Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer
personenbezogenen   Daten   ist   uns   sehr   wichtig.   Mit   dieser   Datenschutzerklärung
möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch
unserer Webseiten und über Ihre Rechte informieren.

I. Wer sind wir und wie können Sie uns erreichen?

Wir, die

Haufe Service Center GmbH
Ein Unternehmen der Haufe Group
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de

sind als  Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (im Folgenden
DSGVO genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen
zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch
unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter:
dsb@haufe-lexware.com.

II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren
Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher
Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die
Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht
werden.

A. Log-Files

1. Erhobene Daten:

Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende
Daten übermittelt:

IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.)
genutzt werden, werden von uns gespeichert und gesperrt.

2. Zwecke der Datenverarbeitung:

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung
der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der
Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische
Erkenntnisse   darüber,   wie   unsere   Webseiten   genutzt   werden.   Darüber   hinaus
erfassen   wir   die   Daten,   um   unzulässige   Zugriffe   auf   den   Webserver   und   die
missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können
und zur Sicherung unserer informationstechnischen Systeme.

3. Rechtsgrundlage:

Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen
(Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend
beschriebenen   Zwecke   zu   erreichen   und   die   Sicherheit   unserer   Systeme   zu
gewährleisten.

4. Speicherdauer und Steuerungsoptionen:

Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr
notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht, soweit die
Daten nicht aufgrund bösartigen Verhaltens länger gespeichert werden müssen, um
die Netzsicherheit zu gewährleisten.

B. Allgemeine Informationen zu Cookies und Targeting-Technologien

1. Erhobene Daten:

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es
sich um kleine Textdateien,  die auf Ihrem Endgerät abgelegt werden. Cookies
enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit
der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden
kann.

Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren
Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen
können.

Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und
pseudonymisiert verarbeitet.

Wir setzen sowohl eigene Cookies, als auch Cookies von anderen Anbietern ein
(Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. 2 C im Einzelnen
dargestellt.

2. Zwecke der Datenverarbeitung:

Technisch   notwendige   Cookies   ermöglichen   die   technische   Funktionsweise   der
Webseite.   Einige   Funktionen   unserer   Webseiten   können   ohne   den   Einsatz   der
Cookies nicht angeboten werden.

Funktionalitätscookies   dienen   dazu,   die   Bedienbarkeit   unserer   Webseiten
benutzerfreundlicher   zu   gestalten   und   bestimmte   Funktionalitäten   zu
gewährleisten, z.B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen
können,   wie   viele   Artikel   sich   gerade   in   Ihrem   Warenkorb   befinden   und   die
Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf
Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.

Analysecookies und Tags ermöglichen uns, Gesamtstatistiken zu generieren, z.B.
über   die   Anzahl   der   Aufrufe,   welche   Bereiche   der   Webseiten   am   häufigsten
angesehen   werden   und   Angaben   über   Standorte   und   über   die   Dauer   des
durchschnittlichen   Aufenthalts   auf   den   Webseiten.   Hierdurch   können   wir   die
Qualität unserer Webseiten und der Inhalte verbessern.

Werbecookies und Retargeting-Technologien ermöglichen es uns, Ihnen gezielt auf
Sie zugeschnittene Angebote und Informationen zur Verfügung zu stellen. Hierdurch
können wir unsere Webseiten für Sie interessanter gestalten und Sie auf anderen
Webseiten mit personalisierter, interessenbasierter Werbung ansprechen.

3. Rechtsgrundlage:

Wir setzen technisch notwendige Cookies und Funktionalitätscookies auf Grundlage
berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse
liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit
zu gewährleisten.

Wir setzen oben genannte Cookies sowie Tags und Retargeting-Technologien auf
Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO, Erwägungsgrund 47).
Unser   berechtigtes   Interesse   liegt   darin,   unsere   Webseiten   optimal   auf   die
Interessen unserer Kunden zuzuschneiden.

4. Speicherdauer und Steuerungsoptionen:

Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers
wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft
auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog.
Persistente Cookies).

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an
unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über
die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das
Speichern   von   Cookies   gänzlich   deaktivieren   oder   bestimmte   Cookies   selektiv
akzeptieren.   Bitte   verwenden   Sie   die   Hilfefunktionen   Ihres   Browsers,   um   zu
erfahren,   wie   Sie   diese   Einstellungen   ändern   können.   Hierdurch   kann   die
Funktionalität unserer Webseiten eingeschränkt sein.

Ein Widerspruch im Zusammenhang mit dem Setzen von Cookies ist nur im Rahmen
der sog. „Cookie-Banner“ oder durch die gerade angesprochenen Einstellungen in
Ihrem Browser möglich. Darüber hinaus können Sie Cookies individuell über die
unten angebotenen Opt-out-Möglichkeiten steuern. Ein Widerspruch per E-Mail ist,
im Zusammenhang mit dem Setzen von Cookies, technisch leider nicht umsetzbar.

C. Eingesetzte Cookie- und Trackingtechnologien von Drittanbietern

1. Google Tag Manager:

Google Tag Manager ist eine Lösung, mit der wir sog. Webseiten-Tags über
eine  Oberfläche verwalten können (und  so z.B. Google Analytics sowie
andere Google Marketing Dienste in unser Onlineangebot einbinden). Der
Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine
personenbezogenen   Daten.   Im   Hinblick   auf   die   Verarbeitung   der
personenbezogenen Daten wird auf die Angaben zu den jeweiligen Google-
Diensten verwiesen. Nutzungsrichtlinien des Google Tag Managers können
Sie hier abrufen:
https://www.google.com/intl/de/tagmanager/use-policy.html

2. Eloqua (Oracle):

a) Erhobene Daten

Wir nutzen den Service Eloqua des Anbieters ORACLE Deutschland B.V.
&   Co.   KG,   Riesstrasse   25,   80992   München.   Eloqua   setzt   auf   der
jeweiligen Anmeldewebseite ein dauerhaftes Cookie auf Ihrem Browser.

b) Zwecke der Datenverarbeitung

Wir   setzen   Eloqua   ein,   um   die   Nutzung   unserer   Webseiten   zu
analysieren, damit wir diese laufend verbessern können.

c) Rechtsgrundlage

Eloqua setzen wir ein, wenn Sie darin eingewilligt haben. Wir holen Ihre
Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner
ein, Art. 6 Abs. 1 Lit. a DSGVO.

d) Speicherdauer und Steuerungsoptionen

Eloqua speichert Ihre Daten und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Eloqua durch eine entsprechende Einstellung in Ihrem Browser oder über folgenden Link  verhindern.Weitere Informationen finden Sie in den Datenschutzhinweisen von Oracle.

3. Social Plugins:

a) Erhobene Daten:

Wir verwenden Social Plugins der sozialen Netzwerke


Wenn Sie eine Webseite aufrufen, die ein solches Plug-In enthält, baut ihr Browser eine direkte Verbindung mit den Servern des jeweiligen sozialen Netzwerks auf. Durch diese Einbindung erhält das soziale Netzwerk Daten dazu, welche Webseite Sie aufgerufen haben, auch wenn Sie kein Nutzerprofil besitzen oder gerade nicht eingeloggt sind. Wenn Sie eingeloggt sind, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn sie mit den Plug-Ins interagieren, wird die entsprechende Information an das soziale Netzwerk übermittelt und dort gespeichert. Ihre IP-Adresse wird in verkürzter Form gespeichert. Die ermittelten Daten werden von Ihrem Browser direkt an einen Server des sozialen Netzwerks in die USA übermittelt und dort gespeichert.

b) Zwecke der Datenverarbeitung:

Die Social Plug-Ins ermöglichen es Ihnen, Inhalte der Webseiten in sozialen
Netzwerken zu teilen.

c) Rechtsgrundlage:

Social Plug-Ins setzen wir ein, wenn Sie darin eingewilligt haben. Wir holen
Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner
ein, Art. 6 Abs. 1 lit. a DSGVO.

d) Speicherdauer und Steuerungsoptionen:

Sie können die Erfassung und Verarbeitung von Daten durch die sozialen Netzwerke durch eine entsprechende Einstellung in Ihrem Browser verhindern. Wenn Sie nicht möchten, dass die sozialen Netzwerke, die über unsere Webseiten gesammelten Daten unmittelbar Ihrem Nutzerprofil zuordnen, müssen Sie sich vor dem Besuch unserer Webseiten ausloggen. Weitere Informationen finden Sie in den Datenschutzhinweisen von Facebook, LinkedIn und Twitter.

4. Usercentrics

a) Erhobene Daten:

Wir nutzen den Zustimmungsverwaltungsdienst Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany („Usercentrics“). Usercentrics wird auf der Webseite als Auftragsverarbeiter zum Zwecke des Consent Managements eingesetzt. Dabei werden folgende Daten erhoben: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache.

b) Zwecke der Datenverarbeitung:

Usercentrics setzen wir ein, um der Einhaltung der rechtlichen Verpflichtungen der Einwilligungsspeicherung nachzukommen.

c) Rechtsgrundlage:

Usercentrics setzen wir ein, um unserer rechtlichen Pflicht nachzukommen, Art. 6 Abs. 1 S. 1 lit. c DSGVO.

d) Speicherdauer und Steuerungsoptionen:

Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Daten werden dann sofort gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics.

III. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.

A. Kontaktaufnahme

1. Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.

2. Zwecke der Datenverarbeitung:

Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.

3. Rechtsgrundlage:

Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).

4. Speicherdauer:

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

5. Drittstaatenübermittlung:

Wir setzen für die Verwaltung Ihrer Daten unter anderem den Dienstleister Salesforce.com (salesforce.com EMEA Limited, Company No. 05094083, registriert in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein.

Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.

IV. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

A. Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

B. Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

1. Auskunft:

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

2. Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

3. Löschung:

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

4. Einschränkung der Verarbeitung:

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

5. Widerspruch gegen die Datenverarbeitung:

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

6. Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

c. Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com

Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser bzw. des Cookie-Banners oder die im Abschnitt über Cookies und Targeting-Technologien im Detail beschriebenen Möglichkeiten widerrufen.

Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.

D. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

V. Allgemeine Hinweise zu Drittlandübermittlungen

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.


Stand: Januar 2021