Datenschutz in der VR Smart Finanz

Wir, die VR Smart Finanz, begrüßen Sie auf unserer Website und freuen uns über Ihr Interesse an unserem Unternehmen. Als Unternehmen der Genossenschaftlichen FinanzGruppe verstehen wir Datenschutz als kundenorientiertes Qualitätsmerkmal. Uns ist der Schutz Ihrer personenbezogenen Daten, vor allem in Bezug auf die Wahrung Ihres Persönlichkeitsrechts, sehr wichtig.

Allgemeine Datenschutzaufklärung der VR Smart Finanz

Um unsere vertraglichen Pflichten zu erfüllen, sammeln und verarbeiten wir personenbezogene Daten. In der Datenschutzaufklärung haben wir hier alle wichtigen Inhalte zusammengestellt, z. B. welche Daten verarbeitet werden und warum, an wen die Daten weitergegeben werden oder welche Datenschutzrechte unsere Kundinnen und Kunden haben.

 Datenschutzaufklärung

Datenschutzhinweise für Bewerber:innen

Hier finden Sie Informationen gemäß Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) in Bezug auf Datenschutz im Kontext von Beschäftigungsverhältnissen.

 Datenschutzhinweise

Datenschutz auf unserer Website

Inhaltsverzeichnis

1. Geltungsbereich und Verantwortlichkeit
2. Datenschutzbeauftragter
3. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
4. Sicherheitsmaßnahmen
5. Weitergabe von Daten an Dritte und Drittanbieter
6. Rechte der Nutzer
7. Widerspruchsrecht
8. Löschung von Daten
9. Erhebung von Zugriffsdaten
10. Kontaktaufnahme
11. Google-Marketing-Dienste
12. Adition
13. Matomo
14. Facebook-Fanpages
15. Änderungen der Datenschutzerklärung

1. Geltungsbereich und Verantwortlichkeit

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf.

1.2. Anbieterin des Onlineangebotes und datenschutzrechtlich verantwortlich, ist die
VR Smart Finanz AG
Hauptstraße 131-137
65760 Eschborn
(nachfolgend auch bezeichnet als „wir“ oder „uns“)

1.3. Für weitere Angaben zu uns, verweisen wir auf unser Impressum.

1.4. Der Begriff „Nutzer“ umfasst alle Kunden und Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

2. Datenschutzbeauftragter

Entsprechend der gesetzlichen Bestimmungen haben wir einen Datenschutzbeauftragten benannt. Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an ihn wenden:
VR Smart Finanz AG
Datenschutzbeauftragter
Hauptstraße 131-137
65760 Eschborn
datenschutz@vr-smart-finanz.de

3. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

3.1. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D. h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z. B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

3.2. Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der ab 25. Mai 2018 geltenden Datenschutzverordnung (DSGVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.

4. Sicherheitsmaßnahmen

4.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

4.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

5. Weitergabe von Daten an Dritte und Drittanbieter

5.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z. B. für Abrechnungszwecke notwendig ist oder für andere Zwecke, wenn diese notwendig sind, um unsere vertraglichen Verpflichtungen gegenüber den Nutzern zu erfüllen.

5.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

5.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

6. Rechte der Nutzer

6.1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden) einzureichen.

6.2. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen. Hierzu genügt eine E-Mail oder ein Schreiben auf dem Postweg an die unter Ziffer 2 genannten Adressen. Die aufgrund Ihrer Einwilligung erfolgende Datenverarbeitung ist bis zum Zeitpunkt des Widerrufs rechtmäßig.

7. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

8. Löschung von Daten

8.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

8.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.)

9. Erhebung von Zugriffsdaten

9.1. Wir erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

9.2. Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

9.3. Logfile-Informationen werden von uns aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

9.4. In einigen Bereichen unserer Webseite setzen wir sogenannte Cookies ein, um Ihnen unsere Leistungen individueller zur Verfügung stellen zu können. Cookies sind Kennungen, die ein Webserver an Ihren Computer senden kann, um ihn für die Dauer Ihres Besuches zu identifizieren. Es besteht generell die Möglichkeit, sich Cookies im Browser (z. B. in Mozilla Firefox unter "Extras --> Einstellungen --> Datenschutz --> Cookies anzeigen") anzeigen zu lassen. Sie können Ihren Browser auch so einstellen, dass er Sie über die Platzierung von Cookies informiert.

10. Kontaktaufnahme

10.1. Bei der Kontaktaufnahme mit uns per Kontaktformular oder E-Mail (beides unverschlüsselt) werden die Angaben des Nutzers zu folgenden Zwecken verarbeitet:

  • zur Bearbeitung der Kontaktanfrage und deren Abwicklung;
  • Zur Unterstützung unserer internen Geschäftszwecke, nämlich Datenanalysen, Revisionen, Entwicklung neuer Produkte, Verbesserung dieses Internetauftritts, Verbesserung unserer Dienste, Erkennung von Nutzungstrends und Feststellung der Wirksamkeit unserer Werbekampagnen (diese Verwendung erfolgt jedoch ohne Personenbezug, d. h. nur in anonymisierter Form);
  • Zur Vermeidung von etwaigen Missbräuchen oder Gefahren für die Interessen anderer Nutzer oder unserer Interessen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.
  • Bei vertraulichen Nachrichten an uns verwenden Sie zu Ihrer Sicherheit bitte den Postweg.

10.2. Die Angaben der Nutzer können in unserem Customer Relationship Management System ("CRM System") gespeichert werden.

11. Google-Marketing-Dienste

11.1. Durch das Online-Werbeprogramm „Google AdWords“ der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) werden Werbeanzeigen für unsere Produkte gezeigt und thematisch nach den bei einer Google-Suche genutzten Schlüsselwörtern ausgerichtet. Hierzu wird durch Google ein Cookie im Browser gesetzt, sobald auf eine im Google Such- oder Werbenetzwerk geschaltete Anzeige geklickt wird. Ihre Deaktivierungsmöglichkeit: http://www.google.com/ads/preferences

Durch Conversion-Methoden kann Google aufgrund des AdWords-Cookies die Anzahl der Personen messen, die sich nach Klick auf eine AdWords-Anzeige für ein darin beworbenes Angebot entschieden haben. Soweit Google-Anzeigen auf unsere Produkte verweisen, erhalten wir von Google eine Statistik über die Anzahl Angebotsanfragen und/oder Newsletter-Anmeldungen nach Klick auf eine Google AdWords-Anzeige, jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren ließen. Ihre Deaktivierungsmöglichkeit: Sie können Ihren Browser so einstellen, dass die Auslieferung des Cookies von der Domain „googleadservices.com“ oder generell von Drittanbietern blockiert wird. Sie können außerdem den Google Conversion-Cookie „Conversion“ in den Cookie-Einstellungen ihres Browsers löschen.

11.2. Diese Website verwendet Google Re-Marketing. Google Re-Marketing ist ein Werbedienst der Google Inc. („Google“, Mountain View, USA), mit dem wir Ihnen anhand Ihres Nutzungsverhaltens bei vorherigen Besuchen auf unserer Website gezielte Werbung von mutmaßlichem Interesse für Sie unterbreiten können. Diese Werbung erscheint nur auf Google Werbeplätzen, entweder auf Werbeflächen von Google Adwords oder dem Google Display Network.

In Einzelfällen arbeiten wir weiterhin mit Partnern zusammen, deren Produkte für Sie von Relevanz sein können. Diese Marketing-Kooperationen haben zum Gegenstand, dass auch für die Partner anhand Ihres Nutzungsverhaltens bei vorherigen Besuchen auf unserer Webseite gezielte Werbung von mutmaßlichem Interesse für Sie unterbreitet werden kann.

Sie können dem Google Re-Marketing sowohl durch uns als auch unsere Partner im Google Anzeigenvorgaben-Manager widersprechen bzw. Ihre Einstellungen editieren. http://www.google.com/settings/ads

Alternativ können Sie das Re-Marketing durch die Deaktivierung von Cookies in den Browsereinstellungen verhindern.
Service Provider/ Dienstanbieter:
Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

11.3. Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

11.4. Google Maps

Diese Internetpräsenz benutzt den Dienst Google Maps zur Darstellung von Karten und zur Bereitstellung einer Suche nach bestimmten Orten. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google") angeboten. Wenn Sie unser Internetangebot aufrufen, wird zunächst nur ein Platzhalter für Google Maps (zum Beispiel in Form eines statischen Bildes der Karte) aufgerufen, nicht jedoch der Google Maps-Dienst, sodass Google insoweit beim Aufruf der Internetpräsenz keine Sie betreffenden personenbezogenen Daten erhält. Erst wenn Sie durch Klick auf die entsprechende Schaltfläche in dem Platzhalter Ihr Einverständnis dazu geben, dass Ihre Daten an Google übermittelt werden, wird der Google Maps-Dienst geladen. Erst dann werden Ihre angefragten Orte, Ihre IP-Adresse sowie technische Daten zu Ihrem Rechner und Ihrem Browser unmittelbar an Google übermittelt. Sofern Google Maps aktiviert ist, werden Ihre Anfragen nach Orten mitsamt der vorgenannten Daten zudem bereits während Ihrer Eingabe in Echtzeit an Google übermittelt, um Ihnen zeitnah potenziell passende Orte vorschlagen zu können (sog. Autocomplete-Funktion). Google kann diese Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermitteln, nämlich insbesondere auf Server von Google, die sich in den USA befinden. Sofern Sie in Ihrem Google-Nutzerkonto angemeldet sind, während Google Maps aktiviert ist, kann Google Ihre Suchanfragen mit Ihrem Konto in Verbindung bringen. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen oder Ihr Konto entsprechend so einstellen, dass der sog. Inkognito-Modus aktiviert ist.

Wir weisen darauf hin, dass Google die übermittelten Daten zur Erbringung der Funktionen von Google Maps nutzt, aber auch zu anderen, eigenen Zwecken, wie der Verbesserung der Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten im Rahmen von Google Maps entsprechend eigenständig und ohne, dass wir hierauf Einfluss haben. Auf der unter www.google.de aufrufbaren Webseite finden Sie weitere Informationen zu den Datenverarbeitungen im Zusammenhang mit Google Maps, nämlich in

Solange Sie nicht in die Datenverarbeitung von Google einwilligen, werden Ihre Anfragen nach Orten durch uns verarbeitet und von uns an Google zur Ermittlung des gesuchten Ortes weitergeleitet. Google erhält hierbei lediglich die Anfrage ohne Informationen zu Ihnen, sodass Google Sie nicht identifizieren oder sonst Rückschlüsse zu Ihrer Person ziehen kann. Die Datenverarbeitungen in diesem Zusammenhang erfolgen aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist es, effiziente, möglichst vollständige und aktuelle Antworten auf Ihre Suchanfrage zu geben, wofür wir auch die umfangreichen Datensätze von Google nutzbar machen.

Die Datenverarbeitung im Zusammenhang mit dem aktivierten Google Maps-Dienst erfolgt mit Ihrer Einwilligung und damit auf der Rechtsgrundlage von Art. 6 Abs. 1 a) DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

12. Adition

Wir verwenden Adition für Werbung. Der Anbieter ist ADITION technologies AG, Oststraße 55, D-40211 Düsseldorf. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.adition.com/datens... abrufbar.

13. Matomo

13.1. Diese Website benutzt Matomo, einen Webanalysedienst zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Es erfolgt keine Speicherung personenbezogener Daten. Die durch den Cookie erzeugten Informationen werden auch nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software generell verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

13.2. Wenn Sie mit der Speicherung und Auswertung der Daten im Rahmen von Matomo nicht einverstanden sind, dann können Sie dem nachfolgend jederzeit widersprechen: Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.

14. VR Smart Finanz Datenschutzhinweise für die Verwendung von Facebook-Fanpages


VR Smart Finanz greift für die Nutzung des Facebook-Dienstes auf die technische Plattform und die Dienste der Meta Platforms Inc. (U.S.A.) und in Europa der Facebook Ireland Ltd mit Hauptgeschäftssitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 in Irland zurück. Der Inhalt dieser Facebook-Fanpage wird von VR Smart Finanz verantwortet. Wir weisen Sie darauf hin, dass alle hier angebotenen Facebook-Dienste (z.B. Facebook-Messenger und dessen Funktionen) in eigener Verantwortung von Ihnen genutzt werden.

VR Smart Finanz hat weder Einfluss noch Kontrollmöglichkeiten auf Art und Umfang der durch Facebook Ireland Ltd. (Facebook) verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte (z.B. innerhalb des Facebook-Unternehmens). Weitere Informationen über die Datenerhebung und Verarbeitung durch Facebook finden Sie in den Datenschutzhinweisen von Facebook unter: https://www.facebook.com/privacy/explanation sowie der Hinweise bezüglich des Einsatzes von Cookies oder vergleichbaren Technologien unter: https://www.facebook.com/policies/cookies/.

1. Datenverarbeitung durch Facebook:

Bei einem Besuch auf der VR Smart Finanz Facebook-Fanpage werden durch Facebook personenbezogene Daten erhoben. Mit der Verwendung des Facebook-Dienstes werden Ihre personenbezogenen Daten von Facebook, im Sinne des Artikel 3 Nummer 2 DS-GVO, in den Vereinigten Staaten, in Irland und ggf. in einem anderen Land, in dem das Facebook-Unternehmen geschäftlich tätig wird, übermittelt und dort für Facebook festgelegte Zwecke verarbeitet. Es kann nicht ausgeschlossen werden, dass diese Datenverarbeitung durch Facebook auch bei nicht registrierten und nicht eingeloggten Facebook-Nutzern erfolgt (vgl. https://www.facebook.com/privacy/explanation).

Über die in externen Webseiten eingebundene Like-Buttons (PlugIns) und die Verwendung von Cookies kann Facebook das Verhalten von Nutzern auf fremden Webseiten erfassen und mit Facebook-Profilen verknüpfen. Anhand dieser Datensammlung ist das Ausspielen personalisierter Werbung z. B. in Facebook-Chroniken möglich (vgl. https://www.facebook.com/privacy/explanation).

Facebook erhält zudem Informationen über sog. „Log-Daten”. Dies beinhaltet bspw. IP-Adressen, Browsertypen, Betriebssysteme, Informationen über vorherige besuchte Website, Ihrem Standortdaten, Mobilfunkanbieter Informationen, Informationen über verwendete Endgeräte (einschließlich Geräte-ID und Anwendungs-ID), Suchbegriffe und Cookie-Informationen, etc. (vgl. https://www.facebook.com/privacy/explanation). Zur Auswertung dieser Summe an Daten verwendet Facebook eigene Analyse-Tools. VR Smart Finanz übt keinen Einfluss auf die Nutzung dieser Tools durch Facebook aus. Sollten diese Analyse-Tools von Facebook auf VR Smart Finanz Facebook-Fanpages eingesetzt werden, hat VR Smart Finanz dies nicht beauftragt, noch zugestimmt oder wird dies durch VR Smart Finanz unterstützt. Auch werden die von Facebook gewonnenen Analyse-Daten VR Smart Finanz nicht zur Verfügung gestellt. VR Smart Finanz erhält eine Übersicht über die Anzahl der Facebook-Profil- oder Facebook-Like-Butten-Klicks durch gezielte Facebook-Posts. Diese Daten sind für VR Smart Finanz über die Facebook-Fanpage einsehbar. Überdies hat VR Smart Finanz keine Möglichkeit, den Einsatz solcher Analyse-Tools auf dem VR Smart Finanz Facebook-Account zu verhindern oder abzustellen.

2. Datenverarbeitung durch VR Smart Finanz:

Der Schutz Ihrer Daten ist uns wichtig. Daher halten wir uns an die geltenden datenschutzrechtlichen Bestimmungen und setzen technische sowie organisatorische Maßnahmen ein, um Ihre Daten angemessen zu schützen.

Auch hat VR Smart Finanz keinen vollumfänglichen Zugriff auf die erfassten Daten. VR Smart Finanz kann nur die öffentlichen Informationen Ihres Facebook-Profils sehen. Welche dies konkret sind, entscheiden Sie in Ihren Facebook-Einstellungen unter: https://www.facebook.com/settings?tab=privacy. Sie haben die Möglichkeit Ihre „Likes“ aktiv zu verbergen oder der Facebook-Fanpage nicht mehr zu folgen. Dann erscheint Ihr Profil nicht mehr in der Liste der Nutzer der VR Smart Finanz Facebook-Fanpage.

VR Smart Finanz erhält über Facebook personenbezogene Daten, wenn Sie uns diese aktiv über eine persönliche Nachricht mitteilen. Wir nutzen Ihre Daten (z. B. Vorname, Name, etc.) zur Beantwortung Ihres Anliegens durch unser Social-Media-Redaktionsteam und leiten dieses – wenn nötig – an unseren Kundenservice weiter. Wir bzw. die zur Bearbeitung Ihrer Anfrage zuständige Abteilung der VR Smart Finanz verwendet diese Daten ausschließlich dazu, Ihre Anfrage zu bearbeiten und zu beantworten bzw. Ihren Informationswunsch zu erfüllen. Ihre Daten werden nicht an Dritte weitergegeben. Die Rechtsgrundlage für die Verarbeitung der vorstehend beschriebenen Daten ist Artikel 6 Absatz 1 S. 1 lit. b bzw. f DS-GVO. Diese Daten werden nach 10 Jahren unverzüglich gelöscht.

VR Smart Finanz erhält von Facebook Statistiken bezüglich der Verwendung und Nutzung der Facebook-Fanpage. Diese statistischen Informationen umfassen u.a.:

  • Seitenaktivitäten: Anzahl an Personen, die VR Smart Finanz folgen – inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen.
  • Reichweite, Beitragsinteraktionen: Anzahl an Personen, die einen spezifischen Beitrag sehen. Anzahl der Interaktionen auf einen Beitrag.
  • Seitenaufrufe
  • „Gefällt mit“-Angaben: Wie viele Personen haben eine Anzeige gesehen und „Gefällt mir“- angeklickt?
  • Demographie: Durchschnittliches Alter der Besucher, Geschlecht, Standort, Sprache (vgl. https://www.advidera.com/glossar/facebook-insights/).

Diese Statistiken, aus denen wir jedoch keinen Rückschluss auf individuelle Nutzer ziehen können, nutzen wir, um das Online-Angebot auf Facebook zu verbessern und auf die Interessen unsere Nutzer anzupassen. Wir können die statistischen Daten nicht mit den Profildaten unserer Facebook-Fans verknüpfen. Sie können über Ihre Facebook-Einstellungen darüber entscheiden, in welcher Form Ihnen diese Werbung angezeigt werden soll (vgl. https://www.facebook.com/help/568137493302217).

3. Betroffenenrechte:

Bei Fragen zu unserem Informationsangebot können Sie uns unter: marketing@vr-smart-finanz.de erreichen. Wenn Sie Fragen zur Datenverarbeitung von VR Smart Finanz haben, können Sie sich unter datenschutz@vr-smart-finanz.de an uns wenden. Unsere Datenschutzhinweise finden Sie unter: https://www.vr-smart-finanz.de/servicebereich/datenschutz. Bezüglich der gemeinsamen Verantwortlichkeit i. S. d. Artikel 26 DS-GVO verweisen wir auf das inzwischen seitens Facebook aktualisierte Addendum von Facebook unter: https://www.facebook.com/legal/terms/page_controller_addendum. Ihre Betroffenenrechte können Sie bei Facebook mittels eines Formulars unter: https://www.facebook.com/help/568137493302217 geltend machen sowie unter https://www.facebook.com/help/contact/540977946302970.

4. Besonderheit der gemeinsamen Verantwortlichkeit:

Aufgrund des Urteils des Europäischen Gerichtshofs aus dem Jahr 2018 in der „Facebook Fanpage Entscheidung“, ist in der Konstellation, in der VR Smart Finanz eine sogenannte „Fanpage“ via Facebook erstellt, von einer gemeinsamen Verantwortlichkeit zwischen VR Smart Finanz und Facebook im Sinne des Artikel 26 DS-GVO auszugehen.

Dies hat zur Folge, dass für die Fälle, in denen zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen, als gemeinsame Verantwortliche im Sinne der DS-GVO gelten. Daraus folgt die Verpflichtung einer Vereinbarung in transparenter Form, in der festgelegt wird, wer von der beiden Verantwortlichen welche Verpflichtung aus der DS-GVO erfüllt. Dies inkludiert vor allem die Wahrnehmung der Betroffenenrechte sowie die Einhaltung der Informationspflichten aus den Artikel 13 und 14 DS-GVO. Die Vereinbarung muss die jeweiligen tatsächlichen Funktionen und Beziehungen der gemeinsamen Verantwortlichen gegenüber betroffenen Personen gebührend widerspiegeln und das Wesentliche der Vereinbarung muss der betroffenen Person zur Verfügung gestellt werden.

Ungeachtet der Vereinbarung, hat jedoch jede betroffene Person das Recht, ihre Betroffenenrechte aus der DS-GVO bei und gegenüber jedem einzelnen der Verantwortlichen geltend zu machen. Für Sie als betroffene Person bedeutet dies, dass Sie Ihre Rechte im Rahmen der DS-GVO sowohl gegenüber VR Smart Finanz, als auch gegenüber Facebook ausüben können.

Um die datenschutzrechtlichen Voraussetzungen zu erfüllen, hat Facebook diese Vereinbarung nun aktualisiert: https://www.facebook.com/legal/controller_addendum. Im Rahmen des Addendums sind die Verpflichtungen der DS-GVO aufgelistet und in die jeweiligen Verantwortlichkeiten aufgeteilt. Mit Nutzung der Produkte von Facebook, wie z. B. durch Erstellung einer „Fanpage“, unterliegt VR Smart Finanz den nachfolgenden Pflichten:

Nummer

Verpflichtung gemäß DS-GVO

Facebook Ireland

VR Smart Finanz

1

Artikel 6: Erfordernis einer Rechtsgrundlage für die gemeinsame Verarbeitung

X
(hinsichtlich der Verarbeitung durch Facebook Ireland)

X
(hinsichtlich der von VR Smart Finanz oben beschriebenen durchgeführten Verarbeitung)

2

Artikel 13, 14: Bereitstellung von Informationen zur gemeinsamen Verarbeitung von personenbezogenen Daten

X
Dies umfasst zusätzlich den von VR Smart Finanz erstellten allgemeinen Datenschutzhinweisen und den ergänzenden Hinweisen zur Nutzung von Facebook, auch mindestens die Bereitstellung folgender Informationen:
Dass Facebook Ireland ein gemeinsam Verantwortlicher der gemeinsamen Verarbeitung ist und dass die gemäß Artikel 13 Absatz 1 lit. a) und b) DS-GVO erforderlichen Informationen in der Datenrichtlinie von Facebook Ireland unter https://www.facebook.com/about... zu finden sind.
Die Information, dass VR Smart Finanz umfasste Produkte verwendet, sowie die Zwecke, für die die Erhebung und Übermittlung der personenbezogenen Daten, die die gemeinsame Verarbeitung darstellen, erfolgt, wie es in den Nutzungsbedingungen für umfasste Produkte dargelegt ist.
Dass weitere Informationen dazu, wie Facebook Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland, in der Datenrichtlinie von Facebook Ireland unter https://www.facebook.com/about... zu finden sind.
Dieser Pflicht ist VR Smart Finanz, wie in den vorliegenden Datenschutzhinweisen beschrieben, nachgekommen.

3

Artikel 26(2): Das Wesentliche dieses Zusatzes für Verantwortliche zur Verfügung stellen

Dies umfasst mindestens die Bereitstellung folgender Informationen:
Dass VR Smart Finanz und Facebook Ireland diesen Zusatz für Verantwortliche geschlossen haben um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß DS-GVO hinsichtlich der gemeinsamen Verarbeitung festzulegen (wie in den Nutzungsbedingungen für Umfasste Produkte festgelegt);
vereinbart haben, dass VR Smart Finanz dafür verantwortlich ist, betroffenen Personen mindestens die Informationen bereitzustellen, die unter Nummer 2 aufgeführt sind;
vereinbart haben, dass zwischen den Parteien Facebook Ireland dafür verantwortlich ist, die Rechte betroffener Personen gemäß Artikel 15-20 der DS-GVO hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen.
Dieser Pflicht ist VR Smart Finanz, wie in den vorliegenden Datenschutzhinweisen beschrieben, nachgekommen.

4

Artikel 15-20: Rechte der betroffenen Person hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten

X

5

Artikel 21: Widerspruchsrecht, soweit die gemeinsame Verarbeitung auf Artikel 6(1)(f) basiert

X
(hinsichtlich der Verarbeitung durch Facebook Ireland)

X
(hinsichtlich der von VR Smart Finanz oben beschriebenen durchgeführten Verarbeitung)

6

Artikel 32: Sicherheit der gemeinsamen Verarbeitung

X
(hinsichtlich der Sicherheit der umfassten Produkte)

X
(hinsichtlich der korrekten technischen Implementierung und Konfiguration der umfassten Produkte)

7

Artikel 33, 34: Verletzungen des Schutzes personenbezogener Daten im Zusammenhang mit der gemeinsamen Verarbeitung

X
(soweit eine Verletzung des Schutzes personenbezogener Daten die Verpflichtungen von Facebook Ireland)

X
(soweit eine Verletzung des Schutzes personenbezogener Daten deine Verpflichtungen
gemäß diesem Zusatz für Verantwortliche betrifft)


5. Interessenabwägung:

Die Nutzung der VR Smart Finanz-Facebook Fanpage durch Betroffene löst selbst noch keine Datenschutzfolgenabschätzung (DSFA) nach Artikel 35 Absatz 1 DS-GVO aus. Jedoch kann die Facebook-Nutzung weitreichende Auswirkungen und ein erhöhtes Risiko für Rechte und Freiheiten der Betroffenen auslösen. Dies ist auf die Möglichkeit einer Profilanreicherung und Profilbildung durch Facebook zurückzuführen. Durch die Nutzung eines Facebook-Accounts unterliegen Betroffene einer systematischen Beobachtung Ihrer Online-Aktivitäten. Durch gesammelte Daten durch Facebook besteht die Möglichkeit der Erstellung von Persönlichkeitsprofilen. Selbst bei einer passiven Nutzung von Facebook durch Betroffene (ohne Facebook-Account) könnten die gesammelten Daten ggf. verknüpft und mit zuvor besuchte Webseiten oder Standortdaten durch Facebook ausgewertet werden. Eine gemeinsame Verantwortung (vgl. https://www.facebook.com/legal/terms/page_controller_addendum) bedeutet für VR Smart Finanz in diesem Zusammenhang nicht die Datenschutzkonformität von Facebook-Diensten zu bestätigen.

Hinzu kommt, dass Facebook die Daten deutscher Nutzer nicht innerhalb Deutschlands, sondern in Irland verarbeitet (vgl. https://www.facebook.com/legal/terms/page_controller_addendum). Aufgrund verbleibender Risiken wurde eine verkürzte Datenschutzfolgenabschätzung (DSFA) zur Abwägung der Risiken für Betroffene durch die Nutzung der VR Smart Finanz Facebook-Fanpage im Folgenden dargestellt.

a) Risikoanalyse:

Zunächst bestehen grundsätzlich Risiken durch die Nutzung von Facebook-Diensten für Betroffene, unabhängig einer Nutzung der VR Smart Finanz Facebook-Fanpage. Durch die Nutzung der VR Smart Finanz Facebook-Fanpage erhöht VR Smart Finanz die Menge der Daten, die von der Facebook verarbeitet und ausgewertet werden können. Zudem fördert die Nutzung von Facebook-Fanpages die Aufmerksamkeit auf diese Daten durch eine Erweiterung des Facebook Verarbeitungskreises.

Es erfolgt somit neben der Erweiterung des Verbreitungskreises auch eine Vergrößerung der Verknüpfungsmöglichkeiten von gesammelten Daten auf anderen Websites. In Summe führt dies zu einer Begünstigung der Profilbildung durch Facebook mittels des angelegten Facebook-Accounts und der zur Verfügung gestellten Daten. Die Nutzung der Facebook-Fanpage könnte zu Risiken in Bezug auf gesellschaftliche Folgen aufgrund ehr- oder persönlichkeitsverletzender Kommentaren oder auch der Verbreitung sensibler Informationen führen.

Für die Nutzung des VR Smart Finanz Angebotes besteht jedoch kein Zwang einen Facebook-Account zu erstellen. Dies wird durch alternative Kontakt- und Informationsmöglichkeiten geheilt. Um dieses Risiko zu reduzieren, wird die Kommunikation auf VR Smart Finanz Facebook-Fanpages redaktionell betreut. Mithin muss kein VR Smart Finanz-Interessent/-Kunde einen Facebook-Account erstellen.

b) Risikobewertung:

Insgesamt ist das durch VR Smart Finanz verursachte gesamte Risiko für Betroffene auf der VR Smart Finanz Facebook-Fanpage als gering bis mittel einzustufen, da risikoreduzierende Maßnahmen das Gesamtrisiko ehr- oder persönlichkeitsverletzender Kommentare für Betroffene eindämmen.

VR Smart Finanz ist der Schutz Ihrer personenbezogenen Daten wichtig. Daher werden technische sowie organisatorische Maßnahmen eingesetzt, um die Daten neben der inhaltlichen redaktionellen Betreuung angemessen zu schützen. Sofern trotzdem auf der VR Smart Finanz Facebook-Fanpage ehr- oder persönlichkeitsverletzende Kommentar auftauchen sollten, so kann dies zur Sperrung des jeweiligen Facebook-Accounts führen.

Es gilt jedoch zu beachten, dass viele risikoreduzierende Maßnahmen insbesondere auch in der Verantwortung des jeweiligen Facebook-Nutzers liegen, da sich dieser durch seine Profil-Einstellungen bis zu einem gewissen Grad seine Daten selbst schützen kann (vgl. https://www.facebook.com/help/568137493302217).

c) Ergebnis:

Die Interessenabwägung ergibt, dass die Facebook-Nutzung durch VR Smart Finanz vertretbar ist (Stand März 2023). VR Smart Finanz wird jedoch die datenschutzrechtliche Entwicklung beobachten, um das Ergebnis der Prüfung bei Bedarf entsprechend anzupassen.

15. Änderungen der Datenschutzerklärung

15.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

152. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand der Datenschutzerklärung: Juli 2023