Datenschutz

Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO).
Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vgl. Artikel 13 und 14 DSGVO) informieren.
Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie sich jederzeit an die unter Ziffer 2 bzw. 3 angegebene E-Mail-Adresse wenden.

Version: 111125/014 MCC

INHALTSÜBERSICHT

I. Überblick

Geltungsbereich
Verantwortlicher
Datenschutzbeauftragter
Datensicherheit

II. Die Datenverarbeitungen im Einzelnen

Allgemeines zu den Datenverarbeitungen
Aufruf der Webseite / Applikation
Newsletter
Bewerbung
Kundensupport
Tracking
Social-Media-Plugins

III. Betroffenenrechte

Widerspruchsrecht
Auskunftsrecht
Berichtigungsrecht
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerrufsrecht bei Einwilligung
Beschwerderecht

IV. Glossar

I. Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, zum Datenschutzbeauftragten und zur Datensicherheit.

1. Geltungsbereich

Die Datenverarbeitung kann im Wesentlichen in zwei Kategorien unterteilt werden:

Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages erforderlichen Daten verarbeitet. Sind externe Dienstleister in die Abwicklung des Vertrages eingebunden, werden Ihre Daten im jeweils erforderlichen Umfang an diese weitergegeben.
Mit Aufruf der Webseiten bzw. Applikationen werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Diese Informationen werden unter anderem genutzt, um unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.

Diese Datenschutzerklärung gilt für folgende Angebote:

Unser Onlineangebot, abrufbar unter:

https://mcc-f-g.com/

sowie immer dann, wenn aus einem unserer Angebote (z. B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird – unabhängig davon, auf welchem Weg Sie diese aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

2. Verantwortlicher

RA Günther Hantke & Dr. Marko Sopper (in Coop.)
MCC Finance Group GmbH & Co. KG
Prager Straße 60
04317 Leipzig

Telefon: +49 (0)341 / 256 01 252

E-Mail: info@mcc-f-g.de

3. Datenschutzbeauftragter

Wie gesetzlich vorgeschrieben, haben wir für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:

Herr RA Axel Benker & RA Günther Hantke
Prager Straße 60
04317 Leipzig

4. Datensicherheit

Um die in Art. 32 DSGVO geforderten Maßnahmen umzusetzen und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unserem Unternehmen den Informationssicherheitsstandard nach VdS 3473 etabliert.

Die Richtlinien des VdS 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU) der VdS Schadenverhütung GmbH enthalten Vorgaben und Hilfestellungen zur Implementierung eines Informationssicherheitsmanagementsystems sowie konkrete Maßnahmen für die organisatorische und technische Absicherung von IT-Infrastrukturen. Sie sind darauf ausgelegt, ein angemessenes Schutzniveau zu gewährleisten.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von datenschutzrechtlichen Verstößen steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Für die Tätigkeiten der MCC Finance Group KG in Deutschland ist die zuständige Aufsichtsbehörde der Sächsische Datenschutzbeauftragte (SächsDSB).

Die Kontaktdaten finden Sie unter:
https://www.saechsdsb.de/die-behoerde/kontakt2

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services.
Zur besseren Übersichtlichkeit gliedern wir die Angaben nach bestimmten Funktionalitäten unserer Services.
Bei der Nutzung unserer Angebote können verschiedene Funktionalitäten – und damit auch verschiedene Verarbeitungen – nacheinander oder gleichzeitig auftreten.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt – soweit nichts anderes angegeben wird – Folgendes:

a. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch eine gesetzliche Pflicht zur Bereitstellung personenbezogener Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.

b. Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Pflichtangaben) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann.
Anderenfalls kann es dazu führen, dass unsere Leistungen nicht in vollem Umfang oder nicht in derselben Qualität bereitgestellt werden können.

c. Einwilligung
In einigen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend beschriebenen Verarbeitungen Ihre Einwilligung zur weitergehenden Datenverarbeitung zu erteilen.
In diesem Fall werden Sie über Zweck, Umfang und Rechtsgrundlagen der Verarbeitung gesondert informiert.

d. Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten in Länder außerhalb der Europäischen Union (Drittländer) übermitteln, erfolgt dies ausschließlich unter Beachtung der gesetzlich geregelten Zulässigkeitsvoraussetzungen gemäß Art. 44–49 DSGVO.

e. Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einbindung sogenannter Hosting-Dienstleister.
Diese stellen Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung und verarbeiten personenbezogene Daten ausschließlich nach unserer Weisung.
Die Verarbeitung erfolgt ausschließlich innerhalb der EU oder unter Einhaltung der EU-Standarddatenschutzklauseln, die ein angemessenes Schutzniveau gewährleisten.

f. Übermittlung an staatliche Behörden
Eine Weitergabe personenbezogener Daten an staatliche Stellen (einschließlich Strafverfolgungsbehörden) erfolgt nur, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO) oder zur Geltendmachung, Ausübung bzw. Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO).

g. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.
Sobald sie für vertragliche oder gesetzliche Pflichten nicht mehr benötigt werden, löschen wir sie regelmäßig – es sei denn, eine befristete Aufbewahrung ist notwendig, z. B. zur

Erfüllung handels- oder steuerrechtlicher Aufbewahrungspflichten,
Sicherung von Beweismitteln im Rahmen gesetzlicher Verjährungsfristen,
oder aufgrund Ihrer ausdrücklichen Einwilligung.

h. Datenkategorien

Accountdaten: Login-/Benutzerkennung, Passwort
Personenstammdaten: Titel, Anrede, Vorname, Nachname, Geburtsdatum
Adressdaten: Straße, Hausnummer, Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), Faxnummer(n), E-Mail-Adresse(n)
Anmeldedaten: Service, Zeitpunkt, technische Informationen zu Anmeldung, Bestätigung, Abmeldung
Zahlungsdaten: Kontodaten, Kreditkartendaten, Zahlungsdienste (z. B. PayPal)
Zugriffsdaten: Datum/Uhrzeit, IP-Adresse, Browsertyp, Gerät, Betriebssystem, Session-ID
Bewerbungsdaten: Lebenslauf, Zeugnisse, Nachweise, Zertifikate, Bilder, ggf. besondere Kategorien nach Art. 9 DSGVO
Unternehmenskennzahlen: Umsatzzahlen, Bilanzen

2. Aufruf der Webseite / Applikation

Beim Aufruf unserer Services werden personenbezogene Daten wie Zugriffsdaten technisch verarbeitet. Die Übermittlung bestimmter Daten an externe Inhalteanbieter ist aufgrund der Funktionsweise des Internets unumgänglich.

A. Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageBerechtigtes InteresseSpeicherdauerZugriffsdatenVerbindungsaufbau, Darstellung der Inhalte, Angriffserkennung, FehlerdiagnoseArt. 6 Abs. 1 lit. f DSGVOordnungsgemäße Funktion, Sicherheit, Missbrauchsverhinderung7 Tage

B. Empfänger der personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungBerechtigtes InteresseExterne Inhalteanbieter (z. B. Bilder, Videos, Schriftarten, soziale Medien)ZugriffsdatenAuftragsverarbeitung (Art. 28 DSGVO)ordnungsgemäße Darstellung und LadegeschwindigkeitIT-SicherheitsdienstleisterZugriffsdatenAuftragsverarbeitung (Art. 28 DSGVO)Abwehr von Cyberangriffen, Systemsicherheit

3. Newsletter

A. Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageBerechtigtes InteresseSpeicherdauerE-Mail-AdresseVerifikation der Anmeldung (Double-Opt-in), Newsletter-VersandArt. 6 Abs. 1 lit. b DSGVO–Dauer des AbonnementsPersonenstammdatenPersonalisierung des NewslettersArt. 6 Abs. 1 lit. b DSGVO–Dauer des AbonnementsAnmeldedatenNachvollziehbarkeit von An-/AbmeldungenArt. 6 Abs. 1 lit. b, f DSGVONachweis rechtmäßiger AnmeldungDauer des AbonnementsNutzungsprofildatenInteressengerechte Gestaltung des NewslettersArt. 6 Abs. 1 lit. f DSGVOVerbesserung des Service, MarketingzweckeDauer des Abonnement

B. Empfänger der personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlageDienstleister für Newsletterversandalle unter A genannten DatenAuftragsverarbeitung (Art. 28 DSGVO)

4. Bewerbung

A. Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageSpeicherdauerAdress- und KontaktdatenIdentifizierung, Kontaktaufnahme, KommunikationArt. 6 Abs. 1 lit. b DSGVO6 MonatePersonenstammdatenIdentifizierung, AltersprüfungArt. 6 Abs. 1 lit. b DSGVO6 MonateBewerbungsdatenBewerberauswahlArt. 6 Abs. 1 lit. b DSGVO6 Monate

B. Empfänger personenbezogener Daten

EmpfängerkategorieZweck / DatenartRechtsgrundlageJobbörsen (z. B. Monster, StepStone)Identifizierung, KontaktaufnahmeArt. 6 Abs. 1 lit. b DSGVOMCC Finance Group KGBewerberauswahl, KommunikationArt. 6 Abs. 1 lit. b DSGVO.

5. Kundensupport

A. Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageBerechtigtes InteresseSpeicherdauerPersonenstamm-, Kontakt- und KommunikationsdatenBearbeitung von Kundenanfragen und BeschwerdenArt. 6 Abs. 1 lit. b, f DSGVOKundenbindung, ServiceverbesserungDauer der Bearbeitung

B. Empfänger personenbezogener Daten

Empfänger können je nach Anfrage sein:

MCC Finance Group KG
Kooperierende Vermittler
Assekuradeure / Wirtschaftsberater
Technische Dienstleister
Tippgeber
Sozialversicherungsträger
BaFin
Rechtsanwälte
Steuerberater
Personalverwaltungstools
Rechtsnachfolger

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO

6. Tracking

Tracking-Technologien dienen der Analyse und Optimierung unserer Services sowie der Messung des Erfolgs von Werbekampagnen.
Alle Daten werden pseudonymisiert verarbeitet; eine Identifizierung einzelner Personen erfolgt nicht.

a. Zwecke der Verarbeitung

Das Tracking dient:

der Analyse des Nutzerverhaltens,
der Optimierung der Webseite,
der statistischen Auswertung (Reichweite, Nutzungsintensität, Fehleranalyse),
der Erfolgskontrolle von Werbekampagnen,
der interessenbasierten Anzeige von Werbung.

b. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7. Social-Media-Plugins

Unsere Website kann Plugins sozialer Netzwerke (z. B. Facebook, Instagram, XING, Pinterest) enthalten.
Die Datenübertragung an diese Anbieter erfolgt erst nach Ihrer aktiven Betätigung der jeweiligen Schaltfläche.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit).

Beispiele der Anbieter und Datenschutzhinweise:

III. Betroffenenrechte

1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für ein damit zusammenhängendes Profiling.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt; dies gilt ebenfalls für ein auf diese Bestimmungen gestütztes Profiling.

Das Widerspruchsrecht können Sie kostenfrei ausüben.
Sie erreichen uns über die unter I.2 genannten Kontaktdaten.

2. Auskunftsrecht

Sie haben das Recht zu erfahren, ob die Sie betreffenden personenbezogenen Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind sowie das Recht auf weitere Informationen gemäß Art. 15 DSGVO.

3. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständigerpersonenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns erfolgt, sofern dies technisch möglich ist.
Dies gilt, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiertverarbeitet werden. Für ausschließlich in Papierform vorgehaltene Daten gilt dies nicht.

7. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

8. Beschwerderecht

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.

IV. Glossar

Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Browser:
Computerprogramm zur Darstellung von Webseiten (z. B. Chrome, Firefox, Safari).

Cookies:
Kleine Textdateien, die beim Besuch einer Webseite lokal auf dem Endgerät des Nutzers gespeichert werden.
Sie können Einstellungen und Informationen über das Nutzungsverhalten speichern. Beim erneuten Aufruf der Webseite können diese Informationen ausgelesen werden.
Die meisten Browser akzeptieren Cookies automatisch. Über die Browserfunktionen (zumeist unter „Optionen“ oder „Einstellungen“) können Sie Cookies verwalten, das Speichern deaktivieren, von Ihrer Zustimmung abhängig machen oder löschen.

Drittländer:
Staaten außerhalb des EWR, die nicht an die gesetzlichen Anforderungen der EU-Datenschutzgesetzgebung gebunden sind.

Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kennnummer, Standortdaten, Online-Kennung oder besondere Merkmale, die Ausdruck der Identität einer Person sind).

Pixel (Zählpixel, Tracking-Pixel, Web Beacons, Web-Bugs):
Kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Beim Öffnen wird das Bild vom Server geladen und der Abruf registriert. Häufig wird dies durch ein kleines Programm (JavaScript) ergänzt, das Informationen wie Cookie-Inhalte, Zeit/Datum oder die Seitenbeschreibung übermittelt.

Profiling:
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte zu bewerten (z. B. Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Verhalten, Aufenthaltsort).

Services:
Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking:
Sammlung und Auswertung von Daten über das Verhalten von Besuchern auf unseren Services.

Tracking-Technologien:
Hierzu zählen insbesondere Logfiles auf unseren Webservern sowie Datenerhebungen über Pixel, Cookies und ähnliche Technologien auf Ihrem Endgerät.

Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten.

Google + – https://www.google.com/+/policy/pagesterm.html

Pinterest Inc. – http://about.pinterest.com/privacy

Webador / JouwWeb B.V. – www.webador.de

XING SE – https://privacy.xing.com/de/datenschutzerklaerung

Instagram / Meta Platforms Ireland Ltd. – https://instagram.com/about/legal/privacy/