Datenschutz

Wir, die Cure Digital Finance GmbH, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot") und freuen uns über Ihr Interesse! Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier ( "Amtsblatt der Europäischen Union" L 119) aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG-neu) finden Sie hier.

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Sie können diesen wie folgt erreichen:

legal.solutions GmbH
Oranienburger Str. 17
10178 Berlin

Telefon: +49 (0) 30 467 24 06 18
E-Mail: datenschutz@cure.finance

Verarbeitung von Daten mit und ohne Personenbezug

Surfen auf unserer Internetseite: Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich Ihre IP-Adresse, den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs, die übertragene Datenmenge und ob der Auf- bzw. Abruf erfolgreich war. Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet. Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen. Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen. Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.

Einsatz von Cookies

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden. Wir verwenden vor allem sogenannte essenzielle Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die essenziellen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots. Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Dies umfasst sowohl eigene Module der Cure Digital Finance GmbH bzw. ihrer technischen Dienstleister (wie z. B. Altersvorsorgerechner, Betriebsmittelrechner) als evtl. auch Module von dritten Dienstleistern und Partnern aus der Unternehmensgruppe. Hierzu gehören beispielsweise notwendige Funktionalitäten, um über die Website Finanzierungen zu beantragen und/oder abzuschließen, spezielle Suchfunktionen zu nutzen (z. B. Filial-/Geldautomatenfinder), aber auch spezielle redaktionelle Inhalte nutzen zu können (wie z. B. Online-Ausgaben von Print-Magazinen, Newsfeeds, Videos, Chats, oder Umfragen und sonstige Aktionen von unseren Partnern). Schließlich dienen die essenziellen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern. Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer ein (1) Jahr. Die Datenverarbeitung zu den vorstehend beschriebenen Zwecken basiert auf Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besuchern unserer Website wie oben erläutert ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen. Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Cookie-Liste

Ein Cookie ist ein kleines Datenpaket (Textdatei), das Ihr Browser auf Anweisung einer besuchten Website auf Ihrem Gerät speichert, um sich Informationen über Sie zu „merken“, wie etwa Ihre Spracheinstellungen oder Anmeldeinformationen. Diese Cookies werden von uns gesetzt und als Erstanbieter-Cookies bezeichnet. Wir verwenden auch Drittanbieter-Cookies, welche von einer anderen Domäne als die der von Ihnen besuchten Website stammen. Wie verwenden diese Cookies zur Unterstützung unserer Werbe- und Marketingmaßnahmen. Insbesondere verwenden wir Cookies und andere Tracker-Technologien für die folgenden Zwecke: Erforderliche Cookies Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werden. Einige Bereiche der Website funktionieren dann aber nicht. Diese Cookies speichern keine personenbezogenen Daten.

Erforderliche Cookies

Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie diese Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben.

Cookie-Untergruppe Cookies Verwendete Cookies
cure.finance OptanonConsent, OptanonAlertBoxClosed Erstanbieter
community.cure.finance sessionId, CSRF-Token, _csrf, remember_me, userId Erstanbieter
typeform.com attribution_user_id, _cf_bm, _tld Drittanbieter
nr-data.net JSESSIONID Drittanbieter

Tracking Cookies

Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung Ihres Browsers und Internet-Geräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.

Cookie-Untergruppe Cookies Verwendete Cookies
cure.finance _gat_UA-, _ga, _gid Erstanbieter

Marketing Cookies

Cookie-Untergruppe Cookies Verwendete Cookies
cure.finance _fbp Erstanbieter
linkedin.com lidc, AnalyticsSyncHistory, bcookie, li_gc, lang, UserMatchHistory Drittanbieter
www.linkedin.com bscookie Drittanbieter
www.facebook.com JSESSIONID Drittanbieter
ads.linkedin.com Drittanbieter

Komfort

Um Sie bei der Nutzung unserer Website optimal zu unterstützen und Ihnen die Bedienung zu erleichtern, besteht die Möglichkeit, Einstellungen, die Sie vorgenommen haben, zu speichern. Soweit wir diese Funktionen auf unserer Website anbieten, erfolgt eine Verarbeitung Ihrer personenbezogenen Daten grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gemäß Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind.

Marketing

Soweit wir Marketing-Cookies einsetzen, nutzen wir diese, um Ihnen personalisierte Inhalte, passend zu Ihren Interessen anzuzeigen. So können wir zum Beispiel erkennen, welche Inhalte Sie auf unseren Seiten betrachtet haben. Wir geben diese Daten nicht an Dritte weiter. Diese Cookies setzen wir nur mit Ihrer Einwilligung zu den hier beschriebenen Zwecken (Art. 6 Abs. 1 a) DSGVO).

Statistik

Statistische Daten helfen, unser Angebot kontinuierlich zu verbessern und größtmöglichen Nutzerkomfort zu ermöglichen. Soweit wir diese Möglichkeiten nutzen, realisieren wir dies auf Basis von anonymisierten Auswertungen. Auf diese Weise wissen wir z. B., welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer. Cookies zu statistischen Zwecken setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO).

Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben. Wir erheben und verarbeiten diese Daten nur für diese Korrespondenz und Kommunikation mit Ihnen, wenn Sie uns diese Angaben freiwillig, zum Beispiel im Rahmen einer Anfrage per Kontaktformular mitteilen. In diesem Fall werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zur Erfüllung des mit der Übermittlung verbundenen Zwecks bei uns gespeichert und genutzt, zum Beispiel zur Bearbeitung Ihrer Anfrage einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Speicherung und Verwendung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

Anlegen und Abrufen eines Profils

In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (zum Beispiel Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit. In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden: Vor- und Nachname, postalische Anschrift und Bundesland, Telefonnummer, E-Mailadresse, Geburtsdatum, medizinischer Fachbereich, Praxisstandort, Rechnerfunktionen und Berechnungsergebnisse. In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen. Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

Informations-Applikationen anderer Anbieter

Des Weiteren sind auf unserer Internetpräsenz von Dritten ("Partner") bereitgestellte Informations-Applikationen (zum Beispiel Finanzierungsrechner) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

Social-Media-Links

Unsere Internetpräsenz beinhaltet Verlinkungen zu sozialen Netzwerken wie Facebook, Twitter und LinkedIn. Beim Aufruf der Teile unserer Internetpräsenz, die solche Verlinkungen beinhalten, werden keine personenbezogenen Daten an die Betreiber dieser sozialen Netzwerke übermittelt. Erst, wenn Sie auf den Link klicken und hierdurch das betreffende soziale Netzwerk besuchen, erhält der Betreiber des besuchten Netzwerks Sie betreffende personenbezogene Daten. Nähere Informationen über die beim Besuch eines sozialen Netzwerks erfolgenden Datenverarbeitungen und den hierfür Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO entnehmen Sie bitte der aufgerufenen Webseite des jeweiligen sozialen Netzwerks.

Nutzung von Lösungen außerhalb der EU ansässiger Vertragspartner

Auf Basis unserer berechtigten Interessen an einer komfortablen Zurverfügungstellung unserer Dienste (vgl. Art. 6 Abs. 1 lit f DSGVO) nutzen wir folgende Dienste von Unternehmen, die ihren Hauptsitz außerhalb der Europäischen Union haben:

Für die Verwaltung des Newsletters nutzen wir den Dienst Mailchimp, welcher von The Rocket Science Group LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA betrieben wird. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit The Rocket Science Group LLC einen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Zur Verwendung bei der Lokalisierung der Objekte auf Stadtplänen wird Google Maps eingesetzt, während die Datenanalyse mit Hilfe des Google Analytics Tools durchgeführt. Google Maps und Google Analytics sind Produkte der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Die Lokalisierungsdaten können bis zur Löschung aufgezeichnet und auf den lokalen Servern der Google Inc. gespeichert werden. Wir haben mit der Google, Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Für das Hosting unseres Banking-Angebotes nutzen wir die Cloud Services von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die Daten liegen ausschließlich in Amazons Deutschen Rechenzentren. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit Amazon Web Services EMEA SARLeinen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Als zentrale Speicherkomponente nutzen wir eine Datenbank der FIrma MongoDB Limited, Building 2, Number One, Shelbourne Rd, Ballsbridge, Dublin 4, D04 Y3X9, Irland. Diese ist mit der Amazon Cloud über VPN verbunden und in einem Deutschen Rechenzentrum gehostet. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit Amazon Web Services EMEA SARLeinen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Für das Beziehungsmanagement mit unseren Kunden nutzen wir die CRM Software der Firma Hubspot Limited, 1 Sir John Rogerson's Quay, Dublin Docklands, Dublin, D02 CR67, Irland. Die Daten werden ausschließlich in Europäischen Rechenzentren gehostet. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit Amazon Web Services EMEA SARLeinen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Als Betreiber unserer Community nutzen wir die technische Plattform Tribe, welche von Tribe Technologies, Inc. mit Hauptsitz in 1607-22 Wellesley Street East, Toronto, ON M4Y 1G3, Kanada, verwaltet wird. Hierbei kann eine Verarbeitung der Daten in Kanada bzw. den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit der Tribe Technologies, Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Als spezialisierter Partner für den zuverlässigen Versand von E-Mails aus der Community an Sie, unsere Kunden, nutzen wir die Dienst Sendgrid, der von Twilio, Inc. mit Hauptsitz 375 Beale Street, Suite 300, SanFrancisco, CA 94105 USA betrieben wird. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG,VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit Twilio, Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Wir nutzen Automatisierungsdienste von Zapier, Inc. mit Hauptsitzt 548 Market St. #62411, San Francisco, CA 94104-5401 USA. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit Zapier, Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Das Hosting dieser Webseite wird von der Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA betrieben. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit der Webflow, Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Das Hosting der Webseite des CURE Marktplatzes erfolgt bei der Hetzner Online GmbH, Industriestrasse 25, 91710 Gunzenhausen, mit der ein Auftragsverarbeitungsvertrag besteht.

Zur Verwendung bei der Lokalisierung der Objekte auf Stadtplänen wird Google Maps eingesetzt, während die Datenanalyse mit Hilfe des Google Analytics Tools, bzw. durch Google Firebase durchgeführt. Google Maps, Google Analytics und Google Firebase sind Produkte der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Die Lokalisierungsdaten können bis zur Löschung aufgezeichnet und auf den lokalen Servern der Google Inc. gespeichert werden. Wir haben mit der Google, Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Für die Zahlungsabwicklung nutzen wir den Dienst der Firma Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Die Lokalisierungsdaten können bis zur Löschung aufgezeichnet und auf den lokalen Servern der Google Inc. gespeichert werden. Wir haben mit der Google, Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Für das Hosting unseres Banking-Angebotes nutzen wir die Cloud Services von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die Daten liegen ausschließlich in Amazons Deutschen Rechenzentren. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit Amazon Web Services EMEA SARLeinen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Als zentrale Speicherkomponente nutzen wir eine Datenbank der FIrma MongoDB Limited, Building 2, Number One, Shelbourne Rd, Ballsbridge, Dublin 4, D04 Y3X9, Irland. Diese ist mit der Amazon Cloud über VPN verbunden und in einem Deutschen Rechenzentrum gehostet. Hierbei kann eine Verarbeitung der Daten in den USA auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSG, VO erfolgen (sog. EU-Standardvertragsklauseln). Wir haben mit Amazon Web Services EMEA SARLeinen Auftragsverarbeitungsvertrag abgeschlossen, welcher auf die EU-Standardvertragsklauseln Bezug nimmt.

Zur internen Kommunikation kommt Software der Firmen Microsoft (Office365, Teams), Atlassian (JIRA, Confluence) und Slack zum Einsatz. In seltenen Fällen können persönliche Daten auf diesem Weg zwischen Mitarbeitern oder Unterauftragnehmern von CURE ausgetauscht werden.

Datenverarbeitung durch Integrationspartner

Wir nutzen die Authentifizierungsmethode von Hanko GmbH, Ringstr. 19, 24114 Kiel, mit der ein Auftragsverarbeitungsvertrag besteht.

Für die sichere und rechtskonforme Abfrage von Bankdaten nutzen wir den PSD2 Dienst der Firma fino run GmbH, Universitätsplatz 12, D-34127 Kassel, mit der ein Auftragsverarbeitungsvertrag besteht.

Für Aufbereitung von Bankdaten nutzen wir die Dienste der Firma Cashbuzz GmbH, Haubachstraße 4, 10585 Berlin, mit der ein Auftragsverarbeitungsvertrag besteht.

Einwilligung

Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 f) DSGVO). Hierzu können gehören: Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben; Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit und des IT-Betriebs; Verhinderung und Aufklärung von Straftaten; Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Ihre Rechte als Nutzer unserer Internetseite

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, das Recht auf Löschung ihrer personenbezogenen Daten nach Art. 17 DSGVO, wenn der Löschung keine berechtigten Gründe entgegenstehen (Art. 17 Abs. 3 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sofern Sie Daten bereitstellen, die Sie betreffen, und wir diese Daten aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten (z. B. die Daten aus Ihrem Profil), können Sie verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit, Art. 20 DSGVO). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG). Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Geltendmachung aller Ihrer oben als "Nutzer unserer Internetseite" genannten Rechte ist für Sie grundsätzlich kostenlos. Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

Datenlöschung und Speicherdauer

Sofern nicht spezifisch anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z. B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. In diesem Fall erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.

Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. Ausgenommen hiervon sind lediglich Übermittlungen an unsere Kooperationspartner und Dienstleister, die wir zur Erfüllung unserer Vereinbarungen mit Ihnen benötigen und entsprechend beauftragt haben (beispielsweise technische Service-Provider). Dementsprechend findet eine Übermittlung Ihrer Daten an solche Dienstleister und Kooperationspartner zu Zwecken der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO statt, sofern das in dieser Datenschutzerklärung ausdrücklich angegeben ist. Im Übrigen werden die personenbezogenen Daten nur an solche Dienstleister weitergegeben, mit denen wir zuvor einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben. Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister und Kooperationspartner strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister und Kooperationspartner die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils erforderliche Mindestmaß. Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche oder behördliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen. Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.

Aktualisierung und Reichweite dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde. Diese Datenschutzhinweise gelten nur für die Inhalte auf unserer Website und die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfassen nicht solche Inhalte und Websites Dritter, auf die unser Angebot lediglich verlinkt. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Das gilt auch bezüglich Ihrer personenbezogenen Daten, die Sie uns über eine solche Plattform, beispielsweise durch Anschreiben unseres Profils in dem jeweiligen sozialen Netzwerk, mitteilen. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform. Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere obenstehenden Erläuterungen in diesen Datenschutzhinweisen.

Stand: Dezember 2021