Datenschutz

Datenschutzhinweise

Vorwort

Wir, die Fresh Insurance Services GmbH (nachfolgend auch „wir“, „uns“ oder „Fresh“ genannt) nehmen den Schutz personenbezogener Daten sehr ernst und möchten Sie, als betroffene Person (nachfolgend auch als „Nutzer“, „Kunde“, „Sie“, „Ihnen“ oder „Betroffene/r“ genannt), hier über den Datenschutz bei Fresh informieren. Wir verarbeiten Ihre Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der Europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 im Folgenden auch „DSGVO“), den für uns geltenden landesspezifischen Ausführungsgesetzen sowie dem Telekommunikations-Telemedien-Datenschutzgesetz (nachfolgend auch „TTDSG“ genannt).

Sofern und soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO).

Im Rahmen dieser Datenschutzhinweise (nachfolgend auch „Datenschutzerklärung“ genannt) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

I.        Verantwortlicher & Datenschutzbeauftragte des Verantwortlichen:

Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO:

Fresh Insurance Services GmbH
Baumbachstr. 15, 81245 München
Geschäftsführer: Manuel Stroeh
Tel.: 089 21552267, E-Mail: kontakt@fresh.insure
Internetseite: https://fresh.insure/

Weitere Angaben zum Unternehmen finden Sie in unserem Impressum

Kontakt Datenschutzbeauftragte:

Kirschenhofer Rechtsanwälte Partnerschaft mbB
Ines Kirschenhofer, Grasserstr. 10, 80339 München
E-Mail: ik@k-legal.de, Web: https://www.datenschutzanwaelte-bayern.de/impressum.html

II.      Allgemeines

1.      Begriffsbestimmungen

Die Begriffsbestimmungen dieser Datenschutzerklärung orientieren sich an den Definitionen des Art. 4 DSGVO:

  1. Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann (Art. 4 Nr. 1 DSGVO).
  2. Verarbeitung“ ist jeder – mit oder ohne Hilfe automatisierter Verfahren – Vorgang, mit Bezug auf personenbezogenen Daten, wie etwa insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).
  3. Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
  4. Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen (weisungsabhängig und nicht zu eigenen Zwecken) verarbeitet (Art. 4 Nr. 8 DSGVO).
  5. Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr. 10 DSGVO).
  6. Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

2.      Umfang der Verarbeitung personenbezogener Daten

Eine Verarbeitung der personenbezogenen Daten unserer Nutzer erfolgt nur insoweit, wie dies zur Bereitstellung einer funktionsfähigen Internetseite erforderlich und für die Darstellung unserer Inhalte und Leistungen notwendig ist. Die personenbezogenen Daten unserer Nutzer werden regelmäßig nur nach Einwilligung des Nutzers verarbeitet oder in den Fällen, in denen die Verarbeitung durch eine gesetzliche Vorschrift gestattet ist und damit eine Rechtsgrundlage für die Verarbeitung besteht.

3.      Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Sofern nicht gesondert im Rahmen dieser Datenschutzerklärung benannt, gelten die folgenden Rechtsgrundlagen:

  • Bei Vorliegen einer Einwilligung gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
  • Zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
  • Bei lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. d DSGVO.
  • Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO.
  • zur Wahrung unseres berechtigten Interesses oder das eines Dritten, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

4.      Datenlöschung und Speicherdauer

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, so werden personenbezogene Daten grundsätzlich nur solange von uns gespeichert, wie sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich sind.

Im Falle einer von Ihnen erteilten Einwilligung, erfolgt die Löschung Ihrer personenbezogenen Daten bei Zugang Ihres Widerrufs der Einwilligung.

Bei bestehenden Verträgen werden personenbezogenen Daten für die Dauer des Vertrags gespeichert bzw. verarbeitet. Nach Vertragsende erfolgt die Speicherdauer nach den gesetzlichen Aufbewahrungsfristen und Verjährungsfristen, insbesondere auf Grundlage des BGB, der AO und des HGB. Daraus resultieren in Abhängigkeit zu dem jeweiligen Datum Speicherfristen in der Länge von 3, 6 bzw. 10 Jahren.

Wenn die rechtliche Grundlage entfällt und keine gesetzlichen Aufbewahrungspflichten eingehalten werden müssen, werden die Daten von uns unmittelbar gelöscht.

III.     SSL- bzw. TLS-Verschlüsselung

Wir verwenden aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können an uns übermittelte Daten, nicht von Dritten mitgelesen werden.

Darüber verbessern wir fortlaufend unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung. Auch bedienen wir uns stets geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. Verschlüsselung).

IV.   Bereitstellung der Website und Erstellung von Logfiles

1.      Beschreibung und Umfang der Datenverarbeitung

Wird unsere Internetseite von einem Nutzer aufgerufen, so erfasst unser System, mit jedem Aufruf, automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Bei der bloßen informatorischen Nutzung unserer Website werden nur die personenbezogenen Daten erhoben, die der Browser des Nutzers an unseren Server bzw. Provider übermittelt und die technisch notwendig sind, zu dem Zweck, Nutzern unsere Website anzuzeigen und deren Stabilität und Sicherheit gewährleisten zu können.

Wird unsere Website von einem Nutzer aufgerufen, so erfasst unser System, mit jedem Aufruf, automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Hierzu gehören standardmäßig:

  • der verwendete Browsertyp und die Browserversion (sofern vom Benutzer übermittelt),
  • Sprache und Version der Browsersoftware,
  • das verwendete Betriebssystem und dessen Oberfläche,
  • Datum und Uhrzeit der Serveranfrage (in der Zeitzone des Servers),
  • die anonymisierte IP-Adresse des anfragenden Rechners
  • die Anzahl der Besuche,
  • die Verweildauer auf der Website,
  • die vorher besuchte Website (sofern vom Benutzer übermittelt), Website von der die Anforderung kommt,
  • übertragene Datenmenge,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Name und URL der angeforderten Seite
  • Meldung, ob der Aufruf erfolgreich war (http-Statuscode)

Diese Daten werden in den Logfiles gespeichert. Es findet keine gemeinsame Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers statt.

Diese Daten werden auf den Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in Deutschland (im Folgenden „Hetzner“) in unserem Auftrag gespeichert. Wir haben mit Hetzner eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Gemäß dieser Vereinbarung verpflichtet sich Hetzner, den notwendigen Schutz der Daten unserer Nutzer zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Weitere Informationen zu Hetzner finden Sie hier: https://www.hetzner.com/de/privacy-policy-notice

2.      Zweck und Rechtsgrundlage

Wir verarbeiten die genannten Daten zu folgenden Zwecken:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Rückschlüsse auf den Nutzer werden in keinem Fall gezogen. In den zuvor aufgeführten Zwecken liegt unser berechtigtes Interesse, Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

3.      Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist, d.h. wenn Sie unsere Webseite verlassen. Die Speicherdauer der Logfiles zu den oben aufgeführten Zwecken beträgt 7 Tage. Backups werden 14 Tage in verschlüsselter Form aufbewahrt.

4.      Widerspruchs- und Beseitigungsmöglichkeit

Für den Betrieb und die Bereitstellung der Internetseite ist die Erfassung der Daten und deren Speicherung in Logfiles zwingend erforderlich. Eine Widerspruchsmöglichkeit besteht seitens des Nutzers nicht.

V.     Verwendung von Cookies und sonstige Dienste

1.     Beschreibung und Umfang der Datenverarbeitung

Wir setzen auf unserer Website sog. Cookies ein. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden, d.h. sie werden im Internetbrowser des Nutzers gespeichert, wenn der Nutzer die Website aufruft. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sogenannte „Session Cookies“ oder auch „transiente Cookies“ genannt).

Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (auch „persistente Cookies“ oder „permanente Cookies“ genannt).

Neben Cookies die von uns als für die Datenverarbeitung Verantwortlichen gesetzt werden (sogenannten „First-Party-Cookies“), kommen auch Cookies zum Einsatz, die von anderen Anbietern angeboten werden (sogenannte „Third-Party-Cookies“).

Beim Aufruf unserer Website informieren wir unsere Nutzer mittels Consent-Management-Plattform (auch „Consent Management“ oder „CMP“ genannt) über die Verwendung von Cookies und weitere technischen Maßnahmen. Der Einsatz von Cookies und technischen Maßnahmen, für die gesetzlich die Einholung einer vorherigen aktiven Einwilligung vorgeschrieben ist oder für die wir festlegen, dass eine Einwilligung erfolgen soll, erfolgt erst, wenn Sie vor Einsatz die erforderliche Einwilligung erteilt haben. Dies ist systemseitig entsprechend sichergestellt.

Diese Vorgehensweise gilt nicht für technisch zwingend notwendige Cookies. Der Nutzer wird über die Consent-Management-Plattform zu weiterführenden Informationen über die eingesetzten technischen Maßnahmen, zu denen auch Cookies gehören informiert und im Bedarfsfall weitergeleitet.

a. „Essenziell“ -Technisch notwendige Cookies,Zwecke:

Diese Technologien sind erforderlich, um die Kernfunktionalität der Website zu aktivieren. Wir setzen Cookies ein, um unsere Inhalte der Website darzustellen sowie unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann (z.B. zur Navigation (geöffnete Menüpunkte)).

Zweck des Einsatzes technisch notwendiger Cookies und vergleichbarer Technologien ist es, Ihnen die Nutzung unserer Website und Services mit den spezifischen Funktionalitäten überhaupt zur Verfügung zu stellen, diese zu verbessern und für die Sicherheit und Integrität unserer Webseiten zu sorgen. Der Abruf bzw. das Speichern von Informationen in Ihrem Endgerät erfolgt nur dann, wenn dies für den von Ihnen in Anspruch genommenen Dienst unbedingt erforderlich ist und wir den Dienst anderenfalls nicht erbringen können (§ 25 Abs. 2 TTDSG). Etwaige durch technisch-notwendige Cookies erhobene Nutzerdaten, werden nicht zur Erstellung von Nutzerprofilen verwendet.

b. „Funktionell“ – Analyse-Cookies, Zwecke:

Diese Technologien ermöglichen es uns, die Nutzung der Website zu analysieren, um die Leistung zu messen und zu verbessern. Wir bzw. unsere eingebundenen Drittanbieter verwenden auf dieser Webseite Cookies, die eine Analyse des Surfverhaltens unserer Nutzer ermöglichen. Auf diese Weise können etwa eingegebene Suchbegriffe, die Häufigkeit von Seitenaufrufen oder die Inanspruchnahme von Webseiten-Funktionen analysiert werden.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Webseite und deren Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie unsere Website genutzt wird und können so unser Angebot stetig optimieren sowie etwaige auftretende Problemfälle und Fehler schneller beheben.

c. „Marketing“ – Werbe-Cookies, Zwecke:

Diese Technologien werden von Werbetreibenden verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind.  Werbe-Cookies werden verwendet, um Ihnen Werbung von Drittanbietern anzuzeigen, die für Sie aufgrund Ihres Surfverhaltens von Interesse sein könnten. Drittanbietern wird es ermöglicht zur Anzeigenschaltung die auf unserer Seite gesammelten Informationen mit bestehenden Informationen kombinieren, um Ihnen so personalisierte und interessensbezogene Anzeigen anzuzeigen.

d. Rechtsgrundlage

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, unser berechtigtes Interesse ist in den unter a. beschriebenen Zwecken zu sehen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Einsatz von Cookies zu Analyse- und/oder Werbezwecken: Der Einsatz dieser Art von Cookies bzw. die Speicherung von Informationen in der Endeinrichtung von Nutzern oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur dann, wenn Sie auf der Grundlage von klaren und umfassenden Informationen nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. § 25 TTDSG eingewilligt haben.

Weitere Ausführungen zu Zwecken und den Widerrufsmöglichkeiten dieser Art von Cookies finden Sie in den einzelnen Abschnitten dieser Datenschutzerklärung bzw. in unserer Consent-Management-Plattform.

 

3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Das bedeutet, dass Sie als Nutzer auch die volle Kontrolle über die Verwendung und den Einsatz von Cookies behalten. Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wir bieten Ihnen im Rahmen unserer Consent-Management-Plattform die Möglichkeit, selbst über das Setzen von Cookies und den Einsatz vergleichbarer Technologien zu entscheiden und die Cookie-Nutzung jederzeit zu ändern sowie etwaige erteilte Einwilligungen zu widerrufen, z.B. über den Link „Cookie Einstellungen“ im Footer einer jeden Webseite.

Durch Veränderung des jeweiligen Schiebereglers verhindern Sie, das technische Maßnahmen eines Anbieters ausgeführt bzw. Cookies gesetzt werden. Eine Nutzung unserer Angebote ist grundsätzlich auch ohne Cookies möglich, wenngleich dies mit erheblichen Einschränkungen der Funktionen und der Benutzerfreundlichkeit unseres Angebots auf der Website verbunden sein kann. Weitere Informationen zu der von uns genutzten Consent Management Plattform der usercentrics GmbH finden Sie ebenfalls im CMP.

Umfassende Informationen dazu, wie man dies auf einer Vielzahl von Browsern bewerkstelligen kann, erhalten Sie auf den folgenden Internetseiten: youronlinechoices, Network Advertising Initiative und/oder Digital Advertising Alliance. Sie finden dort auch Angaben dazu, wie Sie Cookies von Ihrem Computer löschen können sowie allgemeine Informationen über Cookies.

Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Anbei einige Links für gängige Browser.

Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-undablehnen
Chrome:http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: http://help.opera.com/Windows/10.20/de/cookies.html

VI.   Kontakt: E-Mail-Kontakt

1.     Beschreibung und Umfang der Datenverarbeitung

Nutzer können uns über die bereitgestellte E-Mail-Adresse elektronisch kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitet: Datum und Uhrzeit.

2.     Zweck und Rechtsgrundlage

Wir verwenden die in der jeweiligen E-Mail gemachten Angaben und Daten ausschließlich für die Bearbeitung der Kontaktaufnahme/Anfrage und zur Führung der damit verbundenen Kommunikation. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die Verarbeitung erfolgt dabei zur Bearbeitung von Anfragen, je nach Ausgangssituation und Inhalt Ihrer Anfrage.

Rechtsgrundlage ist für die Beantwortung der Anfrage und zur Abwicklung der mit der Kontaktaufnahme verbundenen Kommunikation, Art. 6 Abs. 1 lit. f DSGVO.

Sofern das Ziel der Kontaktaufnahme der Vertragsschluss mit uns ist bzw. sofern sich um vertragsbezogene Kommunikation handelt, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

3.     Dauer der Speicherung

Personenbezogene Daten, die per E-Mail übermittelt wurden, werden gelöscht, wenn die jeweilige Kommunikation mit dem Nutzer abgeschlossen ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen. Die Kommunikation wird zu dem Zeitpunkt als abgeschlossen betrachtet, wenn der Grund oder der der Sachverhalt, der der Anfrage/Kontaktaufnahme zugrunde liegt, abschließend beantwortet und geklärt wurde.

4.     Widerspruchs- und Beseitigungsmöglichkeit

Nutzer können der weiteren Verarbeitung ihrer personenbezogener Daten im Rahmen einer Anfrage jederzeit widersprechen. Die Kommunikation kann dann allerdings nicht weitergeführt werden. Der Widerspruch kann an die unter Ziffer 1, „Verantwortliche Stelle“, aufgeführten Kontaktdaten des Verantwortlichen erfolgen oder per E-Mail an kontakt@fresh.insure.

In diesem Fall erfolgt die Löschung der personenbezogenen Daten, die in diesem Zusammenhang gespeichert wurden, sofern nicht etwaige gesetzliche Aufbewahrungsfristen entgegenstehen.

VII.     Empfänger von Daten oder Kategorien von Empfängern

Eine interne Weitergabe von Daten erfolgt in unserem Unternehmen nur an diejenigen Stellen bzw. Organisationseinheiten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Darüber hinaus setzen wir zur Abwicklung unseres Geschäftsverkehrs auch externe in- und ausländische Dienstleister und Auftragnehmer ein. Hierzu zählen etwa: externe Rechenzentren, IT-Dienstleister, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Kundenverwaltung, , Marketing-Agenturen, Dienstleister im Bereich Newsletterversand, Telefonie, Call Center Dienstleistungen, Management unserer Internetauftritte, Druckereien oder Unternehmen für Datenentsorgung, Einkauf und Beschaffung, Abrechnung, Akten- bzw. Datenvernichtung, Controlling, Kreditinstitute und Zahlungsdienstleister sowie weitere für unseren Geschäftsbetrieb eingesetzte Partner (z.B. Auditoren, Banken, Versicherungen, Rechtsanwälte, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen)

Sämtliche Dienstleister müssen Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen von Ihnen so ergriffen und durchgeführt werden, dass die Verarbeitung die rechtlichen Anforderungen erfüllt und die Rechte der betroffenen Personen gewahrt werden.

Bei Vorliegen einer entsprechenden Verpflichtung bzw. Berechtigung können personenbezogene Daten auch an Öffentlichen Stellen und Institutionen (z. B. Polizei, Staatsanwaltschaft, Aufsichtsbehörden) weitergegeben werden.

Sofern und soweit Dienstleister im Rahmen einer Auftragsverarbeitung von uns beauftragt werden, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In allen anderen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie dem jeweiligen Empfänger übermittelt wurden.

VIII.      (Externe) Links zu anderen Websites, Soziale Netzwerke

  1. (Externe) Links

Wir weisen darauf hin, dass unsere Services weitere Verlinkungen auf Internet-Auftritte anderer Unternehmen enthalten kann auf deren Inhalte wir keinen Einfluss haben Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

  1. Soziale Netzwerke – unsere Auftritte in sozialen Netzwerken

Wir unterhalten Auftritte in sog. Social-Media-Plattformen. Nachfolgend finden Sie in Bezug auf unsere Unternehmensauftritte die wichtigsten Informationen zum Datenschutzrecht.

Verantwortlich für die Unternehmensauftritte im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist neben uns, für unsere Auftritte

  • aufFacebook und Instagram die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend auch „Meta Platforms“)

Aufgrund der gemeinsamen Verantwortlichkeit für die Verarbeitung Ihrer Daten, haben wir ein Page Controller Addendum mit Meta Platforms abgeschlossen (https://www.facebook.com/legal/terms/page_controller_addendum).

  • auf LinkedIn, die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (nachfolgend auch “LinkedIn”).

 

a. Beschreibung und Umfang der Datenverarbeitung:

Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zB Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht. Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

b. Zwecke und Rechtsgrundlage:

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben.

Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

c. Ausübung von Betroffenenrechten:

Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns (z.B. kontakt@fresh.insure ) oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.

im Falle von Meta Platforms können Sie zB hier den Datenschutzbeauftragten kontaktieren | Facebook: https://www.facebook.com/help/contact/540977946302970

d. Widerspruchs- und Beseitigungsmöglichkeit:

Widerruf bei Meta Platforms – Instagram und Facebook:

Wir verweisen für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerrufsmöglichkeiten auf die nachfolgend verlinkten Angaben:

Datenschutzerklärung von Meta Platforms: https://de-de.facebook.com/policy.php

Opt-Out bei Meta Platforms

 

Bei LinkedIn:

Wir verweisen für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerrufsmöglichkeiten auf die nachfolgend verlinkten Angaben:

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;

 Opt-Out https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

e. Weitere Informationen:

Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe oben). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

IX.       Informationen sofern eine Weitergabe von personenbezogenen Daten in Drittländer erfolgt

Personenbezogene Daten können im Rahmen unserer Geschäftsbeziehungen mit Ihnen auch an Dritte, die sich auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden, weitergegeben oder offengelegt werden.

Mittels sogenannter Angemessenheitsbeschlüsse bescheinigt die Europäische Kommission einigen Drittländern, dass deren Datenschutzniveau, mit dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ).

Über Einzelheiten einer etwaigen Weitergabe in Drittländer, im Zusammenhang mit den von uns vorgenommenen Verarbeitungen, unterrichten wir Sie im Rahmen dieser Datenschutzerklärung an den dafür relevanten Stellen oder im Rahmen unserer Consent-Management-Plattform.

Werden gegebenenfalls personenbezogene Daten in Drittländer ohne Angemessenheitsbeschluss übertragen, so herrscht dort unter Umständen – wegen fehlender gesetzlicher Bestimmungen – kein durchgängig hohes Datenschutzniveau. In diesen Fällen achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist, indem wir etwa – zusätzlich zum Abschluss von sog. Standarddatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, geeignete zusätzliche Maßnahmen (wie eine ausreichende Verschlüsselung etc.) sicherstellen und den Empfehlungen des European Data Protection Board folgen: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_de

Weitere Möglichkeiten zur Gewährleistung eines ausreichenden Datenschutzniveaus können auch bindende Unternehmensvorschriften (sog. Binding Corporate Rules), Zertifikate und anerkannte Verhaltenskodizes sein.

Sofern es im Einzelfall vergleichbare Dienstleister in der EU / EWR gibt so setzen wir diese grundsätzlich bevorzugt ein.

X. Betroffenenrechte – Ihre Rechte

Sie können als betroffene Person jederzeit uns gegenüber Ihre Rechte bezüglich Ihrer personenbezogenen Daten insbesondere unter den in Abschnitt I. angegebenen Kontaktdaten geltend machen. Betroffenen Personen stehen folgende Rechte aus der DSGVO zur Verfügung:

Recht auf Auskunft

Sie haben gem. Art. 15 DSGVO das Recht von uns Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten von uns verarbeitet werden. Ist dies der Fall, so haben Sie das Recht Auskunft über diese personenbezogenen Daten und die in Art, 15 DSGVO genannten Inforationen zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Recht auf Berichtigung

Nach Art. 16 DSGVO haben Sie das Recht Berichtigung etwaiger unrichtiger personenbezogener Daten zu verlangen, sofern diese Ihre Person betreffen. Auch können Sie eine Vervollständigung verlangen, sofern Ihre personenbezogenen Daten unvollständig sind.

Recht auf Löschung („Recht auf Vergessenwerden“)

Bei Vorliegen einer der in Art. 17 DSGVO genannten Gründe, können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ein solcher Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung gesetzlicher Vorgaben noch benötigt werden.

Recht auf Einschränkung der Verarbeitung

Sie haben gemäß Art. 18 DSGVO das Recht eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.

Recht auf Datenübertragbarkeit

Sie haben nach Art. 20 DSGVO das Recht Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Voraussetzungen nach Art. 20 DSGVO vorliegen.

Widerspruchsrecht

Sie haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, zu widersprechen.

Nach Art. 21 Abs. 2 DSGVO können Sie der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit mit Wirkung für die Zukunft widersprechen (sog. Werbewiderspruch bei Direktwerbung).

Recht auf Beschwerde

Soweit und sofern Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet bzw. gegen Vorgaben der DSGVO verstoßen haben, so können Sie sich gem. Art. 77 DSGVO bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde:

Dies ist in unserem Fall das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach

Recht auf Widerruf einer Einwilligung

Sie können von Ihre Einwilligungen zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen.

 

Sollten Sie noch Fragen, Anregungen oder Kritik zum Thema Datenschutz haben oder betreffend die Erhebung, Verarbeitung und/oder der Nutzung Ihrer personenbezogenen Daten, so freuen wir uns über Ihre Nachricht, die Sie an die unter Ziffer 1 genannten Kontaktdaten übersenden können. Wir bemühen uns Ihnen schnellstmöglich zu antworten.

 

Mit Weiterentwicklung unserer Internetseite und der darauf enthaltenen Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Internetseite unter https://fresh.insure/datenschutz/ abgerufen werden. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.