Datenschutzerklärung

Hinweise und Informationen zum Datenschutz gem. Art. 13 der Europäischen Datenschutzgrundverordnung (DS-GVO)

Schutz Ihrer Privatsphäre

PRISMA sowie die Zweigstellen von PRISMA freuen sich über den Besuch unserer Webseite.

Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Aus diesem Grund informieren wir Sie hiermit über die Verarbeitung der Sie betreffenden personenbezogenen Daten sowie über Ihre Rechte gemäß der Datenschutz-Grundverordnung (EU-DSGVO Nr. 2016/679, nachstehend bezeichnet als „DS-GVO").

Personenbezogene Daten sind dabei gemäß Art. 4 Ziff. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Weitere Informationen hierzu finden Sie u.a. in Art. 4 Ziff. 1 DS-GVO. Auch IP-Adressen gelten als personenbezogene Daten, die beim Aufruf unserer Webseite (anonymisiert) an unseren Webserver übertragen werden. Dazu erfahren Sie nachstehend mehr.

1. Verantwortliche Stelle und Kontaktdaten

Verantwortlicher im Sinne des Art. 4 Ziff. 7 DS-GVO für die Verarbeitung personenbezogener Daten ist:

Prisma Finanz- und Wirtschaftsberatung GmbH & Co. KG
Kolpingstr. 4
74081 Heilbronn

Telefon (0 71 31) 50 00 - 0
Fax (0 71 31) 57 92 46
E-Mail info@prisma-kg.de

Registergericht: Amtsgericht Stuttgart
Registernummer: HRA 103698

Persönlich haftende Gesellschafterin der Prisma Finanz- und Wirtschaftsberatung GmbH & Co. KG:
Prisma Finanz- und Wirtschaftsberatung GmbH, vertr.d.d. Geschäftsführer Gert Heyne
Registergericht: Amtsgericht Stuttgart
Registernummer: HRA 10 36 98

2. Datenschutzbeauftragter und Kontaktdaten

Datenschutzbeauftragter

c/o Prisma Finanz- und Wirtschaftsberatung GmbH & Co. KG
Kolpingstr. 4
74081 Heilbronn

E-Mail: datenschutz@prisma-kg.de

3. Umfang und Zwecke der Verarbeitung von personenbezogenen Daten bei PRISMA

3.1. Serverbasierte Erfassung von Nutzungsdaten beim Besuch der Webseite in Log-Files

Beim Aufrufen unserer Webseite https://www.prisma-kg.de/ werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile (Logfiledaten/Logdateien) bis zur automatisierten Löschung gespeichert:

- IP-Adresse des anfragenden Internetanschlusses (anonymisiert),

- Datum und Uhrzeit des Zugriffs,

- verweisende Webseite (Referrer URL), d.h. die Seite von der die Aufforderung zum Laden der Datei gesendet wurde,

- angefragtes Element bzw. Datei (z.B. bild.jpg) und verwendetes Protokoll (z.B. HTTP/1.1.),

- Antwort-Code,

- übertragene Datenmenge in Bytes,

- verwendete Browser-Software, um die Anfrage abzusenden (z.B. Firefox Version 3.6.6),

- Typ des Betriebssystems (z.B. Windows XP).

Die Nutzungsdaten können unter Umständen über die IP-Adresse und ggf. weitere in den Logfiles gespeicherten Daten dazu führen, dass über die Webbrowser-Anfragen Ihres Endgerätes eine Nachverfolgung zu Ihnen als Nutzer möglich ist. Daher geht mit der Nutzung unserer Webseite eine Verarbeitung von personenbezogenen Daten einher. Die (anonymisierte) IP-Adresse ist erforderlich, um überhaupt einen Verbindungsaufbau seitens Ihres Webbrowsers zu unserer Webseite vornehmen zu können. Die Erfassung von weiteren Informationen zur Nutzung, insb. zum Webbrowser und zum verwendeten Betriebssystem, sind ausfolgenden Gründen technisch erforderlich:

· Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,

· Gewährleistung einer komfortablen Nutzung unserer Webseite,

· Auswertung der Systemsicherheit und -stabilität (z.B. zur Abwehr von Angriffsversuchen auf unseren Webserver).

Die Rechtsgrundlage für die Datenverarbeitung bei Verwendung von Logfiles ist zum einen Art. 6 Abs. 1 lit. b DS-GVO, da die Nutzungsdaten für die die Durchführung der Nutzung unseres Online-Angebotes notwendig sind (Telemediendienst i.S.d. Telemediengesetzes). Darüber hinaus haben wir ein berechtigtes Interesse an der Datenverarbeitung der Nutzungsdaten in Log-Files gemäß Art. 6 Abs. 1 lit. f DS-GVO, insoweit wir Ihnen durch eine für Ihren Webbrowser optimierte Webseite präsentieren können und Ihnen eine sichere Kommunikation zwischen unserem Webserver und Ihrem Endgerät ermöglichen und Angriffe von Hackern auf unseren Webserver abwehren.

Zur Erkennung von Angriffen speichern wir Daten in den Log-Files maximal 7 Tage. Danach werden sie unwiderruflich pseudonymisiert. Insoweit findet im Rahmen der Serverstatistik eine Darstellung der Anzahl der Seitenaufrufe (ohne Personenbezug) statt, die längstens bis zu 12 Monate gespeichert und danach gelöscht werden. Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls und können im Einzelfall an Ermittlungsbehörden weitergegeben werden.

Empfänger der Daten ist unser Dienstleister und Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist. Die Datenverarbeitung findet in der EU/EWR statt.

Eine Datenübermittlung in Drittstaaten erfolgt nicht.

3.2. Clientbasierte Erfassung von Nutzungsdaten durch Cookies und darauf basierende Dienste

An verschiedenen Stellen unserer Webseite nutzen wir neben den serverseitigen Logfiles sog. Cookies, über welche wir Nutzungsdaten direkt über Ihren Webbrowser des von Ihnen eingesetzten Endgerätes (z.B. PC, Tablet, Smartphone) verarbeiten. Cookies sind kleine Dateien im Textformat, die mit Hilfe Ihres Internetbrowsers entweder vom Webserver an den Webbrowser gesendet oder im Webbrowser von einem Skript (z.B. JavaScript) erzeugt werden und dann bei einem erneuten Besuch der Webseite mit demselben Endgerät entweder an die Webseite zurückgesandt, die sie erzeugt hat (Anbieter-Cookies/First-Party-Cookies) Dadurch erkennt die Webseite automatisch, dass sie mit diesem Browser schon einmal kommuniziert hat und identifiziert den verwendeten Webbrowser.

Einige Cookies sind technisch notwendig oder nützlich, da sie die Nutzung unserer Webseite erst ermöglichen oder optimieren (sog. notwendige Cookies). Andere Cookies sind nicht zwingend notwendig, sondern verbessern bestimmte Funktionen oder unterstützen Sie bei einem nächsten Besuch unserer Webseite, indem sie Einstellungen des Webbrowsers beim erneuten Aufruf einer Webseite, die Sie bereits mehrmals besucht haben, speichern (sog. Performance-Cookies). Statistik-Cookies zeigen uns Ihr Surfverhalten an und ermöglichen es uns, Ihnen Angebote relevanter, Ihren persönlichen Interessen und Bedürfnissen entsprechende Produkte und/oder Dienstleistungen anzubieten, was uns damit bei der Gestaltung bedarfsgerechter Werbung für unsere Produkte oder die Produkte anderer Anbieter unterstützt (Statistik-Cookies).

Empfänger der Daten ist unser Dienstleister und Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist. Die Datenverarbeitung findet in der EU/EWR statt.

Eine Datenübermittlung in Drittstaaten erfolgt nicht.

Die von uns eingesetzten Verfahren lassen sich in folgende unterschiedliche Kategorien einteilen:

· Notwendige Cookies,

• Performance-Cookies,

· Statistik Cookies.

3.2.1. Technisch notwendige Cookies

Wir setzen folgende technisch notwendigen Cookies ein:

Name	Anbieter	Type	Zweck	Laufzeit
what-intent	prisma-kg.de	HTML	Identifiziert das Gerät, mit dem auf die Website zugegriffen wird. Dadurch kann die Website entsprechend formatiert werden.	Session-Cookie (wird beim Schließen des Browsers gelöscht)
cookie-agreed	prisma-kg.de	HTTP	Speichert die Auswahl bezüglich der Cookies	100 Tage
cookie-agreed-categories	prisma-kg.de	HTTP	Speichert die ausgewählten Kategorien	100 Tage
cookie-agreed-version	prisma-kg.de	HTTP	Speichert die Version des Banners	100 Tage

Die Rechtsgrundlage für die Verwendung von technisch notwendigen Cookies beim Besuch der Webseite ist Art. 6 Abs. 1 lit. b DS-GVO. Im Übrigen erfolgt die Datenverarbeitung aufgrund unseres berechtigten Intereses nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse ergibt sich dabei aus der Sicherstellung des technischen Betriebs unserer Webseite mit bestimmten, grundlegenden Funktionalitäten. Diese Cookies werden automatisch bei Aufruf unserer Webseite oder einer bestimmten Funktion gesetzt. Diese Cookies haben eine bestimmte Funktionsdauer und werden dann im Browser gelöscht.

 

3.2.2. Statistik-/Analyse Cookies

Wir setzen folgende Statistik-/Analyse Cookies ein:

Name	Anbieter	Type	Zweck	Laufzeit
_pk_id#	prisma-kg.de	HTTP	Erfasst Statistiken über die Besuche des Benutzers auf der Website, wie die Anzahl der Besuche, die durchschnittliche Zeit, die auf der Website verbracht wurde, und welche Seiten gelesen wurden.	1 Jahr
_pk_ses#	prisma-kg.de	HTTP	Wird von Matomo verwendet, um Seitenanforderungen des Besuchers während der Sitzung zu verfolgen	1 Tag

Rechtsgrundlage für die Datenverarbeitung bei Verwendung von Performance- und Statistik-Cookies ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung). Wenn Sie uns Ihre Einwilligung hierzu erteilen, werden Cookies zur Analyse beim Aufruf unserer Webseite oder beim Abruf eines darüber bereitgestellten Angebots gesetzt. Sie haben die Möglichkeit, Ihre Einwilligung entweder auf einzelne oder auf sämtliche Cookies dieser Kategorie zu erstrecken. (siehe dazu nachfolgend: Konfiguration von Cookies). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Konfiguration und Beseitigung von Cookies im Webbrowser Ihres Endgerätes

Im Browser und/oder in unseren Privatspäreeinstellungen können Sie Ihre Cookie- Einstellungen verwalten.

Hinweis: Die von Ihnen getätigten Einstellungen beziehen sich jeweils nur auf den verwendeten Browser.

Wenn Sie sämtliche Cookies ausschalten möchten, dann gehen Sie bitte in Ihre Browser-Einstellungen und deaktivieren das Setzen von Cookies. Bitte beachten Sie, dass hierdurch die Funktionalität der Webseite beeinträchtigt werden kann.

Konfiguration und Beseitigung von Cookies in den Cookie-Einstellungen auf unserer Webseite

Sie können - mit Ausnahme der technisch notwendigen Cookies - selbst entscheiden, welche Cookies Sie zulassen. Auf unserer Webseite werden Sie insoweit über ein Cookie-Layer/Banner über unsere Cookie-Kategorien informiert und gefragt, ob Sie uns für die Verwendung von Performance-Cookies und/oder Statistik-Cookies eine Einwilligung erteilen wollen.

Dabei haben Sie folgende Auswahlmöglichkeiten: Wenn Sie auf das Symbol „Notwendige Cookies" klicken, werden nur technisch notwendige Cookies gespeichert. Im Übrigen können Sie die weiteren einwilligungsbedürftigen Cookies auswählen, indem Sie Performance und-/oder Statistik-Cookies wählen und dann das Symbol „Einstellungen speichern" anklicken. Ihre Einwilligung erteilen Sie, indem Sie Ihre individuelle Auswahl bestätigen und hierfür den Button „Auswahl bestätigen" oder „Alle Cookies akzeptieren" anklicken.

Damit stimmen Sie der Verwendung der ausgewählten Cookies und der damit verbundenen Datenverarbeitung zu.

Auf unserer Webseite können Sie über den Tab „Privatspäreeinstellungen" jederzeit Ihre Einstellungen zur Verwendung von Cookies ändern oder die Einwilligung ganz widerrufen, indem Sie die Auswahl der Cookies entsprechend einschränken. Dies gilt auch für einen Widerspruch, sofern der Einsatz der Cookies in unserem berechtigten Interesse erfolgt.

3.3. Erfassung von Daten bei der Nutzung unseres Anfrage-/Kontaktformulars

Im Rahmen der Kontaktaufnahme, z.B. per E-Mail oder Telefon, werden personenbezogene Daten erhoben. Verarbeitet werden insbesondere folgende Daten:

• Nachname, Vorname (zur Identifikation Ihrer Person),
• PLZ, Ort, ggf. Straße und Hausnummer (Kontaktaufnahme/Beantwortung Ihrer Anfrage),
• E-Mail (zur Kontaktaufnahme/Beantwortung Ihrer Anfrage),
• Telefonnummer und Faxnummer (zur Kontaktaufnahme/Beantwortung Ihrer Anfrage).

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Die uns mitgeteilten Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab bzw. auf die Inanspruchnahme einer Beratung, so wird Art. 6 Abs. 1 lit. b DS-GVO zur Rechtsgrundlage, da wir uns in vorvertraglichen Verhandlungen befinden.

Ihre Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern Sie uns nicht mit einer Dienstleistung beauftragen und die personenbezogen Daten sodann für die Abwicklung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Informationen über unsere Angebote, Angebotserteilung und Vermittlerauftrag) nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO benötigt werden.

Eine Übermittlung der Daten an Empfänger und/oder Dritte findet statt, und zwar intern an Mitarbeiter der PRISMA Finanz- und Wirtschaftsberatung KG, sowie an für uns tätige PRISMA-Vermittler/Berater (i.d.R. selbständige Versicherungsvermittler i.S.d. § 59 VVG oder Handelsvertreter gemäß § 84 HGB), soweit die Weitergabe der Daten für die Bearbeitung der konkreten gestellten Aufgabe (Versicherungsvermittlung/Kapitalanlagen/Finanzprodukte/Immobilien) erforderlich ist oder Sie bereits einem Berater zugeordnet sind. Unsere Mitarbeiter und Berater sind von uns auf ihre Verschwiegenheits- bzw. Geheimhaltungspflicht und die Wahrung der Vertraulichkeit (Datengeheimnis) hin gesondert verpflichtet worden. Soweit im Einzelfall eine Datenverarbeitung im Auftrag und auf Weisung von uns vorliegt, wird ein Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 DS-GVO abgeschlossen.

3.4. Erfassung von Daten bei Kontaktaufnahme durch Bewerber (Mitarbeiter oder Vermittler/Berater)

Um sich auf eine Position als Mitarbeiter oder als PRISMA-Vermittler/Berater zu bewerben, können Sie auf freiwilliger Basis Ihre Kontaktdaten sowie Bewerbungsunterlagen zur Verfügung stellen, mit z.B. Angaben zu Berufserfahrung, Ausbildung, Kompetenzen, Qualifikationen und beruflichen Zielen. Ohne Angabe Ihrer Kontaktdaten können wir nicht wissen, von wem die Anfrage stammt und Ihre Anfrage nicht beantworten. Von daher haben wir in dem Formular Pflichtangaben vorgesehen. Ferner haben Sie die Möglichkeit, uns auch Anhänge bereit zu stellen (z.B. Anschreiben und CV). Dies betrifft die o.g. Daten:

• Nachname, Vorname (zur Identifikation Ihrer Person),
• PLZ, Ort, ggf. Straße und Hausnummer (Kontaktaufnahme/Beantwortung Ihrer Anfrage),
• E-Mail (zur Kontaktaufnahme/Beantwortung Ihrer Anfrage),
• Telefonnummer und Faxnummer (zur Kontaktaufnahme/Beantwortung der Bewerbung bzw. Anfrage),

ggf. Informationen zur Bewerbung mit z.B. Angaben zu Berufserfahrung, Ausbildung, Kompetenzen, Qualifikationen und beruflichen Ziele (Prüfung der Eignung für die Stelle).

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen Ihrer Bewerbung ist Art. 88 DS-GVO, § 26 BDSG sowie Art. 6 Abs. 1 lit. b DS-GVO zur Entscheidung über eine Zusammenarbeit und den Abschluss eines Handelsvertretervertrages.

Kommt ein Anstellungs-/Arbeitsvertrag oder ein Handelsvertretervertrag zustande, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses bzw. des Handelsvertretervertrages unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen für eine Dauer von 12 Monaten gespeichert. Falls Ihre Bewerbung nicht erfolgreich war, werden wir Sie vor Ablauf dieser 12 Monate kontaktieren. Sodann werden Ihre Daten zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Eine Übermittlung der Daten an Empfänger findet statt, und zwar intern an Mitarbeiter der PRISMA Finanz- und Wirtschaftsberatung KG. Die Mitarbeiter sind von uns auf ihre Verschwiegenheitspflicht und die Wahrung der Vertraulichkeit (Datengeheimnis) hin gesondert verpflichtet worden.

Eine Datenübermittlung in Drittstaaten erfolgt nicht.

3.5. Erfassung von Daten im Zusammenhang mit Versicherungsverträgen/Verträge über Finanzprodukte/Immobilien

Wir beraten, vermitteln und betreuen Versicherungsverträge und Verträge über Finanzprodukte (z.B. Altersvorsorgeprodukte, Immobilien als Kapitalanlagen, Finanzierungen). Je nach Produkt und Vertrag werden verschiedene Angaben über Ihre Person benötigt und verarbeitet. Unsere Leistungen beinhalten auch die Schaden- bzw. Leistungsabwicklung und Konvertierungen. Hierzu und zur Erfüllung unserer gesetzlichen Beratungs- und Dokumentationspflichten verarbeiten wir von Ihnen freiwillig zur Verfügung gestellte personenbezogene Daten. Dies betrifft insbesondere folgende Daten:

• Nachname, Vorname und Geburtsdatum (zur Identifikation Ihrer Person),
• PLZ, Ort, ggf. Straße und Hausnummer (Kontakt- und Vertragsdaten),
• E-Mail (Kontaktdaten),
• Telefonnummer und Faxnummer (Kotaktdaten),
• ggf. Informationen zu Familienstand, Beruf, Objektdaten, Unternehmensdaten, Einkommen, Umsatz, steuerliche Daten, sonstige persönliche oder wirtschaftliche Verhältnisse, Versorgungswünsche, Risikobereitschaft, Bankverbindungsdaten, sowie Vertragsdaten z. B. über bestehende Versicherungsverträge und Schadendaten (zur Beratung und Prüfung der jeweiligen Versicherung, Antragstellung u.a.),
• Gesundheitsdaten (z.B. Vorerkrankungen, Behandlungen) und ggf. Schweigepflichtentbindungserklärung (bei Beantragung von Lebens- und Krankenversicherung).

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist bei Abschluss eines Vertrages und vorvertraglichen Maßnahmen Art. 6 Abs. 1 S. 1 lit. b DS-GVO und/oder - sofern Gesundheitsdaten betroffen sind - Art. 6 Abs. 1 S. 1 lit. a DS-GVO, d.h. die von Ihnen erteilte Einwilligung (z.B. bei Vermittlung und Abschluss von Lebens- und Krankenversicherungen oder Finanzprodukten) sowie die uns erteilte Schweigepflichtentbindung, soweit erforderlich.

Wir speichern Ihre Daten im Zusammenhang mit Versicherungsverträgen und Verträgen über Finanzprodukte und unseren sonstigen Leistungen so lange, bis die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind. Im Falle der Verarbeitung aufgrund Ihrer Einwilligung solange, bis Sie widerrufen haben, jedenfalls aber so lange, wie die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungsfristen) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von PRISMA erforderlich ist.

Eine Übermittlung der Daten an Empfänger und/oder Dritte findet statt, und zwar intern an Mitarbeiter der PRISMA Finanz- und Wirtschaftsberatung KG sowie an die Versicherungsgesellschaften, die Produktgeber von Finanzprodukten und die für uns tätigen PRISMA-Vermittler(Berater (selbständige Versicherungsvermittler i.S.d. § 59 VVG, Handelsvertreter gem. Art. 84 HGB), soweit die Weitergabe der Daten für die Bearbeitung der konkreten gestellten Aufgabe (Vertragsvermittlung) erforderlich ist. Unsere Mitarbeiter und Vermittler/Berater sind von uns auf ihre Verschwiegenheitspflicht und die Wahrung der Vertraulichkeit (Datengeheimnis) hin gesondert verpflichtet worden. Soweit im Einzelfall eine Datenverarbeitung im Auftrag und auf Weisung von uns vorliegt, wird ein Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 DS-GVO abgeschlossen.

3.6. Erfassung von Daten im Zusammenhang mit Informationen über Veranstaltungen (Newsletter)

Sie können u.a. auf unserer Webseite regelmäßige Informationen von uns über Veranstaltungen, News sowie über aktuelle Entwicklungen im Bereich von Finanz- und Versicherungsprodukten in Bezug auf Angebote unserer Kooperationspartner und Produktgeber erhalten und hierzu auch unseren Newsletter abonnieren.

Für die Anmeldung verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Empfang von Informationen aus unserem Hause wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen automatisch nach 3 Tagen gelöscht.

Sofern Sie sich für den Newsletter angemeldet haben, werden folgende Daten verarbeitet:

• E-Mail-Adresse (Pflichtangabe),
• Vor- und Nachname, Geschlecht, Titel, Firma (freiwillige Angaben),
• IP-Adresse zum Datum der Bestellung bzw. der Bestätigung der Newsletter
• Öffnungsraten von E-Mails
• Klickraten in E-Mails
• ggf. Status zu „Bounces“ oder sonstige Zustellproblemen

Rechtsgrundlage für die Übersendung der Informationen bzw. den Newsletter, ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG bzw. die gesetzliche Erlaubnis nach § 7 Abs. 3 UWG.

Für die Erbringung des Nachweises über die Versendung des Newsletters an Sie speichern wir die notwendigen Daten mit unser Berechtigtes Interesse an der Möglichkeit zum Nachweis über die Rechtmäßigkeit des Newsletterversands gemäß Art. 6 Abs. 1 lit. f DSGVO. 

Für den Versand des Newsletters, nutzen wir den Service „Mailchimp“ des US-Anbieters der Rocket Science Group, LLC, 512 Means Street, Suite 404 Atlanta, GA 30318. Wir haben mit Mailchimp so genannte Standardvertragsklauseln (SCCs) nach der DS-GVO abgeschlossen, um die Übermittlung von personenbezogenen Daten in die USA rechtlich abzusichern.

Weitere Informationen zu Mailchimp und Datenschutz finden Sie unter: www.mailchimp.com/legal/privacy/

3.7. Erfassung von Daten bei (Kunden-)Werbung

Neben der PRISMA-Beratungs- und Vermittlungstätigkeit in Bezug auf konkrete Versicherungs-/Finanzprodukte möchten wir Sie gerne laufend über Angebote von unseren Kooperationspartner und Produktgeber sowie über PRISMA-Informations-/Messeveranstaltungen sowie sonstige werbliche PRISMA-Veranstaltungen unseres Geschäftsfeldes informieren. Unser Ziel ist es Sie umfassend und gut zu beraten. 

Dabei werden folgende Daten erhoben:

• Vor- und Nachname,
• ggf. Geschlecht, Titel, Firma
• ggf. E-Mail-Adresse
• ggf. Adresse
• ggf. Telefonnummer (Handy und/oder Festnetz)

Soweit Sie eine entsprechende Einwilligung erteilt haben, können auf deren Basis die Unternehmen, die in der Einwilligungserklärung aufgeführt werden, die Daten z.B. zur individuellen Kunden- und Interessentenbetreuung verwenden und Sie zu diesen Zwecken über die von Ihnen gewünschten Kommunikationswege kontaktieren. Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der von Ihnen erteilten Einwilligung. Die Datenverarbeitung erfolgt dabei auf Basis des Art. 6 Absatz 1 lit. a) DS-GVO. Sollten Sie eine Einwilligung erteilen, ist diese stets zweckgebunden; die Zwecke der Verarbeitung ergeben sich jeweils aus dem Inhalt Ihrer Einwilligungserklärung.

Die von uns zu Werbezwecken erhobenen personenbezogenen Daten speichern bis Sie einer Verarbeitung zu diesem Zweck widersprechen.

Ihre Daten werden grundsätzlich nicht an Dritte weiter gegeben. Für den Versand von E-Mails im Rahmen von E-Mail-Kampagnen, nutzen wir den Service des US-Anbieters „Mailchimp“ bzw. der Rocket Science Group, LLC, 512 Means Street, Suite 404 Atlanta, GA 30318. Wir haben mit Mailchimp so genannte Standardvertragsklauseln (SCCs) nach der DS-GVO abgeschlossen, um die Übermittlung von personenbezogenen Daten in die USA rechtlich abzusichern.

3.8. Erfassung von Daten zur Anmeldung zu der Veranstaltung

Im Rahmen der (Online-)Anmeldung zu der Veranstaltung erheben wir folgende Daten:

• Name, Vorname,
• Anschrift und
• E-Mail-Adresse
• ggf. Geschlecht, Titel, Firma (freiwillige Anlage)

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegebenen Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen.

Zudem benötigen wir Ihre Daten, um ggf. Namensschilder und Teilnahmelisten für die weiteren Teilnehmer zu erstellen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen. Dies erfolgt, um Ihnen eine optimale Teilnahme und uns die Planung und Gewährleistung eines reibungslosen Ablaufs zu ermöglichen.

Zudem können weitere Angaben, wie Firmenzugehörigkeit freiwillig getätigt werden. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessengerecht planen und durchführen zu können.

Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Ihre E-Mail-Adresse verwenden wir nur dann, um Sie zukünftig über ähnliche Veranstaltungen von uns zu informieren, wenn Sie in eine solche Verwendung ausdrücklich eingewilligt haben oder wir Sie darüber bei Erhebung Ihrer E-Mail-Adresse gesondert informiert und auf Ihr Recht jederzeit dieser Verwendung zu widersprechen hingewiesen haben (vgl. Ziff. 3.7.).

Sofern diese Verwendung nicht auf einer Einwilligung beruht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran unsere Teilnehmer auch auf weitere Veranstaltungen von uns hinzuweisen.

Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bei kostenpflichtigen Veranstaltungen grundsätzlich bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht. Bei kostenlosen Veranstaltungen löschen wir die von uns erhobenen personenbezogenen Daten spätestens sechs Monate nachdem die Veranstaltung stattgefunden hat. Eine Speicherung über den jeweils angegebenen Zeitraum hinaus erfolgt nur, soweit:

• wir nach Artikel 6 Abs. 1 S. 1 lit. c DS-GVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind. In diesem Fall erfolgt eine Speicherung der Daten nur in dem Umfang, wie die Aufbewahrungspflicht dies erfordert.
• Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eingewilligt haben.
• wir Ihre E-Mail-Adresse unter den Voraussetzungen des § 7 Abs. 3 UWG dazu verwenden, Sie über zukünftige Veranstaltungen per E-Mail zu informieren. In diesem Fall speichern wir Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen bis Sie einer Verarbeitung zu diesem Zweck widersprechen.

4. Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
• auf Datenübertragbarkeit unter den Voraussetzungen des Art. 20 DS-GVO, d.h. Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• ein Widerrufsrecht gemäß Art. 7 Abs. 3 DS-GVO, so dass Sie Ihre ggf. einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen können. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@prisma-kg.de;
• ein Beschwerderecht gemäß Art. 77 DS-GVO, d.h. Sie können sich bei einer Aufsichtsbehörde beschweren. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@prisma-kg.de.

PRISMA verarbeitet die Daten dann nur weiter, wenn hierfür nachweislich zwingende, schutzwürdige Gründe vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Datensicherheit bei PRISMA

Wir verwenden für die Datenübertragung über unser Online-Kontaktformular und das Online-Bewerbungs-Tool eine verschlüsselte Verbindung mittels SSL-Protokolls. Ihre an uns übermittelten Daten werden vertraulich, authentisch und integritätsschützend über eine Ende-zu-Ende Datenübertragung übermittelt. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir und unsere PRISMA-Vermittler/Berater bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Für die Kontaktaufnahme per E-Mail und zum Schutz Ihrer persönlichen Daten verwenden wir das S/Mime-Verschlüsselungsverfahren. Wir empfehlen Ihnen Ihre E-Mail zu verschlüsseln. Dazu können Sie unseren S/Mime-Schlüssel verwenden.

6. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 03.11.2020.

Durch die Weiterentwicklung unserer Webseite und der Erweiterung und/oder Einschränkung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.