato degli eventuali Responsabili del Trattamento nominati dalla Società, inviando comunicazione ai contatti di seguito riportati:

OVB Consulenza Patrimoniale srl
Stradone San Fermo 19
I-37 121 Verona
Italia
Tel.: +39 045 8037070
E-mail: ovb@ovb.it
Sito web: www.ovb.it

6. Raccolta di dati e informazioni generali

Il sito web di OVB Consulenza Patrimoniale srl raccoglie una serie di dati e informazioni generali quando un interessato o un sistema automatizzato accedono al sito web. Questi dati e informazioni generali sono conservati nei file di log del server. Possono essere raccolti (1) i tipi di browser e le versioni usate, (2) il sistema operativo usato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito web (cosiddetti referrer), (4) i sotto-siti, (5) data e ora dell’accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) l’Internet service provider del sistema di accesso e (8) altri dati e informazioni simili che possono essere usati in caso di attacchi ai nostri sistemi informatici.

Nell’usare questi dati e informazioni generali, OVB Consulenza Patrimoniale srl non giunge ad alcuna conclusione circa l’interessato. Tali informazioni sono piuttosto necessarie per (1) produrre in modo corretto il contenuto del nostro sito, (2) ottimizzare il contenuto e la pubblicità del nostro sito, (3) garantire l’attualità sul lungo termine dei nostri sistemi informatici e della nostra tecnologia web e (4) fornire alle autorità competenti in materia le informazioni necessarie per perseguire penalmente gli autori di cyber attacchi. OVB Consulenza Patrimoniale srl analizza pertanto dati e informazioni raccolti in modo anonimo a livello statistico, allo scopo di migliorare la protezione e la sicurezza dei dati nella nostra azienda e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server sono conservati separatamente da tutti i dati personali forniti da un interessato.

7. Possibilità di contatto tramite sito web

Il sito web di OVB Consulenza Patrimoniale srl contiene informazioni che rendono possibile un contatto elettronico rapido con la nostra azienda, nonché una comunicazione diretta con noi, anche mediante un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via mail o con un contact form, i dati personali trasmessi dall’interessato sono archiviati automaticamente. Tali dati personali trasmessi volontariamente da un interessato al titolare del trattamento dei dati sono conservati a scopo di trattamento o per contattare l’interessato. Non si ha un trasferimento di questi dati personali a terzi.

8. Cancellazione e blocco di routine di dati personali

Il titolare del trattamento tratterà e conserverà i dati personali dell’interessato soltanto per il tempo necessario al raggiungimento della finalità per cui sono conservati oppure fino a quando è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il titolare del trattamento è sottoposto.

Se la finalità della conservazione non è realizzabile o se il periodo di conservazione prescritto dal Legislatore europeo o da altro legislatore competente scade, i dati personali vengono di routine bloccati o cancellati in conformità ai requisiti di legge.

9. Diritti dell’interessato

Diritto di informazione

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento una conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se un interessato desidera avvalersi di tale diritto di informazione, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

Diritto di accesso

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere in qualsiasi momento dal titolare del trattamento libero accesso alle informazioni conservate in relazione ai suoi dati personali e di avere copia di tali informazioni. Le direttive e i regolamenti europei attribuiscono inoltre all’interessato l’accesso alle seguenti informazioni:

• le finalità del trattamento;
• le categorie di dati personali in questione;
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
• quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
• l’esistenza del diritto di proporre reclamo ad un’autorità di controllo;
• qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
• l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22(1) e (4) del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento.

L’interessato ha inoltre il diritto di essere informato se i suoi dati personali sono trasferiti ad uno Stato terzo o a un’organizzazione internazionale. In questo caso l’interessato ha diritto di essere informato dell’esistenza di garanzie adeguate in relazione al trasferimento.

Se un interessato desidera avvalersi del diritto di accesso, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

Diritto di rettifica

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Se un interessato desidera esercitare il diritto di rettifica, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

Diritto alla cancellazione (Diritto all’oblio)

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti, sempre che il trattamento non sia necessario:

• i dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati;
• l’interessato revoca il consenso su cui si basa il trattamento conformemente al punto (a) dell’articolo 6(1) del GDPR o al punto (a) dell’articolo 9(2) del GDPR, e se non sussiste altro fondamento giuridico per il trattamento;
• l’interessato si oppone al trattamento ai sensi dell’articolo 21(1) del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21(2) del GDPR;
• i dati personali sono stati trattati illecitamente;
• i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
• i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8(1) del GDPR.

Se sussiste uno dei motivi sopra indicati e un interessato desidera chiedere la cancellazione dei dati personali conservati da OVB Consulenza Patrimoniale srl , può in qualunque momento contattare un dipendente del titolare del trattamento. Il relativo dipendente di OVB Consulenza Patrimoniale srl si adopererà tempestivamente perché la richiesta di cancellazione sia soddisfatta immediatamente.

Se il titolare del trattamento ha reso pubblici dati personali ed è obbligato, ai sensi dell’articolo 17(1), a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare gli altri titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali, se il trattamento non è necessario. Un dipendente di OVB Consulenza Patrimoniale srl organizzerà le misure necessarie nei singoli casi.

Diritto di limitazione del trattamento

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
• il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
• benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• l’interessato si è opposto al trattamento ai sensi dell’articolo 21(1) del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Se ricorre una delle condizioni di cui sopra e un interessato desidera chiedere la limitazione del trattamento dei dati personali conservati da OVB Consulenza Patrimoniale srl, può in qualunque momento contattare un dipendente del titolare del trattamento. Il relativo dipendente di OVB Consulenza Patrimoniale srl organizzerà la limitazione del trattamento.

Diritto alla portabilità dei dati

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti da un titolare del trattamento. L’interessato ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi del punto (a) dell’articolo 6(1) del GDPR o del punto (a) dell’articolo 9(2) del GDPR, o su un contratto ai sensi del punto (b) dell’articolo 6(1) del GDPR, e il trattamento sia effettuato con mezzi automatizzati, qualora il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma dell’articolo 20(1) del GDPR, l’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e quando procedere in tal senso non pregiudica i diritti e le libertà altrui.

Per esercitare il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl.

Diritto di opposizione

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dei punti (e) o (f) dell’articolo 6(1) del GDPR. Ciò si applica anche alla profilazione basata su tali disposizioni.

In caso di opposizione OVB Consulenza Patrimoniale srl si astiene dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa si un diritto in sede giudiziaria.

Qualora OVB Consulenza Patrimoniale srl tratti i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tale finalità. Ciò si applica alla profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto da parte di OVB Consulenza Patrimoniale srl , i dati personali non saranno più oggetto di trattamento per tali finalità da parte di OVB Consulenza Patrimoniale srl .

L’interessato ha altresì il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento da parte di OVB Consulenza Patrimoniale srl di dati personali che lo riguardano a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89(1) del GDPR, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Al fine di esercitare il diritto di opposizione, l’interessato può contattare un dipendente di OVB Consulenza Patrimoniale srl . Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la Direttiva 2002/58/CE, l’interessato è libero di esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

Processo decisionale automatizzato, compresa la profilazione

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, nella misura in cui la decisione (1) non è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o (2) non è autorizzata dal diritto dell’Unione o di uno Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato o (3) non si basa sul consenso esplicito dell’interessato.

Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o (2) si basa sull’esplicito consenso dell’interessato, OVB Consulenza Patrimoniale srl attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

Se l’interessato desidera esercitare i diritti concernenti il processo decisionale automatizzato, può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl.

Diritto di revocare il consenso relativo alla protezione dei dati

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali.

Se l’interessato desidera esercitare il diritto alla revoca del consenso, può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl.

10. Protezione dei dati per richieste e procedure relative a richieste

Il titolare del trattamento raccoglie e tratta i dati personali dei richiedenti ai fini dell’elaborazione della richiesta. Il trattamento può essere effettuato anche con mezzi elettronici. Ciò avviene in particolare se un richiedente produce i documenti attinenti alla richiesta via mail o mediante un web form esistente sul sito del titolare del trattamento. Se il titolare del trattamento stipula un contratto di impiego con un richiedente, i dati forniti saranno conservati ai fini del rapporto di impiego in conformità ai requisiti di legge. Se il titolare del trattamento non stipula alcun contratto di impiego con il richiedente, i documenti relativi alla richiesta verranno automaticamente cancellati due mesi dopo la notifica del rifiuto, salvo che alla cancellazione non si oppongano altri interessi legittimi del titolare stesso. A questo riguardo altro interesse legittimo è, a titolo esemplificativo, l’onere della prova in un procedimento ai sensi del General Equal Treatment Act (AGG).

11. Disposizioni sulla protezione dei dati concernenti applicazione e uso di Google Analytics (con funzione di anonimizzazione)

Su questo sito web, il titolare del trattamento ha integrato il componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di web analytics. Il web analytics consiste nella raccolta, nell’organizzazione e nell’analisi dei dati concernenti il comportamento dei visitatori di siti web. Un servizio di web analysis service raccoglie, tra le altre cose, dati riguardanti il sito da cui proviene una persona (i cosiddetti referrer), quali sotto-pagine sono state visitate o quanto spesso e per quanto tempo è stata visualizzata una sotto-pagina. I web analytics sono principalmente usati per ottimizzare i siti web e per svolgere un’analisi costi-benefici della pubblicità su Internet.

Il gestore di Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stati Uniti.

Per l’esecuzione di web analytics con Google Analytics il titolare del trattamento usa l’applicazione "_gat. _anonymizeIp". Grazie a questa applicazione l’indirizzo IP del collegamento Internet dell’interessato è abbreviato da Google e anonimizzato quando si accede ai nostri siti da uno Stato membro dell’Unione Europea o da altro Stato firmatario dell’accordo sullo Spazio Economico Europeo.

Lo scopo del componente Google Analytics è quello di analizzare il traffico sul nostro sito web. Google usa dati e informazioni raccolti, tra le altre cose, per valutare l’uso del nostro sito web e per fornire resoconti online che mostrano le attività sui nostri siti e per erogare altri servizi relativi all’uso del nostro sito Internet.

Google Analytics inserisce un cookie nel Sistema informatico dell’interessato. Si rinvia alla definizione dei cookies di cui sopra. Impiegando i cookies, Google è in grado di analizzare l’uso del nostro sito. Ad ogni accesso ad una delle singole pagine di questo sito Internet, gestito dal titolare del trattamento e in cui è stato integrato il componente Google Analytics, l’Internet browser sul sistema informatico dell’interessato fornirà automaticamente dei dati tramite Google Analytics ai fini della pubblicità online e degli accordi sulle commissioni a Google. Nel corso di questa procedura tecnica, l’azienda Google acquista conoscenza di informazioni personali, quali l’indirizzo IP dell’interessato, che serve a Google, tra le altre cose, per capire l’origine dei visitatori e dei click e costituire di conseguenza accordi sulle commissioni.

Il cookie viene usato per conservare informazioni personali, quali l’ora di accesso, l’ubicazione da cui è stato effettuato l’accesso e la frequenza delle visite del nostro sito da parte dell’interessato. Ad ogni visita al nostro sito, tali dati personali, incluso l’indirizzo IP dell’accesso Internet usato dall’interessato, verranno trasmessi a Google negli Stati Uniti. Questi dati personali sono conservati da Google negli Stati Uniti. Google può trasferire questi dati personali, raccolti tramite procedura tecnica, a terzi.

L’interessato può, come già indicato, impedire in qualsiasi momento l’attivazione di cookies tramite il nostro sito web adeguando in modo corrispondente il browser usato e rifiutando in modo permanente l’attivazione di cookies. Tale adeguamento dell’Internet browser usato impedirebbe anche a Google Analytics di attivare un cookie sul sistema informatico dell’interessato. I cookies già utilizzati da Google Analytics inoltre possono essere cancellati in qualsiasi momento con un browser o altri programmi software.

L’interessato ha altresì la possibilità di opporsi alla raccolta di dati generati da Google Analytics, relativi all’uso di questo sito web, nonché al trattamento di tali dati da parte di Google ed ha la possibilità di impedirlo. A tale scopo l’interessato deve scaricare un componente aggiuntivo del browser dal link tools.google.com/dlpage/gaoptout ed installarlo. Questo componente aggiuntivo del browser dice a Google Analytics, tramite JavaScript, che dati e informazioni riguardanti le visite delle pagine Internet non possono essere trasmessi a Google Analytics. L’installazione del componente aggiuntivo è considerata un’opposizione da parte di Google. Se il sistema informatico dell’interessato viene poi cancellato, formattato o nuovamente installato, a quel punto l’interessato deve reinstallare i componenti aggiuntivi browser per disabilitare Google Analytics. Se il componente aggiuntivo del browser è stato disinstallato dall’interessato o da altra persona nella sua sfera di competenza, o viene disabilitato, è possibile eseguire la reinstallazione o la riattivazione dei componenti aggiuntivi del browser.
Si possono ottenere maggiori informazioni e le disposizioni di Google applicabili in materia di protezione dei dati su www.google.com/intl/en/policies/privacy/ e www.google.com/analytics/terms/us.html. Google Analytics è inoltre illustrato più approfonditamente al link www.google.com/analytics/.

12. Disposizioni in materia di protezione dei dati su applicazione e uso di Xing

Su questo sito web il titolare del trattamento ha integrato componenti di XING. XING è un social network fondato su Internet che permette agli utenti di connettersi ai contatti professionali esistenti e di creare nuovi contatti professionali. I singoli utenti possono creare un proprio profilo personale su XING. Le società possono, ad esempio, creare profili societari o pubblicare annunci di lavoro su XING.

La società che gestisce XING è XING SE, Dammtorstraße 30, 20354 Amburgo, Germania.

Ad ogni accesso ad una delle pagine individuali di questo sito Internet, gestito dal titolare del trattamento e su cui è stato integrato un componente XING (XING plug-in), all’Internet browser sul sistema informatico dell’interessato viene automaticamente proposto di scaricare un display del corrispondente componente XING di XING. Si possono ottenere ulteriori informazioni sul XING plug-in su dev.xing.com/plugins. Nel corso di questa procedura tecnica, XING acquista conoscenza di quale specifica sotto-pagina del nostro sito è stata visitata da quell’interessato.

Se l’interessato fa il log in allo stesso tempo su XING, XING rileva, ad ogni accesso al nostro sito da parte dell’interessato e per l’intera durata della sua visita al sito stesso, quale specifica sotto-pagina del nostro sito Internet è stata visitata dall’interessato. Tali informazioni sono raccolte tramite il componente XING e associate al relativo account XING dell’interessato. Se l’interessato clicca sul pulsante XING integrato sul nostro sito, ad es. il pulsante "Share" (=Condividi), XING cede queste informazioni all’account utente XING personale dell’interessato e conserva i dati personali.

Tramite il componente XING, XING riceve informazioni circa il fatto che l’interessato ha visitato il nostro sito web, sempre che l’interessato abbia effettuato il log in su XING al momento dell’accesso al sito web. Ciò avviene a prescindere dal fatto che la persona clicchi o meno sul componente XING. Se tale trasmissione di informazioni a XING non è desiderabile per l’interessato, può evitarla disconnettendosi dal proprio account XING prima di accedere al nostro sito web.

Le disposizioni in materia di protezione dei dati pubblicate da XING, disponibili su www.xing.com/privacy, forniscono informazioni su raccolta, trattamento e uso di dati personali da parte di XING. XING ha inoltre pubblicato notifiche sulla privacy per il pulsante share di XING www.xing.com/app/share.

13. Fondamento giuridico del trattamento

L’Art. 6(1), lett. a del GDPR funge da fondamento giuridico delle operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario in funzione dell’esecuzione di un contratto di cui è parte l’interessato, come avviene ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di informazioni o per la prestazione di altri servizi, il trattamento si basa sull’articolo 6(1), lett. b del GDPR. Lo stesso vale per quelle operazioni di trattamento che sono necessarie al fine di mettere in atto misure pre-contrattuali, ad esempio nel caso di ricerche concernenti nostri prodotti o servizi. Se la nostra società è soggetta ad un obbligo giuridico per cui si rende necessario il trattamento di dati personali, ad es. per l’adempimento di obblighi tributari, il trattamento si basa sull’art. 6(1), lett. c del GDPR. In rari casi il trattamento di dati personali può essere necessario per proteggere interessi vitali dell’interessato o di un’altra persona fisica. Ciò avviene, ad esempio, se un visitatore si ferisce all’interno della nostra azienda e nome, età, dati dell’assicurazione sanitaria dello stesso e altre informazioni vitali dovrebbero essere comunicati ad un medico, ad un ospedale o a un terzo. In quel caso il trattamento si fonderebbe sull’art. 6(1), lett. d del GDPR. Le operazioni di trattamento potrebbero infine basarsi sull’articolo 6(1), lett. f del GDPR. Questo fondamento giuridico viene in rilievo per operazioni di trattamento non coperte da alcuno dei motivi giuridici di cui sopra, se il trattamento è necessario per le finalità concernenti gli interessi legittimi perseguiti dalla nostra società, salvo che su tali interessi prevalgano interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono in particolare ammesse perché sono state specificamente menzionate dal Legislatore europeo. Quest’ultimo ha ritenuto che l’esistenza di un interesse legittimo si può presumere se l’interessato è un cliente del titolare del trattamento (Considerando 47, periodo 2 del GDPR).

14. Gli interessi legittimi perseguiti dal titolare del trattamento o da un terzo

Quando il trattamento dei dati personali si basa sull’articolo 6(1), lett. f del GDPR il nostro interesse legittimo consiste nello svolgere la nostra attività in funzione del benessere di tutti i nostri dipendenti e soci.

15. Periodo di conservazione dei dati personali

I criteri usati per determinare il periodo di conservazione dei dati personali è il relativo periodo di conservazione stabilito dalla legge. Una volta scaduto tale periodo, i dati corrispondenti sono cancellati di routine, se non sono più necessari ai fini dell’esecuzione del contratto o dell’instaurazione di un contratto.

16. Comunicazione di dati personali quale requisito previsto da legge o contratto; requisito necessario per stipulare un contratto; obbligo dell’interessato di fornire dati personali; possibili conseguenze della mancata comunicazione di tali dati

Chiariamo che la comunicazione di dati personali è in parte prescritta dalla legge (ad es. normativa tributaria) o può essere altresì prevista da previsioni contrattuali (ad es. informazioni sul partner contrattuale). Talvolta può essere necessario concludere un contratto che prevede la comunicazione di dati personali da parte dell’interessato, dati che vengono successivamente trattati da parte nostra. L’interessato è, ad esempio, tenuto a fornirci i dati personali quando la nostra società firma un contratto con lo stesso. Se i dati personali non venissero comunicati, si produrrebbe la conseguenza che il contratto con l’interessato non potrebbe essere concluso. Prima di fornire i suoi dati personali, l’interessato deve contattare un dipendente. Il dipendente spiega all’interessato se la comunicazione di dati personali è richiesta da legge o contratto o se è necessaria per la conclusione del contratto, se vi è l’obbligo di fornire dati personali e quali sono le conseguenze della mancata comunicazione degli stessi.

17. Esistenza di un processo decisionale automatizzato

Essendo noi una società responsabile, non ricorriamo a processi decisionali automatizzati o a profilazione.

Informativa specifica sul trattamento dei dati personali relativo all’utilizzo della piattaforma Zoom meeting

Con la presente informativa, OVB Consulenza Patrimoniale S.r.l. intende fornire le informazioni relative alle modalità e alle finalità del trattamento dei dati personali connesso all’utilizzo della piattaforma “Zoom meeting”.

Titolare del trattamento dei dati personali.

Il Titolare del trattamento dei dati personali è OVB Consulenza Patrimoniale S.r.l (di seguito “Titolare”), con sede Stradone San Fermo 19, I-37 121 Verona, Italia e contattabile ai seguenti recapiti:

Tel.: +39 045 8037070
E-mail: ovb@ovb.it
Sito web: www.ovb.it

Il Titolare del trattamento si avvale della piattaforma Zoom meeting per lo svolgimento di alcune attività, di seguito illustrate al paragrafo 3. Con la registrazione e l’accesso alla piattaforma Zoom, titolare del trattamento dei dati personali forniti dall’utente sarà Zoom Video Communications, Inc.

Responsabile della protezione dei dati personali

Il responsabile della protezione dei dati personali, nominato dal Titolare del trattamento, è contattabile al seguente indirizzo:

Tel.: +39 045 8037070
Pec: postacertificata@pec.ovb.it
E-mail: dpo@ovb.it
Sito Web: www.ovb.it

Finalità del trattamento dei dati personali e basi giuridiche.

Il Titolare del trattamento si avvale degli strumenti forniti da Zoom Meeting per svolgere le seguenti attività:

• organizzare riunioni online (di seguito, “Riunioni online”);
• contattare direttamente i collaboratori (di seguito, “Incontri online”)
• svolgere videoconferenze e/o sessioni di formazione a distanza dei propri collaboratori;
• registrare riunioni o le attività formative e di videoconferenza.

Il trattamento dei dati personali effettuato mediante l’utilizzo della piattaforma Zoom Meeting è lecito in quanto:

• è necessario per il conseguimento del legittimo interesse del Titolare di svolgere riunioni online a distanza (art. 6, comma 1, lett. f) del GDPR), nonché di contattare i propri collaboratori;
• è altresì necessario per l’esecuzione di un contratto di cui l’interessato è parte (art. 6 comma 1, lett. b) del GDPR), in ragione del rapporto di collaborazione/lavoro in essere con il Titolare del trattamento;
• è necessario ad adempiere un obbligo di legge, con particolare riferimento agli obblighi formativi cui il Titolare e gli interessati sono tenuti ad adempiere (art. 6, comma 1, lett. c) del GDPR);
• con specifico riferimento alla registrazione delle attività su Zoom Meeting, la base giuridica del trattamento è il consenso espresso rilasciato dall’interessato, (art. 6, comma 1, lett. a) del GDPR) Prima della registrazione pertanto l’Utente verrà informato circa l’intenzione del Titolare di registrare l’incontro/riunione o videoconferenza.

Tipologia di dati personali trattati

L’utilizzo della piattaforma Zoom Meeting comporta il trattamento di diverse categorie di dati personali.

Più nello specifico sono trattati:

• I dati identificativi dell'utente (cognome, nome, e-mail e telefono o foto, questi ultimi dati possono essere forniti dall’utente, ma non sono obbligatori);
• i dati testuali (di messaggistica), audio e video raccolti nel corso della "riunione online" o degli altri incontri. L’Utente ha sempre la facoltà di spegnere o silenziare la telecamera o il microfono in qualsiasi momento tramite gli strumenti forniti dall’applicazione "Zoom Meeting";
• i metadati delle riunioni vengono creati e utilizzati (per maggiori dettagli consultare il seguente link: https://zoom.us/privacy#_Toc44414846).

Eventuali destinatari della trasmissione dei dati personali

I dati personali raccolti e trattati nell’ambito della partecipazione a Riunioni, Incontri online o videoconferenze non saranno trasmessi a terzi, a meno che i dati richiesti non siano raccolti al solo fine di essere trasmessi a soggetti terzi. In quest’ultima ipotesi, il Titolare informerà l’interessato sull’identità o la categoria dei destinatari dei suoi dati personali.

Il fornitore "Zoom" viene necessariamente a conoscenza dei dati di cui sopra, nella misura in cui ciò è previsto nel contesto del nostro accordo di elaborazione degli ordini con "Zoom" in essere con gli utenti che si registrano e accedono alla piattaforma.

Ulteriori informazioni sulla protezione dei dati da parte di Zoom Inc. sono disponibili ai seguenti indirizzi:

https://Zoom.us/de-de/privacy.html

https://Zoom.us/de-de/gdpr.html

Trasferimento dei dati personali al di fuori dell'Unione Europea

I dati raccolti nell’ambito delle attività di partecipazione a Riunioni, Incontri o videoconferenze mediante Zoom Meeting, potranno essere trattati e conservati anche in Paesi non SEE.

Tuttavia, se l'utente risiede nello Spazio economico europeo (SEE) e i suoi dati personali vengono trasferiti fuori dal SEE:

• Zoom tratterà i dati personali in un territorio approvato dalla Commissione europea e
• che fornisce un adeguato livello di protezione delle informazioni personali.

In ogni caso, Zoom mette in pratica misure appropriate di tutela delle informazioni personali, come il trasferimento di tali dati secondo le modalità di trasferimento applicabili, tra cui l’utilizzo di clausole contrattuali tipo della Commissione Europea.

Tuttavia a seguito dell'invalidazione dello scudo UE-USA sulla privacy, non esiste attualmente un livello adeguato di protezione per il trasferimento di dati personali verso gli Stati Uniti. Come garanzie complementari, il Titolare ha configurato la piattaforma Zoom per usufruire dei soli data center situati nell'Unione europea.

Le registrazioni vengono conservate sui server di Zoom per un periodo di tempo limitato e successivamente sui server situati nell’Unione europea, per il periodo di tempo necessario per il conseguimento delle finalità di cui al paragrafo 3.

Periodo di conservazione dei dati

Il Titolare conserva i dati personali raccolti per il periodo di tempo necessario per il perseguimento delle finalità sopra indicate. I dati personali vengono cancellati quando non è necessario conservarli ulteriormente. Un'esigenza di conservazione può esistere in particolare se i dati sono ancora necessari per l'adempimento delle prestazioni contrattuali, per difendere un proprio diritto in giudizio o più in generale per garantire il proprio diritto alla difesa. Nel caso di obblighi legali di conservazione, la cancellazione è possibile solo dopo la scadenza del rispettivo obbligo di conservazione.

Anche dopo la fine della relazione contrattuale, il Titolare conserva i dati nella misura in cui sono necessari per poter dare seguito alle richieste degli interessati o di terzi. Tutte le altre Riunioni, gli incontri online e le videoconferenze registrati saranno cancellati al più tardi dopo tre mesi dalla registrazione. Se il Titolare tratta i dati sulla base del vostro consenso, i dati saranno cancellati immediatamente dopo l’eventuale revoca del consenso.

Diritti degli interessati

L’interessato può esercitare i propri diritti previsti dagli articoli da 15 a 22 e all’art. 34 del GDPR, con particolare riferimento al:

diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e, in tal caso, ottenere l'accesso ai dati personali e alle seguenti informazioni:

• le finalità del trattamento;
• le categorie di dati personali in questione;
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
• quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• l'esistenza del Suo diritto di chiedere (al Titolare del trattamento) la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
• il diritto di proporre reclamo a un'autorità di controllo;
• qualora i dati non siano raccolti presso di Lei, tutte le informazioni disponibili sulla loro origine;
• l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

La richiesta può essere presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni sono fornite in un formato elettronico di uso comune;

diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, se sussiste uno dei seguenti motivi:

• i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
• l’interessato revoca del consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento stesso;
• l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21;
• i dati personali sono stati trattati illecitamente;
• i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione;
• i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione.

diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:

• l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;
• il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
• i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento – articolo 19 GDPR: Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati.

diritto di revoca: l’interessato ha sempre il diritto di revocare il proprio consenso al trattamento dei dati, salvo la possibilità che i servizi richiesti dallo stesso possano non essere erogati.

L’interessato può sempre proporre reclamo all’Autorità di Controllo (Garante per la protezione dei dati personali).

OVB Allfinanz España S.A. - Protección de datos

1. ¿Quién es el Responsable del tratamiento de sus datos?

2. ¿Con qué finalidad tratamos sus datos personales?

A través de la presente página web, únicamente tratamos la información que nos facilita con las siguientes finalidades del tratamiento:

3. ¿Cuál es la legitimación para el tratamiento de sus datos?

Las bases de legitimación para el tratamiento de sus datos de acuerdo a las finalidades identificadas son:

Los datos que le solicitamos son adecuados, pertinentes y estrictamente necesarios y en ningún caso está obligado a facilitárnoslos, pero su no comunicación podrá afectar a la finalidad del tratamiento o a la imposibilidad de gestionar sus intereses.

4. ¿Por cuánto tiempo conservaremos sus datos personales?

PLAZOS DE CONSERVACIÓN

5. ¿A qué destinatarios se comunicarán sus datos?

OVB no comunicará sus datos a ningún tercero, salvo que preste su consentimiento expreso o en cumplimiento de una obligación legal.

No obstante, los datos podrán ser tratados por empresas proveedoras de servicios de OVB que, en el marco de la prestación, puedan tener acceso potencial a los datos o requieran su tratamiento para satisfacer el servicio. Con tales empresas se ha firmado el correspondiente contrato de Encargado de Tratamiento obligando a las mismas a adoptar las medidas de seguridad necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencias permanentes de los sistemas y servicios de tratamiento de los datos personales, a fin de evitar la pérdida, borrado o destrucción de los datos y el acceso indebido o no autorizado a los mismos.

No realizamos transferencias internacionales de los datos recopilados a través de la presente página web.

6. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Los derechos de protección de datos de los que son titulares los interesados son:

• Derecho de acceso: obtener información sobre si sus datos están siendo objeto de tratamiento, la finalidad del tratamiento, el origen de los datos y cesiones realizadas o previstas.
• Derecho de rectificación: pedir que se modifiquen aquellos de sus datos que resulten ser inexactos o incompletos.
• Derecho de supresión: pedir que se eliminen o borren los datos personales cuando ya no sean necesarios, cuando se retire el consentimiento, hayan sido tratados ilícitamente, etc. En ese caso, se deberán poder bloquear los datos y, posteriormente, eliminar cualquier copia, enlace y réplica de los datos. Todo ello, siempre que no lo impida una obligación legal, o sea necesario para el ejercicio o defensa de reclamaciones.
• Derecho de oposición: solicitar que no se lleve a cabo un determinado tratamiento de datos de carácter personal.
• Derecho a la limitación de su tratamiento: solicitar que no se apliquen sus datos personales a las operaciones de tratamiento que en cada caso corresponderían.
• Derecho a la portabilidad de los datos: pedir que se faciliten sus datos a otra entidad, o a sí mismo, en un formato estructurado, de uso común y lectura mecánica. Dicha solicitud sólo se podrá realizar sobre datos cuyo tratamiento esté basado en el consentimiento o en un contrato, y siempre que el tratamiento se efectúe por medios automatizados.
• Derecho a no ser objeto de decisiones automatizadas: solicitar no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar (en principio, no se aplicará a los tratamientos de OVB).

Los titulares de los datos personales obtenidos podrán ejercer sus derechos dirigiendo una comunicación por escrito al domicilio social de OVB o al correo electrónico habilitado a tal efecto, protecciondedatos@central.ovb.es.

Modelos, formularios y más información disponible sobre sus derechos en la página web de la autoridad de control nacional, Agencia Española de Protección de Datos, en adelante, AEPD, www.aepd.es.

7. ¿Puedo retirar el consentimiento?

Usted tiene la posibilidad y el derecho a retirar el consentimiento para cualquier finalidad específica otorgada en su momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

8. ¿Dónde puedo reclamar en caso de que considere que no se tratan mis datos correctamente?

Si algún interesado considera que sus datos no son tratados correctamente por OVB puede dirigir sus reclamaciones al Delegado de Protección de Datos (dpo@central.ovb.es) o a la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio nacional, www.aepd.es.

9. Seguridad y actualización de sus datos personales

Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que OVB ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados. Todo ello para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa, si bien la seguridad absoluta no existe.

Es importante que, para que podamos mantener sus datos personales actualizados, nos informe siempre que se produzca una modificación de los mismos.

10. Confidencialidad

OVB le informa que sus datos serán tratados con el máximo celo y confidencialidad por todo el personal que intervenga en cualquiera de las fases del tratamiento. Le recordamos que no cederemos ni comunicaremos a ningún tercero sus datos, excepto en los casos legalmente previstos, o salvo que el interesado nos hubiera autorizado expresamente.

Información sobre la protección de datos para el uso de ZOOM en "reuniones en línea"

Responsable: OVB Allfinanz España S.A.
Pza. Manuel Gómez Moreno, 2 8ªA, 28020 Madrid
+34 91 44710-28 - protecciondedatos@central.ovb.es
Delegado de Protección de Datos: dpo@central.ovb.es

Finalidad del tratamiento: utilizamos ZOOM para realizar “reuniones en línea” con los siguientes propósitos:

• Prestación a distancia del servicio de asesoramiento a nuestros clientes.
• Resolver dudas y/o consultas.

En caso de que realicemos “grabaciones de las reuniones en línea”, le informaremos de forma transparente con antelación y le pediremos su consentimiento. Determinadas reuniones con clientes podrán ser grabadas en el marco del cumplimiento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo con la finalidad de verificar su identidad cuando se lleve a cabo la contratación de determinados servicios.

Tipo de datos tratados: cuando se utiliza ZOOM, se procesan varios tipos de datos personales: información sobre el usuario (nombre, correo electrónico, opcionalmente: teléfono, foto), así como los datos de texto, audio y video en el curso de la "reunión en línea". Puede apagar o silenciar la cámara o el micrófono usted mismo en cualquier momento utilizando los ajustes de ZOOM. Además, se crean y utilizan metadatos de reuniones (detalles: zoom.us/privacy ).

Base de legitimación: la base de legitimación para las finalidades anteriormente indicadas es la ejecución de la relación contractual o aplicación a petición del interesado de medidas precontractuales (artículo 6.1ºb) RGPD). Sobre la videograbación de clientes cuando se lleve a cabo la contratación de determinados servicios la base de legitimación será el cumplimiento de una obligación legal.

Comunicación de datos y transferencias internacionales: los datos sólo se transmiten a ZOOM, en la medida en que Zoom se ha auto certificado a través del Marco de Privacidad para la transferencia de datos entre la UE y EEUU.

Puede encontrar más información sobre la protección de datos de ZOOM en: https://explore.zoom.us/es/privacy/

**Tratamiento de datos fuera de la Unión Europea**: ZOOM tiene su sede en los Estados Unidos (EEUU); por tanto, al transmitirse los datos a un tercer país, se están produciendo transferencias internacionales de datos. Zoom se ha auto certificado conforme al Marco de Privacidad de Datos entre la UE y EEUU (DPF por sus siglas en inglés). Esto significa que la Comisión Europea considera que ZOOM garantiza un nivel adecuado de protección conforme del RGPD sobre las transferencias internacionales a EEUU, sin necesidad de aplicar otro mecanismo de transferencia de datos. No obstante, como medidas de protección complementarias

• OVB Holding ha configurado nuestro ZOOM para que sólo se utilicen centros de datos dentro del Espacio Económico Europeo (EEE).

• Antes de ingresar en la “reunión en línea”, solicitamos el consentimiento expreso del interesado mediante una ventana emergente para la realización de dichas transferencias.

Plazo de conservación: los datos de transmisión se eliminarán una vez que haya finalizado la reunión en línea. No obstante, los datos que hayan podido quedar registrados de la reunión podrán conservarse bloqueados durante el plazo de prescripción de acciones legales.

Derechos: Tiene el derecho a acceder, rectificar y suprimir los datos, portabilidad de los mismos, limitación u oposición a su tratamiento, a no ser objeto de decisiones automatizadas, así como a retirar su consentimiento, cuando procedan, enviando un escrito al domicilio social de OVB indicado en el encabezamiento o al correo electrónico habilitado a tal efecto, protecciondedatos@central.ovb.es

Reclamación: Si considera que sus datos no son tratados correctamente por OVB, puede interponer una reclamación ante el Delegado de Protección de Datos (dpo@central.ovb.es) o ante la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio nacional, www.aepd.es.

Información sobre la protección de datos para el uso de Adobe Sign

Responsable: OVB Allfinanz España S.A. 

Pza. Manuel Gómez Moreno, 2 8ªA, 28020 Madrid

 +34 91 44710-28 -   protecciondedatos@central.ovb.es

Delegado de Protección de Datos: dpo@central.ovb.es

Finalidad del tratamiento: utilizamos Adobe Sign con la finalidad de firmar los documentos digitalmente a través de la firma electrónica extendida para asegurar la autenticidad o la trazabilidad de la inalterabilidad.

Tipo de datos tratados: cuando se utiliza Adobe Sign, se procesan varios tipos de datos personales: Nombre y apellidos, Firma, Fecha de la firma, Correo electrónico, Datos integrantes del documento a firmar.

Base de legitimación: la base de legitimación para la finalidad anteriormente indicada es la ejecución de la relación contractual o aplicación a petición del interesado de medidas precontractuales (artículo 6.1ºb) RGPD).

Comunicación de datos y transferencias internacionales: los datos sólo se transfieren a proveedores de Adobe Sign (subprocesadores o subencargados de tratamiento). Adobe Sign se ha auto certificado conforme al Marco de Privacidad de Datos entre la UE y EEUU (DPF por sus siglas en inglés). Esto significa que la Comisión Europea considera que Adobe garantiza un nivel adecuado de protección conforme del RGPD sobre las transferencias internacionales a EEUU, sin necesidad de aplicar otro mecanismo de transferencia de datos.

Puede encontrar más información sobre la protección de datos de Adobe Sign en: https://www.adobe.com/es/privacy.html

**Tratamiento de datos fuera de la Unión Europea**: los servicios de cloud están contratados con Adobe Systems Software Ireland Limited, con servidores dentro del Espacio Económico Europeo (EEE) por lo que, en principio, no se transmitirían datos a un tercer país y, por tanto, no se producirían transferencias internacionales de datos. En tal caso, Adobe Sign se ha auto certificado conforme al Marco de Privacidad de Datos entre la UE y EEUU (DPF por sus siglas en inglés). Esto significa que la Comisión Europea considera que Adobe garantiza un nivel adecuado de protección conforme del RGPD sobre las transferencias internacionales a EEUU, sin necesidad de aplicar otro mecanismo de transferencia de datos.

Plazo de conservación: los datos se suprimirán una vez se haya extinguido la relación contractual que motivó la firma del documento. No obstante, podrán conservarse bloqueados durante el plazo de prescripción de acciones legales.

Derechos: Tiene el derecho a acceder, rectificar y suprimir los datos, portabilidad de los mismos, limitación u oposición a su tratamiento, a no ser objeto de decisiones automatizadas, así como a retirar su consentimiento, cuando procedan, enviando un escrito al domicilio social de OVB indicado en el encabezamiento o al correo electrónico habilitado a tal efecto: protecciondedatos@central.ovb.es

Reclamación: Si considera que sus datos no son tratados correctamente por OVB, puede interponer una reclamación ante el Delegado de Protección de Datos dpo@central.ovb.es o ante la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio nacional, www.aepd.es.

OVB Vermögensberatung Kft. - Adatkezelési szabályzat

2. Tájékoztatás az adatkezelőről

Cégnév: OVB Vermögensberatung Általános Biztosítási és Pénzügyi Korlátolt Felelősségű Társaság
Székhely: 50667 Köln, Heumarkt 1

Cégjegyzékszám: 01-09-724845
Adószám: 13231796-2-41

Képviseli: Frank Burow / Mario Freis ügyvezető

Adatvédelmi koordinátor: az OVB konszern adatvédelmi irányelve (2019. februári állapot) 3.2 pontja értelmében az OVB, mint az OVB Holding AG magyarországi leányvállalata az általa végzett adatkezelések jellegére és a GDPR adatvédelmi tisztviselő kijelölésére vonatkozó szabályaira tekintettel adatvédelmi tisztviselőt nem, kizárólag adatvédelmi koordinátort jelöl ki.

Az adatvédelmi koordinátor neve: dr. Gráf András Gábor.

Az adatvédelmi koordinátor elérhetőségei, illetve az adatkezelő elérhetőségei adatvédelmi ügyekben:

E-mail cím: adatvedelem@office.ovb.hu

Telefonszám: +36-1-231-0670

Levelezési cím: 1138 Budapest, Váci út 140. (az adatkezelő székhelye).

3. A Szabályzat alkalmazása szempontjából irányadó jogszabályok

Az OVB számára kiemelt jelentőséggel bír az Érintettek személyes adatainak védelme, jogaik gyakorlásának biztosítása. Az OVB az Érintettek személyes adatait mindenkor a hatályos jogszabályok előírásai szerint, bizalmasan kezeli, eleget tesz az adatbiztonságra vonatkozó követelményeknek, kialakítja az ennek érvényre juttatására szolgáló eljárásokat és ehhez kapcsolódóan megteszi a szükséges adminisztratív, fizikai biztonsági, valamint technikai és szervezési intézkedéseket.

Az OVB szolgáltatásait igénybe vevő Érintett (ügyfél) által rendelkezésre bocsátott, illetve az OVB által egyéb módon megszerzett és kezelt személyes adatok gazdasági titoknak (bank-, értékpapír-, pénztár-, biztosítási vagy foglalkoztatói nyugdíjtitoknak) minősülhetnek, ezek kezelése során az OVB figyelembe veszi az ágazati jogszabályok sajátos rendelkezéseit is (részletesen lásd jelen Szabályzat 7. pontjában).

Jelen Szabályzat kialakítása és alkalmazása során figyelembe vett jogszabályok különösen:

• Magyarország Alaptörvénye
• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR)
• 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2014. évi LXXXVIII. tv. a biztosítási tevékenységről (Bit.)
• 2013. évi CCXXXVII. tv. a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.)
• 1993. évi XCVI. tv. az önkéntes kölcsönös biztosító pénztárakról (Öpt.)
• 2007. évi CXXXVIII. tv. a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységekről (Bszt.)
• 2013. évi V. tv. a Polgári Törvénykönyvről (Ptk.)
• 2017. évi LIII. tv. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.)
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Ekertv.)
• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grtv.)
• 2005. évi CXXXIII. tv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvtv.)
• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DMtv.)

4. Fogalmak

Jelen Szabályzatban alkalmazott fogalmak, kifejezések az alábbi jelentéssel bírnak, az itt leírtak szerint értelmezendőek:

a) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

b) „személyes adatok különleges kategóriái”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

c) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

d) „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

e) „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

f) „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

g) „adatkezelő”: a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározó fél, jelen Szabályzat alkalmazása tekintetében az OVB;

h) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az OVB nevében személyes adatokat kezel;

i) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

j) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

k) „személyes adatok határokon átnyúló adatkezelése”:

ka) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

kb) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.

5. Az adatkezelés alapelvei

Az OVB az Ügyfelek személyes adatainak kezelése során az alábbi alapelvek szerint jár el:

a) „Jogszerűség, tisztességes eljárás és átláthatóság elve”: a személyes adatok kezelését az OVB jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi;

b) „Célhoz kötöttség elve”: a személyes adatokat az OVB csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon;

c) „Adattakarékosság elve”: az OVB olyan személyes adatokat kezel, amelyek az adatkezelés céljai szempontjából megfelelőek és relevánsak, továbbá a szükségesre korlátozódnak;

d) „Pontosság elve”: az OVB által kezelt adatok pontosak és szükség esetén naprakészek, az OVB minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat törölje vagy helyesbítse;

e) „Korlátozott tárolhatóság elve” az OVB a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására statisztikai célból kerülhet sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtása mellett;

f) „Integritás és bizalmas jelleg elve” az OVB a személyes adatok kezelését oly módon végezi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

g) „Elszámoltathatóság elve” az OVB mint adatkezelő felelős az adatkezelés alapelveinek érvényesüléséért és e megfelelés igazolásáért.

6. A személyes adatkezelések céljai, jogalapjai, a személyes adatok kategóriái, az adatkezelések időtartama

Az OVB által végzett adatkezelések részletszabályait (figyelemmel az egyes érintetti csoportok sajátosságaira) a jelen Szabályzat részét képező Adatkezelési Tájékoztatók tartalmazzák, melyek mellékletében meghatározásra kerültek az adatkezelések típusai, a személyes adatok tervezett kezelésének céljai, jogalapjai, a személyes adatok kategóriái, az adatkezelés időtartama.

7. Biztosítási, bank és pénztártitoknak minősülő adatok kezelése

a) A Bit. 379. § (1) bek. értelmében az OVB biztosításközvetítőként az ügyfelek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Adatkezelés csak a biztosítási szerződés megkötése, módosítása, a biztosítás fenntartása, a biztosítási szerződésből származó követelések megítélése céljából, vagy a Bit. által meghatározott egyéb célból végezhető.

b) A Hpt. 160. § (1) bek. értelmében banktitok minden olyan, az egyes ügyfelekről az OVB, mint pénzügyi szolgáltatás közvetítő rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik.

A banktitokra vonatkozó rendelkezések szempontjából az OVB ügyfelének tekintendő mindenki, aki (amely) az OVB szolgáltatását igénybe veszi, vagy aki szolgáltatás igénybevétele céljából kapcsolatba lép az OVB-vel, de a szolgáltatást nem veszi igénybe.

Nem jelenti a banktitok sérelmét a pénzügyi intézmény által a pénzügyi intézménnyel szerződéses kapcsolatban levő közvetítő részére a közvetítő által közvetített pénzügyi szolgáltatásra vonatkozó szerződés teljesítéséhez kapcsolódó adatszolgáltatás, ekként az OVB jogosult ezen adatok kezelésére.

c) Az Öpt. 40/A. § (2) bek. értelmében pénztártitok minden olyan, a pénztártagról és a munkáltatói tagról a pénztár vagy a pénztári szolgáltató rendelkezésére álló, a tevékenysége folytán tudomására jutó tény, információ vagy adat, amely a pénztártag, a pénztártag kedvezményezettjének, örökösének, közeli hozzátartozójának személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, tulajdonosi, üzleti kapcsolataira, valamint egyéni számláján nyilvántartott összegre, illetve amely a munkáltatói tag, illetve a támogató adataira, vagyoni helyzetére, üzleti tevékenységére, tulajdonosi, üzleti kapcsolataira vonatkozik. A pénztár üzleti és pénztártitkot kizárólag a pénztári tevékenység folytatásával összefüggésben kezelhet.

Az Öpt. 2. § (4) bek. i) pontja értelmében az OVB által végzett tagszervezői tevékenység a pénztári tagsági jogviszony létrehozására irányuló rendszeres, üzletszerű tevékenység, mely kiterjed a tagsági jogviszony létrehozatalának elősegítésére, pénztári termékek ismertetésére, ajánlására, az ezzel kapcsolatos felvilágosításra, a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott kötelezettségek teljesítésére, illetve a tagsági jogviszony létrehozatalában, a tagsági jogviszonyt érintő adat- és egyéb módosítási igények - így különösen személyi adatváltozás, portfólióváltás, kedvezményezett jelölés, tagdíjmódosítás -, valamint a kifizetési igények felvételére és a pénztár részére való továbbítására, továbbá a tagsági jogviszonyból fakadóan a pénztártagot megillető kifizetések igénylésében való közreműködésre.

Az Öpt. 11/B. § értelmében az OVB tagszervezőként a tagszervezés során tudomására jutott, valamely természetes személyre vonatkozó személyes adatokat csak az adott természetes személy pénztártaggá válása érdekében használhatja fel, és korlátlan ideig köteles megőrizni a tudomására jutott pénztár-, illetve üzleti titkot.

8.1. Tájékoztatás és hozzáférés a személyes adatokhoz

8.1.1. Előzetes tájékoztatás

Az OVB a személyes adatok megszerzésének időpontjában (a vonatkozó Adatkezelési Tájékoztató útján) az Érintett rendelkezésére bocsátja a következő információkat:

a) az adatkezelő és képviselőjének megnevezése és elérhetőségei,

b) a személyes adatok kezelésének tervezett célja, az adatkezelés jogalapja,

c) jogos érdeken alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdekeinek meghatározása,

d) a személyes adatok címzettjei, illetve a címzettek kategóriái,

e) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,

f) az érintett egyes jogai érvényesítésének módja,

g) a felügyeleti hatósághoz címzett panasz benyújtásának joga,

h) jogszabályon vagy szerződéses kötelezettségen alapuló adatszolgáltatás esetén arról, hogy az a szerződés megkötésének előfeltétele -e, valamint hogy az érintett köteles -e a személyes adatokat megadni, mik az adatszolgáltatás elmaradásának lehetséges következményei,

i) az automatizált döntéshozatal lehetőségéről (ideértve a profilalkotást is), és annak módszertanáról, valamint arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,

j) ha a személyes adatokat nem az érintettől gyűjtik, az adatok forrásáról.

8.1.2. A hozzáférés joga

Az Érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatait az OVB kezeli –e, és ha igen, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz és az alábbi információkhoz:

a) az adatkezelés céljai;

b) a kezelt személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az OVB az adatkezelés tárgyát képező személyes adatok másolatát (egy példányban) költségmentesen az Érintett rendelkezésére bocsátja, a további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett a kérelmet elektronikus úton nyújtotta be, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Az OVB indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül tájékoztatja az Érintettet a kérelem alapján megtett intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, melyről a kérelem beérkezésétől számított egy hónapon belül kell tájékoztatni az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha azt másként kéri.

Ha az OVB nem tesz intézkedéseket az Érintett kérelme alapján, akkor legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

8.2. Helyesbítéshez való jog

Az Érintett jogosult kérni az OVB-től a pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését, melyet az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül elvégez.

8.3. Törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult kérni az OVB-től a rá vonatkozó személyes adatok törlését, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek más jogalapja nincs;

c) az Érintett tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan (hozzájárulás alapján) került sor.

A fentiektől eltérően a személyes adatokat nem kell törölni, ha az adatkezelés az alábbiak valamelyikéhez szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) népegészségügy területét érintő közérdek alapján;

d) közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Érintett e pont szerinti megkeresése alapján az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül jár el.

8.4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az OVB az alábbi feltételek valamelyikének teljesülése esetén korlátozza az adatkezelést:

a) az Érintett vitatja a személyes adatok pontosságát (arra az időtartamra, ameddig az OVB számára lehetővé válik a személyes adatok pontosságának ellenőrzése);

b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;

c) az OVB-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen (arra az időtartamra, ameddig megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az OVB azt az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az Érintett e pont szerinti megkeresése alapján az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül jár el.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség keretében az OVB minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az OVB az Érintettet – kérésére - tájékoztatja e címzettekről.

8.5. Az adathordozhatósághoz való jog

Hozzájáruláson alapuló adatkezelés esetén az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az OVB-től megkapja, illetve ezeket az adatokat egy másik adatkezelőnek továbbítsa, vagy kérje a személyes adatok adatkezelők közötti továbbítását.

Az Érintett e pont szerinti megkeresése alapján az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül jár el.

8.6. A tiltakozáshoz való jog

Az Érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az OVB az adatokat saját vagy egy harmadik fél jogos érdekeinek érvényesítése érdekében kezeli, vagy az profilalkotáson alapul.

Az Érintett tiltakozása esetén az OVB a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelésének célja közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás, akkor az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, mely esetben a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Érintett e pont szerinti megkeresése alapján az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül jár el.

8.7. Automatizált döntéshozatal, profilalkotáshoz kapcsolódó jogok

Profilalkotás a személyes adatok automatizált kezelésének olyan formája, amelynek során a személyes adatokat a személyhez fűződő személyes jellemzők értékelésére használják.

Az Érintett jogosult kérni, hogy ne terjedjen ki rá az olyan automatizált adatkezelésen (ideértve a profilalkotást) alapuló döntés hatálya, amely rá nézve joghatással járna, kivéve, ha a döntés:

a) közte és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

b) a döntés meghozatalát tagállami vagy uniós jog teszi lehetővé, vagy

c) az érintett kifejezett hozzájárulásán alapul.

Az Érintett jogosult továbbá arra, hogy az őt érintő profilalkotással összefüggésben álláspontját kifejezze, illetve a profilalkotással összefüggő automatizált adatkezelésen alapuló adatkezelői döntéssel szemben kifogást nyújtson be.

9. Adatbiztonság

Adatbiztonsági követelményrendszer alatt értendőek mindazon technikai és szervezési intézkedések, amelyeket az OVB a személyes adatok védelmének érdekében alkalmaz.

Az OVB intézkedik annak érdekében, hogy a megbízásából eljáró adatfeldolgozók rendelkezzenek azokkal a személyi és tárgyi feltételekkel, amelyeket a jogszabályok előírnak, és amelyek elősegítik az adatbiztonsági követelményrendszer érvényesülését.

Az OVB az Ügyfelek személyes adatait megfelelő fizikai és szoftveres védelemmel ellátott szervereken tárolja, és minden szükséges technológiai és szervezési intézkedést megtesz az adatvédelmi incidensek (ideértve minden olyan eseményt, ami az OVB által kezelt személyes adat jogellenes kezelését vagy feldolgozását eredményezi, különösen: jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés) megelőzése és megakadályozása érdekében.

Szükséges technológiai és szervezési intézkedés alatt értendőek többek között a következők:

a) korlátozott, kizárólag az adatkezelés céljának megvalósítása érdekében és arra jogosultaknak biztosított külső és belső hozzáférés a tárolt adatokhoz,

b) a számítástechnikai eszközök, adatbázisok megfelelő fizikai és logikai védelme,

c) az adatkezelés során használt hardver- és szoftverelemek rendszeres karbantartása, fejlesztése,

d) rendszeres adatmentés és archiválás az adatvesztés megakadályozása illetve az adatvesztés hatásainak mérséklése érdekében.

A fentiekkel kapcsolatos részletes szabályokat az OVB belső adatbiztonsági szabályzata tartalmazza.

10. Jogorvoslati lehetőségek

Az OVB az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni, illetve ha az érintett személyiségi jogát e módon megsérti, az Érintett jogosult sérelemdíjat követelni. Az OVB felel az adatfeldolgozó által okozott kárért és köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Az Érintett jogainak megsértése esetén - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül:

• bírósághoz fordulhat, vagy
• panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:

Székhely: 1055 Budapest, Falk Miksa utca 9-11.,

levelezési cím: 1363 Budapest, Pf.: 9.

Honlap: https://www.naih.hu

Jelen Szabályzat részét képezik az alábbi Adatkezelési Tájékoztatók:

1. OVB adatkezelési tájékoztató munkavállalók részére
2. OVB adatkezelési tájékoztató munkaviszony betöltésére pályázók részére
3. OVB adatkezelési tájékoztató közvetítői megbízottak részére
4. OVB adatkezelési tájékoztató tanácsadói tevékenység iránt érdeklődők részére
5. OVB adatkezelési tájékoztató közvetítői tevékenység gyakorlása iránt érdeklődők részére
6. OVB adatkezelési tájékoztató ügyfelek részére
7. OVB Akadémia adatkezelési tájékoztató
8. OVB adatkezelési tájékoztató közvetítői megbízottak részére – tagszervezői
9. OVB adatkezelési tájékoztató közvetítői megbízottak részére – pénzügyi szolgáltatás közvetítői
10. OVB adatkezelési tájékoztató kiegészítő biztosításközvetítői tevékenységet végző megbízottak részére
11. Tájékoztató az ügyfélszolgálatra kihelyezett kamerarendszerről

A jelen Szabályzatot az OVB ügyvezetése jóváhagyta és elfogadta.

K.m.f.

OVB Conseils en patrimoine France - Politique de confidentialité

OVB Allfinanz Slovensko a.s. - Ochrana osobných údajov

1.1. Prevádzkovateľ a sprostredkovateľ

Prevádzkovateľom, a v prípade výkonu finančného sprostredkovania pre finančnú inštitúciu, s ktorou má spoločnosť OVB Allfinanz Slovensko a.s., so sídlom Kukuričná 8, 832 48 Bratislava 3 3, IČO: 31 361 358, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sa, vložka č.: 4597/B (ďalej ako „OVB“alebo "prevádzkovateľ") uzatvorenú písomnú zmluvu, obsahom ktorej je finančné sprostredkovanie, aj sprostredkovateľom, je OVB. OVB je možné kontaktovať telefonicky na tel. čísle +421 945 44 77 44, alebo e-mailom odoslaným na adresu info@ovb.sk.

Sprostredkovateľom, resp. ďalším sprostredkovateľom spoločnosti OVB, je podriadený finančný agent alebo anketár, ktorý má so spoločnosťou OVB uzatvorenú písomnú zmluvu o spolupráci, na základe ktorej bol zo strany spoločnosti OVB poverený spracúvaním osobných údajov.

Spoločnosť OVB má určenú zodpovednú osobu v zmysle čl. 37 a nasl. Nariadenia GDPR, ktorú je možné kontaktovať písomne na adrese sídla spoločnosti OVB,  alebo e-mailom odoslaným na adresu dpo@ovb.sk. 

1.2. Rozsah, účel a právny základ spracúvania osobných údajov

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Prevádzkovateľ spracúva len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie konkrétneho účelu spracúvania a poskytovanie produktov a služieb prevádzkovateľa a s tým súvisiacich aktivít. Osobné údaje sú spracúvané vždy na vopred vymedzený a legitímny účel, pričom bez ich spracúvania by tento účel nebolo možné dosiahnuť. Spoločnosť OVB spracúva minimálny rozsah osobných údajov dotknutých osôb a spôsobom, ktorý žiadnym spôsobom nezasahuje do práv klientov nad nevyhnutnú mieru a zaisťuje ochranu a dôvernosť spracúvaných osobných údajov. Pod pojmom dotknutá osoba možno rozumieť nasledovné kategórie dotknutých osôb:

• Klienti –osoby, ktorým je poskytované finančné sprostredkovanie zo strany prevádzkovateľa bez ohľadu na to, či sa jedná o profesionálneho alebo neprofesionálneho klienta.
• Potencionálni klienti –osobyktorým bola predložená ponuka alebo výzva na účely poskytovania finančného sprostredkovania alebo finančného poradenstva.
• Zástupcovia klientov –osoby, ktoré sú oprávnené zastupovať alebo konať v mene klienta. Jedná sa napr. o prípady zákonného zastúpenia maloletého klienta, zastúpenie na základe plnej moci, konanie štatutárneho orgánu v mene klienta, ktorý je právnickou osobou, atď.
• Ďalšie osoby, ktoré nie sú priamo zúčastnené v rámci poskytovania služieb zo strany prevádzkovateľa – osoby, ktoré nie sú klientmi prevádzkovateľa ani účastníkmi zmluvného vzťahu, no prevádzkovateľ je povinný spracúvať osobné údaje o týchto osobách v zmysle všeobecne záväzných právnych predpisov. Príkladom takýchto osôb je konečný užívateľ výhod klienta, politicky exponované osoby a pod.

Prevádzkovateľ v rámci svojej činnosti spracúva:

bežné osobné údaje, a to najmä nasledovné kategórie osobných údajov:

• identifikačné údaje dotknutej osoby ako sú napríklad titul, meno, priezvisko, dátum narodenia, rodné číslo (ak je pridelené), štátna príslušnosť, údaje z dokladu totožnosti (druh a číslo dokladu totožnosti, miesto a okres narodenia, vydávajúci orgán, dátum vydania a platnosť dokladu totožnosti), údaje z dokladu o pobyte (meno a priezvisko, pohlavie, štátna príslušnosť, druh pobytu, dátum narodenia, miesto narodenia, adresa a pod.) miesto podnikania, adresa miest podnikania pokiaľ ide o fyzickú osobu, ktorá je podnikateľom vrátane označenia registra alebo inej evidencie, v ktorej je podnikajúca fyzická osoba zapísaná a číslo zápisu do tohto registra alebo evidencie, obrazový záznam (fotografia), číslo klienta, číslo sprostredkovaného produktu, vrátane vyhotovovania kópii dokladov totožnosti dotknutej osoby, dokladov o pobyte,
• údaje a doklady preukazujúce oprávnenie na zastupovanie,
• kontaktné údaje ako sú napríklad adresa trvalého/prechodného pobytu, korešpondenčná adresa, e-mailová adresa, telefónne číslo,
• údaje o používaných produktoch a službách,
• sociálno-demografické údaje, ako sú napríklad údaje o rodinnom stave dotknutej osoby, pohlavie, vek, dosiahnuté vzdelanie, informácie o dosahovanom príjme, počet osôb žijúcich v spoločnej domácnosti, počet detí, druh pracovného pomeru,
• ekonomické údaje ako napríklad údaje o type bývania, o vlastníctve hnuteľných a nehnuteľných vecí, údaje o celkových príjmoch či pravidelných nákladoch domácnosti, druh pracovného pomeru, informácie o splácaných záväzkoch,
• identifikačné údaje dotknutej osoby za účelom jej overenia v zmysle zákona č.           297/2008 Z. z.  ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov, ako aj údaje týkajúce sa politicky exponovanej osoby, vrátane vyhotovovania kópii dokladov totožnosti pri spracúvaní týchto osobných údajov,
• údaje získavané prostredníctvom servisného centra spoločnosti OVB za účelom vybavovania žiadostí a požiadaviek dotknutých osôb, zisťovania spokojnosti dotknutej osoby a jej preferencií, oslovovania dotknutej osoby za účelom ponuky pokračujúcej starostlivosti a kontroly jej zmlúv (audiozáznamy),
• údaje súvisiace s uzatvorením zmluvy s partnerom prevádzkovateľa a následným plnením zmluvných povinností a záväzkov vyplývajúcich z tejto zmluvy.

osobitnú kategóriu osobných údajov, v rámci ktorých prevádzkovateľ spracúva najmä nasledovné kategórie osobných údajov:

• biometrické údaje na účely identifikácie dotknutej osoby v rozsahu tvárovej biometrie (obraz tváre) a  dynamických parametrov biometrického podpisu, ako sú rýchlosť, prítlak a iné parametre v závislosti od použitého technického zariadenia,
• údaje o zdravotnom stave na účely poskytovania a výkonu finančného sprostredkovania (najmä v oblasti životného poistenia, poistenia úrazu a choroby v sektore poistenia). 

Prevádzkovateľ vyššie uvádzané kategórie osobných údajov spracúva u potenciálnych klientov, klientov alebo zástupcov potenciálnych klientov (ďalej aj ako „dotknutá osoba“) v rozsahu nimi poskytnutých osobných údajov.

Účelom spracúvania osobných údajov je:

a) poskytovanie a výkon finančného sprostredkovania zo strany spoločnosti OVB podľa zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve v znení neskorších predpisov (ďalej len „Zákon o FS“) a plnenie s tým súvisiacich povinností,

b) plnenie zákonných povinností prevádzkovateľa podľa Zákona o FS a iných, všeobecne záväzných právnych predpisov (napr. zákon o archívoch a registratúrach, zákon o účtovníctve, zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu v znení neskorších predpisov (ďalej len „Zákon o AML“)) ako aj vybavovania podaní dotknutých osôb v zmysle Nariadenia GDPR,

c) identifikácia a overenie identifikácie klienta a/alebo potenciálneho klienta a/alebo zástupcu klienta,

d) zdokumentovanie činnosti prevádzkovateľa vzhľadom na plnenie si jeho záväzkov vyplývajúcich z uzatvorených zmluvných vzťahov v zmysle Zákona o FS a ďalších všeobecne záväzných právnych predpisov,

e) vykonávanie dohľadu zo strany oprávnených subjektov v zmysle aktuálne platnej legislatívy (NBS a pod.),

f) výmena informácii týkajúcich sa sprostredkovaných finančných služieb medzi prevádzkovateľom, ako samostatným finančným agentom a jeho podriadenými finančnými agentmi a finančnou inštitúciou, pre ktorú vykonáva sprostredkovateľskú činnosť,

g) ochrana a domáhanie sa práv prevádzkovateľa,

h) podpísanie dokumentov s využitím biometrického podpisu dotknutej osoby alebo pomocou autorizačného kódu, overenie klienta prostredníctvom tvárovej biometrie

i) oslovovanie s ponukou na spoluprácu s prevádzkovateľom,

j) marketingové aktivity, propagácia produktov a služieb prevádzkovateľa,

k) realizácia súťaží a kampaní prevádzkovateľa,

l) preverovanie a vybavovanie sťažností/podnetov,

m) štatistické a archívne účely,

n) bezpečnosť a prevencia proti podvodom spočívajúca najmä vo vývoji, testovaní a údržbe IT systémov.

Právnym základom pre spracúvanie osobných údajov je v zmysle Nariadenia GDPR:

• Súhlas dotknutej osoby. Súhlas dotknutej osoby využíva prevádzkovateľ najmä za predpokladu, že v rámci spracúvania osobných údajov nie je možné využiť iný právny základ. Na základe súhlasu dotknutej osoby spracúva prevádzkovateľ najmä:
  • osobné údaje v rozsahu uvedenom priamo v súhlase,nevyhnutnom na dosiahnutie účelu, na ktorý bol súhlas udelený,
  • osobné údaje získavané nad rámec právnych základov definovaných v čl. 6 ods. 1 písm. b) – f) Nariadenia GDPR, a to najmä v rozsahu údajov, ktoré dotknutá osoba poskytla pri vyplnení vstupných dokumentov prevádzkovateľa (napr. finančného plánu, vyplnením rôznych kalkulačiek a pod.),
  • osobné údaje pre účely marketingu potencionálnym klientom. Prevádzkovateľ spracúva najmä základné identifikačné a kontaktné údaje dotknutej osoby z dôvodu zasielania ponuky nových produktov a služieb,
  • osobné údaje v rozsahu identifikačných a kontaktných údajov dotknutej osoby za účelom zaslania ponuky spolupráce s prevádzkovateľom,
  • osobné údaje za účelom zapojenia dotknutých osôb do súťaží, kampaní organizovaných prevádzkovateľom v rozsahu identifikačných a kontaktných údajov dotknutej osoby.

• Spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy. Spracúvanie osobných údajov na tomto právnom základe spočíva v tom, že prevádzkovateľ nevie sprostredkovať uzatvorenie zmluvy s príslušnou finančnou inštitúciou bez toho, aby došlo k spracúvaniu osobných údajov dotknutej osoby. Osobné údaje sú prevádzkovateľom spracúvané od okamihu kedy dotknutá osoba prejaví záujem o sprostredkovanie zmluvy s príslušnou finančnou inštitúciou. V rámci plnenia zmluvy a vykonania opatrení na základe žiadosti dotknutej osoby pred uzatvorením zmluvy prevádzkovateľ spracúva osobné údaje najmä na účel realizácie zmluvného vzťahu, posúdenia požiadaviek a potrieb dotknutej osoby, jej skúseností a znalostí týkajúcich sa finančných služieb, schopnosti znášať straty, posúdenia investičných cieľov. Prevádzkovateľ za týmto účelom spracúva najmä:
  • osobné údaje potrebné na identifikáciu dotknutej osoby ako jednu zo zmluvných strán a jej kontaktné údaje,
  • osobné údaje ktoré bezprostredne súvisia s plnením zmluvy alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy, ktorej zmluvnou stranou je dotknutá osoba a ktoré príslušný právny predpis označuje za povinné náležitosti zmluvy, a to napríklad ekonomické údaje a sociálno-demografické údaje,
  • osobné údaje v rozsahu nevyhnutnom za účelom plnenia si svojich povinností vyplývajúcich zo zmluvy voči finančným inštitúciám (banky, poisťovne, obchodníci s cennými papiermi), ktorých produkty prevádzkovateľ sprostredkúva,
  • osobné údaje v rozsahu nevyhnutnom za účelom následnej starostlivosti  o dotknutú osobu.

• Spracúvanie osobných údajov je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa. Okrem práva na spracovanie osobných údajov ukladajú všeobecné právne predpisy dotknutým osobám povinnosť poskytnúť ich osobné údaje. Platí totiž, že pokiaľ dotknutá osoba napr. odmietne predložiť svoj doklad totožnosti potrebný na jej identifikáciu, prevádzkovateľ nebude schopný tejto osobe poskytnúť požadované služby, resp. nebude možné sprostredkovať uzatvorenie požadovanej zmluvy s dotknutou osobou. Prevádzkovateľ na tomto právnom základe spracúva najmä:
  • osobné údaje v rozsahu požadovanom všeobecne záväznými právnymi predpismi, najmä Zákonom o FS (§31 a §35), Zákonom o AML (§7, §8, §10 - §14),  zákonom č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (§ 73f, § 73g a § 75 zákona), zákonom č. 129/2010 Z. z. o spotrebiteľským úveroch a o iných úverov a pôžičkách pre spotrebiteľov, zákonom č. 90/2016 Z. z. o úveroch na bývanie a o zmene a doplnení niektorých zákonov, zákonom o poisťovníctve, zákonom č. 40/1964 Zb. v znení neskorších predpisov (Občiansky zákonník), zákonom č. 513/1991 Zb. (Obchodný zákonník), zákonom o 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov, zákonom č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov a ďalších právnych predpisov, ktorými je prevádzkovateľ pri výkone svojej činnosti viazaný. 

• Oprávnený záujem. Prevádzkovateľ spracúva osobné údaje dotknutej osoby na tomto právnom základe pokiaľ je spracúvanie osobných údajov nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov. Prevádzkovateľ na tomto právnom základe spracúva najmä
  • osobné údaje najmä v rozsahu identifikačných údajov za účelom priameho marketingu a propagácie služieb prevádzkovateľa,
  • osobné údaje nevyhnutne potrebné za účelom ochrany majetku a práv prevádzkovateľa
  • osobné údaje spracúvané za účelom zachovania bezpečnosti a prevencie proti podvodom.

Poskytnutie osobných údajov

1. je pre účely uvedené v písm. a) až g), písm. l), m) a n) povinné zo strany dotknutej osoby a je zákonnou požiadavkou ako aj požiadavkou, ktorá je potrebná na uzavretie sprostredkovanej zmluvy o poskytnutí finančnej služby alebo spočíva na oprávnenom záujme prevádzkovateľa. Bez poskytnutia osobných údajov dotknutej osoby by došlo k porušeniu zákonných povinností spoločnosti OVB a rovnako by nemohlo dôjsť k poskytnutiu služieb finančného sprostredkovania v zmysle všeobecne záväzných právnych predpisov,
2. nie je pre účely uvedené v písm. h) až k) povinné zo strany dotknutej osoby.

Zdroje, z ktorých môžu pochádzať osobné údaje:

1. osobné údaje poskytnuté dotknutou osobou,
2. osobné údaje poskytnuté inou dotknutou osobou (napr. klient, potenciálny klient, anketár, podriadený finančný agent OVB),
3. verejne dostupné zdroje (napr. rôzne registre ako živnostenský register, obchodný register, register partnerov verejného sektora, Finstat, kataster nehnuteľností a pod.).

1.3. Kategórie príjemcov a prenášanie osobných údajov

Príjemcom osobných údajov poskytnutých na základe tohto dokumentu môže byť materská spoločnosť OVB Holding AG, so sídlom v Spolkovej republike Nemecko alebo podriadení finanční agenti spoločnosti OVB poskytujúci finančné sprostredkovanie v zmysle Zákona o FS, anketár alebo finančná inštitúcia, s ktorou má dotknutá osoba záujem uzatvoriť zmluvu o poskytnutí finančnej služby a s ktorou má spoločnosť OVB uzatvorenú písomnú zmluvu o finančnom sprostredkovaní, Národná banka Slovenska, poskytovatelia IT služieb a iní dodávatelia služieb, orgány činné v trestnom konaní, notári, advokáti, súdni exekútori, súdy a iné orgány verejnej a štátnej správy, osoby poverené prevádzkovateľom alebo sprostredkovateľom a poisťovňa, s ktorou má spoločnosť OVB uzatvorenú písomnú zmluvu o poistení zodpovednosti za škodu pri výkone finančného sprostredkovania.

V prípade rozšírenia okruhu kategórií príjemcov bude informácia zverejnená na www.ovb.eu.

Spoločnosť OVB v súčasnosti nezamýšľa prenášať osobné údaje dotknutej osoby do tretej krajiny (mimo EÚ, EHP) alebo medzinárodnej organizácii. V prípade, že by v budúcnosti u prevádzkovateľa došlo k prenosu osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany, prevádzkovateľ sa zaväzuje postupovať v súlade s Nariadením GDPR a implementuje primerané záruky (ako sú napr. štandardné zmluvné doložky Komisie EU alebo podobné schválené mechanizmy), ktoré legitimizujú prenos údajov do tretích krajín mimo EÚ a EHP.

1.4. Doba spracúvania osobných údajov

OVB spracúva osobné údaje dotknutej osoby:

1. v prípade, ak pri výkone finančného sprostredkovania nedošlo k podpisu protokolu o sprostredkovaní finančnej služby a/alebo k sprostredkovaniu uzatvorenia zmluvy o poskytnutí finančnej služby, tak najviac po dobu 10 rokov od poskytnutia osobných údajov dotknutou osobou;
2. v prípade, ak pri výkone finančného sprostredkovania došlo k podpisu protokolu o sprostredkovaní finančnej služby a/alebo k sprostredkovaniu uzatvorenia zmluvy o poskytnutí finančnej služby, tak najviac po dobu 10 rokov od zániku zmluvy o poskytnutí finančnej služby;
3. v prípade, ak v súvislosti s výkonom finančného sprostredkovania došlo k podpisu iného dokumentu ako uvedeného v písm. b) obsahujúceho osobné údaje dotknutej osoby, tak po dobu, ktorá je uvedená v danom dokumente. Ak v danom dokumente doba spracúvania osobných údajov dotknutej osoby nie je uvedená, spoločnosť OVB spracúva osobné údaje dotknutej osoby po dobu najviac 10 rokov od zániku právnych účinkov podpísaného dokumentu;
4. v prípade poskytnutia súhlasu dotknutej osoby so spracúvaním jej osobných údajov, tak najviac do okamihu odvolania súhlasu so spracúvaním jej osobných údajov, ak neexistuje iný právny základ pre spracúvanie osobných údajov, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
5. V prípade spracúvania osobných údajov spracúvaných za účelom poukázania výhry výhercovi v súťaži organizovanej zo strany prevádzkovateľa, sú osobné údaje uchovávané v závislosti od súťaže a povahy výhry. Údaje sú uchovávané maximálne po dobu 1 roka po ukončení súťaže.

1.5. Práva dotknutej osoby

Dotknutá osoba má právo:

1. požadovať prístup k osobným údajom, ktoré sa jej týkajú – požadovať informáciu o tom,  či sa o nej spracúvajú osobné údaje, na aký účel sa spracúvajú, aké osobné údaje sa o nej spracúvajú, informáciu o príjemcoch, dobe uchovávania alebo kritériách jej určenia, informáciu o jej právach ako dotknutej osoby podľa Nariadenia GDPR. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom;
2. na opravu jej osobných údajov alebo na doplnenie neúplných osobných údajov;
3. na vymazanie jej osobných údajov alebo na obmedzenie spracúvania jej osobných údajov. Prevádzkovateľ je povinný informovať dotknutú osobu predtým, ako dôjde k zrušeniu obmedzenia spracúvania jej osobných údajov; Výmaz údajov však nie je možné vyhovieť pokiaľ je splnená niektorá z podmienok uvedených v odseku 3. čl. 17 Nariadenia GDPR
4. namietať spracúvanie jej osobných údajov vykonávaného na účel oprávnených záujmov prevádzkovateľa vrátane profilovania;
5. na prenosnosť osobných údajov inému príjemcovi, ak je to technicky možné; Toto právo je však možné uplatniť  v prípade, ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby podľa čl. 6 ods. 1. písm. a) Nariadenia GDPR, alebo na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba podľa čl. 6 ods. 1. písm. b) Nariadenia GDPR.
6. kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Toto právo je možné uplatniť výlučne pri spracúvaní osobných údajov na základe predchádzajúci súhlasu udelenom zo strany dotknutej osoby.;
7. aby sa na dotknutú osobu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní, vrátane profilovania. Toto právo môže dotknutá osoba uplatniť v prípadoch, kedy rozhodnutie prevádzkovateľa spočíva výlučne na automatizovanom spracúvaní osobných údajov (spracúvanie bez ľudského zásahu). Toto právo neznamená ešte automaticky zmenu takéhoto rozhodnutia ale podstatou tohto práva je v možnosti napadnúť takéto automatizované rozhodnutie a požadovať od prevádzkovateľa o jeho preskúmanie ľudským zásahom. Po takomto preskúmaní môže rozhodnutie ostať totožné s tým, ktoré bolo prijaté automatizovaným spracúvaním.
8. podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov, ktorého predmetom je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní osobných údajov (§ 100 zákona č. 18/2018 Z. z. o ochrane osobných údajov v platnom znení).

Spoločnosť OVB vykonáva tiež automatizované spracúvanie osobných údajov vrátane profilovania za účelom oslovenia klientov s ponukou, ktorá zohľadňuje určité charakteristiky klienta (napr. využívané produkty a služby a pod.). Pri tomto type spracúvania prevádzkovateľ poskytnuté osobné údaje analyzuje a vyhodnocuje najmä za účelom vytvárania štatistík a prispôsobenia ponúkaných služieb potrebám a požiadavkám dotknutej osoby. Osobné údaje v rámci profilovania sú spracúvané výlučne v rámci informačných systémov prevádzkovateľa a sú riadne zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov. Na základe profilovania však nikdy voči dotknutej osobe nedôjde k automatizovanému rozhodnutiu, ktorého účinky by mohli mať vplyv na Vaše práva alebo by mohlo takéto rozhodnutie ovplyvniť dotknutú osobu.

Informácia o spracúvaní osobných údajov a poučenie o právach dotknutej osoby v súvislosti s používaním elektronickej služby „Zoom“ podľa čl. 13 Nariadenia GDPR

OVB Allfinanz, a.s. - Ochrana osobních údajů

Informační memorandum o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování

Za účelem řádného nakládání s osobními údaji si Vás dovolujeme informovat o způsobu a rozsahu zpracování osobních údajů ve společnosti OVB Allfinanz, a.s. (dále jen „OVB“ nebo „společnost“) ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinným od 25. května 2018.

V případě, že budete požadovat vysvětlení nebo více detailů o některé konkrétní oblasti, obraťte se na nás prosím písemně na adresu OVB Allfinanz, a.s., V Parku 2343/24, Praha 4 – Chodov, PSČ 148 00, nebo telefonicky na číslo +420 702 101 027 nebo e-mailem na osobni.udaje@ovb.cz.

Účelem tohoto dokumentu je seznámení klientů OVB, potenciálních klientů OVB a třetích osob (dále jen „Klient“) a smluvních partnerů OVB s pravidly pro získávání, zpracování a ukládání osobních údajů a zejména s informacemi o tom, jaké osobní údaje OVB shromažďuje, k jakým účelům, z jakých zdrojů je získává, jakým způsobem OVB zajišťuje bezpečnost osobních údajů, jakým způsobem osobní údaje zpracovává, jakým subjektům osobní údaje Klientů předává a dále jaká jsou práva Klientů  ve vztahu k jejich osobním údajům zpracovávaným ze strany OVB

Informační memorandum o ochraně osobních údajů pro spolupracovníky OVB a pravidlech jejich zpracování

Účelem tohoto dokumentu je seznámení finančních poradců, interně označovaných jako „spolupracovníci“, společnosti OVB Allfinanz, a.s., (dále jen „OVB“ nebo „společnost“) s pravidly pro získávání, zpracování a ukládání osobních údajů klientů a potenciálních klientů. Základním obsahem memoranda jsou závazné pokyny, informace a poučení pro spolupracovníky nezbytné ke splnění požadavků GDPR v oblasti ochrany osobních údajů subjektů údajů zpracovávaných v rámci spolupráce s OVB.

V rámci tohoto memoranda Vás seznámíme s pravidly, podle kterých má spolupracovník s údaji nakládat, jaké typy zpracování jsou povoleny a jaké jsou v rozporu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) účinného od 25. května 2018.

Tento dokument je nutné vykládat v souvislosti s Procesním modelem oběhu osobních údajů v obchodní síti, Pokyny pro spolupracovníky a s Informačním memorandem o ochraně osobních údajů klientů OVB a pravidlech jejich zpracování (dále jen „Dokumentace k GDPR“).

Informace o jmenování pověřence pro ochranu osobních údajů

Žádost o přístup k osobním údajům

Formulář žádosti o přístup k osobním údajům podle článku 15 GDPR

Stáhnout dokument

OVB Allfinanz Croatia d.o.o. - Prijava nepravilnosti

Informacije o postupku unutarnjeg prijavljivanja nepravilnosti

OVB Allfinanz Croatia d.o.o., Zagreb, Ulica Nikole Badovinca 25, OIB:  79130948331 i OVB Allfinanz zastupanje d.o.o.,  Zagreb, Ulica Nikole Badovinca 25, OIB: 93349014295  u svom poslovanju posvećuju posebnu pažnju poštivanju svih primjenjivih propisa i poslovnih standarda te je u interesu oba Društva da se eventualne nepravilnosti u poslovanju otkriju, isprave i uklone.

Društva OVB Allfinanz Croatia d.o.o., OIB:  79130948331 i OVB Allfinanz zastupanje d.o.o.,  OIB: 93349014295  (u nastavku: OVB) su skladu sa Zakonom o zaštiti prijavitelja nepravilnosti usvojili Pravilnik o postupku unutarnjeg prijavljivanja nepravilnosti i imenovanju povjerljive osobe koji uređuje prijavljivanje nepravilnosti, unutarnji postupak prijavljivanja nepravilnosti, prava osoba u postupku prijavljivanja, vođenje evidencije o prijavama, obveze pravnih i fizičkih osoba u vezi s prijavom nepravilnosti.

U nastavku su informacije za podnošenje prijave nepravilnosti.

Što je unutarnje prijavljivanje nepravilnosti?

Unutarnje prijavljivanje nepravilnosti je prijavljivanje nepravilnosti OVB-u.

Nepravilnosti su radnje ili propusti koji su protupravni i odnose se na propise navedene u članku 4. Zakona o zaštiti prijavitelja nepravilnosti, a koji su povezani s obavljanjem poslova OVB-a. Takve nepravilnosti su npr. nezakonita plaćanja, lažiranje financijskih izvještaja i sl.

Tko može biti prijavitelj nepravilnosti?

Prijavitelj nepravilnosti može biti svaka fizička osoba koja je o nepravilnosti saznala u svom radnom okruženju. Radno okruženje uključuje radni odnos, ugovore o djelu, volontiranje, vršenje dužnosti,  studentske poslove, sudjelovanje u postupcima zapošljavanja u svojstvu kandidata kao i svako drugo sudjelovanje u djelatnosti društava OVB.

Kako se može podnijeti prijava nepravilnosti?

Prijava nepravilnosti može se podnijeti:

• pisanim putem:
  - putem elektroničke pošte na adresu prijava.nepravilnosti@ovb.hr,
  - poštom na adresu OVB Allfinanz Croatia d.o.o., Zagreb, Ulica Nikole Badovinca 25 odnosno na adresu OVB Allfinanz zastupanje d.o.o.,  Zagreb, Ulica Nikole Badovinca 25, ili
• usmeno na zapisnik kod Povjerljive osobe na adresi OVB-a.

Ukoliko se prijava podnosi poštom, preporučuje sa da se pošalje preporučenom poštanskom pošiljkom s naznakom: “Za Povjerljivu osoba za prijavljivanje nepravilnosti – ne otvarati“

Što sve mora sadržavati prijava nepravilnosti?

Prijava nepravilnosti mora sadržavati podatke o prijavitelju nepravilnosti (ime, prezime, adresa za primanje pismena i/ili adresa elektroničke pošte), podatke o prijavljenom tijelu ili osobi, opis nepravilnosti  i datum podnošenja prijave.

Prije ispunjavanja prijave nepravilnosti, molimo Vas da pročitate Informacije o obradi podataka – prijavitelji nepravilnosti.

Informacije o obradi podataka - prijava nepravilnosti
Obrazac Prijava nepravilnosti

Koje informacije podnositelj prijave mora dobiti od povjerljive osobe?

Povjerljiva osoba mora potvrditi primitak prijave u roku od sedam dana od dana primitka.

Povjerljiva osoba mora dostaviti povratnu informaciju o prijavi u pravilu u roku od 30 dana, ali ne duljem od 90 dana od dana potvrde o primitku prijave ili ako potvrda nije poslana prijavitelju, nakon proteka sedam dana od dana podnošenja prijave.

Dodatne informacije o postupku unutarnjeg prijavljivanja nepravilnosti možete pronaći u dokumentu:

OVB Allfinanz Croatia d.o.o. Pravilnik o postupku unutarnjeg prijavljivanja nepravilnosti i imenovanju povjerljive osobe

OVB Allfinanz zastupanje d.o.o. Pravilnik o postupku unutarnjeg prijavljivanja nepravilnosti i imenovanju povjerljive osobe

S.C. OVB Allfinanz România Broker de Asigurare S.R.L. - Protecția datelor

1. Definiții

Declarația de protecție a datelor a S.C. OVB Allfinanz România Broker de Asigurare
S.R.L. se bazează pe terminologia utilizată de directiva europeană și autoritatea de reglementare în adoptarea Regulamentului general privind protecția datelor (GDPR). Intenția noastră este ca declarația de protecție a datelor să fie ușor de citit și înțeles atât pentru public, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm în prealabil terminologia utilizată.

Folosim în această declarație de protecție a datelor și următorii termeni:

Date cu caracter personal

Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare "persoana vizată"). O persoană fizică este considerată a fi identificabilă atunci când poate fi identificată, direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai multe caracteristici speciale, care redau caracterul fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acestei persoane fizice.

Persoană vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către operator.

Prelucrare

Prelucrare înseamnă orice proces sau serie de operațiuni efectuate cu sau fără ajutorul procedeelor automatizate, legate de datele cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, ordonarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, divulgarea prin transmitere, distribuirea sau altă formă de punere la dispoziție, reconcilierea sau asocierea, restricționarea, ștergerea sau distrugerea.

Restricționarea prelucrării

Restricționarea prelucrării reprezintă marcarea datelor cu caracter personal stocate, în scopul limitării prelucrării ulterioare.

Profilarea

Profilarea reprezintă orice fel de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestor informații cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza și face previziuni privind aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, comportamentul, locul de rezidență sau relocarea acelei persoane fizice.

Pseudonimizarea

Pseudonimizare înseamnă prelucrarea datelor cu caracter personal astfel încât aceste date cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără a fi nevoie de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal sunt atribuite unei persoane fizice identificate sau identificabile.

Operator sau operator responsabil cu prelucrarea

Operatorul sau operatorul responsabil cu prelucrarea este persoana fizică sau juridică, autoritatea publică, instituția sau organismul care, singur sau împreună cu alții, decide cu privire la scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele unei astfel de prelucrări sunt impuse de legislația Uniunii sau de legislația statelor membre, operatorul sau criteriile specifice de desemnare ale acestuia pot fi prevăzute în temeiul legislației Uniunii sau a legislației țărilor membre.

Persoana împuternicită de operator

Persoana împuternicită de operator este o persoană fizică sau juridică, o autoritate publică, o instituție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

Beneficiar

Beneficiarul este o persoană fizică sau juridică, o autoritate publică, instituție sau o altă entitate, căreia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice care pot intra în posesia de date cu caracter personal în conformitate cu legislația Uniunii sau cu legislația țărilor membre în legătură cu o anumită misiune de investigare/cercetare, nu sunt considerate beneficiari.

Terț

Terțul este o persoana fizică sau juridică, autoritate publică, instituție sau o altă entitate, alta decât persoana vizată, operatorul, persoana împuternicită de operator sau a persoanelor care se află în responsabilitatea nemijlocită a operatorului sau a persoanei împuternicite de operator, în vederea prelucrării datelor cu caracter personal.

Consimțământ

Consimțământul reprezintă exprimarea fără echivoc a voinței persoanei vizate, în mod voluntar, sub forma unei declarații sau a altui act de confirmare fără echivoc cu privire la un caz particular din partea persoanei vizate, prin care aceasta indică faptul că este de acord cu prelucrarea propriilor date cu caracter personal.

2. Numele și adresa operatorului responsabil cu prelucrarea

Operatorul, în sensul Regulamentului general privind protecția datelor și a altor legi aplicabile privind protecția datelor din statele membre ale Uniunii Europene, precum și a altor dispoziții cu caracter de protecție a datelor, este OVB Grup, alcătuit din societățile denumite mai jos:

S.C. OVB Allfinanz România Broker de Asigurare S.R.L.
Str. Franz Liszt nr. 30
400696 - Cluj-Napoca, jud. Cluj
România
Tel: +4 0264 588 550
Tel: +4 0264 588 551
Website: www.ovb.ro

S.C. OVB Imofinanz S.R.L.
Str. Franz Liszt nr. 30
400696 - Cluj-Napoca, jud. Cluj
România
Tel: +4 0264 588 550
Tel: +4 0264 588 551
Website: www.ovb.ro

3. Numele și adresa responsabilului cu protecția datelor

Responsabilul cu protecția datelor din partea operatorului este:

Luiza Popa, Responsabil protecția datelor
S.C. OVB Allfinanz România Broker de Asigurare S.R.L.
Str. Franz Liszt nr. 30
400696 - Cluj-Napoca, jud. Cluj
România
Tel: +4 0264 588 550
Email: gdpr@ovb.ro
Website: www.ovb.ro

Toate persoanele vizate se pot adresa oricând cu întrebări sau sugestii cu privire la protecția datelor, în mod direct responsabilului nostru cu protecția datelor.

4. Cookie-uri

Paginile de internet ale S.C. OVB Allfinanz România Broker de Asigurare S.R.L. utilizează cookies. Cookie-urile sunt fișiere text care sunt depuse și stocate pe un sistem de calculatoare prin intermediul unui browser de Internet.

Numeroase pagini de internet și servere utilizează cookie-uri. Multe cookie-uri conțin un așa-numit cookie-ID. Un cookie-ID este un cod biunivoc de identificare al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele de Internet pot fi atribuite browserului concret de Internet în care a fost salvat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să distingă browser-ul individual al persoanei vizate de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut și identificat prin codul unic cookie-ID.

Prin utilizarea cookie-urilor, S.C. OVB Allfinanz România Broker de Asigurare S.R.L. poate oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără plasarea cookie-urilor.

Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în spiritul utilizatorului. Cookie-urile ne permit, așa cum am menționat deja, să recunoaștem utilizatorii site-ului nostru. Scopul acestei recunoașteri este de a ușura utilizarea site-ului nostru de către utilizatori. De exemplu, utilizatorul unui site care folosește cookie-uri nu trebuie să își reintroducă datele de acces de fiecare dată când vizitează site-ul deoarece acest lucru se face de către site și de cookie-ul stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături în magazinul online. Magazinul online reține articolele pe care un client le-a plasat în coșul de cumpărături virtuale prin intermediul unui modul cookie.
Aceste date sunt stocate pentru 26 de luni.

Persoana vizată poate împiedica plasarea de cookie-uri de către site-ului nostru în orice moment, prin intermediul unei setări corespunzătoare a browserului de internet utilizat, opunându-se astfel în mod permanent plasării de cookie-uri. În plus, cookie-urile deja plasate pot fi șterse în orice moment printr-un browser de internet sau alte programe software. Acest lucru este posibil în toate browserele de internet obișnuite. Dacă persoana vizată dezactivează plasarea de cookie-uri în browserul de internet utilizat, este posibil ca unele funcții ale site-ului nostru să nu mai fie pe deplin utilizabile.

5. Înregistrarea datelor și informațiilor generale

Site-ul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. colectează o serie de date și informații generale de fiecare dată când este accesat de o persoană vizată sau de un sistem automat. Aceste date și informații generale sunt stocate în logfile-urile serverului. Pot fi înregistrate (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul care accesează, (3) pagina de internet prin care site-ul nostru este accesat de către un sistem de accesare (așa-numitele referințe), (4) sub-paginile web care sunt accesate pe site-ul nostru de către un sistem de accesare, (5) data și ora accesării site-ului web, (6) adresa protocolului internet (adresa IP), (7) furnizorul de servicii de internet al sistemului de accesare și (8) alte date și informații similare utilizate pentru prevenirea atacurilor asupra sistemelor noastre de tehnologie a informației.

Utilizând aceste date și informații generale, S.C. OVB Allfinanz România Broker de Asigurare S.R.L. nu trage concluzii cu privire la persoana vizată. Aceste informații sunt necesare pentru a: (1) oferi în mod corect conținutul site-ului nostru, (2) pentru a optimiza conținutul site-ului nostru și pentru a-i face publicitate, (3) pentru a asigura funcționarea continuă a sistemelor noastre informatice și a tehnologiei site-ului, precum și (4) pentru a furniza autorităților de cercetare penală informațiile necesare pentru aplicarea legii în cazul unui atac cibernetic. S.C. OVB Allfinanz România Broker de Asigurare S.R.L. evaluează statistic datele și informațiile colectate anonim și de asemenea, în scopul creșterii protecției și securității datelor în compania noastră, pentru a asigura, în cele din urmă, cel mai bun nivel posibil de protecție a datelor cu caracter personal pe care le procesăm. Datele anonime ale logfile-urilor de pe server sunt stocate separat de toate datele cu caracter personal furnizate de persoanele vizate.

6. Posibilitatea de a ne contacta prin intermediul site-ului

Datorită reglementărilor legale, site-ul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. conține informații care permit contactul electronic rapid cu compania noastră, precum și comunicarea directă cu noi, care includ și o adresă generală de poștă electronică (adresa de email). Dacă o persoană vizată contactează operatorul de date, prin email sau printr-un formular de contact, datele cu caracter personal furnizate de persoana vizată vor fi salvate automat. Astfel de date cu caracter personal, transmise voluntar de către o persoană vizată către operator, sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu are loc divulgarea acestor date cu caracter personal către terțe părți.

7. Abonarea la comentariile din blogul de pe site

Ca regulă generală, comentariile făcute pe blogul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. pot fi subscrise de terți. Mai ales, există posibilitatea ca un comentator să se aboneze la comentariile primite după un comentariu propriu la o anumită postare pe blog.

Dacă o persoană vizată decide să se aboneze la comentarii, operatorul va trimite un email de confirmare automată pentru a verifica prin procedeul double-opt-in dacă această opțiune provine realmente de la proprietarul adresei de email specificate. Opțiunea de a deține abonamentul la comentarii poate fi încetată în orice moment.

8. Ștergerea și blocarea de rutină a datelor cu caracter personal

Operatorul prelucrează și stochează datele cu caracter personal ale persoanelor vizate numai pentru perioada necesară atingerii scopului stocării sau după caz, atât timp cât este impus prin directivele sau regulamentele europene sau cele emise de oricare alt legiuitor prin legile sau reglementările incidente pentru operator.

Atunci când scopul stocării dispare sau la expirarea perioadei de depozitare prevăzute de directivele și regulamentele europene sau de orice alt legislator relevant, datele cu caracter personal vor fi supuse blocării sau ștergerii de rutină, în conformitate cu dispozițiile legale.

9. Drepturile persoanelor vizate

Dreptul la confirmare

Fiecare persoană vizată are dreptul, acordat de autoritatea legislativă și de reglementare europeană, să solicite operatorului să confirme dacă propriile ei datele cu caracter personal sunt prelucrate. Dacă o persoană vizată dorește să facă uz de acest drept de confirmare, poate contacta în orice moment un angajat al operatorului.

Dreptul la informare

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, în orice moment, acordată de autoritatea legislativă și de reglementare europeană, de a obține de la operatorul de date informații gratuite cu privire la datele cu caracter personal stocate în legătură propria persoană și o copie a acestor informații. În plus, autoritatea legislativă și de reglementare europeană a admis să se furnizeze persoanei vizate următoarele informații:

• scopurile procesării
• categoriile de date cu caracter personal prelucrate
• destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost divulgate sau cărora urmează să le fie divulgate, în special destinatarii din țări terțe sau organizațiilor internaționale
• dacă este posibil, durata planificată de stocare a datelor cu caracter personal sau iar dacă acest lucru nu este posibil, criteriile pentru stabilirea acestei durate
• existența unui drept la rectificare sau ștergere a datelor cu caracter personal care îl/o privesc sau a unei limitări a prelucrării de către operator sau a unui drept de opoziție față de o astfel de prelucrare
• existența unui drept de a depune plângere la o autoritate de supraveghere
• în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată: toate informațiile disponibile despre proveniența datelor
• existența unui proces automat de luare a deciziilor, inclusiv stabilirea profilurilor în temeiul articolului 22 alineatele (1) și (4) din GDPR și - cel puțin în aceste cazuri - informații relevante privind logica implicată și domeniul de aplicare și impactul preconizat al unei astfel de prelucrări asupra persoanei vizate

Totodată persoana vizată are dreptul de a fi informată că datele cu caracter personal au fost transmise unei țări terțe sau unei organizații internaționale. Într-un asemenea caz, persoana vizată are dreptul de a obține informații privind garanțiile corespunzătoare în legătură cu transferul.

În cazul în care o persoană vizată dorește să-și exercite acest drept la informație, ea poate contacta în orice moment un angajat al operatorului.

Dreptul la rectificare

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita corectarea imediată a datelor cu caracter personal inexacte cu privire la aceasta. Totodată persoana vizată are dreptul să solicite completarea unor date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară, ținând cont de scopurile prelucrării.

Dacă o persoană vizată dorește să-și exercite acest drept de rectificare, ea poate contacta în orice moment un angajat al operatorului.

Dreptul la ștergere (dreptul de a fi uitat)

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita operatorului să șteargă imediat datele cu caracter personal care o privesc, cu condiția existenței unuia dintre următoarele motive și a faptului că prelucrarea nu este necesară:

• Datele cu caracter personal au fost colectate în astfel de scopuri sau prelucrate într-un alt mod, pentru care nu mai sunt necesare.
• Persoana vizată retrage consimțământul pe care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau cu articolul 9 alineatul (2) litera (a) din GDPR și nu există alt temei juridic pentru prelucrare.
• Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR și nu există motive deosebit de temeinice pentru prelucrare, sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR.
• Datele cu caracter personal au fost prelucrate ilegal.
• Ștergerea datelor cu caracter personal este necesară pentru a îndeplini o obligație legală în temeiul legislației Uniunii sau a legislației naționale căreia i se supune operatorul.
• Datele cu caracter personal au fost colectate în legătură cu servicii oferite de societatea informațională în conformitate cu articolul 8 alineatul (1) din GDPR.

Dacă unul dintre motivele de mai sus este incident și o persoană vizată dorește să se efectueze ștergerea datelor proprii cu caracter personal stocate la OVB, ea poate contacta în orice moment un angajat al operatorului. Angajatul OVB va dispune ca cererea de ștergere să fie onorată în cel mai scurt timp.

În cazul în care datele cu caracter personal au fost făcute publice de către OVB și societatea noastră este obligată în temeiul articolului 17 paragraful 1 GDPR de a șterge datele cu caracter personal, OVB va lua măsurile corespunzătoare, inclusiv de natură tehnică, ținând cont de tehnologia disponibilă și costurile de implementare, pentru a-i informa și pe ceilalți operatori/împuterniciți care procesează datele cu caracter personal publicate, că persoana vizată a solicitat ștergerea tuturor linkurilor către aceste date cu caracter personal precum și a copiilor sau replicărilor acestora, cu excepția cazului în care este necesară prelucrarea datelor. Angajatul OVB va lua măsurile necesare în respectivul caz individual.

Dreptul de restricționare a prelucrării

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a solicita operatorului să restricționeze prelucrarea în cazul în care este incidentă una dintre următoarele condiții:

• Persoana vizată contestă acuratețea datelor cu caracter personal și anume pentru o perioadă de timp care să permită operatorului să verifice exactitatea datelor cu caracter personal.
• Prelucrarea este ilegală, persoana vizată refuză ștergerea datelor cu caracter personal și solicită în schimb restricționarea utilizării datelor cu caracter personal.
• Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de ele pentru stabilirea, exercitarea sau apărarea drepturilor sale legale.
• Persoana vizată a formulat obiecții față de prelucrarea conform. art. 21 alineatul (1) GDPR și nu este încă stabilit dacă motivele întemeiate ale operatorului prevalează față de cele ale persoanei vizate.

Dacă una dintre condițiile menționate mai sus există și o persoană vizată dorește să solicite restricționarea datelor cu caracter personal stocate la OVB, ea poate contacta în orice moment un angajat al operatorului. Angajatul OVB va iniția restricționarea prelucrării.

Dreptul la portabilitatea datelor

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a obține propriile date cu caracter personal care au fost furnizate unui operator de către persoana vizată, într-un format structurat, comun și care poate fi citit automat. De asemenea, are dreptul de a transfera aceste date unui alt operator, fără restricții, prin intermediul operatorului căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul acordat în temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (1) (2) litera (a) din GDPR sau pe un contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR și cu condiția ca prelucrarea să fie făcută prin procese automatizate, în măsura în care prelucrarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea unei autorități publice, care a fost atribuită operatorului.

În plus, în vederea exercitării dreptului la portabilitate a datelor în temeiul articolului 20 alineatul (1) din GDPR, persoana vizată are dreptul să obțină facilitatea ca datele cu caracter personal să fie transmise direct de la un operator la altul, în măsura în care acest lucru este fezabil din punct de vedere tehnic și în măsura în care acest lucru nu afectează drepturile și libertățile altor persoane.

În vederea exercitării dreptului la portabilitatea datelor, persoana vizată poate contacta în orice moment un angajat al OVB.

Dreptul la obiecție

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, ca în orice moment, din motive care decurg din situația sa specifică, să obiecteze față de prelucrarea datelor proprii cu caracter personal, în temeiul articolului 6 alineatul
(1)    litera (e) sau (f) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.

OVB nu va mai prelucra datele cu caracter personal în cazul unei contestații, cu excepția cazului în care poate demonstra că există motive întemeiate convingătoare pentru prelucrare, care depășesc interesele, drepturile și libertățile persoanei vizate sau dacă prelucrarea servește pentru stabilirea, exercitarea sau apărarea drepturilor legale.

În cazul în care OVB prelucrează date cu caracter personal pentru a efectua marketing direct, persoana vizată are dreptul să se opună în orice moment prelucrării datelor cu caracter personal în scopul unei astfel de publicități. Acest lucru se aplică și profilării, în măsura în care este asociată cu un astfel de marketing direct. În cazul în care persoana vizată prezintă în fața OVB obiecții față de prelucrarea în scopuri de marketing direct, OVB nu va mai prelucra datele cu caracter personal în aceste scopuri.

În plus, persoana vizată are dreptul, ca din motive care decurg din situația sa particulară, să obiecteze împotriva procesării propriilor date cu caracter personal, care la OVB se fac în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) GDPR, cu excepția cazului în care o astfel de prelucrare este necesară pentru a îndeplini o sarcină de interes public.

Pentru a-și exercita dreptul la obiecție, persoana vizată poate contacta direct orice angajat al OVB sau un alt angajat. Persoana vizată este de asemenea liberă, ca în cursul utilizării serviciilor societății informaționale, prin derogare de la Directiva 2002/58/CE, să își exercite dreptul la opoziție prin intermediul procedurilor automatizate care utilizează specificațiile tehnice.

Decizii automate în cazuri individuale, inclusiv profilarea

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată – inclusiv profilarea – care are efecte juridice asupra ei sau care, în mod similar, o afectează în mod semnificativ, în măsura în care decizia (1) nu este necesară pentru încheierea sau ducerea la îndeplinire a unui contract încheiat între persoana vizată și operator, sau (2) este permisă de legislația Uniunii sau a statului membru căreia i se supune operatorul, iar această legislație prevede măsuri adecvate să protejeze drepturile și libertățile, precum și interesele legitime ale persoanei vizate sau (3) cu acordul expres al persoanei vizate.

În cazul în care decizia (1) este necesară pentru încheierea sau ducerea la îndeplinire a unui contract între persoana vizată și operator sau (2) are loc cu acordul expres al persoanei vizate, OVB va lua măsurile corespunzătoare pentru a proteja drepturile și libertățile, precum și interesele legitime ale persoanei vizate, care includ cel puțin dreptul de a beneficia de intervenția unei persoane din partea operatorului, să își exprime poziția și să conteste decizia.

Dacă persoana vizată dorește să își exercite drepturile în legătură cu deciziile luate automatizat, ea poate contacta în orice moment un angajat al operatorului.

Dreptul de a revoca consimțământul cu privire la protecția datelor

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a revoca în orice moment consimțământul la prelucrarea datelor cu caracter personal.

În cazul în care persoana vizată dorește să își exercite dreptul de a retrage consimțământul, aceasta poate, în orice moment, să contacteze un angajat al operatorului.

Dreptul de a depune o plângere la Autoritatea de Supraveghere

Conform art. 77 din Regulamentul 679/2016, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament. De asemenea vă puteți adresa cu o cerere scrisă si trimisă către OVB Allfinanz România Broker de Asigurare, dacă dumneavoastră considerați că drepturile privind protecția datelor cu caracter personal v-au fost încălcate cu ocazia prelucrării acestora.

Dreptul de a fi notificat în caz de încălcări privind securitatea datelor, de către operator.

Obligaţiile de informare şi notificare în cazul încălcării art. 33, 34 din Regulamentul UE 679/2016 revin persoanei responsabile. Conform art. 33 GDPR, încălcarea dispoziţiilor privind protecţia datelor cu caracter personal trebuie notificată autorităţii de supraveghere de îndată ce se ia la cunoştinţă despre incidentul de securitate survenit. Obligaţia de notificare nu este aplicabilă în situaţia în care nu se preconizează că drepturile şi libertăţile persoanelor vizate sunt expuse unui risc. Pe de altă parte, atunci când OVB Allfinanz România Broker de Asigurare constată un risc ridicat de încălcare a drepturilor si libertăților persoanelor vizate, acestea vor fi informate fără întârziere, conform legislației în vigoare.

10. Protecția datelor la aplicații pentru ocuparea unui loc de muncă și în procesul de evaluare a candidaturii

Operatorul colectează și prelucrează datele cu caracter personal ale candidaților în scopul derulării procesului de evaluare a candidaturii. Prelucrarea poate fi efectuată și electronic. Acest lucru este valabil în special în cazul în care un solicitant prezintă operatorului documentele de aplicare necesare prin mijloace electronice, de exemplu prin email sau prin intermediul unui formular web disponibil pe site. În cazul în care operatorul încheie un contract de muncă cu un solicitant, datele transmise vor fi stocate în conformitate cu legea, în scopul derulării raportului de muncă. Dacă nu se încheie un contract de muncă între operator și candidat, documentele de aplicare vor fi șterse automat după două luni de la anunțarea deciziei de respingere, în măsura în care ștergerea nu afectează alte interese legitime ale operatorului. Un alt interes legitim în acest sens, îl reprezintă, de exemplu, o obligație de probă într-un proces în temeiul Legii generale privind egalitatea de tratament.

11. Marketing online

Prelucrăm date cu caracter personal în scopuri de marketing online, care pot include comercializarea spațiului publicitar sau prezentarea reclamelor și a altor conținuturi (denumite în mod colectiv „conținut”) pe baza potențialelor interese ale utilizatorilor și pe măsurarea eficacității acestora.
În aceste scopuri, așa-numitele profiluri de utilizator sunt create și stocate într-un fișier („cookie”) sau sunt utilizate procese similare, prin intermediul cărora sunt stocate informațiile despre utilizator relevante pentru prezentarea conținutului menționat anterior. Aceste informații pot include, de exemplu, conținutul vizualizat, site-urile web vizitate, rețelele online utilizate, dar și partenerii de comunicare și informații tehnice precum browser-ul utilizat, sistemul informatic utilizat și informații despre timpii de utilizare. Dacă utilizatorii și-au dat acordul pentru colectarea datelor lor de locație, acestea pot fi și ele procesate.
Sunt salvate și adresele IP ale utilizatorilor. Cu toate acestea, folosim procedurile de mascare IP disponibile (adică pseudonimizarea prin scurtarea adresei IP) pentru a proteja utilizatorii. În general, nu sunt stocate date clare ale utilizatorului (cum ar fi adrese de email sau nume) ca parte a procesului de marketing online, ci pseudonime. Aceasta înseamnă că noi și furnizorii procesului de marketing online nu cunoaștem identitatea reală a utilizatorilor, ci doar informațiile stocate în profilurile acestora.
Informațiile din profiluri sunt de obicei stocate în cookie-uri sau prin intermediul unor procese similare. Aceste cookie-uri pot fi citite ulterior și pe alte site-uri web care utilizează același proces de marketing online și analizate în scopul afișării conținutului, precum și completate cu date suplimentare și stocate pe serverul furnizorului de procese de marketing online.
Ca excepție, profilurilor le pot fi atribuite date clare. Acesta este cazul, de exemplu, dacă utilizatorii sunt membri ai unei rețele de socializare al cărei proces de marketing online îl folosim și rețeaua conectează profilul utilizatorului la informațiile menționate mai sus. Vă rugăm să rețineți că utilizatorii pot încheia acorduri suplimentare cu furnizorii, de exemplu, dându-și acordul în timpul înregistrării.
În principiu, primim acces doar la informații rezumate despre succesul reclamelor noastre. Cu toate acestea, putem folosi așa-numitele măsurători de conversie pentru a verifica care dintre procesele noastre de marketing online au dus la așa-numita conversie, adică la un contract cu noi, de exemplu. Măsurarea conversiilor este utilizată doar pentru a analiza succesul măsurilor noastre de marketing.
Note privind temeiurile legale: Dacă le cerem utilizatorilor consimțământul pentru utilizarea unor furnizori terți, temeiul legal pentru prelucrarea datelor este consimțământul. În caz contrar, datele utilizatorilor sunt prelucrate pe baza intereselor noastre legitime (adică interesul pentru servicii eficiente, economice și prietenoase cu destinatarul).
În acest context, dorim să vă atragem atenția asupra informațiilor privind utilizarea cookie-urilor din această declarație de protecție a datelor.

Pixel Facebook: Cu ajutorul pixelului Facebook, Facebook este capabil să determine vizitatorii ofertei noastre online ca grup țintă pentru afișarea de reclame (așa-numitele „reclame Facebook”). În consecință, folosim pixelul Facebook, astfel încât reclamele Facebook pe care le-am plasat să fie disponibile numai utilizatorilor de pe Facebook și în cadrul serviciilor partenerilor care cooperează cu Facebook (așa-numita „Rețea de public” www.facebook.com audiencenetwork/) care și-au manifestat interes pentru oferta noastră online sau care au anumite caracteristici (de exemplu, interes pentru anumite subiecte sau produse care pot fi văzute de pe site-urile web vizitate) pe care le transmitem către Facebook (așa-numitele „Custom Audiences”). De asemenea, dorim să folosim pixelul Facebook pentru a ne asigura că reclamele noastre Facebook sunt relevante pentru potențialele interese ale utilizatorilor și nu sunt deranjante. Pixelul Facebook ne permite, de asemenea, să înțelegem eficiența reclamelor Facebook în scopuri statistice și de cercetare de piață, vedem cine sunt utilizatorii sau dacă utilizatorii au fost redirecționați către site-ul nostru web după ce faceți clic pe un anunț Facebook (așa-numitul „K măsurarea conversiei").
Am încheiat acordurile necesare conform legii privind protecția datelor cu Facebook. De asemenea, Facebook prelucrează unele dintre date în propriile scopuri. În acest sens, am încheiat acordul de responsabilitate comună. Dacă Facebook prelucrează datele numai conform instrucțiunilor noastre, am încheiat și un acord de procesare a comenzilor. Aceste acorduri sunt completate de clauzele contractuale standard aplicabile, care au scopul de a asigura un posibil transfer de date în SUA.
Tipuri de date prelucrate: date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces), metadate/comunicații (de exemplu, informații despre dispozitiv, adrese IP), date despre locație (date care indică locația dispozitivului final al unui utilizator final).
Persoane afectate: utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online), părți interesate.
Scopurile prelucrării: Urmărire (de exemplu, profilarea intereselor/comportamentului, utilizarea cookie-urilor), remarketing, evaluarea acțiunilor de vizitare, marketing bazat pe interese și comportament, profilare (crearea de profiluri de utilizator), măsurarea conversiilor (măsurarea eficienței marketingului), măsurarea intervalului (de exemplu, statistici de acces, detectarea vizitatorilor care revin), formarea grupului țintă
(determinarea grupurilor țintă relevante pentru scopuri de marketing sau alte rezultate de conținut), urmărire pe mai multe dispozitive (prelucrarea pe mai multe dispozitive a datelor utilizatorilor în scopuri de marketing) .
Măsuri de securitate: mascarea IP (pseudonimizarea adresei IP).
Temei juridic: Consimțământ (Art. 6, alin. 1 S. 1 lit. a GDPR), interese legitime (Art. 6, alin. 1 S. 1 lit. f. GDPR).
Posibilitatea de obiecție:  
Ne referim la notificările privind protecția datelor ale furnizorilor respectivi și la posibilitățile de obiecție specificate pentru furnizori (așa-numitul „opt-out”). Dacă nu a fost specificată nicio opțiune explicită de renunțare, puteți dezactiva cookie-urile din setările browserului dvs. Cu toate acestea, acest lucru poate limita funcțiile ofertei noastre online. Prin urmare, recomandăm și următoarele opțiuni de renunțare, care sunt oferite în rezumat pentru zonele respective: a) Europa:
www.youronlinechoices.eu b) Canada: www.youradchoices.ca/choices c) SUA: www.aboutads.info/choices d) Multi-teritoriu: http://optout.aboutads.info

Google Tag Manager: Google Tag Manager este o soluție prin care putem gestiona așa-numitele etichete de site web printr-o interfață (și astfel, de exemplu, să integrăm Google Analytics și alte servicii de marketing Google în oferta noastră online). Managerul de etichete însuși (care implementează etichetele) nu prelucrează nicio dată cu caracter personal a utilizatorilor. În ceea ce privește prelucrarea datelor cu caracter personal ale utilizatorilor, se face referire la următoarele informații despre serviciile Google: Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda;  
Site: marketingplatform.google.com  
Politica de confidențialitate: https://policies.google.com/privacy

Google Analytics: marketing online și analiză web;  
Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda  
Site: marketingplatform.google.com/intl/de/about/analytics/  
Politica de confidențialitate: policies.google.com/privacy

Remarketing Google Ads: Cu ajutorul remarketingului Google Ads, este posibil ca Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) să folosească vizitatorii ofertei noastre online ca grup țintă pentru afișarea de reclame. În consecință, folosim Google Ads Remarketing pentru a afișa numai anunțurile pe care le-am plasat acelor utilizatori care și-au manifestat interes pentru oferta noastră online sau care au anumite caracteristici (de exemplu, interes pentru anumite subiecte sau produse care devin evidente din site-urile web vizitate). Cu ajutorul remarketingului Google Ads, vrem de asemenea să ne asigurăm că reclamele noastre corespund interesului potențial al utilizatorilor și nu sunt deranjante. Cu ajutorul Google Ads Remarketing, putem înțelege și eficiența reclamelor în scopuri statistice și de marketing, văzând dacă utilizatorii au fost redirecționați către site-ul nostru web după ce au făcut clic pe o reclamă (așa-numita „măsurare a conversiilor”).
Am încheiat un acord de procesare a comenzilor cu Google.
Tipuri de date prelucrate: date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces), metadate/comunicații (de exemplu, informații despre dispozitiv, adrese IP), date despre locație (date care indică locația dispozitivului final al unui utilizator final).
Persoane vizate: utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online), părți interesate.
Scopurile prelucrării: Urmărire (de exemplu, profilarea intereselor/comportamentului, utilizarea cookie-urilor), remarketing, evaluarea acțiunilor de vizitare, marketing bazat pe interese și comportament, profilare (crearea de profiluri de utilizator), măsurarea conversiilor (măsurarea eficienței marketingului), măsurarea intervalului (de exemplu, statistici de acces, detectarea vizitatorilor care revin), formarea grupului țintă
(determinarea grupurilor țintă relevante pentru scopuri de marketing sau alte rezultate de conținut), urmărire pe mai multe dispozitive (prelucrarea pe mai multe dispozitive a datelor utilizatorilor în scopuri de marketing).
Măsuri de securitate: mascarea IP (pseudonimizarea adresei IP).

12. Norme de protecția datelor pentru utilizarea serviciului Google Analytics (cu funcție de anonimizare)

Operatorul a integrat pe acest site componenta Google Analytics (cu funcție de anonimizare). Google Analytics este un serviciu de analiză web. Analiză web înseamnă înregistrarea, colectarea și analizarea datelor despre comportamentul vizitatorilor pe site-uri web. Printre altele, un serviciu de analiză web înregistrează date despre site-ul de pe care o persoană vizată a ajuns pe un site web (așa-numitele referințe), care au fost subpaginile site-ului accesate sau cât de des și pe ce durată a fost vizualizată o subpagină. O analiză web este folosită în principal pentru a optimiza un site pentru a realiza analiza cost-beneficiu a publicității pe internet.

Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.

Operatorul utilizează extensia "_gat._anonymizeIp" pentru analiza web prin intermediul Google Analytics. Prin intermediul acestei extensii, adresa IP de acces la Internet a persoanei vizate va fi redusă și anonimizată de către Google, dacă accesarea site-ului nostru se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat parte la Acordul privind Spațiul Economic European.

Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori de pe site-ul nostru. Printre altele, Google utilizează datele și informațiile obținute pentru a evalua gradul de utilizare a site-ului nostru, pentru a ne prezenta rapoarte online care să arate activitățile de pe site-urile noastre și pentru a furniza alte servicii legate de utilizarea site-ului nostru.

Google Analytics plasează un modul cookie în sistemul informatic al persoanei vizate. Am explicat mai sus ce reprezintă cookie-urile. Prin plasarea acestui modul cookie, pentru Google devine posibilă analizarea utilizării site-ului nostru. De fiecare dată când o pagină a acestui site este accesată, dacă este integrată o componentă Google Analytics, browserul de internet din sistemul informatic al persoanei vizate este inițiat automat de respectiva componentă Google Analytics, pentru a trimite date către Google în scopuri de analiză online. În cadrul acestui proces tehnic, Google va intra în posesia de date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care va servi Google printre altele, pentru a urmări proveniența vizitatorilor și a clicurilor și ulterior, pentru a face posibilă decontarea comisioanelor.

Cookie-ul stochează informații de date cu caracter personal, cum ar fi timpul de acces, locația de la care a fost accesat și frecvența vizitelor efectuate de către persoana vizată. La fiecare accesare a site-ului nostru, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la Internet utilizată de persoana vizată, sunt transmise către Google în Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google în Statele Unite ale Americii. Google poate transfera astfel de date cu caracter personal colectate prin intermediul procesului tehnic către terțe părți.

Persoana vizată poate împiedica în orice moment plasarea cookie-urilor de către site-ul nostru, așa cum am arătat mai sus, prin intermediul unei setări corespunzătoare a browserului de internet utilizat, opunându-se astfel în mod permanent la plasarea de cookie-uri. O astfel de configurare a browserului de internet utilizat ar împiedica, de asemenea, ca Google să plaseze un modul cookie în sistemul informatic al persoanei vizate. În plus, un cookie deja plasat de Google Analytics poate fi șters în orice moment prin intermediul browserului de Internet sau al altor programe software.

Totodată persoana vizată are opțiunea de a contesta și de a împiedica colectarea datelor generate de Google Analytics referitoare la utilizarea acestui site și prelucrarea acestor date de către Google. Pentru a face acest lucru, persoana vizată trebuie să descarce și să instaleze un program de completare browser-add-on la linkul tools.google.com/dlpage/gaoptout. Acest browser/add-on comunică către Google Analytics prin intermediul JavaScript că nu pot fi transmise date și informații despre vizite către Google Analytics. Instalarea programului browser-add-on este considerată de Google drept o contradicție. În cazul în care sistemul informatic al persoanei vizate este ulterior șters, formatat sau reinstalat, persoana vizată trebuie să reinstaleze programul browser-add-on pentru a dezactiva Google Analytics. Dacă programul browser-add-on este dezinstalat sau dezactivat de persoana vizată sau de orice altă persoană din sfera sa de control, există posibilitatea reinstalării sau reactivării browser-add-on.

Informații suplimentare și normele de protecție a datelor de la Google pot fi accesate la adresa www.google.de/intl/de/policies/privacy/ și
www.google.com/analytics/terms/de.html. Google Analytics este explicat mai detaliat la acest link: wwww.google.com/intl/de_de/analytics/.

13. Temeiul juridic al prelucrării

Art. 6 I lit. a din GDPR servește companiei noastre ca temei juridic pentru operațiunile de prelucrare pentru care solicităm consimțământul pentru un anumit scop al prelucrării. OVB Allfinanz România Broker de Asigurare prelucrează datele în scop de marketing direct numai în baza consimțământului liber exprimat, cu informare prealabilă, nefiind condiționat de furnizarea serviciilor solicitate. Consimțământul este valabil până la retragere. Acest drept aparține persoanei vizate și poate fi exercitat oricând printr-o cerere trimisă către gdpr@ovb.ro. Luând în considerare interesul superior al copilului, la solicitarea reprezentantului legal, beneficiarul produsului sau serviciului oferit poate fi minor, în baza consimțământului expres și liber acordat de către reprezentantul legal care a luat la cunoștință informația privind prelucrarea datelor cu caracter personal aparținând minorilor. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru ducerea la îndeplinire a unui contract în care parte este persoana vizată, cum este cazul, de exemplu, în procesele de prelucrare necesare pentru livrarea de bunuri sau pentru furnizarea de servicii sau servicii în contrapartidă, prelucrarea se întemeiază pe art. 6 I lit. b din GDPR. Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru efectuarea măsurilor precontractuale, de exemplu în cazurile de interogări privind produsele sau serviciile noastre. Atunci când societatea noastră este supusă unei obligații legale prin care se impune prelucrarea datelor cu caracter personal, cum ar fi de exemplu îndeplinirea obligațiilor fiscale, prevenirea și combaterea spălării banilor, cunoașterea clientelei prelucrarea se întemeiază pe articolul 6 (1) lit. c din GDPR.

Conform Regulamentului (UE) 2016/679 și a prevederilor legislației specifice în domeniul spălării banilor și a finanțării terorismului - Regulamentul ASF nr. 13/2019, OVB Allfinanz România Broker de Asigurare are obligația de a se asigura că datele clienților săi sunt corecte și exacte. Clienții pot solicita actualizarea/rectificarea datelor ori de câte ori consideră necesar. În cadrul procesului de vânzare se vor solicita/confirma informații pe care suntem obligați de lege să le colectăm pentru cunoașterea clientelei, în scopul îndeplinirii obligațiilor legale conform prevenirii spălării banilor și a finanțării terorismului (Legea 129/2019).

Pentru îndeplinirea obligațiilor legale, OVB Allfinanz România Broker de Asigurare utilizează platforme special destinate pentru cunoașterea clientelei și dovedirea conformității, de asemenea verifică datele existente în bazele de date disponibile si obligatoriu de consultat pentru dovedirea eligibilității în vederea obținerii produsului sau serviciului solicitat. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Un exemplu în acest sens ar fi cazul în care un vizitator aflat la sediul firmei noastre ar suferi un accident/o îmbolnăvire, iar numele, vârsta, datele din asigurarea medicală sau alte informații vitale ar trebui transmise unui medic, unei clinici sau unei alte terțe părți. Într-un asemenea caz, prelucrarea se întemeiază pe art. 6 I lit. d din GDPR. În cele din urmă, operațiunile de prelucrare pot avea la bază art. 6 I lit. f din GDPR. Acest temei juridic cuprinde operațiunile de prelucrare care nu intră sub incidența nici unuia dintre temeiurile juridice de mai sus, atunci când prelucrarea este necesară pentru a proteja interesele legitime ale societății noastre sau ale unei terțe părți, în măsura în care nu prevalează interesele, drepturile fundamentale și libertățile fundamentale ale persoanei vizate. Astfel de operațiuni de prelucrare ne sunt permise în special deoarece ele au fost menționate în mod specific de legiuitorul european. Aceasta a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 teza 2 din GDPR).

14. Interesele legitime ale prelucrării, care sunt urmărite de operator sau de o terță parte

O gamă largă de interese reprezintă interese legitime, din perspectiva GDPR. Acestea pot fi interesele companiei sau interesele terților, interese comerciale, precum și beneficii sociale. GDPR menționează în mod special utilizarea datelor despre clienți sau angajați, marketingul, prevenirea fraudei, transferuri între grupuri sau securitatea IT ca potențiale interese legitime, însă aceasta nu este o listă exhaustivă. Un interes legitim este atunci când dezvăluim autorităților informații despre posibile activități infracționale sau amenințări la adresa securității.

Atunci când prelucrarea datelor cu caracter personal se întemeiază pe articolului 6 I lit. f din GDPR, interesul nostru legitim constă în desfășurarea activității noastre în beneficiul tuturor angajaților și acționarilor noștri. Acționăm în interesul legitim al companiei noastre, atât timp cât nu sunt afectate în mod serios drepturile și libertățile fundamentale ale persoanelor ale căror date sunt prelucrate. Dacă drepturile persoanei prevalează asupra intereselor companiei noastre, nu vom prelucra datele cu caracter personal.

Persoana vizată poate solicita restricționarea prelucrării datelor sale cu caracter personal pe durata perioadei în care se stabilește dacă interesul companiei noastre prevalează asupra interesului său. Totuși, în cazul marketingului direct, vom înceta prelucrarea datelor cu caracter personal dacă persoana vizată solicită.

15. Durata pentru care sunt stocate datele cu caracter personal

Criteriul pentru durata de stocare a datelor cu caracter personal este dat de perioada de păstrare/arhivare legală. După trecerea acestei perioade, datele corespunzătoare vor fi șterse automat, dacă ele nu mai sunt necesare pentru ducerea la îndeplinire sau  inițierea unui contract. În situația în care nu există o prevedere legală de păstrare, OVB Allfinanz România Broker de Asigurare a stabilit perioade de stocare a datelor cu caracter personal, proporționale cu perioada de îndeplinire a scopului pentru care au fost preluate și perioade mai scurte de stocare, dacă datele nu mai folosesc la atingerea scopului pentru care au fost preluate. Datele cu caracter personal sunt revizuite periodic si conform pricipiului limitării stocarii, datele sunt păstrate cel mult atât timp cât este necesar ca scopurile pentru care sunt preluate datele să fie îndeplinite, dacă nu există un alt temei de stocare, după care sunt anonimizate, șterse și/ sau distruse. Datele obținute în baza consimțământului sunt stocate până la retragerea acestuia, cu aplicarea regulilor descrise mai sus.

16. Dispoziții legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea încheierii contractului; obligația persoanei vizate de a furniza datele cu caracter personal; consecințele posibile ale nefurnizării; transferul de date

Vă informăm cu privire la faptul că furnizarea de informații cu caracter personal este în parte impusă de lege (de exemplu, de reglementările fiscale) sau poate rezulta din condițiile contractuale (de exemplu, datele părților din contract). Ocazional, la încheierea unui contract, poate fi necesar ca persoana vizată să ne furnizeze date cu caracter personal, care trebuie prelucrate ulterior de noi. De exemplu, persoana vizată este obligată să ne furnizeze informații cu caracter personal atunci când compania noastră încheie un contract cu ea. Neprezentarea datelor cu caracter personal ar avea drept consecință imposibilitatea încheierii contractului cu persoana vizată. Înainte ca datele cu caracter personal să fie furnizate de persoana vizată, ea trebuie să contacteze unul dintre angajații noștri. Angajatul nostru va informa persoana, în funcție de situație, dacă furnizarea datelor cu caracter personal este impusă prin lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și consecințele nefurnizării datelor cu caracter personal.
OVB Grup poate transfera date cu caracter personal pentru atingerea scopurilor pentru care sunt prelucrate, către partenerii actuali si viitori. Lista partenerilor poate fi consultată aici. Pentru îndeplinirea obligațiilor legale, datele cu caracter personal pot fi transferate către autoritățile competente, în limitele stabilite de lege.
Datele cu caracter personal nu vor fi transferate în afara UE, cu excepția cazului în care sunt destinate scopului prelucrării.

17. Existența unui proces decizional automat

În calitate de companie responsabilă, renunțăm la luarea automată a deciziilor sau profilarea automată.

18. Notă de informare privind prelucrarea datelor cu caracter personal în ceea ce privește utilizarea Platformei Zoom în cadrul OVB Allfinanz România Broker de Asigurare S.R.L.

În cele ce urmează, dorim să vă informăm cu privire la prelucrarea datelor cu caracter personal în legătură cu utilizarea Platformei „Zoom“.

Scopul prelucrării

Folosim instrumentul „Zoom” pentru a organiza întâlniri online, conferințe video și/sau cursuri de instruire online (în continuare: „Întâlniri online”). „Zoom” este un serviciu furnizat de către Zoom Video Communications, Inc. cu sediul în Statele Unite.

Persoana responsabilă

Responsabil pentru prelucrarea datelor cu caracter personal este OVB Allfinanz România Broker de Asigurare S.R.L.
În ceea ce privește site-ul web „Zoom”, furnizorul „Zoom” este responsabil pentru procesarea datelor.

Care date sunt procesate?

Când se utilizează Platforma „Zoom” se prelucrează detaliile utilizatorului (nume, prenume, email, opțional: telefon, imagine), precum și datele text, audio și video în cadrul „întâlnirii online”. Aveți posibilitatea să opriți camera video sau microfonul pe aplicațiile „Zoom“. În plus, detalii despre datele cu caracter personal din cadrul întâlnirii găsiți și pe zoom.us/privacy .

Domeniul de aplicare al prelucrării

Folosim „Zoom” pentru a desfășura „întâlniri online”. Dacă dorim să înregistrăm „întâlnirile online”, vă vom informa în mod transparent în avans și vă vom cere consimțământul. În cazul cursurilor de formare online, putem pune această înregistrare la dispoziția unui grup selectat de participanți printr-un link. Veți fi informat despre acest lucru înainte de înregistrare.

Temeiul prelucrării datelor

În cazul în care datele cu caracter personal, ale angajaților sunt prelucrate de OVB Allfinanz România Broker de Asigurare S.R.L., prelucrarea acestora se face în baza contractului de muncă în vederea executării obligațiilor contractuale.
În măsura în care „întâlnirile online” se desfășoară în contextul relațiilor contractuale, temeiul legal este art. 6, alin. 1, lit. b) din GDPR. În cazul în care nu există o relație contractuală, baza legală este articolul 6, alineatul 1 lit. f) GDPR. Și aici suntem interesați de realizarea eficientă a „întâlnirilor online”.

Destinatar/ transfer de date

Datele cu caracter personal care sunt prelucrate în legătură cu participarea la „întâlniri online” nu sunt în general, transmise către terți, exceptând cazurile în care sunt destinate scopului prelucrării.
Alți destinatari: Furnizorul „Zoom” primește în mod necesar cunoștințe despre datele de mai sus, în măsura în care acest lucru este prevăzut în contractul nostru de procesare a datelor cu caracter personal cu „Zoom”.
Informații suplimentare privind protecția datelor de la Zoom Inc. pot fi găsite la:
Zoom.us/de-de/privacy.html
https://Zoom.us/de-de/gdpr.html

Prelucrarea datelor în afara Uniunii Europene

Zoom are sediul în Statele Unite. Prelucrarea datelor cu caracter personal are loc și într-o țară terță. Am încheiat un contract de procesare a datelor cu furnizorul „Zoom” pe baza clauzelor contractuale standard ale UE. După invalidarea protecției de confidențialitate UE-SUA, Shields nu are în prezent un nivel adecvat de protecție pentru transmiterea datelor personale către Statele Unite. De exemplu, drepturile persoanelor vizate cu privire la datele lor personale sunt restricționate în SUA. Ca măsură de protecție suplimentară, ne-am configurat și platforma Zoom în așa fel încât numai centrele de date din UE, SEE să fie utilizate pentru desfășurarea
„întâlnirilor online”. Înregistrările sunt stocate doar pentru o perioadă limitată de timp pe serverele „Zoom” și apoi pe servere din UE în conformitate cu cerințele de păstrare.

Responsabil cu protecția datelor

Responsabilul cu protecția datelor al operatorului este:
Ofițer de protecție a datelor Luiza Popa
Companie națională: OVB Allfinanz România Broker de Asigurare S.R.L.
Email: gdpr@ovb.ro

Drepturile persoanelor vizate

Aveți dreptul de acces la informații despre datele dvs. personale. Vă puteți exercita acest drept oricând, în scris. Din măsuri de securitate, în situația în care cererea nu este făcută în scris, vă putem solicita informații suplimentare, care să facă dovada că datele cerute vă aparțin dumneavoastră.
În plus, aveți dreptul la modificarea sau ștergerea sau la restricționarea prelucrării datelor, în măsura în care aveți dreptul legal de a face acest lucru si aveți dreptul de a vă opune prelucrării în cadrul cerințelor legale.
Dreptul la portabilitatea datelor există, de asemenea, în cadrul reglementărilor privind protecția datelor.

Ștergerea datelor

În general, ștergem datele cu caracter personal dacă nu este nevoie de stocare suplimentară. O cerință de păstrare a datelor se referă la cazul în care datele sunt încă necesare pentru îndeplinirea clauzelor contractuale, pentru verificarea garanției și dacă este cazul, a cererilor de garanție. În cazul cerințelor legale, ștergerea poate fi luată în considerare numai după expirarea obligației respective de păstrare.
După încetarea contractului, OVB Allfinanz România Broker de Asigurare S.R.L. păstrează datele cu caracter personal, dacă există o obligație legală în acest sens. Alte înregistrări de forma „întâlnirilor on-line“, vor fi șterse după trei luni.
Datele prelucrate în baza acordului dumneavoastră, vor fi șterse la retragerea consimțământului, dacă nu există un alt temei pentru păstrare.
Data: 05.01.2023

OVB Vermögensberatung (Schweiz) AG - Datenschutzerklärung

ΟVB Ελλάς - Προστασία δεδομένων

1. Σκοπός αυτής της πολιτικής

   Αυτή η πολιτική εξηγεί πως η «OVB ΕΛΛΑΣ ΠΑΝΟΙΚΟΝΟΜΙΚΗ ΔΙΑΜΕΣΟΛΑΒΗΤΙΚΗ ΕΠΕ & ΣΙΑ ΕΕ», Αγίας Παρασκευής 101Α, 15234 Χαλάνδρι, ΑΦΜ 099288890, ΔΟΥ Χαλανδρίου. (εφεξής ονομάζεται η Εταιρεία) μπορεί να συλλέγει πληροφορίες σχετικά με τους πελάτες της και να τις χρησιμοποιεί για να ικανοποιήσει τις πελατειακές και κανονιστικές απαιτήσεις.

   Επίσης, περιγράφει ορισμένα από τα μέτρα ασφαλείας που η Εταιρεία λαμβάνει προκειμένου να προστατεύσει το απόρρητο των δεδομένων και παρέχει ορισμένες εγγυήσεις για πράγματα που η Εταιρεία δεν θα κάνει.

2. Νομικό και κανονιστικό πλαίσιο

   Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη/ χρήστη των υπηρεσιών της Εταιρίας υπόκειται στους όρους του παρόντος τμήματος καθώς και από τις σχετικές διατάξεις του ελληνικού (Ν. 2472/1997) για την προστασία των δεδομένων προσωπικού χαρακτήρα όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π. Δ. 207/1998 και 79/2000 και το άρθρο 8 του Ν. 2819/2000) και του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016, eur-lex.europa.eu/legal-content/EL/TXT/HTML/.

   Οι παρόντες όροι διατυπώνονται λαμβανομένων υπόψη τόσο της ραγδαίας ανάπτυξης της τεχνολογίας και ειδικότερα του Internet όσο και του υπάρχοντος - αν και μη πλήρως ανεπτυγμένου - πλέγματος νομικών ρυθμίσεων σχετικά με τα ζητήματα αυτά.

   Σε αυτό το πλαίσιο, οποιαδήποτε ενδεχόμενη σχετική ρύθμιση θα αποτελέσει αντικείμενο του παρόντος τμήματος.

   Σε κάθε περίπτωση η Εταιρεία διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων κατόπιν ενημέρωσης των επισκεπτών / χρηστών και μέσα στο υπάρχον ή και ενδεχόμενο νομικό πλαίσιο.

   Εάν κάποιος επισκέπτης / χρήστης δε συμφωνεί με τους όρους προστασίας των προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες της Εταιρείας.

3. Δέσμευση

   Η Εταιρεία θεωρεί ότι η προστασία της ιδιωτικής ζωής και των δεδομένων των πελατών είναι υψίστης σημασίας και έχει δεσμευτεί να παρέχει σε όλους τους πελάτες εξατομικευμένες υπηρεσίες που πληρούν τις απαιτήσεις των και με τρόπο που να διασφαλίζει την ιδιωτική τους ζωή.

4. Συλλογή και επεξεργασία προσωπικών πληροφοριών

   Η Εταιρεία διαχειρίζεται και επεξεργάζεται τα προσωπικά σας δεδομένα σε πλήρη συμμόρφωση με τα σχετικά άρθρα του GDPR (5, 6, 7, 8, 9, 10, 11, κλπ.).

   Ειδικά για το άρθρο 5 (Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα) η Εταιρεία παίρνει τα κατάλληλα μέτρα για να διαβεβαιώσει ότι τα δεδομένα προσωπικού χαρακτήρα:

   1. υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
   2. συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή σκοπούς επιστημονικής ή ιστορικής έρευνας, ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
   3. είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
   4. είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται, ενώ· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
   5. διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
   6. υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

   Ορισμένες από τις προσωπικές πληροφορίες που κατέχει η Εταιρεία για σας μπορεί να είναι ευαίσθητα προσωπικά δεδομένα, κατά την έννοια του νόμου περί προστασίας των δεδομένων και άλλων σχετικών νόμων.

   Η Εταιρεία μπορεί να συλλέξει προσωπικές πληροφορίες για εσάς από διάφορες πηγές, μεταξύ των οποίων:

   1. από εσάς όταν συμφωνείτε να πάρετε μια υπηρεσία από την Εταιρεία μας και στην περίπτωση αυτή μπορεί να περιλαμβάνει τα προσωπικά ή / και τα επιχειρησιακά στοιχεία επικοινωνίας σας και την συναίνεσή σας,
   2. από εσάς όταν επικοινωνήσετε με την Εταιρεία μας με ένα αίτημά σας για πληροφορίες, και
   3. από δημόσια διαθέσιμες πηγές.

5. Τύποι προσωπικών δεδομένων που συλλέγουμε

   Όταν αλληλεπιδράτε με την Εταιρεία, μπορεί να σας ζητήσουμε ή να λάβουμε ορισμένα δεδομένα με την συναίνεσή σας, όπως:

   • Το όνομά σας,
   • Τη διεύθυνση email σας,
   • Τον αριθμό τηλεφώνου σας,
   • Το προφίλ σας σε μέσα κοινωνικής δικτύωσης,
   • Το φύλο σας,
   • Την ηλικία σας,
   • Πληροφορίες σχετικά με τα προϊόντα και τις υπηρεσίες που έχετε αγοράσει,
   • Τη χρήση και τις δραστηριότητές σας στις σελίδες της Εταιρείας,
   • Τα ενδιαφέροντά σας, και
   • Άλλες πληροφορίες που σχετίζονται με τη συμπεριφορά σας στο Διαδίκτυο.

   Επίσης, μπορεί να συλλέγουμε προσωπικά δεδομένα μέσω cookies ή παρόμοιων τεχνικών όπως ενδεικτικά:

   • Τη διεύθυνση IP σας,
   • Το αναγνωριστικό cookie σας,
   • Το πρόγραμμα περιήγησής σας,
   • Την τοποθεσία σας,
   • Τις ιστοσελίδες που επισκέπτεστε στις διαδικτυακές μας τοποθεσίες,
   • Τις διαφημίσεις που βλέπετε ή στις οποίες κάνετε κλικ.

6. Δικαιώματα πνευματικής και βιομηχανικής ιδιοκτησίας

   Εκτός των ρητά αναφερόμενων εξαιρέσεων (πνευματικά δικαιώματα τρίτων, συνεργατών και φορέων), όλο το περιεχόμενο της Εταιρείας, συμπεριλαμβανομένων εικόνων, γραφικών, φωτογραφιών, σχεδίων, κειμένων, των παρεχομένων υπηρεσιών και γενικά όλων των αρχείων αυτού του ιστοχώρου (site), αποτελούν πνευματική ιδιοκτησία, κατατεθειμένα σήματα και σήματα υπηρεσιών της Εταιρείας και προστατεύονται κατά τις σχετικές διατάξεις του ελληνικού δικαίου, του ευρωπαϊκού δικαίου και των διεθνών συμβάσεων.

   Συνεπώς, κανένα εξ αυτών δεν μπορεί να αποτελέσει συνολικά ή μερικά αντικείμενο πώλησης, αντιγραφής, τροποποίησης, αναπαραγωγής, αναδημοσίευσης ή να ‘φορτωθεί’ (downloaded), να μεταδοθεί ή να διανεμηθεί με οποιονδήποτε τρόπο.

7. Χρήση των πληροφοριών

   Οι πληροφορίες που παρέχετε στην Εταιρεία ή η Εταιρεία κατέχει μπορούν να χρησιμοποιηθούν από την Εταιρεία για:

    

   1. την εξακρίβωση της ταυτότητάς σας όταν κάνετε ερωτήσεις,
   2. να μας βοηθήσουν να διαχειριστούμε και να επικοινωνήσουμε μαζί σας σχετικά με τη βελτίωση της διαχείρισης των υπηρεσιών και προϊόντων που παρέχονται από την Εταιρεία στο παρελθόν, τώρα ή στο μέλλον,
   3. για να διενεργήσουμε ανάλυση μάρκετινγκ και να δημιουργήσουμε το προφίλ πελατών και τη δημιουργία στατιστικών πληροφοριών,
   4. για να βοηθήσουν την Εταιρεία για την πρόληψη και τον εντοπισμό απάτης ή της απώλειας, και
   5. για να επικοινωνήσουμε μαζί σας, με οποιοδήποτε μέσο (συμπεριλαμβανομένου και του ταχυδρομείου, ηλεκτρονικό ταχυδρομείου, τηλεφώνου, κ.λπ.) για άλλες υπηρεσίες και προϊόντα που προσφέρονται από την Εταιρεία, και εξουσιοδοτημένους επιλεγμένους συνεργάτες.

8. Χρήση ηλεκτρονικού ταχυδρομείου (e – mail)

   Για την παραχώρηση στον επισκέπτη / χρήστη ηλεκτρονικής διεύθυνσης για την πρόσβαση σε συγκεκριμένες υπηρεσίες της Εταιρείας ζητούνται τα εξής στοιχεία :

   1. Ονοματεπώνυμο,
   2. Ηλικία
   3. Εκπαίδευση (πληροφόρηση για απολυτήριο και / ή άλλο πιστοποιητικό σπουδών)
   4. Διεύθυνση / Έδρα - ΤΚ - Τηλέφωνο - Πόλη – Χώρα, και
   5. Διεύθυνση ηλεκτρονικού ταχυδρομείου (e – mail).

   Τα στοιχεία αυτά δεν γνωστοποιούνται σε τρίτους. Η Εταιρεία δεν ελέγχει το περιεχόμενο των ηλεκτρονικών μηνυμάτων που λαμβάνει από τους επισκέπτες / χρήστες της ιστοσελίδας.

9. Αποκάλυψη πληροφοριών

   Σε καμία περίπτωση η Εταιρεία μας δεν διακινεί προσωπικά σας στοιχεία σε τρίτους (άρθρο 11ν. 2472/1997) και σύμφωνα με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016,.

   Σε καμία περίπτωση δεν πωλεί, ή διαβιβάζει ή ενοικιάζει προσωπικά σας δεδομένα σε τρίτους. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά από την Εταιρεία μας για να βελτιώνουμε συνεχώς την εξυπηρέτησή σας.

   Η Εταιρεία μπορεί να αποκαλύψει πληροφορίες μόνο εφόσον ζητηθεί νομίμως για νομικούς ή κανονιστικούς σκοπούς, στο πλαίσιο της δικαστικής διαδικασίας ή και της ενδεχόμενης νομικής διαδικασίας.

10. Προστασία των πληροφοριών

    Η Εταιρεία διατηρεί αυστηρά μέτρα ασφαλείας και ελέγχων για την προστασία των προσωπικών πληροφοριών σας.

    Αυτό περιλαμβάνει, σύμφωνα με τον GDPR (άρθρα 5, 28, 30, 32, 33, 34, 40, 55 – 58, κλπ.) ένα σύνολο διοικητικών μέτρων, πολιτικών ασφαλείας, διαδικασίες και πρακτικές για να ελέγξουμε την ταυτότητά σας όταν μας τηλεφωνήσετε, την κρυπτογράφηση δεδομένων στις ιστοσελίδες μας, τη δημιουργία αντιγράφων ασφαλείας των δεδομένων σε θέσεις εκτός Εταιρείας, κ.λπ., προκειμένου να διασφαλιστεί η συμμόρφωση με όλες τις εφαρμοστέες νομικές απαιτήσεις.

11. Πρόσβαση στο Internet

    Εάν επικοινωνήσετε με την Εταιρεία μέσω του Διαδικτύου, τότε μπορεί να χρησιμοποιήσουμε την e-mail διεύθυνσή σας για να επικοινωνήσουμε μαζί σας σχετικά με τις υπηρεσίες και τα προϊόντα μας.

    Πρέπει να γνωρίζετε ότι οι επικοινωνίες μέσω του Διαδικτύου, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, κλπ., δεν είναι ασφαλείς εκτός εάν έχουν κρυπτογραφηθεί.

    Η Εταιρεία δεν φέρει καμία ευθύνη για οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση ή απώλεια των προσωπικών πληροφοριών σας που είναι πέρα από τον έλεγχο της Εταιρείας.

12. Ποια είναι τα δικαιώματα σας;

    Σύμφωνα με το Νόμο 2472/97, και τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR: 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016, όπως ισχύουν, έχετε δικαίωμα ενημέρωσης, πρόσβασης, διαγραφής, φορητότητας, διόρθωσης και αντίρρησης (άρθρα 15 – 22 του GDPR). Έχετε δηλαδή το δικαίωμα να λάβετε, κατόπιν αίτησης, δωρεάν πληροφόρηση για τα αποθηκευμένα δεδομένα προσωπικού χαρακτήρα, που σας αφορούν. Περαιτέρω έχετε δικαίωμα να προβάλλετε, κατόπιν αιτήματος, αντιρρήσεις για την επεξεργασία των δεδομένων που σας αφορούν, με ισχύ για το μέλλον. Επιπρόσθετα έχετε, σύμφωνα με τις νομικές διατάξεις, δικαίωμα διόρθωσης, και διαγραφής των εν λόγω δεδομένων.

    ΠΙΟ ΑΝΑΛΥΤΙΚΑ

    Μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

    • το δικαίωμα πρόσβασης, για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο σκοπό και τους αποδέκτες αυτών (GDPR Άρθρο 15 ‘Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων’),
    • το δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας (GDPR Άρθρο 16 ‘Δικαίωμα διόρθωσης’)
    • το δικαίωμα διαγραφής (δικαίωμα στη λήθη), για να διαγραφούν τα προσωπικά σας δεδομένα από τα αρχεία μας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη (GDPR Άρθρο 17 ‘Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)’)
    • το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων σας (GDPR Άρθρο 18 ‘Δικαίωμα περιορισμού της επεξεργασίας’)
    • το δικαίωμα ενημέρωσης κάθε διόρθωσης ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων που διενεργείται σύμφωνα με το άρθρο 16, το άρθρο 17 παράγραφος 1 και το άρθρο 18 (GDPR Άρθρο 19 ‘Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας’)
    • το δικαίωμα φορητότητας, για να λάβετε τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο (GDPR Άρθρο 20 ‘Δικαίωμα στη φορητότητα των δεδομένων’)
    • το δικαίωμα εναντίωσης, ιδίως ένα δεν επιθυμείτε τη χρήση των δεδομένων σας για σκοπούς απευθείας εμπορικής προώθησης των προϊόντων και των υπηρεσιών μας, περιλαμβανομένης της εναντίωσης στην κατάρτιση προφίλ (GDPR Άρθρο 21 ‘Δικαίωμα εναντίωσης’ και GDPR Άρθρο 22 ‘Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ’).

    Για την άσκηση των δικαιωμάτων σας παρακαλείσθε να αποστείλετε σχετικό αίτημα στον Υπεύθυνο Επεξεργασίας Δεδομένων της Εταιρείας, ο οποίος αναφέρεται παρακάτω.

    Η Εταιρεία δεσμεύεται να σας παράσχει, στο μέτρο του τεχνικώς εφικτού, αυτοματοποιημένα μέσα για την άσκηση των δικαιωμάτων σας και να προβαίνει στην ικανοποίηση των αιτημάτων σας.

    Η Εταιρεία θα καταβάλει κάθε δυνατή προσπάθεια να ανταποκριθεί σε κάθε σχετικό αίτημά σας εντός τριάντα ημερών από την παραλαβή του. Ωστόσο, σε περίπτωση που λόγω πολυπλοκότητας του αιτήματός σας ή λόγω του όγκου των πληροφοριών δεν είναι δυνατή η ικανοποίηση του αιτήματός σας εντός τριάντα ημερών, η Εταιρεία θα σας ενημερώσει μέσα στην παραπάνω προθεσμία εγγράφως για τους λόγους της καθυστέρησης και θα καταβάλει κάθε δυνατή προσπάθεια για την ικανοποίηση του αιτήματός σας το συντομότερο δυνατόν και σε κάθε περίπτωση εντός δύο επιπλέον μηνών.

    Η Εταιρεία διατηρεί το δικαίωμα να μην ικανοποιήσει το αίτημά σας, στην περίπτωση που αυτό κριθεί προδήλως αβάσιμο ή υπερβολικό, ενημερώνοντάς σας σχετικά με τους λόγους της μη ικανοποίησης αυτού.

    Σε κάθε περίπτωση, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων είτε σε γραπτή μορφή στο πρωτόκολλό της (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα) είτε ηλεκτρονικά (www.dpa.gr).

13. Εφαρμοστέο δίκαιο και λοιποί όροι

    Οι ανωτέρω όροι και προϋποθέσεις χρήσης της Εταιρείας, καθώς και οποιαδήποτε τροποποίηση, αλλαγή ή αλλοίωσή τους διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της ευρωπαϊκής ένωσης και τις σχετικές διεθνείς συνθήκες.
    Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει και αφαιρείται από το παρόν, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων.

    Το παρόν αποτελεί τη συνολική συμφωνία μεταξύ της Εταιρείας και του επισκέπτη / χρήστη των σελίδων και υπηρεσιών της και δε δεσμεύει παρά μόνο αυτούς.
    Καμία τροποποίηση των όρων αυτών δε θα λαμβάνεται υπόψη και δε θα αποτελεί τμήμα της συμφωνίας αυτής, εάν δεν έχει διατυπωθεί εγγράφως και δεν έχει ενσωματωθεί σε αυτή.

Πολιτική Cookies

Ημερομηνία έναρξης ισχύος της παρούσας πολιτικής 25 Μαΐου 2018

Ο πρωταρχικός στόχος αυτής της πολιτικής είναι να δώσει γενικές κατευθύνσεις για τα θέματα χρήσης των cookies στον ιστότοπο της Εταιρείας

«OVB ΕΛΛΑΣ ΠΑΝΟΙΚΟΝΟΜΙΚΗ ΔΙΑΜΕΣΟΛΑΒΗΤΙΚΗ ΕΠΕ & ΣΙΑ ΕΕ», Αγίας Παρασκευής 101Α, 15234 Χαλάνδρι, ΑΦΜ 099288890, ΔΟΥ Χαλανδρίου, www.ovb.gr

1. Εισαγωγή

   Για να εξασφαλίσουμε τη σωστή λειτουργία του ιστότοπου, μερικές φορές τοποθετούμε μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies». Οι περισσότεροι μεγάλοι ιστότοποι κάνουν το ίδιο.

2. Τι είναι τα cookies;

   Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.

3. Πως χρησιμοποιούμε τα cookies;

   <h5>Παράδειγμα:</h5>

   Στην σελίδα μας χρησιμοποιοούνται cookies για να θυμούνται:

    

   Η ενεργοποίηση αυτών των cookies δεν είναι απαραίτητη για τη λειτουργία του ιστότοπου αλλά, μέσω αυτών θα έχετε δυνατότητες για καλύτερη φυλλομέτρηση. Μπορείτε να διαγράψετε αυτά τα cookies, ή να αποκλείσετε την πρόσβαση σε αυτά, αλλά αν το κάνετε ορισμένα χαρακτηριστικά του ιστότοπου ίσως να μην λειτουργούν ικανοποιητικά.

   Οι πληροφορίες που σχετίζονται με τα cookies δεν χρησιμοποιούνται για να σας ταυτοποιήσουν προσωπικά. Τα cookies δεν χρησιμοποιούνται για σκοπούς άλλους από αυτούς που περιγράφονται στο παρόν κείμενο.

   1. τις προτιμήσεις σας όσον αφορά την απεικόνιση, π.χ. φωτεινότητα ή μέγεθος χαρακτήρων,
   2. αν έχετε συμφωνήσει (ή όχι) να χρησιμοποιούμε cookies σ΄ αυτόν τον ιστότοπο,
   3. επίσης, ορισμένα βίντεο ενσωματωμένα στις σελίδες μας χρησιμοποιούν ένα cookie για να συγκεντρώνουν ανώνυμα στατιστικά στοιχεία για τον τρόπο με τον οποίο φθάσατε ως το συγκεκριμένο σημείο και για το ποια βίντεο επισκεφτήκατε.

4. Πώς να ελέγχετε τα cookies

   Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Λεπτομέρειες θα βρείτε εδώ:

   https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies+and+similar+technologies
   www.aboutcookies.org

   Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.

5. Επικοινωνία

   Αν έχετε απορίες για την παραπάνω πολιτική ή και την πολιτική προστασίας προσωπικών δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας.

   Υπεύθυνος Επεξεργασίας Δεδομένων:
   OVB ΕΛΛΑΣ
   Αγίας Παρασκευής 101Α,
   210 6019060
   isinnis@ovb.gr

   Υπεύθυνος Προστασίας Δεδομένων:
   ADVANCED QUALITY SERVICES LTD
   2106216990
   dpo@ovb.gr

6. Πληροφόρηση για την προστασία δεδομένων και απαραίτητες νομικές πληροφορίες για την χρήση της υπηρεσίας «ΖΟΟΜ» σε Τηλεδιασκέψεις στις εταιρείες OVB Ελλάς και Eurenta Ελλάς

   Με την παρούσα γνωστοποίηση επιθυμούμε να σας πληφορήσουμε για την επεξεργασία προσωπικών δεδομένων σε σχέση με την χρήση της εφαρμογής του „Zoom“.

   Σκοπός της επεξεργασίας

   Χρησιμοποιούμε την εφαρμογή „Zoom“ για την διεξαγωγή Online-Meetings, Τηλεδιασκέψεων και/ή Online-Εκπαιδεύσεων (στο εξής αποκαλούμενα: „Online-Meetings“). Το „Zoom“ αποτελεί μία υπηρεσία της εταιρείας Zoom Video Communications, Inc., με έδρα στις Ηνωμένες Πολιτείες της Αμερικής.

   Υπεύθυνος

   Υπεύθυνος για την επεξεργασία δεδομένων, τα οποία έχουν άμεση σχέση με την διεξαγωγή  „Online-Meetings“, είναι ο όμιλος OVB Holding AG.

   Σημείωση: Εφόσον περιηγηθείτε στο Internet-Site του „Zoom“, υπεύθυνος για την επεξεργασία δεδομένων είναι ο πάροχος του „Zoom“. [s1]

   Ποιά δεδομένα υφίστανται επεξεργασίας;

   Κατά την χρήση του „Zoom“ υφίστανται επεξεργασία απλών ή/και ευαίσθητων προσωπικών δεδομένων. Αυτά είναι ειδικότερα τα δεδομένα του χρήστη (Επώνυμο, Όνομα, Διεύθυνση E-Mail, και κατά περίπτωση: αρ. τηλεφώνου, φωτογραφία) καθώς και δεδομένα σε μορφή κειμένου, ψηφιακού ηχητικού αρχείου (audio) ή αρχείου εικόνας-ήχου (video) που τυγχάνουν επεξεργασίας κατά τη διάρκεια „Online-Meetings“. Κατά τη διάρκεια χρήσης της υπηρεσίας μπορείτε οποιαδήποτε στιγμή να θέσετε οι ίδιοι εκτός λειτουργίας την κάμερα ή το μικρόφωνο μέσω των λειτουργιών του ZOOM. Σας πληροφορούμε ότι παράγονται και χρησιμοποιούνται μεταδεδομένα (για λεπτομέρειες κοιτάξτε στον σύνδεσμο: https://zoom.us/privacy#_Toc44414846).

   Έκταση επεξεργασίας

   Χρησιμοποιούμε την εφαρμογή του „Zoom“ για την διεξαγωγή „Online-Meetings“. Σε περίπτωση που επιθυμούμε την καταγραφή και αποθήκευση σε ψηφιακό αρχείο „Online-Meetings“, σας πληροφορούμε προηγουμένως με διαφάνεια και ζητούμε την συγκατάθεσή σας.  Σε περίπτωση Online-Εκπαιδεύσεων  δύναταινα διαθέσουμε το ψηφιακό αρχείο της εκπαίδευσης σε επιλεγμένους χρήστες μέσω σχετικού συνδέσμου. Αυτό σας κοινοποιείται πριν την αποθήκευση της συνεδρίας σε ψηφιακό αρχείο. 

   Νομική βάση της επεξεργασίας δεδομένων

   Στον βαθμό που γίνεται επεξεργασία προσωπικών δεδομένων εργαζόμενων της OVB Ελλάς, νομική βάση είναι το άρθρο 6, Παρ. 1 εδάφιο β’ του GDPR που αφορά στην επεξεργασία για την εκπλήρωση της συμβατικής σχέσης.  Σε περίπτωση που κατά την χρήση του ΖΟΟΜ δεν είναι απαραίτητα προσωπικά δεδομένα για την αιτιολόγηση, διεξαγωγή ή λήξη της συμβατικής σχέσης του φυσικού προσώπου, αποτελούν όμως βασικά συστατικά στοιχεία κατά την χρήση του „Zoom“, τότε αποτελεί νομική βάση επεξεργασίας  το άρθρο 6, Παρ. 1 εδάφιο στ’ του GDPR που αφορά στην εξυπηρέτηση των σκοπών των έννομων συμφερόντων που επιδιώκουμε και δυνητικά το άρθρο 6, Παρ. 1 εδάφιο α’ του GDPR που αφορά στη λήψη της συγκατάθεσή σας για έναν ή περισσότερους συγκεκριμένους σκοπούς.[s2]  Το ενδιαφέρον μας σε σχέση με τα προαναφερόμενα επικεντρώνεται στην αποτελεσματική διεξαγωγή „Online-Meetings“.

   Αποδέκτες / Διαβίβαση δεδομένων σε τρίτους

   Προσωπικά δεδομένα, τα οποία υφίστανται επεξεργασίας στο πλαίσιο της συμμετοχής σε „Online-Meetings“ δεν διαβιβάζονται σε τρίτους, εφόσον δεν υπάρχει σχετική έννομη υποχρέωση..

   Λοιποί αποδέκτες: Ο πάροχος του „Zoom“ λαμβάνει απαραίτητα γνώση των προαναφερόμενων δεδομένων, στο βαθμό που αυτό προβλέπεται στα πλαίσια της σύμβασης εκτέλεσης επεξεργασίας δεδομένων με το „Zoom“.

   Λοιπές πληροφορίες σχετικά με την προστασία δεδομένων της εταιρείας Zoom Inc. μπορείτε να βρείτε στους κάτωθι συνδέσμους:

   https://Zoom.us/de-de/privacy.html

   https://Zoom.us/de-de/gdpr.html

   Επεξεργασία δεδομένων εκτός της Ευρωπαικής Ένωσης

   Η εταιρεία παροχής του Zoom έχει την έδρα της στις Ηνωμένες Πολιτείες της Αμερικής. Για το λόγο αυτό λαμβάνει χώρα επεξεργασία προσωπικών δεδομένων και σε μία χώρα εκτός ΕΕ.  Έχουμε συνάψει σύμβαση επεξεργασίας δεδομένων με τον πάροχο του „Zoom“ στη βάση των συμβατικών ρητρών που προβλέπονται στην ΕΕ. Μετά την δήλωση μη εγκυρότητας ΕΕ-US-Privacy-Shields δεν υφίσταται στην παρούσα φάση αντίστοιχα κατάλληλο επίπεδο προστασίας για την διαβίβαση προσωπικών δεδομένων στις ΗΠΑ, όπως στην ΕΕ.  Τα δικαιώματα των φυσικών προσώπων επί των προσωπικών τους δεδομένων είναι π.χ. περιορισμένα στις ΗΠΑ. Ως συμπληρωματικό μέτρο προστασίας εκτός από την ειδική διαμόρφωση της πλατφόρμας για την εταιρεία μας, χρησιμοποιούμε αποκλειστικά Datacenter σε χώρες της ΕΕ και του ΕΟΧ για τα „Online-Meetings“. Ψηφιακά αρχεία συνεδριών διατηρούνται αποθηκευμένα μόνο για περιορισμένο χρονικό διάστημα στους Server του ZOOM και στην συνέχεια διατηρούνται σύμφωνα με τις ισχύουσες υποχρεώσεις φύλαξης προσωπικών δεδομένων σε server στην ΕΕ.

   Υπεύθυνος προσωπικών δεδομένων

   Ο αρμόδιος υπεύθυνος για την προστασία των προσωπικών δεδομένων είναι:

   Υπεύθυνος προστασίας προσωπικών δεδομένων: Εταιρεία Advanced Quality Services Ltd.

   Τυρνάβου & Σαρανταπόρου 1Α, 14565 Αγ. Στέφανος

   E-Mail: dpo@ovb.gr

   Τα δικαιώματά σας ως φυσικό πρόσωπο

   Έχετε το δικαίωμα στην πληροφόρηση για τα προσωπικά δεδομένα που σας αφορούν. Μπορείτε να απευθυνθείτε σε εμάς οποιαδήποτε στιγμή για να σας πληροφορήσουμε σχετικά. Σε αιτήματα για πληροφόρηση που δεν υποβάλλονται γραπτώς, παρακαλούμε για την κατανόησή σας, καθώς ενδέχεται να ζητήσουμε επιπλέον στοιχεία για να επαληθεύσουμε την ταυτότητά σας ως το πρόσωπο που ασκεί το δικαίωμα στην πληροφόρηση.

   Εκτός αυτού έχετε δικαίωμα στην διόρθωση ή στην διαγραφή ή στον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, στο βαθμό που προβλέπεται από την σχετική νομοθεσία.Επίσης έχετε το δικαίωμα της εναντίωσης στην επεξεργασία των δεδομένων. Ακόμη έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Τέλος, έχετε το δικαίωμα στην φορητότητα των δεδομένων σας. και της  τους.

   Διαγραφή δεδομένων

   Προβαίνουμε στην διαγραφή προσωπικών δεδομένων βασικά όταν δεν υφίσταται ανάγκη για περαιτέρω αποθήκευσή τους. Τέτοια ανάγκη προκύπτει όταν τα δεδομένα απαιτούνται για την εκπλήρωση συμβατικών υποχρεώσεων, για τον έλεγχο και την εκπλήρωση η μη απαιτήσεων εγγύησης. Στην περίπτωση νομίμων απαιτήσεων φύλαξης δεδομένων πραγματοποιείται διαγραφή τους μετά την λήξη της εκάστοτε υποχρέωσης φύλαξης.

   Ακόμα και μετά τη λήξη της συμβατικής σχέσης διατηρούν οι OVB Ελλάς και Eurenta Ελλάς αποθηκευμένα τα δεδομένα, στο βαθμό που τα χρειάζονται για να μπορούν να λογοδοτήσουν έναντί σας ή έναντι τρίτων, για να τηρούν νόμιμες προθεσμίες φύλαξης ή για να μπορούν να επικαλούνται και να ασκούν τα νόμιμα δικαιώματά τους. Όλα τα υπόλοιπα „Online-Meetings“ που αποθηκεύονται σε ψηφιακά αρχεία διαγράφονται το αργότερο μετά από διάστημα 3 μηνών. Οι OVB Ελλάς και Eurenta Ελλάς φυλάσσουν τα δεδομένα σας στη βάση της δηλωμένης συναίνεσής σας και τα διαγράφουν άμεσα σε περίπτωση που ασκήσετε δικαίωμα εναντίωσης.

   Στάθμη: 16.11.2021

Willemot member of the OVB Group - Privacyverklaring

INLEIDING

WILLEMOT NV hecht veel waarde aan een veilige, transparante en vertrouwelijke verzameling en verwerking van uw persoonsgegevens, uw privacy en de bescherming van uw persoonsgegevens en de informatie betreffende u als persoon (gezamenlijk "Persoonsgegevens") alsook aan uw rechten bij de verwerking van uw Persoonsgegevens.

In het bijzonder willen wij de gegevens van o.a. onze klanten, onderaannemers en leveranciers beschermen tegen onder meer verlies, lekken, fouten, onterechte toegangen of onrechtmatige verwerkingen.

In deze Privacyverklaring beschrijven wij en informeren wij u over welke Persoonsgegevens wij over u verwerken, op welke wijze wij deze verwerken, voor welke doeleinden wij deze gegevens verwerken, aan wie wij deze gegevens eventueel verstrekken, hoe lang wij deze gegevens bewaren, hoe we deze gegevens beveiligen en welke rechten u heeft.

Deze Privacyverklaring werd opgemaakt in uitvoering van de Algemene Verordening Gegevensbescherming (“AVG” of “GDPR”) meer bepaald Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens, in werking getreden vanaf 25/05/2018.

Wij vragen dat u deze Privacyverklaring aandachtig leest voordat u Persoonsgegevens verstrekt, vermits deze essentiële informatie bevat over hoe uw persoonsgegevens worden verwerkt en waarvoor.

Door het meedelen van uw persoonsgegevens verklaart u uitdrukkelijk kennis te hebben genomen van deze Privacyverklaring en gaat u er eveneens uitdrukkelijk mee akkoord, alsook met de verwerking zelf.

Wij wijzen u er vriendelijk op dat u de verantwoordelijkheid draagt voor alle gegevens die u ons verstrekt en dat wij vertrouwen op de juistheid ervan. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.

U bent niet verplicht om uw persoonsgegevens mee te delen, maar u begrijpt dat het verlenen van bepaalde diensten of het samenwerken onmogelijk wordt wanneer u niet instemt met de verzameling en verwerking eraan.

Lees de Privacyverklaring zeker voordat u verder surft op onze website (www.willemot.eu , easinsure.wilsites.be , broker.willemot.be , my.easinsure.be , www.wildoc.be , lifeandinvest.wilsites.be , www.willemotassistance.be , www.willemotrechtsbijstand.be , www.willemot-subagent.be , www.willemot-sousagent.be)

en voordat u gebruik maakt van enige applicatie of dienst die een link naar deze Privacyverklaring weergeven of er een link naar plaatsen, en de eventuele gebruiksvoorwaarden die een aanvulling zijn op de Privacyverklaring.

We kunnen de Privacyverklaring van tijd tot tijd bijwerken om wijzigingen in de omgang met persoonsgegevens van Willemot weer te geven. Soms kan het zijn dat wij u verzoeken dat u zich uitdrukkelijk inschrijft en erkent dat u de respectieve privacyverklaringen die van toepassing zijn op de website, dienst of applicatie hebt gelezen en begrepen, en dat u ermee instemt Lees de Privacyverklaring door voordat u Persoonsgegevens verstrekt.

Als u het niet eens bent met het privacybeleid van Willemot, verzoeken wij u geen Persoonsgegevens over te dragen aan Willemot.

1. TOEPASSINGSGEBIED

Deze Privacyverklaring heeft betrekking op alle diensten die door ons worden verstrekt en in het algemeen op alle activiteiten die wij uitvoeren.

2. VERWERKINGSVERANTWOORDELIJKE

WILLEMOT NV, met maatschappelijke zetel te Coupure 228, 9000 Gent en met ondernemingsnummer 0420942881, is de verwerkingsverantwoordelijke van uw persoonsgegevens.

Bij de verzameling en verwerking van uw persoonsgegevens respecteren wij de Belgische regelgeving inzake bescherming van persoonsgegevens, evenals de Algemene Verordening Gegevensbescherming (“GDPR” of “AVG”) vanaf haar inwerkingtreding op 25 mei 2018.

3. PERSOONSGEGEVENS

Naargelang uw activiteiten en uw relatie tot WILLEMOT, deelt u ons de volgende persoonsgegevens mee:

• uw identiteits- en contactgegevens (naam, aanspreektitel, adres, e-mailadres, telefoon-en gsm-nummer).
• Voor bepaalde specifieke diensten of wettelijke verplichtingen, kan het zijn dat u ons bijkomende gegevens bezorgt zoals in artikel 4 hieronder bepaald.

Wij wijzen u er vriendelijk op dat u de verantwoordelijkheid draagt voor alle gegevens die u ons verstrekt en dat wij vertrouwen op de juistheid ervan. Indien uw gegevens niet meer up-to-date zouden zijn, verzoeken wij u ons dit per kerende te melden.

U bent niet verplicht om uw persoonsgegevens mee te delen, maar u begrijpt dat het verlenen van bepaalde diensten of het samenwerken onmogelijk wordt wanneer u niet instemt met de verzameling en verwerking eraan.

4. VERWERKINGSDOELEINDEN EN RECHTSGROND

Wij verwerken uw Persoonsgegevens voor verschillende doeleinden. Bij de verwerking ervan worden enkel die gegevens verwerkt die noodzakelijk zijn voor de beoogde doeleinden.

Willemot gebruikt de gegevens die het verzamelt voor drie basisdoelen, hieronder in meer detail beschreven: (1) om ons bedrijf te runnen en te voorzien (inclusief verbeteren en personaliseren) van de diensten die we aanbieden, (2) verbeteren van de kwaliteit van onze dienstverlening en (3) om communicatie te verzenden, inclusief directe marketing en promotionele communicatie.

1. Zakelijke operaties.   We gebruiken gegevens om de producten en services die we aanbieden te leveren en te verbeteren en om essentiële bedrijfsactiviteiten uit te voeren, zoals inplannen van afspraken.
2. Communicatie We gebruiken de gegevens die we verzamelen om met u te communiceren en communicatie te personaliseren. 
3. Werving.   Wij gebruiken de gegevens die we verzamelen om met u te communiceren, om de wervings- en wervingsprocessen van Willemot te beheren en om te voldoen aan de corporate governance en wettelijke en regelgevende vereisten. Als u wordt aangenomen, kan de informatie worden gebruikt in verband met tewerkstelling en bedrijfsbeheer.

De doeleinden waarvoor wij gegevens verwerken, kunnen verschillen naargelang de persoon van en over wie wij gegevens verwerken.

• Klantgegevens

In het kader van onze dienstverlening en onze activiteiten verzamelen en verwerken wij de identiteits- en contactgegevens van onze klanten en opdrachtgevers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden voor deze verwerkingen zijn de uitvoering van de overeenkomsten met onze klanten, het klantenbeheer, de boekhouding en direct marketingactiviteiten zoals het toesturen van promotionele of commerciële informatie. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen en/of ons gerechtvaardigd belang.

Willemot verwerkt gegevens over u wanneer u als klant op ons beroep doet met het oog op advies over verzekeringsovereenkomsten, het aanbieden of voorstellen van verzekeringsovereenkomsten, het verrichten van voorbereidend werk tot het sluiten van verzekeringsovereenkomsten, het beheer van schadegevallen.

Wij verzamelen deze gegevens zowel wanneer u papieren formulieren invult als wanneer u dat digitaal doet.

Wat onze website betreft, stemmen wij de inhoud en het gebruiksgemak hiervan zoveel mogelijk af op u als gebruikers ervan. Daarnaast verwerken wij uw gegevens om te voldoen aan de verplichtingen die voortvloeien uit het ter beschikking stellen van een website en de inhoud ervan en om u in staat te stellen om gebruik te maken van de interactieve toepassingen en diensten op deze website. Onze klanten kunnen gebruik maken van het digitaal klantenplatform myeasinsure.be.

Bij het eventuele bezoek aan onze website worden er mogelijks cookies gebruikt, waarover u in voorkomend geval meer informatie kan vinden op onze cookiepolicy eveneens te vinden op de betrokken website.

Tot slot is het ook mogelijk dat wij gegevens over u verkrijgen via derden.

Voor zover het gaat om gezondheidsgegevens of zogenaamde gevoelige gegevens kunnen wij uw Persoonsgegevens enkel verwerken mits uitdrukkelijke toestemming. Als deze gegevens niet beschikbaar zijn, dan kan het afsluiten en/of de behoorlijke uitvoering van de overeenkomst worden verhinderd. De toestemming wordt gevraagd op het ogenblijk dat u klant wordt. Is dat niet gebeurd, willen wij vragen ons dit te melden, zodat het nodige hiertoe kan gebeuren.

Uw gezondheidsgegevens worden verwerkt in het kader van de activiteiten als verzekeringsbemiddelaar, met name voor het opstellen van een verzekeringsvoorstel en het verzoeken om tegemoetkoming tijdens de uitvoering van uw contract en de opvolging daarvan.

Indien nodig worden deze gegevens verwerkt door middel van volledig geautomatiseerde verwerking en zonder tussenkomst van een beroepsbeoefenaar in de gezondheidszorg. Hiervoor wordt uw uitdrukkelijke toestemming wordt op voorhand gevraagd.

• Gegevens van leveranciers (leveranciers betekent tevens dienstverleners, partners, vrije beroepen, makelaars, agenten, consultants, (onder)aannemers, verkopers van goederen of diensten...)

Wij verzamelen en verwerken de identiteits- en contactgegevens  van onze leveranciers evenals hun eventuele (sub)onderaannemer(s)/leveranciers, hun personeel, medewerkers, aangestelden en andere nuttige contactpersonen. De doeleinden van deze verwerkingen zijn de uitvoering van deze overeenkomst, het beheer van de leveranciers, de boekhouding en direct marketingactiviteiten zoals het toesturen van promotionele of commerciële informatie. De rechtsgronden zijn de uitvoering van de overeenkomst, het vervullen van wettelijke en reglementaire verplichtingen (en/of ons gerechtvaardigd belang (zoals voor direct marketing). Voor direct marketingactiviteiten per e-mail (zoals een nieuwsbrief of uitnodiging voor events) zal steeds de toestemming worden gevraagd.

• Gegevens van personeel

Wij verwerken de persoonsgegevens van onze werknemers in het kader van ons personeelsbeheer en de loonadministratie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een Policy Gegevensbescherming voor werknemers.

• Gegevens van kandidaten in rekrutering

Voor onze rekruteringsactiviteiten kan Willemot u vragen om bepaalde gegevens, waaronder informatie over opleiding en werk, contactgegevens en voorkeuren, beroepskwalificaties en banen waarvoor u een aanvraag wilt indienen. U kunt er ook voor kiezen om Willemot aanvullende informatie te verstrekken, zoals uw CV of diploma, arbeidsreferenties en gerelateerde informatie, en compensatieverzoeken. Bovendien kan Willemot informatie van derden verzamelen, bijvoorbeeld in verband met een achtergrond- of werkgelegenheidscontrole en / of een arbeidsreferentie. Gelet op de specifieke aard ervan, wordt deze verwerking meer uitgebreid geregeld in een Policy Gegevensbescherming voor Kandidaten in het kader van Rekrutering van toepassing binnen onze onderneming.

• Andere gegevens

Naast de gegevens van klanten, leveranciers/onderaannemers en personeel verwerken wij ook persoonsgegevens van anderen, zoals mogelijke nieuwe klanten/prospecten, nuttige contacten binnen onze sector, netwerkcontacten, contacten van deskundigen, enz. De doeleinden van deze verwerkingen zijn in het belang van onze activiteiten, direct marketing en public relations. De rechtsgrond is ons gerechtvaardigd belang of in sommige gevallen de uitvoering van een overeenkomst.

Wij verwerken voor al de bovengenoemde personen, al naar het geval Persoonsgegevens die noodzakelijk zijn voor de uitvoering van de overeenkomst waarbij u betrokken partij bent, voor de uitvoering van maatregelen die aan het sluiten van die overeenkomst voorafgaat of Persoonsgegevens die op uw verzoek of initiatief aan ons zijn bezorgd.

Meer bepaald verwerken wij volgende Persoonsgegevens in het kader van onze makelaardij of verzekeringsdiensten:

• identificatiegegevens van onze contractanten zoals naam, geboortedatum, geboorteplaats, adres, contactgegevens (e-mail, telefoonnummer, …), commerciële benaming, ondernemingsnummer, FSMA-nummer, bankrekeningnummer, … .
• gegevens die noodzakelijk zijn voor de beoordeling van het te verzekeren risico (analyse van uw verlangens en behoeftes) zoals bv. gegevens over uw woning in het kader van een brandverzekering, gegevens over uw wagen in het kader van een bestuurdersaansprakelijkheidsverzekering, gegevens over gezinssamenstelling in het kader van een gezinsaansprakelijkheidsverzekering, financiële gegevens in het kader van beleggingsverzekeringen, tot bepaalde medische gegevens in het kader van hospitalisatieverzekeringen.

Daarnaast verwerken wij ook Persoonsgegevens om  bepaalde wettelijke verplichtingen na te komen. Zo verplicht de Wet van 18/09/2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contantenons om de klanten te identificeren.

Wij verwerken Persoonsgegevens wanneer dit noodzakelijk is voor de behartiging van een voor ons gerechtvaardigd belang.

Zo worden in het kader van schadebeheer Persoonsgegevens verwerkt van onder meer experten, advocaten, tegenpartijen, getuigen, …, om onze klanten op een gepaste wijze te kunnen bijstaan in de verdediging van hun belangen bij de afhandeling van schadedossiers.

Maar ook op het gerechtvaardigde belang om als onderneming op basis van de vrijheid van onderneming en informatie te handelen (bv. verwerking van gegevens voor doeleinden van direct marketing in het kader van prospectie).

Ten slotte kunnen wij ook Persoonsgegevens verwerken wanneer u daarvoor uw ondubbelzinnige toestemming heeft verleend.

• Gebruik van Persoonsgegevens voor moderne communicatiemiddelen zoals Zoom

Informatie over gegevensbescherming en wettelijk noodzakelijke informatie bij het gebruik van de "Zoom"-dienst voor videoconferenties met Willemot

Wij willen u hieronder informeren over de verwerking van persoonsgegevens in verband met het gebruik van "Zoom".

Doel van de verwerking

We gebruiken de Zoom-tool om online vergaderingen, videoconferenties en/of online trainingen (hierna "Online Meetings" genoemd) uit te voeren. "Zoom" is een dienst van Zoom Video Communications, Inc., dat gevestigd is in de Verenigde Staten.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke, die rechtstreeks verband houdt met het voeren van "online vergaderingen", is Willemot.

Opmerking: Als u de website van "Zoom" bezoekt, is de aanbieder van "Zoom" verantwoordelijk voor de gegevensverwerking.

Welke gegevens worden verwerkt?

Bij gebruik van "Zoom" worden verschillende soorten gegevens verwerkt. Dit zijn met name de gebruikersgegevens (naam, voornaam, e-mail, optioneel: telefoon, foto) en de tekst-, audio- en videogegevens tijdens de "online vergadering". U kunt de camera of microfoon op elk moment zelf uitschakelen of dempen via de "Zoom"-toepassingen. Daarnaast worden er meeting metadata aangemaakt en gebruikt (details: zoom.us/privacy.

Omvang van de verwerking

We gebruiken "Zoom" om "online vergaderingen" te houden. Als we "online vergaderingen" willen vastleggen, informeren we u vooraf op een transparante manier en vragen we u om uw toestemming. In het geval van online trainingen kunnen wij deze opname via een link beschikbaar stellen aan een geselecteerde groep deelnemers. Dit wordt u voorafgaand aan de opname gecommuniceerd.

Rechtsgrondslagen voor gegevensverwerking

Voor zover persoonsgegevens van werknemers van Willemot worden verwerkt, is de wettelijke basis voor de verwerking van hun persoonsgegevens de uitvoering van de arbeidsovereenkomst.

Indien in verband met het gebruik van "Zoom" persoonsgegevens niet noodzakelijk zijn voor de totstandkoming, uitvoering of beëindiging van de arbeidsrelatie, maar toch een elementair onderdeel vormen van het gebruik van "Zoom", is het in het legitieme belang van Willemot om Zoom te gebruiken.

In deze gevallen hebben we een legitiem belang bij het effectief uitvoeren van "online vergaderingen".

Bovendien is de wettelijke basis voor de gegevensverwerking bij het houden van "online vergaderingen" de contractuele relatie tussen Willemot en de deelnemer.

Als er geen contractuele relatie is, hebben we ook een legitiem belang bij het effectief uitvoeren van "online vergaderingen".

Het legitieme belang is het volgende:

•                Het onderhouden, faciliteren en bevorderen van regelmatig contact met werknemers, klanten en andere contactpersonen van het bedrijf wanneer deze personen om verschillende redenen, waaronder een pandemie, op afstand werken.

•                Het verzekeren van een goede uitvoering van de arbeidsovereenkomst door de werknemers door het hebben van regelmatige online contactmomenten met hen, om het werk te bespreken, de prestaties te evalueren, instructies te geven, werkmethodes en rapportering te bespreken, praktische problemen met betrekking tot werken op afstand op te lossen, steun en motivatie te geven aan de werknemer, goede werkomstandigheden te verzekeren en goede relaties te onderhouden.

•                Zorgen voor bedrijfsontwikkeling, uitbreiding en onderhoud van commerciële relaties met klanten,

•                Verzekeren van de bedrijfsvoering in het algemeen, behandelen van dossiers die betrekking hebben op de core business van Willemot met interveniërende derden, onderhouden van goede relaties met leveranciers, werken aan bedrijfsprojecten met derden

Ontvangers / Doorgifte van gegevens

Persoonsgegevens die worden verwerkt in verband met deelname aan "online vergaderingen" worden in principe niet doorgegeven aan derden, tenzij ze bedoeld zijn voor openbaarmaking.

Andere ontvangers: De aanbieder van "Zoom" wordt noodzakelijkerwijs op de hoogte gebracht van de hierboven vermelde gegevens, voor zover dit is voorzien in onze gegevensverwerkingsovereenkomst met "Zoom".

Voor meer informatie over Zoom Inc.,' zie:

ZOOM PRIVACY STATEMENT (https://zoom.us/privacy)

GDPR Compliance (https://zoom.us/gdpr)

Gegevensverwerking buiten de Europese Unie

Zoom is gevestigd in de Verenigde Staten. De verwerking van persoonsgegevens vindt dus ook plaats in een derde land. We hebben met de leverancier "Zoom" een contract voor de verwerking van persoonsgegevens afgesloten op basis van de standaard contractuele bepalingen van de EU. Als gevolg van de ongeldigheid van het EU-VS Privacy Shield is er momenteel geen adequaat beschermingsniveau voor de overdracht van persoonsgegevens naar de VS. Zo zijn bijvoorbeeld de rechten van de betrokkenen met betrekking tot hun persoonsgegevens in de Verenigde Staten beperkt.

Als aanvullende waarborg hebben we met Zoom standaard contractuele clausules ondertekend en hebben we onze zoomconfiguratie zodanig geïmplementeerd dat alleen datacenters in de EU, de EER, worden gebruikt voor het houden van "online vergaderingen". Opnamen worden slechts voor een beperkte periode opgeslagen op de "Zoom"-servers en vervolgens op de OVB-servers in de EU, in overeenstemming met de bewaarplicht. OVB is de groep waar Willemot deel van uitmaakt. De groep is gevestigd in Duitsland.

5. DUUR

De persoonsgegevens worden door ons bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking, de verplichte wettelijke bewaartermijnen en/of in functie van de (al dan niet contractuele) relatie die wij met u hebben.

In het bijzonder verwerken wij zolang dit nodig is voor de uitvoering van de overeenkomst of voor de uitvoering van maatregelen die aan het sluiten van de overeenkomst voorafgaan en die op uw verzoek werden genomen, zolang dit nodig is voor om onze wettelijke verplichtingen na te komen of wanneer de verwerking noodzakelijk is voor de behartiging van ons gerechtvaardigde belang om misbruik te voorkomen.

Klantengegevens en gegevens van leveranciers of onderaannemers zullen in elk geval na een termijn van tien jaar na de beëindiging van de overeenkomst uit onze systemen worden verwijderd, behoudens voor wat betreft deze persoonsgegevens die wij op basis van specifieke wetgeving langer moeten bewaren of in geval van een lopend geschil of claimsdossier waarvoor de persoonsgegevens nog noodzakelijk zijn.

Gegevens voor rekrutering worden opgeslagen voor maximaal 12 maanden. Kandidaten kunnen op elk gewenst moment verzoeken om verwijdering van hun gegevens, als ze hun aanvraag niet willen handhaven door hun recruiter op de hoogte te stellen of contact op te nemen met de functionaris voor gegevensbescherming van Willemot.

6. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

Persoonlijke gegevens die door Willemot worden verzameld worden enkel opgeslagen en verwerkt in de Europese Unie. We ondernemen stappen om ervoor te zorgen dat de gegevens die we verzamelen onder deze Privacyverklaring worden verwerkt in overeenstemming met de bepalingen van deze verklaring en de vereisten van toepasselijk recht waar de gegevens zich ook bevinden.

Wij nemen de nodige technische en organisatorische maatregelen om uw persoonsgegevens volgens een afdoend veiligheidsniveau te verwerken en deze te beschermen tegen vernietiging, verlies, vervalsing, wijziging, niet-toegestane toegang of kennisgeving per vergissing aan derden, evenals elke andere niet toegestane verwerking van deze gegevens.

In geen geval kan Willemot aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.

Willemot doet er alles aan om de beveiliging van uw persoonlijke gegevens te beschermen. Wij gebruiken een verscheidenheid aan beveiligingstechnieken en -procedures om uw persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, gebruik of openbaarmaking.

Willemot is ook toegewijd om het verminderen van risico's op menselijke fouten, diefstal, fraude en misbruik van Willemot- faciliteiten. De inspanningen van Willemot omvatten het bewustmaken van personeel van beveiligingsbeleid en het trainen van medewerkers om het beveiligingsbeleid te implementeren. Willemot- werknemers zijn verplicht om de vertrouwelijkheid van gegevens te handhaven. Verplichtingen van werknemers omvatten schriftelijke geheimhoudingsovereenkomsten, regelmatige training over informatiebescherming en naleving van het bedrijfsbeleid met betrekking tot de bescherming van vertrouwelijke informatie.

Willemot evalueert snel en reageert op incidenten die vermoedens van ongeautoriseerde verwerking van gegevens veroorzaken. Als Willemot bepaalt dat uw gegevens onrechtmatig zijn gebruikt (ook door een medewerker van Willemot ) of anderszins ten onrechte zijn verkregen door een derde partij, zal Willemot dergelijke misbruiken of overnames onmiddellijk aan u melden.

Willemot zal jaarlijks nalevingsaudits uitvoeren. Elke werknemer die door Willemot wordt betrapt op het niet naleven van de GDPR, is in overtreding van deze Privacyverklaring en zal onderworpen worden aan disciplinaire maatregelen tot en met beëindiging van het dienstverband. Elke agent of derde partij die dit privacy beleid overtreedt zal op basis van alle overeenkomsten met Willemot verplicht zijn Willemot te vrijwaren en schadeloos te stellen voor claims met betrekking tot dergelijke schendingen.

Browser-gebaseerde besturingselementen: Cookie-besturingselementen worden beschreven in onze Cookieverklaring.

7. TOEGANG DOOR DERDEN

Met het oog op de verwerking van uw persoonsgegevens, verlenen wij toegang tot uw persoonsgegevens aan onze werknemers, medewerkers en aangestelden. Wij garanderen een gelijkaardig niveau van bescherming door contractuele verplichtingen tegenstelbaar te maken aan deze werknemers, medewerkers en aangestelden, die gelijkaardig zijn aan deze Privacyverklaring.

WILLEMOT kan Persoonsgegevens delen met bepaalde dienstverleners (subverwerkers/subprocessors):

Alle dienstverleners verwerken en bewaren de gegevens in de EU.

DOORGIFTE AAN DERDEN

Uw Persoonsgegevens worden hoofdzakelijk intern verwerkt. Dat neemt niet weg dat ze soms ter uitvoering van onze overeenkomst (of maatregelen die aan het sluiten van de overeenkomst voorafgaan) of ter uitvoering van bepaalde wettelijke verplichtingen, moeten worden meegedeeld aan derden.

Het meedelen van uw Persoonsgegevens aan derden ter uitvoering van onze overeenkomst (of maatregelen die aan het sluiten van de overeenkomst voorafgaan) is met name doch niet uitsluitend het geval aan verzekeringsmaatschappijen bij wie offertes worden opgemaakt en polissen worden afgesloten. In deze categorie denken wij ook aan experten die door ons gelast worden naar aanleiding van een schadegeval.

Bepaalde persoonsgegevens die door ons worden verzameld, zullen ook worden doorgegeven aan en mogelijk verwerkt worden door derde dienstverleners, zoals onze IT-leverancier, externe partner die ons bijstaat bij de ondersteuning en de verdere ontwikkeling van onze informatica-tools, hosting partner,, boekhouder, revisor, evenals door de overheid of controle-instanties zoals de FSMA. Deze en andere overheidsinstanties hebben het recht bij ons gegevens op te vragen waarop wij wettelijk verplicht moeten antwoorden. In dergelijke gevallen kunnen uw gegevens aan deze derden worden bezorgd maar enkel voor de betreffende dienst en steeds onder controle van ons kantoor.

Het is mogelijk dat één of meer van bovenvermelde derde partijen gelokaliseerd zijn buiten de Europese Economische Ruimte (“EER”). Wij streven er echter naar uw gegevens in het beginsel niet doorgegeven naar derde landen of aan internationale organisaties.  Indien dit toch zou dienen te gebeuren omwille van verwerkingsdoeleinden en indien deze landen volgens de Europese Commissie geen toereikend niveau van bescherming van Persoonsgegevens garanderen, dan zullen wij passende beschermende maatregelen nemen.

De werknemers, managers en/of vertegenwoordigers van de hierboven vermelde dienstverleners of instellingen en de gespecialiseerde dienstverleners door hen aangesteld, dienen de vertrouwelijke aard van uw persoonsgegevens te respecteren en kunnen deze gegevens enkel gebruiken voor de doeleinden in het kader waarvan zij werden verstrekt.

Indien nodig kunnen uw persoonsgegevens worden doorgegeven aan andere derde partijen. Dit kan bijvoorbeeld het geval zijn wanneer wij geheel of gedeeltelijk gereorganiseerd zouden worden, onze activiteiten zouden worden overgedragen of indien wij failliet verklaard zouden worden. Ook is het mogelijk dat persoonsgegevens moeten worden doorgegeven ingevolge een gerechtelijk bevel of om te voldoen aan een bepaalde wettelijke verplichting. Wij zullen in dat geval redelijke inspanningen leveren om u voorafgaand te informeren over deze mededeling aan andere derde partijen. U zal evenwel  erkennen en begrijpen dat dit in bepaalde omstandigheden niet altijd technisch of commercieel haalbaar is of dat er mogelijk wettelijke beperkingen van toepassing kunnen zijn.

Wij zullen uw persoonsgegevens in geen geval verkopen of commercieel ter beschikking stellen aan direct marketingbureaus of gelijkaardige dienstverleners, tenzij met uw voorafgaande toestemming.

8. RECHTEN VAN DE BETROKKENE

In overeenstemming en onder de voorwaarden van de Belgische privacywetgeving en de bepalingen van de Algemene Verordening Gegevensbescherming delen wij u mee dat u over de volgende rechten beschikt:

-              Recht op toegang en inzage: u heeft het recht om kosteloos kennis te nemen van de gegevens die wij over u hebben en na te gaan waarvoor deze worden aangewend.

-              Recht op rectificatie: u heeft het recht om rectificatie (verbetering) van uw onjuiste persoonsgegevens te verkrijgen, evenals om onvolledige persoonsgegevens te vervolledigen.

-              Recht op wissen van gegevens of beperking van de verwerking: u heeft het recht om ons te verzoeken uw persoonsgegevens te wissen of de verwerking ervan te beperken in de omstandigheden en onder de voorwaarden zoals bepaald door de Algemene Verordening Gegevensbescherming. Wij kunnen de wissen van gegevens of beperking weigeren van enige persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.

-              Recht op overdraagbaarheid van gegevens: u heeft het recht de persoonsgegevens die u ons heeft verstrekt, in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen. U heeft het recht deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking.

-              Recht van bezwaar: u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens wegens ernstige en legitieme motieven. Gelieve er evenwel rekening mee te houden dat u zich niet kan verzetten tegen de verwerking van persoonsgegevens die voor ons noodzakelijk zijn voor het uitvoeren van een wettelijke verplichting, de uitvoering van de overeenkomst of ons gerechtvaardigd belang, en dit zolang deze gegevens noodzakelijk zijn voor de doeleinden waarvoor zij werden verzameld.

-              Recht van intrekking van de toestemming: Indien de verwerking van de persoonsgegevens is gebaseerd op de voorafgaande toestemming, beschikt u over het recht deze toestemming in te trekken. Deze persoonsgegevens zullen dan enkel nog verwerkt worden indien wij hiervoor over een andere rechtsgrond beschikken.

-              Automatische beslissingen en profilering: wij bevestigen dat de verwerking van de persoonsgegevens geen profilering omvat en dat u niet aan volledige geautomatiseerde beslissingen wordt onderworpen.

U kan steeds de gegevens die wij over u verwerken, inkijken en, indien nodig, laten verbeteren. Daartoe volstaat het dit aan te vragen via onze Data Protection Officer met een bewijs van uw identiteit. Dat vragen wij om te verhinderen dat uw gegevens worden meegedeeld aan iemand die daar geen recht op heeft.

U kan zich te allen tijde verzetten tegen het gebruik van uw gegevens door ons kantoor voor direct marketingdoeleinden. Wenst u niet op de hoogte te worden gehouden van de aanbiedingen van ons kantoor, kan u dit melden via onze Data Protection Officer .

Voor zover wij uw gegevens verwerken louter op basis van uw toestemming, dan kan u deze toestemming te allen tijde intrekken door u te richten tot onze Data Protection Officer, waarna de verwerking door ons zal worden gestaakt. Alle verwerkingen die voordien werden uitgevoerd op basis van uw gegeven toestemming blijven rechtmatig.

9. VRAGEN OF KLACHTEN OVER GEGEVENSBESCHERMING

Willemot NV heeft een Data Protection Officer (DPO) of Gegevensbeschermingsfunctionaris aangesteld:

E-mail:                    privacy@willemot.be

Postadres:             Coupure 228, 9000 Gent

Indien u na het lezen van deze Privacyverklaring verdere vragen of opmerkingen heeft met betrekking tot de verzameling en verwerking van uw persoonsgegevens, kan u contact opnemen met onze DPO.

Wij stellen alles in het werk om op een zorgvuldige en legitieme manier om te gaan met uw Persoonsgegevens in overeenstemming met de toepasselijke regelgeving. Indien u desalniettemin van oordeel bent dat uw rechten geschonden zouden zijn en u binnen onze onderneming voor uw bezorgdheden geen gehoor zou vinden, staat het u vrij een klacht in te dienen bij:

Gegevensbeschermingsautoriteit

Drukpersstraat 35, 1000 Brussel

+32 (0)2 274 48 00

+32 (0)2 274 48 35

contact@apd-gba.be

Daar kan u ook terecht voor alle algemene vragen in verband met de verwerking en bescherming van Persoonsgegevens.

U kan zich bijkomend richten tot een rechtbank wanneer u meent dat u schade zou lijden als gevolg van de verwerking van uw Persoonsgegevens.

10. WIJZIGINGEN IN DEZE PRIVACYVERKLARING

We zullen deze Privacyverklaring indien nodig bijwerken om feedback van klanten en wijzigingen in onze producten of services weer te geven. Wanneer we wijzigingen in deze verklaring publiceren, zullen we de "laatst bijgewerkte" datum boven aan de verklaring herzien. Als er materiële wijzigingen in de verklaring zijn of in de manier waarop Willemot uw persoonlijke gegevens zal gebruiken, zullen wij u op de hoogte stellen door een kennisgeving van dergelijke wijzigingen prominent te plaatsen voordat ze van kracht worden of door u rechtstreeks een kennisgeving te sturen. We moedigen u aan om deze Privacyverklaring periodiek te herzien om erachter te komen hoe Willemot uw informatie beschermt.

Eurenta Holding GmbH - Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der OVB Holding AG. Eine Nutzung der Internetseiten der OVB Holding AG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die OVB Holding AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die OVB Holding AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der OVB Holding AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. personenbezogene Daten

   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. betroffene Person

   Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

3. Verarbeitung

   Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung

   Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5. Profiling

   Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6. Pseudonymisierung

   Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Verantwortlicher oder für die Verarbeitung Verantwortlicher

   Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. Auftragsverarbeiter

   Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9. Empfänger

   Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

10. Dritter

    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11. Einwilligung

    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

OVB Holding AG

Heumarkt 1
50667 Köln

Telefon: +49 221 2015-0
Telefax: +49 221 2015-264
Mail: info@ovb.eu

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist über folgende Kontaktdaten erreichbar:

Matthias Leidt

OVB Holding AG
Heumarkt 1, 50667 Köln

Telefon: +49 221 2015-810
Telefax: +49 221 2015-264
Mail: datenschutz@ovb.eu

Website:www.ovb.eu

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Cookies

Die Internetseiten der OVB Holding AG verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die OVB Holding AG den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

5. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der OVB Holding AG erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die OVB Holding AG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die OVB Holding AG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

6. Kontaktmöglichkeit über die Internetseite

Die Internetseite der OVB Holding AG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

7. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog der OVB Holding AG abgegebenen Kommentare können grundsätzlich von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die seinem Kommentar nachfolgenden Kommentare zu einem bestimmten Blog-Beitrag abonniert.

Sofern sich eine betroffene Person für die Option entscheidet, Kommentare zu abonnieren, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden.

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

9. Rechte der betroffenen Person

1. Recht auf Bestätigung

   Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

2. Recht auf Auskunft

   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

   Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

   Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

   • die Verarbeitungszwecke

   • die Kategorien personenbezogener Daten, die verarbeitet werden

   • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

   • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

   • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

   • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

   • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten

   • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

3. Recht auf Berichtigung

   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

   Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

4. Recht auf Löschung (Recht auf Vergessen werden)

   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

   Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der OVB Holding AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der OVB Holding AG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

   Wurden die personenbezogenen Daten von der OVB Holding AG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die OVB Holding AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der OVB Holding AG wird im Einzelfall das Notwendige veranlassen.

   • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

   • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

   • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

   • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

   • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

   • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

5. Recht auf Einschränkung der Verarbeitung

   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

   Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der OVB Holding AG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der OVB Holding AG wird die Einschränkung der Verarbeitung veranlassen.

   • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

   • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

   • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

   • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

6. Recht auf Datenübertragbarkeit

   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

   Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

   Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der OVB Holding AG wenden.

7. Recht auf Widerspruch

   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

   Die OVB Holding AG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

   Verarbeitet die OVB Holding AG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber derOVB Holding AG der Verarbeitung für Zwecke der Direktwerbung, so wird die OVB Holding AG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

   Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der OVB Holding AG zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

   Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der OVB Holding AG oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

   Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die OVB Holding AG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

   Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

   Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

   Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter developers.facebook.com/docs/plugins/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ und unter www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link www.google.com/intl/de_de/analytics/ genauer erläutert.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Xing integriert. Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter www.xing.com/app/share Datenschutzhinweise für den XING-Share-Button veröffentlicht.

14. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

15. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

16. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

18. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.