Zum Inhalt springen

Datenschutzerklärung

§ 1 Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

GMBC RE GmbH
Kaiser-Wilhelm-Str. 93
20355 Hamburg

§ 2 Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:
Deutsche Datenschutz Consult GmbH
www.deutsche-datenschutz-consult.de
Stresemannstraße 29
22769 Hamburg
Telefon: +49 40 228 60 70 402
Email: privacy@gmbcgroup.com

§ 3 Geschäftskorrespondenz

Wenn Sie mit uns per E-Mail in Kontakt treten, erheben, speichern und verarbeiten wir die folgenden personenbezogenen Daten: Name, Kontaktdaten, E-Mail-Adresse sowie den Inhalt der Korrespondenz.

Wir verarbeiten diese Daten, um mit Ihnen in Korrespondenz treten zu können und Ihnen die gewünschten Auskünfte erteilen zu können. Rechtsgrundlage für diese Verarbeitungen ist Artikel 6 (1) lit. f DSGVO, wobei das berechtigte Interesse in der Herstellung und der Aufrechterhaltung der Geschäftsbeziehung besteht. In einzelnen Fällen kann die Rechtsgrundlage auch in Artikel 6 (1) lit. a DSGVO bestehen, wenn Sie in die Kontaktaufnahme bzw. in die Korrespondenz eingewilligt haben. In den seltenen Fällen, in denen wir Verträge mit natürlichen Personen abschließen, basiert die hierfür erforderliche Kommunikation auf Artikel 6 (1) lit. b DSGVO.

Sofern es für die Erfüllung eines Vertrages mit Ihnen oder aufgrund von rechtlichen Pflichten erforderlich ist, können wir Daten unserer Kunden Dritten zur Kenntnis bringen oder an sie übermitteln. Ist diese Weitergabe für die Erbringung unserer Dienstleistung erforderlich beruht sie auf Artikel 6 (1) lit. b DSGVO, ist sie erforderlich, um eine rechtliche Pflicht zu erfüllen, beruht sie auf Artikel 6 (1) lit. c DSGVO. Ist die Weitergabe der Daten erforderlich, um unser berechtigtes Interesse oder das unserer Kunden, Dienstleistungen effizient und wirtschaftlich erbringen zu können, beruht sie auf Artikel 6 (1) lit. f DSGVO. Sollten Sie in die Weitergabe eingewilligt haben, beruht sie auf Artikel 6 (1) lit. a DSGVO. Mögliche Datenempfänger sind
• Externe Sachkundige, die in die Erbringung der Dienstleistung eingebunden sind und
• Dritte, die für die Durchführung des Vertrags erforderlich sind oder darin typischerweise eingebunden sind, wie zum Beispiel Unternehmen der Versicherungswirtschaft.

Ihre persönlichen Daten werden von uns grundsätzlich nur so lange aufbewahrt, wie dies für die Durchführung der Korrespondenz erforderlich ist. Weiterhin sind wir gesetzlich verpflichtet Geschäftskorrespondenz für einen Zeitraum von 6 Jahren aufzubewahren. In Einzelfällen kann aus steuerrechtlichen Gründen eine Aufbewahrung der Geschäftskorrespondenz für einen Zeitraum von 10 Jahren erforderlich sein. In diesen Fällen werden Ihre Daten auf der Basis von Artikel 6 (1) lit. c DSGVO gespeichert. Nach Ablauf der Aufbewahrungsfrist werden wir Ihre Daten löschen, es sei denn, die Daten werden zur Erfüllung oder Beendigung eines Vertrags weiterhin benötigt.

§ 4 Verarbeitung auf der Webseite

1. Serverstatistiken

Bei dem Besuch unserer Webseite protokollieren wir folgende Daten, die Ihr Browser übermittelt:
• Domain
• IP-Adresse
• Inhalt der Anforderung
• Zugriffsstatus/HTTP-Statuscode
• Browser

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Daten werden ebenfalls in den Logfiles unseres Website Hosters gespeichert und nach 7 Tagen überschrieben. Die Protokollierung erfolgt zur Identifizierung und Abwehr missbräuchlicher Nutzung. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

2. Piwik Analytics

Wir nutzen auf unserer Website Piwik PRO Analytics zur Analyse des Surfverhaltens unserer Nutzer und zur Verwaltung von Einwilligungen. Die Software setzt ein Cookie auf dem Rechner der Nutzer. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert: IP-Adresse des aufrufenden Systems des Nutzers, Betriebssystem des Nutzers, Browser ID, Nutzeraktivität und andere Informationen. Mehr über die von Piwik PRO gespeicherten Daten finden Sie hier.

Wir berechnen Kennzahlen zur Absprungrate, Seitenaufrufe, Sitzungen, um zu verstehen, wie unsere Webseite/App genutzt wird. Basierend auf dem Nutzungsverlauf erstellen wir ggf. Besucherprofile, um das Nutzungsverhalten zu analysieren und personalisierten Inhalt anzuzeigen und Online-Kampagnen durchzuführen.

Wir hosten unsere Anwendung in Deutschland auf Microsoft Azure. Die Daten werden für 14 bzw. 25 Monate gespeichert.

Der Zweck der Datenverarbeitung ist die Analyse des Surfverhaltens bzw. das Auswerten der Besuchsaktionen. Als Rechtsgrundlage hierfür holen wir Ihre Einwilligung gemäß Artikel 6 (1) lit. a DSGVO mit Hilfe des Consent Manager ein. Sie können auf den Consent Manager mithilfe des Links „Cookie Settings“ am Fuß der Webseite zugreifen und Ihre Einstellungen ändern.

Piwik PRO übermittelt keine Daten an Unterauftragnehmer oder Dritte und verwendet die Daten auch nicht für eigene Zwecke. Mehr erfahren Sie in der Datenschutzerklärung von Piwik PRO.

Unsere Konfiguration von Piwik PRO nutzt folgende Cookies:
_pk_ses.<appID>.<domainHash>
Modul: Analytics
Läuft ab nach: 30 Minuten (kann geändert werden)
Verlängerung: Automatisch
Typ: First-party cookie

Über: Zeigt eine aktive Sitzung Shows des Besuchers. Wenn Cookie nicht vorhanden ist, wurde die Sitzung vor mehr als 30 Minuten beendet und wurde in einem pk_id cookie erfasst.
_pk_id.<appID>.<domainHash>
Modul: Analytics
Läuft ab nach: 13 Monaten (kann geändert werden)
Verlängerung: Nein
Typ: First-party cookie

Über: Wird genutzt, um einen Besucher und Einstellungen wiederzuerkennen.
Wert: <visitorID>.<cookieCreationTimestamp>.<visitsCount>.<currentVisitTimestamp>.<lastVisitTimestamp>.<lastEcommerceOrderTimestamp>
visitorID: Wird über JavaScript erzeugt, wenn nicht anders geliefert.
cookieCreationTimestamp: Zeit, zu der der Cookie erstellt wurde.
visitsCount: 0 bedeutet, es gab keine vorherigen Besuche.
currentVisitTimestamp: Aktuelle Zeit. Wird mit jeder Besucheraktion aktualisiert.
lastVisitTimestamp: Zeit des letzten Besuchs. Leer, wenn es keine vorherigen Besuche gab. Wird zusammen mit pk_ses genutzt, um die Anzahl der Besuche hochzuzählen.
lastEcommerceOrderTimestamp: Zeit der letzten Bestellung. Leer, wenn es keine Bestellungen gab.

Für den Consent Manager wird folgendes Cookie benötigt:
ppms_privacy_<appID>
Module: Consent Manager
Ablauf nach: 365 Tagen (kann geändert werden), 30 Minuten (für anonymes Tracking)
Verlängerung: Automatisch
Typ: First-party cookie
Über: Speichert die Einwilligung des Besuchers für die Datenerhebung und -nutzung.
Wert: A JSON kodiertes Objekt, in dem die Einwilligung für die Datenerhebung und -nutzung des Besuchers abgelegt wird.
-1: Keine Entscheidung des Besuchers.
0: Der Besucher hat nicht eingewilligt.
1: Der Besucher hat eingewilligt.
Wird erzeugt: wenn der Consent Manager genutzt und auf der Seite angezeigt wird.

§ 5 Ihre Rechte

1.Auskunftsrecht

Sie haben das Recht, sich eine unentgeltliche Auskunft über Ihre gespeicherten Daten einzuholen. Auf Anforderung teilen wir Ihnen nach geltendem Recht in schriftlicher Form mit, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Dies beinhaltet ebenfalls, die Herkunft und die Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung.

2. Recht auf Berichtigung

Sie haben das Recht, Ihre bei uns gespeicherten Daten bei Unrichtigkeit berichtigen zu lassen. Hierbei können Sie eine Einschränkung der Verarbeitung, z. B. bei Bestreiten der Richtigkeit Ihrer personenbezogenen Daten, verlangen.

3. Recht auf Sperrung

Des Weiteren können Sie Ihre Daten sperren lassen. Damit eine Sperrung Ihrer Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden.

4. Recht auf Löschung

Sie können ebenfalls die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch. Liegen die entsprechenden gesetzlichen Voraussetzungen vor, werden wir auch ohne Vorliegen eines entsprechenden Verlangens Ihrerseits Ihre personenbezogenen Daten löschen.

5. Recht auf Datenübertragbarkeit

Sie sind berechtigt, von uns die Bereitstellung der uns übermittelten personenbezogenen Daten in einem Format zu verlangen, welches die Übermittlung an eine andere Stelle erlaubt.

6. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde Ihrer Wahl zu wenden. Die für uns zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de

7. Keine automatisierte Entscheidungsfindung

Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung unserer Dienste und der Inanspruchnahme unserer Leistungen/Dienstleistung nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

§ 6 Hinweis zur Datensicherheit

Wir verwenden auf unserer Webseite das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Zugriff auf Ihre Daten

Füllen Sie das Formular aus und fordern Sie Zugriff auf Ihre Daten an. Wir benötigen zur Bearbeitung dieser Anfrage lediglich Ihre E-Mail.

Zugriff auf meine Daten
Zugriff auf meine Daten
Meine Daten löschen
Meine Daten ändern

Gelegentlich müssen wir unsere Datenschutzerklärung aktualisieren. Die neueste Version der Datenschutzerklärung ist immer auf unserer Website verfügbar. Wir informieren Sie über alle wesentlichen Änderungen an der Datenschutzerklärung, zum Beispiel die Verwendung Ihrer personenbezogenen Daten, die verantwortliche Person für die Datenverarbeitung oder Ihre Rechte.