Informationen zum Datenschutz | Kontist business banking

Informationen zum Datenschutz

Wir freuen uns über Ihren Besuch auf unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 DSGVO informieren.

Gemeinsam Verantwortliche gem. Art. 26 i.V.m. Art. 4 Nr. 7 DSGVO für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, sind:

Verantwortliche – Kontist GmbH

Kastanienallee 98B

10435 Berlin

support@kontist.com

Datenschutzbeauftragter:

datenschutz nord GmbH

Niederlassung Berlin

Kurfürstendamm 212

10719 Berlin

office@datenschutz-nord.de

Verantwortliche – Kontist Service GmbH

Kastanienallee 98B

10435 Berlin

steuern@kontist.com

Datenschutzbeauftragter:

datenschutz nord GmbH

Niederlassung Berlin

Kurfürstendamm 212

10719 Berlin

office@datenschutz-nord.de

Verantwortliche – Kontist Steuerberatungsgesellschaft mbH

Bitterfelder Straße 1

04129 Leipzig 

juri.preis@steuerberatung.kontist.com

Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Datenverarbeitungsprozesse

Nutzungsdaten

Wenn Sie unsere Webseite besuchen, speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseite zu verbessern. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseite. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Der Datensatz besteht aus:

  • dem Namen und der Adresse der angeforderten Inhalte,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
  • der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
  • dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

Cookie-Einsatz

Auf unserer Webseite setzen wir Cookies ein. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert und ausgelesen werden können. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren. Dies erleichtert die Navigation und macht unsere Webseite benutzerfreundlicher. Cookies helfen uns auch, besonders beliebte Bereiche unserer Webseite zu identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Einige Cookies sind zur Nutzung unserer Webseite erforderlich. Diese Cookies nutzen wir nicht für Analyse-, Tracking- oder Werbezwecke. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbezogen. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen. Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, grundlegende Funktionen der Webseite anbieten zu können, um die Aufrechterhaltung der Funktionalität zu gewährleisten. 

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen. Darüber hinaus setzen wir auf unserer Webseite auch technisch nicht-erforderliche Cookies ein. Zum Einsatz dieser Cookies weisen wir Sie im Folgenden gesondert hin.

Kontoeröffnung 

Wenn Sie unsere Finanzdienstleistungen in Anspruch nehmen möchten, können Sie auf unserer Webseite ein Geschäftskonto bei unserer Partnerbank – der Solarisbank AG („Solarisbank“) – eröffnen. Hierfür schließen Sie mit der Solarisbank über unsere Webseite einen Vertrag über die Einrichtung und Nutzung eines Girokontos. Damit die Solarisbank ein solches Konto in Ihrem Auftrag anlegen kann, werden durch Kontist folgende Daten erhoben:

  • Vorname
  • Nachname
  • Geburtsort
  • Geburtsdatum
  • Staatsangehörigkeit
  • Wohnanschrift
  • Name, Geburtsdatum und Wohnsitz aller Verfügungsberechtigten
  • Mobilfunknummer
  • Steuerinformationen
  • Wirtschaftlicher Zweck des Kontos
  • bei einer juristischen Person oder einer Personengesellschaft
  • Firma, Name oder Bezeichnung
  • Rechtsform
  • Registernummer soweit vorhanden
  • Anschrift des Sitzes oder der Hauptniederlassung
  • Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter; ist ein Mitglied des Vertretungsorgans oder der gesetzliche - Vertreter eine juristische Person, dann zusätzlich deren Firma, Name oder Bezeichnung Rechtsform, Registernummer soweit vorhanden und - - Anschrift des Sitzes oder der Hauptniederlassung
  • Mobilnummer
  • Name, Geburtsdatum und Wohnsitz des Verfügungsberechtigten

Im Rahmen der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO werden diese Daten an die Solarisbank übermittelt und dort gespeichert. Zuvor müssen Sie sich je nach Rechtsform per Video Ident oder Handelsregisterauszug legitimieren. Kontist und die Solarisbank arbeiten mit IDnow, einem zuverlässigen Dritten, zusammen um Ihnen die Möglichkeit der Videoidentifikation zu geben. Zur Bestätigung einer Überweisung sendet die Solarisbank Ihnen eine SMS-TAN, welche in der App eingegeben werden muss. Nach Eröffnung des Kontos haben Sie über die Kontist App/Web App Zugriff auf ihr Konto und können Finanztransaktionen bei der Solarisbank ausführen. Kontist verwendet zu dieser Datenübertragung eine aktuelle und nach neustem Stand der Technik verschlüsselte Verbindung und speichert die für die Nutzung des Kontist Services relevanten Daten in einem sicheren Rechenzentrum. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung).

Zugangsgeschützter Bereich 

Unter „Login“ können sich Kontist-Kunden auf unserer Webseite anmelden, um in den Web-App-Bereich zu gelangen. Hierzu ist das zuvor im Registrierungsprozess festgelegte persönliche Passwort sowie die zugehörige Kunden-E-Mail-Adresse einzugeben. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit.  b DSGVO (Vertragserfüllung) bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, unseren Kunden die Dienste und Informationen des zugangsgeschützten Bereichs/der Web-App zur Verfügung zu stellen.

 

Kommunikationsservices - Intercom

Sie haben die Möglichkeit, mit uns postalisch, telefonisch oder per E-Mail in Kontakt zu treten. Außerdem können Sie die auf unserer Webseite bereitgestellte Live-Chatfunktion Intercom des US-amerikanischen Anbieters Intercom Inc. (im Folgenden „Intercom”) nutzen. Hierbei werden folgende Daten an uns übermittelt und gespeichert:

  • Vorname, Nachname
  • E-Mailadresse
  • Inhalt der Anfrage/Kommunikation
  • Ort, IP-Adresse
  • Browser
  • besuchte Webseite

 

Sofern Sie über Intercom mit uns kommunizieren, werden zu statistischen Zwecken Ihr Name sowie Ihre E-Mailadresse an Intercom selbst übermittelt. Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme sowie zur Kundeninteraktion. Intercom bietet uns die Möglichkeit, entsprechend den Nutzer-Erwartungen schneller und direkter in Verbindung zu kommen sowie Anfragen zu verarbeiten. Mit Intercom können wir Nutzern, sofern dies gesetzlich zulässig ist, Nachrichten per Live-Chat, E-Mail, SMS oder auch Push-Nachrichten schicken. Damit das möglich ist, müssen wir über eine Schnittstelle unsere Kontaktinformationen zu den Nutzern mit Intercom synchronisieren.

 

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gestellte Fragen schnell und effizient zu beantworten. Die Nutzung von Intercom ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservices. Zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Intercom.

 

Kontaktaufnahme - Submit Idea

Auf unserer Seite „Geplante Features“ haben Sie die Möglichkeit, uns Ihre Ideen und Anregungen zukommen zu lassen („Submit Idea“). Hierfür benötigen wir neben Ihrer Nachricht lediglich Ihre E-Mail-Adresse. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung von Verbesserungsvorschlägen, um unser Angebot noch effektiver am Feedback der Nutzer auszurichten.

 

Newsletter-Abonnement

Auf unserer Webseite haben Sie die Möglichkeit, unseren Newsletter zu abonnieren. Wir benötigen hierfür Ihre E-Mail-Adresse. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie uns nach der Newsletter-Anmeldung mit einem Klick auf den entsprechenden Link in der Bestätigungs-E-Mail erteilen (sog. Double-Opt-in-Verfahren). Die Anmeldung wird erst wirksam, wenn Sie auf den Link in der Bestätigungs-E-Mail geklickt haben. Die Daten werden so lange gespeichert, wie Ihre Einwilligung Bestand hat. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür einfach den Link zur Abbestellung am Ende jeder E-Mail oder senden Sie eine E-Mail an support@kontist.com. Ihre E-Mail-Adresse wird dann aus dem Verteilersystem gelöscht.

Im Rahmen der Newsletteranmeldung speichern wir über die bereits genannten Daten hinaus weitere Daten, sofern diese erforderlich sind, damit wir nachweisen können, dass Sie unseren Newsletter bestellt haben. Dies kann die Speicherung der vollständigen IP-Adresse zum Zeitpunkt der Bestellung bzw. der Bestätigung des Newsletters umfassen, sowie eine Kopie der von uns versendeten Bestätigungsmail. Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und erfolgt in dem Interesse, über die Rechtmäßigkeit des Newsletterversands Rechenschaft ablegen zu können.   

 

Presseverteiler

Sie haben die Möglichkeit, sich per E-Mail an press@kontist.com für unseren Presseverteiler anzumelden. Hierfür benötigen wir lediglich Ihre E-Mail-Adresse. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, mit den Medien in Kontakt zu stehen und auf unsere Themen und Arbeit aufmerksam zu machen.

 

Online-Bewerbung - Greenhouse

Um sich auf eine offene Stelle bei Kontist zu bewerben, steht Ihnen auf unserer Webseite das Online-Bewerbungssystem „Greenhouse“ des Anbieters GREENHOUSE SOFTWARE, INC. zur Verfügung. Die Übertragung Ihrer Daten und der mitgesendeten Dateianhänge erfolgt über eine verschlüsselte Verbindung. Zusätzlich bieten wir Ihnen die Möglichkeit an, sich per E-Mail zu bewerben. Bitte beachten Sie, dass Bewerbungen, die Sie uns per E-Mail senden, unverschlüsselt an uns übertragen werden. Wir empfehlen Ihnen daher den Gebrauch des Online-Bewerbungssystems. 

Ihre Bewerbungsdaten werden intern an die für die ausgeschriebene Stelle zuständigen Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und absolut vertraulich. Die Daten, die Sie uns im Rahmen Ihrer Bewerbung preisgeben haben, benutzen wir zur Bewerberauswahl. Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses).

Nach Abschluss des Auswahlverfahrens werden die von Ihnen für das konkrete Auswahlverfahren gemachten Angaben und die übersandten Unterlagen spätestens nach sechs Monaten gelöscht, sofern wir keinen Arbeitsvertrag mit Ihnen geschlossen haben. Für den Fall, dass wir Ihre Bewerbung auch bei anderen oder zukünftigen Stellenausschreibungen berücksichtigen dürfen, bitten wir um einen entsprechenden Hinweis auf Ihrer Bewerbung. Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir Ihre Daten dann auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Webseitenanalyse

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir Webanalysetools. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unser Cookie-Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte schreiben Sie uns dazu direkt an privacy@kontist.com.

Wie funktioniert das Tracking?

Die eingesetzten Webanalysetool-Anbieter erstellen für uns Nutzungsprofile auf Grundlage von Pseudonymen. Die erstellten Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Darüber hinaus ist es möglich, dass wir Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z.B. mithilfe von Trackingpixeln oder sog. Browser-Fingerprints). Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. 

Welche Drittanbieter nutzen wir in diesem Rahmen?

Die Datenverarbeitung kann auch außerhalb der EU bzw. des EWR stattfinden. Nachfolgend finden Sie eine Übersicht der Drittanbieter, mit denen wir zu Analysezwecken zusammenarbeiten. Soweit wir Anbieter aus Ländern einsetzen, die nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügen, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass das Datenschutzniveau weitestgehend gesichert wird. Mit Webanalyseanbietern in Drittländern schließen wir die von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab. Im Hinblick auf Anbieter aus den USA kann aufgrund der Verarbeitung in den USA kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in unsere Nutzung der Webanalysetools abzugeben. 

Google (USA)

Tools:  Google Analytics, GA Audiences

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie hier.

LinkedIn (USA)

Tool:  LinkedIn Analytics

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie hier.

New Relic (USA)

Tool: New Relic

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie hier.

Segment.io (USA)

Tool: Segment

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie hier.

Amplitude Inc. (USA)

Tool: Amplitude

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie hier.

Hotjar Ltd. (Malta)

Tool: Hotjar

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie hier.

AB Tasty (Deutschland/Frankreich)

Tool: AB Tasty

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie hier.

Trackingtechnologien von Drittanbietern zu Werbezwecken

Wir nutzen geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseite zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bitte kontaktieren Sie uns hierzu unter privacy@kontist.com.

Wie funktioniert das Tracking?

Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die unten genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten. Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.

Was bedeutet geräteübergreifendes Tracking?

Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.

Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO (Standarddatenschutzklauseln). 

Anbieter: Google (USA)

Weitere Informationen zur Datenverarbeitung finden Sie hier.

Tool: Google AdWords Conversion, Google Dynamic Remarketing, DoubleClick

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Anbieter: Twitter (USA)

Weitere Informationen zur Datenverarbeitung finden Sie hier.

Tool: Twitter Syndication, Twitter Button

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Anbieter: LinkedIn (USA)

Weitere Informationen zur Datenverarbeitung finden Sie hier.

Tool: LinkedIn Ads, LinkedIn Marketing Solutions

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. 

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Anbieter: Adobe (USA und/oder Irland)

Weitere Informationen zur Datenverarbeitung finden Sie hier.

Tool: Marketo

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. 

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Anbieter: Criteo (Frankreich)

Weitere Informationen zur Datenverarbeitung finden Sie hier.

Tool: Criteo

Angemessenes Datenschutzniveau: Datenverarbeitung innerhalb der EU/des EWR

Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung widerrufen wollen, schreiben Sie uns bitte an privacy@kontist.com.

Einbindung sonstiger technischer Drittinhalte und Funktionen

Wir nutzen zur Darstellung unserer Webseiten die unten genannten technischen Funktionen und Inhalte von Drittanbietern. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung zuvor über unsere Bannerlösung abgegeben haben.  

Bitte beachten Sie, dass die Nutzung von Drittinhalten und Funktionen dazu führen kann, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO (Standarddatenschutzklauseln). 

Anbieter: Google (USA)

Weitere Informationen zur Datenverarbeitung finden Sie hier.

Technische Funktion oder Inhalt: Google Fonts, Google Tag Manager

Ggf. maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutz-klauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Widerruf der Einwilligung: Wenn Sie mit der Verarbeitung nicht mehr einverstanden sind, nutzen Sie unsere Seite bitte nicht mehr. 

Anbieter: Adobe

Weitere Informationen zur Datenverarbeitung finden Sie hier.

Technische Funktion oder Inhalt: Typekit by Adobe

Ggf. maximale Speicherdauer: 2 Jahre

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutz-klauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Widerruf der Einwilligung: Wenn Sie mit der Verarbeitung nicht mehr einverstanden sind, nutzen Sie unsere Seite bitte nicht mehr. 

Besteht eine Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Nutzung von bestimmten Services ist die Bereitstellung Ihrer Daten jedoch erforderlich. Das betrifft z.B. die Bereitstellung der abgefragten personenbezogenen Daten im Rahmen der Kontoeröffnung. Ohne diese Daten können wir unsere Finanzdienstleistungen nicht erbringen. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

Dauer der Datenspeicherung

Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Einsatz von Dienstleistern

Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

  • Hosting-Dienstleister/Cloud-Dienstleister für den Betrieb unserer Server
  • Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
  • Dienstleister für die Auslieferung und Erfolgsmessung unserer Webseite
  • Dienstleister für Push-Benachrichtigungen/Kommunikation
  • E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit unseren vertraglichen Leistungen
  • E-Mail-Marketing-Dienstleister für den Versand von Newslettern
  • Dienstleister zur Sicherstellung der IT-Sicherheit
  • HR/Recruiting-Dienstleister zur Unterstützung im Online-Bewerbungsverfahren 

Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.

Die Server einiger von Kontist eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass das Datenschutzniveau weitestgehend gesichert wird. Mit Datenempfängern in Drittländern schließen wir die von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab.

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).

Widerspruchsrecht 

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling.