Datenschutz

Datenschutz hat für uns einen hohen Stellenwert. Die Verarbeitung personenbezogener Daten, bspw. des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit den gesetzlichen Vorgaben der Datenschutzgrundverordnung und in Übereinstimmung mit den für uns geltenden gesetzlichen, landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung informieren wir über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten.
Wir merken an, dass trotz höchster Sicherheitsvorkehrungen unsererseits bei einer internetbasierten Datenübertragung Sicherheitslücken vorhanden sein können. Einen vollständigen Schutz können auch wir nicht gewährleisten.

1. Name und Kontakt des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutzgrundverordnung ist

goldbach financial GmbH
Seligenstädter Straße 100
63791 Karlstein
Telefon +49 (0) 6188 30630 – 0

Unser betrieblicher Datenschutzbeauftragter ist unter der o.g. Anschrift, z.Hd. Abteilung Datenschutz oder per
E-Mail: datenschutzbeauftragter@goldbach-financial.com für Sie erreichbar.
Alternativ wenden Sie sich an unser Datenschutzteam unter datenschutz@goldbach-financial.com

2. Erfassung von allgemeinen Daten, Weitergabe von Daten

Unsere Internetseite erfasst mit ihrem Aufruf allgemeine Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können hierbei

  • der verwendete Browsertyp und Version,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt,
  • das Datum und die Uhrzeit eines Zugriffs auf unsere Internetseite,
  • die IP-Adresse,
  • der Internet-Service-Provider des zugreifenden Systems
  • sonstige Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, deren Inhalte sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten, sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden von uns statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (vgl. Art. 6 Abs. 1 S. 1 lit. a DSGVO),
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (vgl. Art. 6 Abs. 1 S. 1 lit. f DSGVO),
  • für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (vgl. nach Art. 6 Abs. 1 S. 1 lit. c DSGVO),
  • die Weitergabe gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (vgl. Art. 6 Abs. 1 S. 1 lit. b DSGVO).

3. Cookies

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Auf dieser Website wird ein Cookie gesetzt (wp-wpml_current_language) dieser ist technisch notwendig und wird von unserem WPML-Plugin benötigt, um die bevorzugte Sprache des Benutzers zu identifizieren, da unsere Website mehrsprachig ist.

4. Registrierung und Kontaktaufnahme auf unserer Internetseite

Sie haben die Möglichkeit sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren oder mit uns in Kontakt zu treten. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die Sie für die Registrierung verwenden (z.B. im Kontaktformular). Die von Ihnen hierbei eingegebenen personenbezogenen Daten werden ausschließlich für unsere eigenen Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter, bspw. Transportunternehmen, veranlassen, der die Daten wiederum ausschließlich für seine interne Verwendung nutzen darf und nutzt.
Durch eine Registrierung auf unserer Internetseite wird die an Sie vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so ein Missbrauch verhindert werden kann. Insofern ist die Speicherung dieser Daten zur Absicherung für beide Seiten erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.
Wir erteilen jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Unsere Kontaktinformationen für Ihre diesbezüglich Nachricht finden Sie unter Ziffer 1. dieser Erklärung.
Sofern Sie per E-Mail oder über das Kontaktformular mit uns in Kontakt treten, werden die von Ihnen hierbei übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

5. Login Bereich für Kunden

Der Login Bereich für unsere Kunden ist per Browser und SSL verschlüsselt erreichbar.
Die Daten werden anonymisiert in Datenbanken gespeichert und erst individuell bei Abruf durch den verschlüsselten Transportweg des Browsers in ein lesbares Format zusammengestellt. Sensible Daten, wie Passwörter etc., werden über einen langen zusätzlichen individuell generierten Hash-Wert verschlüsselt abgelegt. Die technisch-organisatorischen Maßnahmen der Rechenzentren finden Sie hier:  https://www.df.eu/fileadmin/user_upload/Domainfactory_TOM_V1.1.pdf

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des verfolgten Speicherungszwecks erforderlich ist oder sofern dies durch den Gesetzgeber in den für uns einschlägigen Gesetzen oder Vorschriften vorgeschrieben ist.
Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Rechte der betroffenen Personen

Betroffene Personen im Sinne des Datenschutzrechts haben das Recht

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
    Wir weisen zudem darauf hin, dass die Datenkopie (nach Art. 15 DS-GVO) zum Schutz Ihrer Daten vor dem unberechtigten Zugriff Dritter postalisch übermittelt wird.
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung (Recht auf Vergessen werden) Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen;
  • sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Hierfür reicht eine Email an die unter Ziffer 1. dieser Erklärung genannte Email-Adresse;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes wenden.

8. Datensicherheit

Wir verwenden das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns zudem geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulationen, Missbrauch, teilweisen oder vollständigen Verlust, oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend aktualisiert.

9. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Abwicklung einer Warenbestellung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung von Maßnahmen erforderlich sind, etwa in Fällen von Interessentenanfragen zu unseren Produkten, Angeboten oder Dienstleistungen.
Unterliegt wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich ist, wie bspw. zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. Bei von uns eingesetzten Tracking-Maßnahmen auf unserer Internetseite werden diese auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Tools wollen wir eine bedarfsgerechte Gestaltung und eine permanente Optimierung unserer Internetseite erreichen. Weiter setzen wir die Tracking-Tools ein, um die Nutzung unserer Internetseite statistisch zu erfassen und zur Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift zu werten. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den einzelnen Tracking-Tools zu entnehmen, worauf wir nachfolgend gesondert hinweisen und informieren.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern diese Interessen, Ihre Grundrechte und Grundfreiheiten nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (vgl. hierzu Erwägungsgrund 47 S. 2 DSGVO).

10. Dauer der Datenspeicherung

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweils gesetzlich vorgeschriebene Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die personenbezogenen Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

11. Beschwerderecht bei der Aufsichtsbehörde:

Sie haben gemäß Art. 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

12. Datenschutzhinweise für Bewerberinnen und Bewerber

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG in der ab dem 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Bei einer Bewerbung via Whatsapp speichern wir keine kombinierten Kontaktdaten (wie z.B. Name und Telefonnummer).
Sie haben somit einer Verarbeitung Ihrer Daten, z.b. durch Whatsapp, Ihre Einwilligung erteilt.

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

13. Online Payments & Social Links

Über unsere Webseite erreichen Sie Dienste, wie z.B. Instagram, LinkedInMolliePaypal, Whatsapp
Bitte beachten Sie bei Nutzung der Links zu diesen Diensten deren ausführliche Informationen
in den Datenschutzerklärungen der Plattformbetreiber. Hier finden Sie ebenfalls die jeweiligen Widerspruchsmöglichkeiten, Informationen zu den Auskunftsrechten.

14. Änderungen dieser Datenschutzerklärung

Aufgrund aktueller Gegebenheiten, wie bspw. Änderungen der einschlägigen datenschutzrechtlichen Bestimmungen oder Rechtsprechung, werden wir – soweit notwendig -, unsere Datenschutzerklärung aktualisieren.

15. S/MIME CA-Root Zertifikat

Nutzen Sie unser CARoot_GoldbachFinancial um unsere Mail-Signaturen zu überprüfen.

 

Stand der Erklärung: Juli 2023