Sie sind hier

SySS

Datenschutzerklaerung

Startseite

1. Vorbemerkung

Wir freuen uns über Ihren Besuch auf unserer Website. Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der bei uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren. Ferner werden betroffene Personen mit dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
easy Login verpflichtet sich mit dieser Erklärung, die gesetzlichen Bestimmungen über Datenschutz und Datensicherheit sorgfältig einzuhalten. Insbesondere verpflichten wir uns, die Datenschutzgrundverordnung (DSGVO) und die weiteren, einschlägigen datenschutzrechtlichen Vorschriften engagiert anzuwenden.
easy Login hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über ihre Onlinedienste verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln. Bedingt die Nutzung unserer Dienste jedoch die technische Übermittlung und Verarbeitung von personenbezogenen Daten und ist ein Nutzer mit dieser Verarbeitung nicht einverstanden, darf er die Dienste nicht nutzen.

 

Die easy Login GmbH ist eine 100%ige Tochtergesellschaft der Brancheninitiative Single Sign-On e.V. Im Auftrag der Kunden der easy Login (Gesellschaften der Finanz- und Versicherungsbranchen – im Nachfolgenden „Gesellschaften“ genannt) stellt easy Login Vermittlern der Finanz- und Versicherungsbranche (im Nachfolgenden „Nutzer“ genannt) eine Plattform im Internet zur Verfügung, über die sich die Nutzer für die Onlinedienste (z.B. Extranets und BiPRO-Webservices) der Gesellschaften authentifizieren und autorisieren können (im Nachfolgenden „Single Sign-On“). Vor Nutzung von einem der vier unterschiedlichen Login-Verfahren muss der Nutzer innerhalb des Registrierungsprozesses den Nutzungsbedingungen der easy Login GmbH (https://www.easy-login.de/Nutzungsbedingungen) zustimmen.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutzgrundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

 

easy Login GmbH
Geschäftsführer: Marek Ullrich
Bindlacherstr. 4
95448 Bayreuth
Deutschland

 

Tel.: 0921 75758555
E-Mail: info@easy-login.de
Web: www.easy-login.de

 

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

 

Tino Weber-Liel
Am Wallschen Rode 35
99706 Sondershausen
Deutschland

Tel.: 0921 7575815
E-Mail: datenschutz@easy-login.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

 

4. Erfassung von Daten

 

a) Einrichtung eines Nutzerkontos

Im Auftrag der Gesellschaften richtet easy Login für Nutzer ein Nutzerkonto ein, damit sich diese an den Onlinediensten (z.B. Extranets und BiPRO-Webservices) der Gesellschaften authentifizieren können. Die Gesellschaften stellen dafür im Rahmen eines geschlossenen Vertrags zur Auftragsverarbeitung mit der easy Login GmbH die notwenigen personenbezogenen Daten bereit.
Alternativ dazu kann der Nutzer über eine Selbstregistrierung die Einrichtung eines Nutzerkontos initiieren. Hier werden personenbezogene Daten des Nutzers, die für die Nutzung des Single Sign-On notwendig sind, erhoben und gespeichert (s. Abschnitt 4, b).
Unabhängig davon, ob die Initiierung eines Nutzerkontos über eine Gesellschaft oder die Selbstregistrierung erfolgt, erhält der Nutzer für die Einrichtung des Nutzerkontos auf dem Postweg mit jeweils getrennten Schreiben eine Benutzerkennung und ein einmaliges Registrierungspasswort. Sofern noch keine E-Mail-Adresse hinterlegt ist, wird der Nutzer im Rahmen des Registrierungsprozess aufgefordert eine E-Mail-Adresse zu hinterlegen.
Für die Aktivierung des Nutzerkontos muss der Nutzer das von ihm gewählte Login-Verfahren einmalig aktivieren. Sofern notwendig erhält der Nutzer die dafür nötigen Authentifizierungsinstrumente (Hardware-Token) oder etwaige Aktivierungscodes (mobile TAN) ebenfalls auf dem Postweg. Erst nach erfolgreichem Abschluss des Aktivierungsprozesses kann der Nutzer das Single Sign-On verwenden.

 

b) Erfassung von Daten im Rahmen der Registrierung

Folgende Daten werden für die Einrichtung eines Nutzerkontos im Zuge der Selbstregistrierung via Double-Opt-In erhoben, verarbeitet und genutzt:

Pflichtangaben: Vornamen, Nachname, Unternehmen, Straße, Hausnummer, Postleitzahl (PLZ), Ort, Land, IHK-Nummer, E-Mail-Adresse, Funktion

Freiwillige Angaben: Anrede/Geschlecht, Telefonnummer

Weitere Daten, die im Zuge der Registrierung bzw. Online-Ausweisfunktion erhoben und verarbeitet werden können, sind: Handynummer, Ordens- oder Künstlername, Doktorgrad, Geburtsdatum, Geburtsort, dienste- und kartenspezifischen Kennzeichen des Personalausweises (Pseudonym).

 

c) Erfassung von Daten für Freischaltungswünsche

Unabhängig von der Einrichtung eines Nutzerkontos können über ein Formular Freischaltungswünsche zu den Onlinediensten von Gesellschaften abgegeben werden. Hierfür wird mittels Opt-In die Einwilligung des Nutzers eingeholt, dass die erhobenen Daten bei der easy Login GmbH gespeichert und diese an die vom Nutzer ausgewählten Gesellschaften weitergeleitet werden dürfen.

Folgende Daten werden im Zuge der Abfrage von Freischaltungswünschen erhoben, verarbeitet und genutzt:

Pflichtangaben: IHK-Registernummer, Straße, Hausnummer, Postleitzahl (PLZ), Ort, Anrede/Geschlecht, Vorname, Nachname, E-Mail-Adresse

Freiwillige Angaben: Unternehmen, Telefax, Telefonnummer, Benutzerkennung bei der easy Login GmbH, Nennung von Gesellschaften zu denen Freischaltungswünsche bestehen unter Angabe der jeweiligen Vermittlernummer bei der Gesellschaft, Nennung von Gesellschaften die bei der easy Login GmbH noch nicht angebunden sind, freies Nachrichtenfeld

 

d) Cookies

Wir nutzen nach Ihrer erfolgreichen Authentifizierung sogenannte „Cookies“, mit denen Sie während Ihres Besuchs unserer Website identifiziert werden können. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren oder ablehnen und diese von der Festplatte Ihres PCs löschen. Bitte beachten Sie, dass dann unter Umständen nicht alle Funktionen unserer Onlinedienste vollumfänglich nutzbar sind.

 

5. Newsletter

easy Login sendet den Nutzern Informationen zu Themen rund um easy Login zu – auch per E-Mail. Für die Zusendung unseres Newsletters benötigt der Nutzer ein aktiviertes Nutzerkonto (s. Abschnitt 4, a). Nutzer können der Zusendung eines Newsletters jederzeit widersprechen. Der Widerspruch ist zu senden an info@easy-login.de.
Bitte beachten Sie, dass im Rahmen der revisionssicheren Archivierung in Verbindung mit den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) auch E-Mails bis zu mindestens 10 Jahre gespeichert werden.

 

6. Newsletter-Tracking

Beim Versand des Newsletters werden personenbezogene Empfängerreaktionen verfolgt. Hierzu werden Reaktionen auf E-Mails bei easy Login gespeichert und ausgewertet. Auf Basis der Auswertungen des Mailings kann eine zweite Versendung erfolgen.

 

7. Kontaktmöglichkeit über die Website

Die Webseiten der easy Login GmbH enthalten aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfassen kann. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.
Im Rahmen der revisionssicheren Archivierung i.V.m. den GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) werden E-Mails bis zu mindestens 10 Jahre gespeichert.

 

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Personenbezogene Daten der betroffenen Person werden nur für den Zeitraum verarbeitet und gespeichert, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

9. Rechte der betroffenen Person

Ihre gegebenenfalls erteilte Einwilligung in die Erhebung, Speicherung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus haben Sie die folgenden Rechte:
  • Gemäß Art. 15 DSGVO haben Sie das Recht, unentgeltlich Auskunft über Ihre durch uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
  • Nach Art. 16 DSGVO haben Sie zudem das Recht auf Berichtigung unrichtiger Daten.
  • Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß Art. 20 DSGVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Aus Art. 21 DSGVO ergibt sich Ihr Recht auf Widerspruch gegen die Verarbeitung.
  • Gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Wenden Sie sich in all diesen Fällen bitte jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen.

 

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Personenbezogenen Daten von Bewerbern werden zum Zwecke der Abwicklung des Bewerbungsverfahrens erhoben und verarbeitet. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen drei Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen.

 

11. Datenschutz im Support

Personenbezogene Daten von Nutzern und Interessenten werden zum Zwecke der Erbringung von Service- und Supportdienstleistungen erhoben und verarbeitet. Die Verarbeitung von Service- und Supportanfragen erfolgt schwerpunktmäßig telefonisch und auf elektronischem Wege, u.a. via Fernwartung. Dies ist der Fall, wenn ein Nutzer oder Interessent Probleme und Fragen rund um die Einrichtung und Inbetriebnahme, den Betrieb und die Anwendung der Software-Lösungen und Onlinedienste der easy Login GmbH per E-Mail, Fax oder auf anderem Wege übermittelt.
Bei den personenbezogenen Daten des Nutzers oder Interessenten handelt es sich regelmäßig um Benutzerkennung, Name, Anschrift und Kommunikationsdaten sowie ggf. die Nennung von Gesellschaften zu denen Freischaltungswünsche bestehen unter Angabe der jeweiligen Vermittlernummer bei der Gesellschaft. Diese werden in Form eines Tickets in einem Ticketsystem gespeichert.

Mit der Anlage eines Supporttickets, werden die übermittelten Daten zum Zwecke der Abwicklung des Service- oder Supportfalls unter Beachtung der gesetzlichen Vorschriften gespeichert. Die Daten und der Kommunikationsverlauf werden im System gespeichert. Diese Speicherung erfolgt im Sinne des Nutzers, um eine jederzeitige historische Nachvollziehbarkeit zu gewährleisten und um aus den Daten aller Service- und Supportfälle schnelle Antworten und Problemlösungen abzuleiten, was der Realisierung einer kurzen Reaktionszeit dient. Entsprechend werden die nicht personenbezogenen Daten für die Beurteilung und Beantwortung ähnlich gelagerter Supportfälle verwendet. Eine weitergehende Verwendung oder Weitergabe der personenbezogenen Daten nach Schließung des Tickets erfolgt nicht.

 

12. Rechtsgrundlage der Verarbeitung

Art. 6, Absatz 1, lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung des Nutzers über die Speicherung und Verarbeitung personenbezogener Daten einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6, Absatz 1, lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6, Absatz 1, lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6, Absatz 1, lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6, Absatz 1, lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

 

13. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gelöscht, sofern sie nicht mehr zur Erfüllung oder Anbahnung der Nutzung der Software-Lösungen oder Onlinedienste der easy Login GmbH erforderlich sind.

 

14. Berechtigte Interessen an der Verarbeitung von Daten

Basiert die Verarbeitung personenbezogener Daten auf Art. 6, Absatz 1, lit. f DSGVO, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unserer Mitarbeiter und unseres Anteilseigners.

 

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten

Wir klären hiermit darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.