1 Sicherheit und Schutz Ihrer personenbezogenen Daten
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugtem Zugriff zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Unsere technischen und organisatorischen Maßnahmen entsprechen dem aktuellen Stand der Technik und orientieren sich an den Vorgaben von Art. 32 DSGVO.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO). Wir haben sichergestellt, dass diese Vorschriften sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
2 Begriffsbestimmungen
Zur verständlichen Darstellung verwenden wir in dieser Erklärung die folgenden Definitionen (vgl. Art. 4 DSGVO):
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse). Eine Person gilt als identifizierbar, wenn ihre Identität direkt oder indirekt festgestellt werden kann.
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Übermitteln, Auswerten oder Löschen.
Einschränkung der Verarbeitung
Kennzeichnung gespeicherter personenbezogener Daten, um deren künftige Verarbeitung auf einen bestimmten Zweck zu beschränken.
Profiling
Automatisierte Verarbeitung personenbezogener Daten, um persönliche Aspekte (z. B. Verhalten, Interessen) zu bewerten oder vorherzusagen.
Pseudonymisierung
Verarbeitung personenbezogener Daten in einer Weise, dass eine Zuordnung zu einer bestimmten Person ohne Hinzuziehung zusätzlicher Informationen nicht mehr möglich ist, sofern diese gesondert aufbewahrt werden.
Dateisystem
Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind (z. B. Datenbank, gespeichert auf Servern).
Verantwortlicher
Natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet. Für buildbenefits ist dies die Investmentbuilder Group GmbH, Taunusstraße 59-61, 55118 Mainz.
Auftragsverarbeiter
Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. E-Mail-Provider, Hosting-Dienstleister).
Empfänger
Natürliche oder juristische Person, Behörde oder Einrichtung, denen personenbezogene Daten offengelegt werden (z. B. Payment-Dienstleister).
Dritter
Natürliche oder juristische Person, Behörde oder Einrichtung außerhalb der betroffenen Person, des Verantwortlichen, des Auftragsverarbeiters und der Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters stehen.
Einwilligung
Freiwillige, informierte und unmissverständliche Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck.
3 Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO vorliegt:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns ausdrücklich Ihre Zustimmung zur Datenverarbeitung gegeben.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich, an denen Sie beteiligt sind.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wir müssen bestimmte Daten erheben und verarbeiten, um gesetzlichen Pflichten nachzukommen (z. B. steuerrechtliche Aufbewahrungspflichten).
Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO): Die Verarbeitung dient dem Schutz Ihrer oder einer anderen natürlichen Person in lebensbedrohlichen Situationen.
Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO): Verarbeitung für Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die uns übertragen wurde.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.
4 Informationen zur Erhebung personenbezogener Daten
Kontaktaufnahme per E-Mail oder Kontaktformular
Wenn Sie uns per E-Mail oder über ein Formular kontaktieren, speichern wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer), um Ihre Anfrage zu beantworten. Sobald die Speicherung nicht mehr erforderlich ist oder gesetzliche Aufbewahrungsfristen entfallen, werden die Daten gelöscht oder die Verarbeitung eingeschränkt.
Nutzungsdaten bei Besuch unserer Website
Bei rein informatorischer Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Dies sind insbesondere:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
verwendeter Browser und dessen Version
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Sicherstellung des Betriebs der Website).
5 Erhebung personenbezogener Daten bei Nutzung unserer Website
Zusätzlich zu den oben genannten Nutzungsdaten verwenden wir auf unserer Website Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner gespeichert werden und bestimmte Informationen – z. B. über Ihr Nutzerverhalten – enthalten können. Wir unterscheiden:
Transiente Cookies
Diese Cookies werden gelöscht, sobald Sie Ihren Browser schließen (z. B. Session-Cookies). Sie ermöglichen es, Ihre Sitzung wiederzuerkennen.
Persistente Cookies
Diese Cookies verbleiben bis zu einer vordefinierten Dauer auf Ihrem Rechner, auch über das Browser-Schließen hinaus. Sie können in den Sicherheitseinstellungen Ihres Browsers gelöscht werden.
Analyse- und Marketing-Cookies
Wir und unsere Technologiepartner setzen Cookies zur Reichweitenmessung und Marketingzwecken ein. Sie können über das Cookie-Banner auswählen, welche Cookies Sie zulassen möchten. Im Pop-Up werden Sie beim erstmaligen Aufruf unserer Website darüber informiert und können der Nutzung von Marketing-Cookies widersprechen. Ein genereller Widerspruch gegen Marketing-Cookies ist auch über folgende Stellen möglich:
US-amerikanische Seite: http://www.aboutads.info/choices/
EU-Seite: http://www.youronlinechoices.com/
Die Deaktivierung einzelner Cookies erfolgt über die Einstellungen Ihres Browsers.
6 Weitere Funktionen und Angebote unserer Website
Nutzung von Diensten Dritter
Zur Erbringung bestimmter Leistungen (z. B. Online-Schulungen, Webinare, Newsletter-Versand) arbeiten wir mit externen Dienstleistern zusammen. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten nur im Einklang mit unseren Anweisungen und den geltenden Datenschutzbestimmungen zu verarbeiten.
Produktkauf über Digistore24
Wenn Sie Produkte über unsere Website erwerben, erfolgt die Abwicklung über Digistore24 GmbH (St.-Godehard-Straße 32, 31139 Hildesheim). Digistore24 ist Verkäufer der Produkte; wir sind der Produkthersteller. Informationen zur Datenverarbeitung im Kaufprozess finden Sie in der Datenschutzerklärung von Digistore24: https://www.digistore24.com/page/privacy
Newsletter
Anmeldung und Double-Opt-In: Mit Ihrer ausdrücklichen Einwilligung können Sie unseren Newsletter abonnieren. Hierfür nutzen wir das Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Ohne Bestätigung werden Ihre Daten nach einem Monat gelöscht. Dabei speichern wir IP-Adresse und Zeitpunkt der Anmeldung/Bestätigung, um ggf. Missbrauch nachvollziehen zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Pflichtangaben: Lediglich Ihre E-Mail-Adresse. Weitere Daten (z. B. Name) sind freiwillig und dienen der persönlichen Ansprache.
Auswertung von Nutzerverhalten: Wir setzen in den Newslettern Tracking-Pixel (Web-Beacons) ein, um zu analysieren, ob E-Mails geöffnet und Links angeklickt wurden. Dabei wird eine pseudonymisierte ID mit Ihrer E-Mail-Adresse verknüpft, eine direkte Personenbeziehbarkeit ist ausgeschlossen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Sie können dem Tracking jederzeit über einen Link in jeder E-Mail widersprechen. Die datenstatistischen Auswertungen werden nach Abmeldung anonymisiert gespeichert.
Hinweis für Minderjährige
Unser Angebot richtet sich grundsätzlich an volljährige Personen (18 Jahre oder älter). Minderjährige sollten ohne Einwilligung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
7 Rechte der betroffenen Person
Sie haben folgende Rechte bezüglich Ihrer bei uns gespeicherten personenbezogenen Daten (vgl. Art. 15–21, 77 DSGVO):
Widerruf der Einwilligung (Art. 7 DSGVO)
Sofern die Verarbeitung auf einer erteilten Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Bestätigungsrecht (Art. 15 DSGVO)
Sie können von uns eine Bestätigung darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über folgende Informationen verlangen:
Verarbeitungszwecke
Kategorien personenbezogener Daten
Empfänger oder Kategorien von Empfängern
geplante Speicherdauer bzw. Kriterien zur Festlegung der Dauer
Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
Herkunft der Daten, falls Sie uns diese nicht selbst übermittelt haben
Automatisierte Entscheidungsfindung einschließlich Profiling, falls vorhanden, mit aussagekräftigen Informationen über Logik, Tragweite und angestrebte Auswirkungen
Berichtigungsrecht (Art. 16 DSGVO)
Sie können unverzüglich die Berichtigung unrichtiger personenbezogener Daten verlangen und die Vervollständigung unvollständiger Daten.
Löschungsrecht („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern einer der folgenden Gründe vorliegt:
Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen Widerspruch gegen die Verarbeitung ein (Art. 21 DSGVO) und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
Daten wurden unrechtmäßig verarbeitet.
Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Daten wurden in Bezug auf Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Das Recht auf Löschung ist eingeschränkt, wenn die Verarbeitung erforderlich ist für:
Ausübung des Rechts auf freie Meinungsäußerung und Information,
Erfüllung rechtlicher Verpflichtungen,
Archivzwecke im öffentlichen Interesse, wissenschaftliche/historische Forschungs- oder Statistikzwecke (sofern das Recht auf Löschung die Ziele dieser Verarbeitung voraussichtlich unmöglich macht oder ernsthaft beeinträchtigt),
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Sie bestreiten die Richtigkeit der personenbezogenen Daten, solange wir die Richtigkeit überprüfen.
Die Verarbeitung ist unrechtmäßig, Sie lehnen jedoch die Löschung ab und verlangen stattdessen Einschränkung der Nutzung.
Wir benötigen die Daten für die Verarbeitung nicht länger, Sie jedoch zum Geltendmachen, Ausüben oder Verteidigen von Rechtsansprüchen.
Sie haben Widerspruch gegen die Verarbeitung eingelegt (Art. 21 DSGVO), solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
Sind die Daten eingeschränkt, werden sie – abgesehen von ihrer Speicherung – nur mit Ihrer Einwilligung, zur Geltendmachung von Rechtsansprüchen, zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern:
Verarbeitung auf einer Einwilligung oder einem Vertrag beruht,
Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Dieses Recht gilt nicht für Verarbeitung, die für Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich ist.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht (z. B. Direktwerbung). Nach Ihrem Widerspruch verarbeiten wir Ihre Daten nicht weiter, es sei denn, zwingende schutzwürdige Gründe überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet anderweitiger administrativer oder gerichtlicher Rechtsbehelfe haben Sie das Recht, bei einer Aufsichtsbehörde (z. B. Landesdatenschutzbeauftragte Ihres Bundeslandes) Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
8 Einsatz von Google Analytics
Unsere Website nutzt Google Analytics (Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA) zur Analyse der Website-Nutzung. Dabei gelten folgende Punkte:
Cookies und IP-Übermittlung
Google Analytics verwendet Cookies, um die Nutzung unserer Website auszuwerten. Standardmäßig wird Ihre IP-Adresse in gekürzter Form (AnonymizeIP) innerhalb der EU weiterverarbeitet. Eine Übermittlung Ihrer vollständigen IP-Adresse in die USA erfolgt nur, wenn Sie im Cookie-Pop-Up ausdrücklich zugestimmt haben.
calendly.com
Zweck und Rechtsgrundlage
Wir verwenden Google Analytics, um die Nutzung unserer Website zu analysieren, Statistiken zu erstellen und unser Angebot kontinuierlich zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
calendly.com
Opt-Out-Möglichkeit
Sie können die Speicherung der Cookies in den Einstellungen Ihres Browsers verhindern. Zusätzlich können Sie die Erfassung der Daten (inkl. IP-Adresse) durch Google verhindern, indem Sie das Browser-Add-on herunterladen: http://tools.google.com/dlpage/gaoptout?hl=de.
calendly.com
Geräteübergreifende Analyse (User-ID)
Wir nutzen Google Analytics optional für geräteübergreifende Analysen, wenn Sie in Ihrem Kundenkonto die User-ID aktiviert haben. Sie können diese Funktion in Ihrem Konto deaktivieren.
calendly.com
9 Einsatz von Social-Media-Plug-ins
Auf unserer Website setzen wir Social-Media-Plug-ins folgender Anbieter ein: Facebook, Twitter, Instagram, YouTube. Wir nutzen die sogenannte Zwei-Klick-Lösung:
Beim ersten Besuch werden keine personenbezogenen Daten an die Anbieter übermittelt.
Erst wenn Sie das Plug-in aktivieren, werden Daten (z. B. IP-Adresse, aufgerufene Seite) an den jeweiligen Anbieter gesendet und dort ggf. gespeichert.
calendly.com
Die Plug-in-Anbieter können Ihr Nutzungsprofil erstellen und zu Werbezwecken oder Marktforschung verwenden. Wir haben keinen Einfluss auf Art und Umfang der Datenerhebung durch die Anbieter und übernehmen keine Verantwortung dafür. Informationen zu Zwecken und Umfang der Datenerhebung sowie zu Ihren Rechten und Einstellungsmöglichkeiten erhalten Sie in den Datenschutzerklärungen der jeweiligen Anbieter:
Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, USA – https://www.facebook.com/policy.php
Instagram LLC (Teil des Facebook-Konzerns) – https://help.instagram.com/519522125107875
YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA – https://policies.google.com/privacy?hl=de&gl=de
Twitter, Inc. – https://twitter.com/de/privacy
calendly.com
10 Auftragsverarbeiter
Wir setzen verschiedene Dienstleister als Auftragsverarbeiter ein, um bestimmte Funktionen abzudecken. In allen Fällen haben wir mit den nachfolgend aufgeführten Unternehmen Verträge nach Art. 28 DSGVO geschlossen und stellen sicher, dass sie die Daten nur im Einklang mit unseren Weisungen verarbeiten. Soweit ein Anbieter seinen Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) hat, stützen wir die Übermittlung auf Angemessenheitsbeschlüsse (sofern vorhanden) bzw. Standardvertragsklauseln, ergänzt um zusätzliche technische und organisatorische Garantien (z. B. Verschlüsselung), und dokumentieren die Zwischenschritte (vgl. Art. 46 DSGVO).
Digistore24 GmbH (St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland)
– Abwicklung von Produktverkäufen; Datenschutzerklärung: https://www.digistore24.com/page/privacy
Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland)
– Bereitstellung von E-Mail-Postfächern (Google Workspace), Cloud-Speicher (z. B. Google Drive), Google Analytics. Google ist nach EU-US Data Privacy Framework zertifiziert; Datenschutzerklärung: https://policies.google.com/privacy
Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
– Bereitstellung und Betrieb von Social-Media-Plug-ins. Datenschutzerklärung: https://de-de.facebook.com/policy.php
Genesis Digital LLC (7660 Fay Ave #H184, La Jolla, CA 92037, USA)
– Betrieb von Online-Schulungen (WebinarJam/EverWebinar). Datenschutzerklärung: https://www.genesisdigital.co/_legal/privacypolicy.php
Klick-Tipp Limited (15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich)
– E-Mail-Marketing und Newsletter-Versand. Datenschutzerklärung: https://www.klick-tipp.com/datenschutzerkl%C3%A4rung
**OptimizePress („Creative 6 Media Ltd“) **(Suite 407, 372 Old Street, London EC1V 9LT, UK)
– Hosting und Design unserer Website. Datenschutzerklärung: https://optimizepress.com/privacy-policy
humanoo® GmbH (Alsterufer 20, 20354 Hamburg, Deutschland)
– Betrieb der App zur betrieblichen Gesundheitsförderung (mHealth-Anwendung). Datenschutzerklärung: https://www.humanoo.com/datenschutz/
Sally GmbH (Straßburger Straße 10, 10405 Berlin, Deutschland)
– Leadgenerierung und Immobilienvermittlung. Datenschutzerklärung: https://www.sally.de/app-datenschutzbestimmungen
Onepage GmbH (Elbestraße 16-17, 12045 Berlin, Deutschland)
– Erstellung von Landingpages. Datenschutzerklärung: https://onepage.io/datenschutz/
Jotform Inc. (110 East 59th Street, New York, NY 10022, USA)
– Online-Formulare und Umfragen. Datenschutzerklärung: https://www.jotform.com/privacy/
LearningSuite GmbH (Neubaugasse 24/3, AT-8020 Graz, Österreich)
– Betrieb einer E-Learning-Plattform. Datenschutzerklärung: https://learningsuite.io/en/legal/datenschutz
learningsuite.io
Calendly LLC (115 East Main Street, Suite A1B, Buford, GA 30518 USA; betrieben als Remote-Unternehmen mit Dienstsitz Atlanta, GA 30363, USA)
– Terminplanung und Scheduling-Plattform. Datenschutzerklärung: https://calendly.com/legal/privacy-notice
calendly.com
pitchbook.com
diPAY (dipay.de; Inhaberstandort in Deutschland, genaue Adresse laut Impressum; bitte entnehmen Sie diese dem Impressum von https://dipay.de)
– Digitale Abrechnung, Support & Services für Versicherungsvermittler und Finanzberater. Datenschutzerklärung: https://dipay.de/datenschutzerklaerung/
dipay.de
Hinweis zu Datenübermittlungen in Drittländer:
Soweit unsere Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind (z. B. Jotform Inc., USA; Calendly LLC, USA), verwenden wir Standardvertragsklauseln (Art. 46 DSGVO), um ein angemessenes Datenschutzniveau sicherzustellen. Zusätzlich setzen wir – wo technisch möglich – Verschlüsselung und Pseudonymisierung ein, um das Risiko bei Drittlandübermittlungen weiter zu minimieren.
11 Name und Kontakt des Verantwortlichen
Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Abs. 7 DSGVO ist:
Investmentbuilder Group GmbH – Marke buildbenefits
Taunusstraße 59-61, 55118 Mainz, Deutschland
E-Mail: hello@buildbenefits.de
Anfragen von Aufsichtsbehörden und betroffenen Personen richten Sie bitte an die oben genannten Kontaktdaten.