icons/login-large-blue

Informationen zur Datenverarbeitung

Wir freuen uns über deinen Besuch auf unserer Webseite sowie dein damit verbundenes Interesse an unserem Unternehmen und unseren Produkten.

Der Schutz Deiner personenbezogenen Daten ist für uns sehr wichtig. NordRente WPZ GmbH (nachfolgend „Nordrente“, „wir“ oder „uns“) legt großen Wert auf die Sicherheit der Daten der Nutzer und die Einhaltung datenschutzrechtlicher Bestimmungen.

1. Begriffe

Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO definiert sind.
Stand: Februar 2021

2. Verantwortlicher

Verantwortlich für die Datenverarbeitungen auf dieser Webseite ist im Sinne des Art. 4 Nr. 7 DSGVO

NordRente WPZ GmbH
Pfenningsbusch 1
22081 Hamburg

vertr. d. d. Geschäftsführer Michael Kurpeik
Telefon: +49 (0)40 180 33 323
E-Mail: dialog@nordrente.de

3. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wende Dich an:

NordRente WPZ GmbH
Pfenningsbusch 1
22081 Hamburg

E-Mail: datenschutz@nordrente.de

4. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten wie beispielsweise die IP-Adresse.

5. Umfang und Zweck der Datenerhebung und -speicherung

Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung (im Folgenden „Datenverarbeitung“, verwendet im Sinne des Art. 4 Nr. 2 DSGVO) und über den Zweck der jeweiligen Datenverarbeitung im Rahmen der Webseite (Ziffer 5) sowie der Interessentenanfragen (Ziffer 6) auf.

6. Datenverarbeitung im Rahmen der Webseitennutzung

Die Nutzung dieser Webseite ist im Grundsatz ohne Angaben von personenbezogenen Daten möglich. Eine Ausnahme stellt die IP-Adresse dar. Diese benötigen wir zwingend kurzfristig.

6.1. IP-Adressen

Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne Endgeräte angesprochen und erreicht werden können. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Webserver, auf dem die Webseite gehostet wird, wird also mit einer Datenanfrage – von Ihnen, Sie wollen schließlich die Webseite nutzen – angesprochen. Um die Daten zu liefern, muss der Webserver Ihre IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Ihre IP-Adresse verarbeiten. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen, welcher Browser und welches Betriebssystem dazu genutzt wurde.

Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO, da wir Ihre IP-Adresse benötigen, um Ihnen überhaupt die Webseite und die darin enthaltenen Informationen übermitteln zu können.

Wir speichern die IP-Adressen seit ihrer Erhebung in den Logfiles des Webservers auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, durch das Speichern der IP-Adressen missbräuchlichen Nutzungen, die die technische Sicherheit und Verfügbarkeit des Webservers beeinträchtigen (wie beispielsweise DDoS-Angriffe), entgegenzuwirken, z.B. durch Sperrlisten. Ein entgegenstehendes, überwiegendes Interesse der Nutzer daran, dass die IP-Adressen sofort gelöscht werden, ist nicht ersichtlich. Schließlich können wir die IP-Adresse selbst nicht zu konkreten Personen in Beziehung setzen. Hierzu bedürfte es eines Auskunftsanspruchs, einer Anordnung eines Gerichts und der Herausgabe der Daten durch die Provider. Wir verfügen über einen derartigen Auskunftsanspruch in der Regel nicht. Insoweit liegt nur ein geringfügiger Eingriff in das Persönlichkeitsrecht vor.

6.2. Cookies

Cookies sind kleine Textdateien, die von Webseiten auf dem Computer gespeichert werden,

Nach Auffassung der Datenschutzkonferenz (DSK, dem Zusammenschluss der nationalen Aufsichtsbehörden) dürfen Cookies ohne eine Einwilligung nur gesetzt werden, wenn diese zwingend für den Betrieb der Seite notwendig sind. Hieran halten wir uns.

Wenn Du das erste Mal unsere Webseite besuchst, siehst Du ein Cookie-Banner eingeblendet. Über dieses Cookie-Banner kannst Du individuell entscheiden (einwilligen), welche Kategorien von Cookies gesetzt werden dürfen.

Übrigens: Du kannst jegliche Installationen von Cookies verhindern, indem die Installation der Cookies durch eine entsprechende Einstellung in der Browser-Software unterbunden wird (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings darauf hinzuweisen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen vollumfänglich genutzt werden können.

Ferner können auch bereits gesetzte Cookies gelöscht werden (ebenfalls unter „Einstellungen“ im Browser zu finden).

6.3. Universal Analytics (Google Analytics)

Auf unserer Webseite ist der Trackingdienst Universal Analytics (vormals: Google Analytics) eingebunden. Über die Einbindung und Funktionsweise dieses Dienstes klären wir im Folgenden auf: Universal Analytics ist ein Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (künftig: Google), mit dessen Hilfe die Interaktionen der Besucher mit der Online-Plattform analysiert und somit die Online-Plattform weiter verbessert werden kann. Hierzu wird von Google ein Cookie gesetzt (Was ein Cookie ist, erklären wir Ihnen unter Ziffer 5.2.). Dieses Cookie verarbeitet folgende Daten:

Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings haben wir die IP-Anonymisierung auf unserer Online-Plattform aktiviert. Aufgrund dessen wird die IP-Adresse innerhalb von Mitgliedsstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) von Google vor der Übertragung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google die oben genannten Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität zusammenzustellen. Die im Rahmen von Universal Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Diese Datenverarbeitung kann aufgrund der hier gewählten Einstellungen unseres Erachtens auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO basieren. Die Nordrente verfügt über ein berechtigtes Interesse daran, das grundsätzliche Nutzungsverhalten auf der Webseite nachvollziehen zu können, um die Angebote auf der Webseite dem Nutzungsverhalten entsprechend optimieren und so das eigene unternehmerische Geschäft stärken zu können. Ein entgegenstehendes berechtigtes und überwiegendes Interesse der Nutzer daran, dass mittels der UA-Cookies der Browser-Typ, das verwendetes Betriebssystem, die IP-Adresse (gekürzt) sowie die Uhrzeit der Serveranfrage verarbeitet werden, ist nicht ersichtlich. Die Nordrente kann die Daten selbst nicht zu den konkreten Personen in eine Beziehung setzen.

Dennoch holen wir hier die konkrete Einwilligung von Dir gemäß der Auffassung der DSK ein. Denn Sie legen – wie oben erläutert – in dem Cookie-Banner fest, dass wir Cookies zu statistischen Zwecken setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt. Damit basiert die Datenverarbeitung hier auf Art. 6 Abs. 1 lit. a iVm. Art. 7 DSGVO.

Die Google LLC ist uns über einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO datenschutzrechtlich verpflichtet.

Darüber hinaus kannst Du die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du unter dem folgenden Link verfügbare Browser-PlugIn herunterlädst und installierst: Download-Seite für das Browser-Add-on zur Deaktivierung von Google Analytics

7. E-Mailkontakt

Wenn Du uns per E-Mail Anfragen bzw. Informationen zukommen lässt, werden Deine Angaben (E-Mailadresse, Inhalt Deiner E-Mail, Betreff Deiner E-Mail und Datum/Uhrzeit) inklusive der von Dir dort angegebenen Kontaktdaten (Name, Nachname, ggf. Telefonnummer, Anschrift) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Deine Einwilligung weiter. Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Der Nutzer wird darauf hingewiesen, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können. Nordrente verwendet eine Software zur Filterung von unerwünschten E-Mails (Spam-Filter). Durch den Spam-Filter können E-Mails abgewiesen werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden.

Die von Dir eingegebenen Daten verbleiben bei uns, bis Du uns zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

8. Datenverarbeitung bei Interessentenanfragen

Wenn Du uns als Interessent per E-Mail, per Telefon oder auf einer Konferenz kontaktierst, dann verarbeiten wir ggf. die folgenden Daten von Dir:

Wir verarbeiten Interessentendaten zur Durchführung von vorvertraglichen Maßnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO, so zum Beispiel bei einer ersten Kontaktaufnahme per E-Mail. Schilderst Du als Interessent mit Deiner Nachricht, Deinem Anruf oder dem Gespräch jedoch weiteres Interesse an unseren Leistungen, so werden die Kontaktdaten und der Grund der Anfrage in das CRM-System übernommen. Diese Verarbeitung erfolgt auf Basis von Art. 6 I f) DSGVO. Wir haben ein berechtigtes Interesse daran, Kontakt zu Interessenten zu halten und zu intensivieren. Dies ist nur möglich, wenn die Daten nicht unmittelbar gelöscht werden. Ein entgegenstehendes Interesse des Interessenten ist in diesem Fall nicht ersichtlich, da Du uns die Daten selbst im Rahmen einer Interessensbekundung übergeben hast.

9. Zweckgebundene Datenverarbeitung, Empfänger, Weitergabe

Wir beachten den Grundsatz der zweckgebundenen Datenverarbeitung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den bereits genannten Zwecken.

Empfänger von Daten sind

im Rahmen des unter Ziffer 6 beschriebenen Verarbeitungsumfangs und -zwecks.

Daneben können auch unser Webserver-Hoster als auch unser Hosting-Provider für unseren E-Mail-Server Empfänger von Daten sein.

Du kannst auf Nachfrage jederzeit eine Liste der konkreten Empfänger erhalten. Aus Gründen unserer eigenen IT- und Datensicherheit möchten wir jedoch die Empfänger von Daten nicht öffentlich an dieser Stelle namentlich benennen.

Du kannst Dir jedoch sicher sein, dass wir jeden Anbieter, der für uns Daten im Auftrag verarbeitet, über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verpflichtet haben und dass wir, wenn und soweit eine Übermittlung der Daten in einen sogenannten unsicheren Drittstaat wie die USA erfolgt, diese Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO in zulässiger Art und Weise erfolgt.

Selbstverständlich erhalten nicht alle Empfänger alle Deine Daten, sondern nur im Rahmen der Zwecke des jeweiligen Empfängers.

Eine Weitergabe der personenbezogenen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet sind.

10. Dauer der Verarbeitung, Löschung

10.1. Löschfristen im Rahmen der Webseitennutzung

Die Daten, die wir im Rahmen des Nutzungsprofils von Universal Analytics (Google Analytics) erheben, werden automatisch nach 14 Monaten gelöscht.

10.2. Löschfristen hinsichtlich Interessentendaten

Interessentendaten werden zwei Jahre nach dem letzten Kontaktpunkt gelöscht.

Ein Kontaktpunkt meint beispielsweise die Teilnahme an einem Webinar, die Interaktion mit einem Mitarbeiter auf einer Konferenz, via soziale Medien, per E-Mail oder telefonisch. Der lange Speicherzeitraum ist in den teilweise langen Planungs- und Budgetzyklen begründet.

Sind Aufbewahrungsfristen nach § 257 HGB zu erfüllen, werden die Daten bis zu 6 Jahre aufbewahrt und anschließend gelöscht. In dem Fall werden die Daten in der Verwendung nach Ablauf der zwei Jahre gemäß Art. 18 DSGVO auf die Erfüllung der Aufbewahrungspflicht beschränkt und nach Ablauf der o.g. Fristen gelöscht.

Ist eine Löschung einzelner Daten und Datensätze nur mit einem unverhältnismäßigen Aufwand, bezogen auf die Extraktion und Separierung, im Hinblick auf unterschiedlichen Löschfristen möglich, so werden diese Daten einheitlich nach Erledigung des Anliegens beschränkt und nach Ablauf von 6 Jahren nach den letzten Kontaktpunkt gelöscht.

Die Frist beginnt mit Schluss des Kalenderjahres, in dem das jeweilige Datum erhoben wurde.

11. Betroffenenrechte

Als Betroffener hast Du – unabhängig von vorstehenden Ausführungen – folgende Rechte uns gegenüber:

Du hast das Recht, Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen.

Du kannst jederzeit der Verarbeitung Deiner Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligung zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.

Weiter kannst Du jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten – geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.

Darüber hinaus steht Ihnen auch das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.

Wende Dich zur Ausübung und bei Fragestellungen jederzeit unter datenschutz@nordrente.de an uns.

Datenschutzrechtlich verantwortlich ist die NordRente WPZ GmbH.