Datenschutzhinweise des FIO One Stop Shop (OSS)

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen und unter Einhaltung der gesetzlichen Datenschutzvorschriften. In diesen Datenschutzhinweisen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen der Nutzung des FIO One Stop Shop (OSS).

Hinsichtlich der Verarbeitung personenbezogener Daten über unsere FIO One-Stop-Shop-Website (OSS) gelten folgende Bestimmungen:

 

1. Information über die Erhebung personenbezogener Daten

 

(1) Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer OSS-Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Ihr Name, Adresse, E-Mail-Adressen sowie (ggf.) Ihr Nutzerverhalten.

(2) Verantwortlicher gemäß Artikel 4 Ziffer 7 EU-Datenschutz-Grundverordnung (nachfolgend „DS-GVO“) ist

FIO SYSTEMS AG

Ritter-Pflugk-Straße 24
04249 Leipzig
Tel.: 0341 – 900 43 0
(siehe auch unser Impressum).

 Unsere Datenschutzbeauftragte erreichen Sie unter datenschutz@fio.de oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten von uns verarbeitet und gespeichert, um Ihre Fragen zu beantworten. Im Hinblick auf unser Kontaktformular verpflichtende Angaben Ihrerseits sind durch einen Hinweis mit einem „*“ gekennzeichnet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls (z.B. steuer-) gesetzliche Aufbewahrungspflichten oder sonstige Rechtfertigungsgründe zur weitergehenden Speicherung bestehen. Im letzteren Falle nehmen wir jedoch spätestens nach einem Jahr der Speicherung eine Trennung und Zugangsbeschränkung hinsichtlich der auf Grund gesetzlicher Bestimmung gespeicherten Daten vor, soweit nachstehend nicht etwas anderes angegeben ist. Rechtsgrundlage der erstmaligen Erhebung ist insoweit Artikel 6 Abs. 1 S. 1 lit. a) DS-GVO, diejenige für die weitere Verarbeitung im Rahmen einer Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, die für die Beantragung Ihrer Anfrage erforderlich sind, Artikel 6 Abs. 1 S. 1 lit. b) DS-GVO sowie (ggf.) weitere Speicherung aus sonstigen rechtlichen Gründen Artikel 6 Abs. 1 S. 1 lit. c) DS-DVO.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

2. Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, (Artikel 15 DS-GVO)
  • Recht auf Berichtigung oder Löschung, (Artikel 16, 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung, (Artikel 18 DS-GVO)
  • Recht nicht ausschließlich einer automatisierten Entscheidung unterworfen zu sein, (Artikel 22 DS-GVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO) sowie
  • Recht auf Widerspruch gegen die Verarbeitung (Artikel 21 DS-GVO)

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die eine – aus Ihrer Sicht – rechtswidrige Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, Artikel 77 DS-GVO. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

(3) Soweit Sie Ihre in Absatz 1 aufgeführten Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die von Ihnen gewünschte Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber aber in jedem Falle das Recht zu, über diese Empfänger unterrichtet zu werden, Artikel 19 DS-GVO.

(4) Wir weisen klarstellend darauf hin, dass bei uns keinerlei automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 DS-GVO stattfindet.

3. Erhebung personenbezogener Daten bei Besuch (= Aufruf) unserer OSS Website

(1) Bei einem lediglich informatorischen Besuch der OSS-Website (= Aufruf), d.h. falls Sie nichts bestellen oder uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wir verwenden dazu ein Übertragungsverfahren, welches auf dem SSL-Protokoll (unterstützt werden Secure Sockets Layer-Protokoll: TLS, TLS 1.0, TLS 1.1, TLS 1.2 und TLS 1.3) basiert. Wenn Sie unsere Website betrachten möchten, werden die folgenden Daten, die für uns technisch erforderlich sind, erhoben, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Artikel 6 Abs. 1 S. 1 lit. f) DS-GVO):

  • method: HTTP request method
  • path: HTTP request path and query string
  • host: HTTP request Host header value
  • request_id: the Heroku HTTP Request ID
  • fwd: HTTP request X-Forwarded-For header value (IP)
  • dyno: name of the server that serviced the request
  • connect: amount of time in milliseconds spent establishing a connection to the backend web process
  • service: amount of time in milliseconds spent proxying data between the backend web process and the client
  • status: HTTP response code
  • bytes: Number of bytes transferred from the backend web process to the client
  • protocol: indicates the request protocol
  • tls_version: The TLS version used to make the connection. Possible values are ssl3.0, tls1.0, tls1.1, tls1.2, tls1.3

4. Weitere Funktionen und Angebote unserer OSS-Website

(1) Neben der rein informatorischen Nutzung unserer OSS-Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden.
Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Zur Erfüllung des Betriebes und der über unseren OSS-Webshop erhältlichen Leistungen bedienen wir uns der Maklaro GmbH, Millerntorplatz 1, 20359 Hamburg, mit welcher wir zu diesem Zweck eine Auftragsdatenverarbeitungsvereinbarung geschlossen haben. Die Maklaro GmbH hat ihrerseits mit weiteren Unterauftragnehmern eigene Unter- Auftragsdatenverarbeitungsvereinbarungen geschlossen.

(4) Im Rahmen des Hostings unserer OSS-Website bedient sich die Maklaro GmbH als unsere Auftragsverarbeiterin der folgenden weiteren Unterauftragnehmer:   

1) Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen

2) Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

3) AWS (Amazon), 410 Terry Avenue North Seattle WA 98109, USA

4)  salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München (Bereitstellung der Hostinglösung namens „Heroku“. Als Teil der technischen Infrastruktur der Heroku-Lösung und zum Monitoring dieser werden von Heroku weitere Dienstleister eingesetzt.)

5) Cloudflare, Inc. 101 Townsend St., San Francisco, CA 94107, United States

Mit Hetzner, Microsoft Ireland, AWS und salesforce.com Germany ist der Serverstandort Europa vereinbart.

5. Widerspruch gegen die oder Widerruf hinsichtlich der Verarbeitung Ihrer Daten

(1) Falls Sie im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit unter den oben unter § 1 Absatz 2 bzw. im dort verlinkten Impressum genannten Kontaktdaten widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie einer etwaigen Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den oben unter § 1 Absatz 2 bzw. im dort verlinkten Impressum genannten Kontaktdaten informieren.

6. Nutzung unseres Webshops

(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 S. 1 lit. b) DS-GVO.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

(4) Wir bedienen uns zur Erfüllung der über unseren Webshop erhältlichen Leistungen ebenfalls der Maklaro GmbH. Die Maklaro GmbH hat ihrerseits mit weiteren Unterauftragnehmern eigene Unter- Auftragsdatenverarbeitungsvereinbarungen geschlossen. Im Rahmen der beziehbaren Leistungen über unserer OSS-Website bedient sich die Maklaro GmbH als unser Auftragsverarbeiter der folgenden Unterauftragnehmer:

  1. Value AG the valuation group, Heidestraße 8, 10557 Berlin
    Leistung: Einholung von Objektunterlagen bei Behörden und Ämtern, wie z.B. Grundbuchauszüge oder Liegenschaftskarten
    Datenarten: Objektdaten (z.B. Adresse, Koordinaten, Objektmerkmale, Grundbuchangaben, Angaben zum Flurstück) und Personendaten (z.B. Vor- und Nachname sowie Geburtsdatum der Eigentümer, Name und Kontaktdaten des Maklers)
  2. McGrundriss GmbH & Co. KG, Luise-Ullrich-Straße 14, 80636 München
    Leistung: Visualisierung von Grundrissen
    Datenarten: Objektdaten (in der Regel Adressdaten, Angaben zum Architekten) und Personendaten (Name und Kontaktdaten des Maklers).
  3. Retresco GmbH, Grünberger Straße 44a, 10245 Berlin
    Leistung: Exposé AI-Textgenerierung
    Datenarten: in der Regel werden keine Objektdaten übermittelt, Personendaten (Name und Kontaktdaten des Maklers).

Die Daten werden gelöscht, wenn diese zur Erfüllung der Bestellung nicht mehr benötigt werden, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder sonstige Rechtfertigungsgründe zur weitergehenden Speicherung bestehen.

Rechtsgrundlage der Erhebung ist insoweit Artikel 6 Abs. 1 S. 1 lit. a) DS-GVO für die weitere Verarbeitung im Rahmen einer Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, Artikel 6 Abs. 1 S. 1 lit. b) DS-GVO sowie für die (ggf.) weitere Speicherung aus sonstigen rechtlichen Gründen Artikel 6 Abs. 1 S. 1 lit. c) DS-DVO.

7. Verwendung von Mailgun als Auftragsdatenverarbeiter

(1) Unsere OSS-Webseite nutzt für den Versand von E-Mails den E-Mail-Versand-Service Mailgun Technologies, Inc., San Antonio HQ, 112 E Pecan St. #1135, San Antonio, TX 78205, USA, (im Folgenden „Mailgun“). Wir wollen durch die Nutzung Inhalte zeitnah und persönlich mit Ihnen kommunizieren.

(2) Dabei werden die jeweiligen E-Mails von Mailgun bis zu 7 Tage lang sowohl für eingehende als auch für ausgehende E-Mails gespeichert. Bei Zustellproblemen wird mit der Speicherung der ausgehenden E-Mails ermöglicht, dass noch ein zweiter Zustellversuch durchgeführt werden kann. Mitarbeiter von Mailgun können auf diese E-Mails zugreifen, um den Kunden bei der Fehlerbehebung von Zustellproblemen zu unterstützen und auf Verletzungen der Nutzer-Richtlinien zu reagieren. Nach den Angaben von Mailgun unterliegen die Mitarbeiter, die mit den personenbezogenen Daten in Kontakt kommen, den Vertraulichkeitsbestimmungen von Mailgun und deren Zugang wird routinemäßig geprüft.

(3) Weiter werden die Meta-Daten der E-Mails für 30 Tage gespeichert. Dazu gehören denen Absender, Empfänger, Betreffzeile, Herkunfts-IP-Adresse und andere Routingdaten. Auch hier werden die Daten von Mailgun zur Fehlerbehebung von Verarbeitung- und Zustellungsproblemen genutzt.

(4) Mailgun speichert die Aktivitätsinformationen der Empfänger-E-Mail-Adressen in pseudonymisierter Form. Diese Daten ermöglichen es Mailgun E-Mail-Adressen im Voraus zu validieren, potentielle Schädiger frühzeitig zu erkennen, und uns bei der Optimierung der Zustellprozesse zu unterstützen. Die Empfängerdaten werden nur im Rahmen der Zustellung von Mailgun-Diensten verwendet.

(5) Mailgun speichert E-Mail-Adressen, soweit diese in Verbindung mit einer Beschwerde oder einer Abmeldung stehen, bis wir diese entfernen oder unser Konto gelöscht wurde. Soweit wir diese entfernen, werden die Daten auch von Mailgun dauerhaft gelöscht, es kann jedoch sein, dass diese noch bis zu 30 Tagen nach der Entfernung in dem Backup-System von Mailgun für die Notfallwiederherstellung gespeichert werden.

(6) Die Datenschutzbestimmungen von Mailgun sind unter https://www.mailgun.com/privacy-policy/sowie https://www.mailgun.com/gdpr/ abrufbar. Die Rechtsgrundlage für den Einsatz des Versanddienstleisters beruht auf der Grundlage unserer berechtigten Interessen gemäß Artikel 6 Abs. 1, S. 1, lit. f) DSGVO. Zwischen Mailgun und Maklaro ist ein Auftragsverarbeitungsvertrag gemäß Artikel 28 Abs. 3 S. 1 DSGVO geschlossen.

8. Links zu externen Websites

Soweit darüber hinaus auf Webseiten anderer Anbieter verlinkt wird, gilt diese Datenschutzerklärung nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten möglicherweise erheben, entzieht sich unserem Kenntnis- und dem Einflussbereich. Informationen hierüber erhalten Sie ggf. im Datenschutzhinweis der jeweiligen Seite.

Telefon
Kontakt
Events