Datenschutz

Ihre Rechte nach Art.12 ff. DSGVO

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Deshalb sollen Sie wissen, welche Daten zu welchem Zweck wir über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht und entspricht den Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO) vom 27.04.2016, geltend ab dem 25.05.2018, sowie dem Bundesdatenschutzgesetz (BDSG-2018). Deshalb geben wir Ihnen hier einen Überblick sowohl über die von Ihnen gespeicherten personenbezogenen Daten als auch über die Datenschutzorganisation der coraixx GmbH & Co KGaA. Dadurch möchten wir Sie in die Lage versetzen, Ihr „Grundrecht auf informationelle Selbstbestimmung“ wahrzunehmen.

Ansprechpartner

Verantwortliche Stelle

coraixx GmbH & Co. KGaA

Vertreten durch Sven Ulbrich

Bettinastraße 59

D-60325 Frankfurt am Main

Tel.: 069 / 24 74 79 9-0

Fax: 069 / 24 74 79 9-59

E-Mail-Adresse: info(at)coraixx.com

Datenschutz­beauftragter

Die coraixx GmbH & Co. KGaA hat einen Datenschutzbeauftragten, der via E-Mail-Adresse datenschutz(at)oaklet.lu erreichbar ist.

IfDDS GmbH

Institut für Datenschutz und Datensicherheit

- Herr Ralko Nebelung -

Strehlender Straße 14

01069 Dresden

Zuständige Auf­sichtsbehörde den Datenschutz betreffend

Hessen Aufsichtsbehörde

Der Hessische Datenschutzbeauftragte

Postfach 31 63

65021 Wiesbaden

Telefon: 0611 140080

Telefax: 0611 1408 - 900

E-Mail: poststelle@datenschutz.hessen.de

Internet: www.datenschutz.hessen.de


Abschnitt A: Allgemeine Aussagen

1. Datenherkunft und -kategorien

Die coraixx GmbH & Co KGaA erhält personenbezogene Daten von Mandanten, Gesellschaftern und anderen Geschäftspartnern im Zuge der Vertragsanbahnung und -erfüllung. Im Rahmen der Verwaltungstätigkeit erhalten wir außerdem Daten der von Ihnen ausgewählten Servicepartner. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Telefonbüchern, Internet.

Mögliche Datenkategorien

1. Namen/Kontaktdaten

2. Personalausweisdaten

3. Bankdaten

4. Bonitätsdaten

5. Auftragsdaten

6. Rechnungsdaten

7. Zahlungsdaten

8. Steuerdaten

9. Lebenslauf

10. Qualifikationsdaten

11. Familienstand und -situation

12. Interessen/Präferenzen/besondere Lebensumstände

13. Pläne und Ziele für die persönliche und berufliche Zukunft

14. Unternehmens-Kontaktdaten


2. Verarbeitungszwecke

Ihre personenbezogenen Daten verarbeiten wir entsprechend der EU-DSGVO zweckgebunden und auf das notwendige Maß beschränkt.

Denkbare Verarbeitungszwecke

1. Vertragsanbahnung und -abschluss

2. Vertragserfüllung allgemein

3. Stammdatenpflege

4. Erstellung eines Angebots

5. Erstellung einer Onboarding-Strategie

6. Vertragsverhandlung

7. Zahlungsverkehr im Kundenauftrag

8. Auftragsbearbeitung

9. Telefonaufzeichnung

10. Erledigung elektronsicher Kommunikation

11. Stärkung der Kundenbindung

12. Versenden eines Newsletters

13. Buchhaltung/Inkasso

14. Verhinderung von Straftaten

15. Erfüllung übergeordneter Rechts­vorschriften, insbesondere die für Finanzdienstleistungsinstitute (z.B. KWG, WpHG, diverse EU-Verordnungen und Richtlinien)

16. Wahrung von Rechtsansprüchen

17. Personalsuche und -führung


3. Rechtsgrundlage der Verarbeitung

Aufgrund der Bedingungen der EU-DSGVO ist die Verarbeitung der personenbezogenen Daten durch die coraixx GmbH & Co KGaA rechtmäßig.

Akzeptierte Rechtsgrundlagen

1. Einwilligung

2. Vertragsanbahnung

3. Vertrag, vertragsähnliches Vertrauens­verhältnis

4. Rechtliche Verpflichtung, übergeordnete

Rechtsvorschriften, öffentliches Interesse

5. Interessenabwägung


4. Empfänger von Daten

Die Beschäftigten der coraixx GmbH & Co KGaA verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsver­hältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb der coraixx GmbH & Co KGaA (Dritte) personenbezogene Daten aufgrund einer definierten Rechtsgrund­lage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.

Mögliche Daten-Empfänger

1. Öffentliche Stellen ( Finanz­behörden, u.s.w.)

2. Kontoführendes Institut, Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter

3. externe Buchhaltung

4. Versanddienstleister

5. weitere, vertraglich verbundene Erfüllungsgehilfen

6. weitere Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben


5. Übermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- oder Wertpapieraufträge) erforderlich, es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister im Drittstatt eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

 

6. Löschfristen

Ihre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertrag­lichen und gesetzlichen Pflichten bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbei­tungszweck entfällt, werden diese Daten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich.

- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

7. Ihre Rechte laut EU-Datenschutzgrundverordnung

1. (Vorab-)Information

Diese lesen Sie in diesem Augenblick.

2. Auskunft

Auf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Datenkategorie.

3. Berichtigung

Sie haben ein Recht darauf, dass wir falsch erfasste Daten unverzüg­lich richtig stellen.

4. Löschung

Wir löschen Ihre Daten, sobald deren Verarbeitung nicht mehr not­wendig ist. Davon gibt es allerdings Ausnahmen, vgl. nachfolgende Ziffer.

5. Einschränkung der Verarbeitung

Ihre Daten werden von uns nicht mehr genutzt, wenn der Verarbei­tungszweck wegfällt, wir sie aber aufgrund übergeordneter Rechts­vorschriften noch nicht löschen dürfen.

6. Datenübertragbarkeit

Auf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie an einen Dritten zu übertragen.

7. Widerruf

 

 

8. Widerspruch

Wenn Sie uns für bestimmte Verarbeitungszwecke eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen.

Sofern die Datenverarbeitung im öffentlichen Interesse liegt oder auf Grundlage einer Interessenabwägung („überwiegendes berechtigtes Interesse“) begründet wurde, können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Vertragszwecken widersprechen.

9. Beschwerde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personen­bezogenen Daten durch die coraixx GmbH & Co KGaA rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde Ihres Wohnsitzes beschweren.

 

8. Gibt es Pflichten zur Bereitstellung und Verarbeitung von Daten?

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. 

Im Rahmen unserer Geschäftsbeziehung müssen Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

 

9. Gibt es eine automatische Entscheidungsfindung (einschließlich Profiling)?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

 

10. Elektronische Kommunikation

Schicken Sie uns per E-Mail eine Nachricht, ist die Verarbeitung in der Regel als vorvertragliche oder vertragliche Maßnahme erforderlich. Darüber hinaus erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personen­bezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Kommt ein Vertragsverhältnis zustande, liegt die gesetzliche Löschfrist bei 10 Jahren.

 

11. Folgen des Widerrufs einer Einwilligung und eines Widerspruchs

Widerrufen Sie eine notwendige und bereits erteilte Einwilligung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Legen Sie Widerspruch ein gegen eine Datenverarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Abschnitt B: Webseitenrelevante Informationen

1. Erfassung allgemeiner Informationen beim Besuch unserer Website

Die Internetseiten verwenden teilweise so genannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Wenn Sie unsere Website betrachten, werden automatisch mittels eines Cookies allgemeine Informationen erfasst. Diese Informationen (Protokolldateien oder Server-Logfiles) beschreiben etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Diese Daten erhebt der Internetdienst, der unsere Webseite hostet. Sie sind technisch notwendig, um die Inhalte der Webseite korrekt darzustellen und wer­den grundsätzlich immer erhoben, wenn Sie sich im Internet bewegen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

1. Sicherstellung eines problemlosen Verbindungsaufbaus der Website.

2. Sicherstellung einer reibungslosen Nutzung unserer Website.

3. Auswertung der Systemsicherheit und -stabilität.

Die meisten der verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Die Cookies _utma und _utmz haben eine Laufzeit von 2 Jahren bzw. 5 Monaten. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Laut des Internet-Host werden die Daten der Log-Dateien nach 7 Tagen anonymisiert und maximal 8 Wochen gespeichert. Anonyme Informationen dieser Art können von uns auch statistisch ausgewertet werden, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Aufgrund unseres berechtigten Interesses ist diese Verarbeitung Ihrer personenbezogenen Daten statthaft. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind lediglich die coraixx GmbH & Co KGaA als verantwortliche Stelle und der Internet-Host. Sie könne in Ihrem Browser (z.B. Firefox, Safari, Chrome, Edge) in den „Entwicklertools“ oder in den „Einstellungen“ gespeicherte Cookies abfragen.

 

2. Matomo

Unsere Website nutzt Matomo, eine Open Source Webanalyse Software des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Diese Software wird dazu eingesetzt, Ihren Besuch auf unserer Website auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO statistisch auszuwerten. So erfahren wir beispielsweise, welche Internetseiten Sie innerhalb unserer Website aufgerufen haben und wie lange Sie auf dieser Seite verweilt haben. Diese Analysen helfen uns, die Inhalte dieser Website zu verbessern und für Sie informativer und nutzerfreundlicher zu gestalten.

Hierfür werden pseudonymisierte Nutzungsprofile erstellt. Hierzu können Cookies eingesetzt werden (zu Cookies s. vorherigen Abschnitt, Ziffer 1). Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet und nicht an Dritte weitergegeben.

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Matomo deaktivieren

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

3. Newsletter

Wenn Sie zugestimmt haben, senden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen an die E-Mail-Adresse, die Sie uns dafür nennen. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine gültige E-Mail-Adresse. Weitere Daten erheben wir nicht. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben. Ihre Einwilligung für den Bezug des Newsletters können Sie jederzeit widerrufen. In jedem Newsletter finden Sie dazu ein entsprechender Link. Außerdem können Sie uns Ihren Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen. Beim Öffnen/Lesen des von uns gesendeten Newsletters werden uns systembedingt automatisch benutzerbezogenen Daten, wie Ihr Standort, IP-Adresse und Geräteinformationen (u. a. Betriebssystem, Modell) übermittelt und abgespeichert. Eine weitergehende Nutzung dieser Daten findet nicht statt.

 

4. Elektronische Kommunikation

Schicken Sie uns eine E-Mail-Nachricht, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personen­bezogenen Daten. Hierfür geben Sie uns Ihre gültige E-Mail-Adresse bekannt, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespei­chert.

 

5. Verwendung von Google Produkten

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisenentnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verän­dern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

 

6. Gültigkeit dieser Datenschutzerklärung

Unsere Datenschutzerklärung soll stets den aktuellen rechtlichen Anforderungen entsprechen und Änderungen unserer Leistungen widerspiegeln, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt deshalb jeweils die neueste Datenschutzerklärung.

 

7. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz die coraixx GmbH & Co KGaA betreffend haben, kann Ihnen unser Daten­schutzbeauftragter helfen.

Stand der Datenschutzerklärung: 01. November 2018