Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseiten und über Ihre Rechte informieren.

I. Wer sind wir und wie können Sie uns erreichen?

Wir, die

Haufe Service Center GmbH
Ein Unternehmen der Haufe Group SE
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de

sind als Verantwortlicher in Sinne der EU-Datenschutzgrundverordnung (im Folgenden DSGVO genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.

II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
A) Log-Files
1. Erhobene Daten:
Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende
Daten übermittelt:
  • Ihre IP-Adresse
  • Die Webseite, von der Sie kommen
  • Webseiten, die Sie über unsere Seite aufrufen
  • Die Seiten, die Sie anklicken, sowie
  • Uhrzeit des Seitenaufrufs
  • Name Ihres Internet Service Providers
  • Ihr Browsertyp und dessen Version
  • Das Betriebssystem Ihres Endgeräts
  • Das Datum und die Dauer des Besuches.
IP-Adressen, die für bösartiges Verhalten (DDoS-Agriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.
2. Zwecke der Datenverarbeitung:
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.
3. Rechtsgrundlage:
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen und die Sicherheit unserer Systeme zu gewährleisten.
4. Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht, soweit die Daten nicht aufgrund bösartigen Verhaltens länger gespeichert werden müssen, um die Netzsicherheit zu gewährleisten.
B) Allgemeine Informationen zu Cookies und Targeting-Technologien
1. Erhobene Daten:
Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.

Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können.

Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet.

Wir setzen sowohl eigene Cookies, als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. II C im Einzelnen dargestellt.
2. Zwecke der Datenverarbeitung:
Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.

Funktionalitätscookies dienen dazu, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und die Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.

Analysecookies und Tags ermöglichen uns, Gesamtstatistiken zu generieren, z.B. über die Anzahl der Aufrufe, welche Bereiche der Webseiten am häufigsten angesehen werden und Angaben über Standorte und über die Dauer des durchschnittlichen Aufenthalts auf den Webseiten. Hierdurch können wir die Qualität unserer Webseiten und der Inhalte verbessern.

Werbecookies und Retargeting-Technologien ermöglichen es uns, Ihnen gezielt auf Sie zugeschnittene Angebote und Informationen zur Verfügung zu stellen. Hierdurch können wir unsere Webseiten für Sie interessanter gestalten und Sie auf anderen Webseiten mit personalisierter, interessenbasierter Werbung ansprechen.
3. Rechtsgrundlage:
Wir setzen technisch notwendige Cookies und Funktionalitätscookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten.

Wir setzen oben genannte Cookies sowie Tags und Retargeting-Technologien auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO, Erwägungsgrund 47). Unser berechtigtes Interesse liegt darin, unsere Webseiten optimal auf die Interessen unserer Kunden zuzuschneiden.
4. Speicherdauer und Steuerungsoptionen:
Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.

Ein Widerspruch im Zusammenhang mit dem Setzen von Cookies ist nur im Rahmen der sog. „Cookie-Banner“ oder durch die gerade angesprochenen Einstellungen in Ihrem Browser möglich. Darüber hinaus können Sie Cookies individuell über die unten angebotenen Opt-out-Möglichkeiten steuern. Ein Widerspruch per E-Mail ist, im Zusammenhang mit dem Setzen von Cookies, technisch leider nicht umsetzbar.
C) Eingesetzte Cookie- und Trackingtechnologien von Drittanbietern
1. Econda:
a) Erhobene Daten:
Wir nutzen Lösungen und Technologien der Econda GmbH, Eisenlohrstraße 43, 76135 Karlsruhe („Econda“). Econda erstellt mit Hilfe von Cookies seitenübergreifende pseudonyme Nutzerprofile. Hierbei werden Daten erhoben, die die Wiedererkennung Ihres Browsers ermöglichen. Ihre IP-Adresse wird unmittelbar nach Eingang unkenntlich gemacht, um eine Zuordnung zu Nutzerprofilen zu verhindern.
b) Zwecke der Datenverarbeitung
Wir setzen Econda zur bedarfsgerechten Gestaltung und Optimierung unserer Webseiten ein.
c) Rechtsgrundlage:
Econda setzen wir ein, wenn Sie darin eingewilligt haben, Art. 6Abs. 1 lit. a DSGVO. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner  der Webseiten ein.
d) Speicherdauer und Steuerungsoptionen:
2. Google:
a) Google Ads Conversion Tracking (ehemals Google Adwords):
  1. Erhobene Daten:
    Wir nutzen Google Ads Conversion Tracking. Bei dieser Technologie werden Cookie gesetzt, wenn Sie mit einer unserer Werbeanzeigen interagieren, z.B. darauf klicken. Mit Hilfe der Cookies wird analysiert, was passiert, nachdem Sie mit einer Werbeanzeige interagiert haben, z.B. ob Sie unser Produkt gekauft, von einem Mobiltelefon aus die Anzeige aufgerufen oder unsere App heruntergeladen haben oder sich für einen Newsletter angemeldet haben.
  2. Zwecke der Datenverarbeitung:
    Wir setzen diese Technologie ein, um unsere Angebote zu verbessern.
  3. Rechtsgrundlage der Datenverarbeitung:
    Das beschriebene Google Produkt setzen wir ein, wenn Sie in die Verarbeitung Ihrer Daten eingewilligt haben. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner der Webseiten ein, Art. 6 Abs. 1 lit. a DSGVO.
  4. Speicherdauer und Steuerungsoptionen:
    Die Daten, die über die Google Funktionen erhoben werden, werden gespeichert und regelmäßig gelöscht.

    Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern. 

    Sie können darüber hinaus die Erhebung der Daten sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Add-On herunterladen und installieren.

    Sie können der Speicherung der Cookies und der damit verbundenen Datenverarbeitung widersprechen, in dem Sie über Ihre Werbeeinstellungen personalisierte Werbung deaktivieren. Die Verwendung von Cookies durch Drittanbieter können Sie über die Deaktivierungswebseite der Netzwerkwerbeinitiative deaktivieren. 

    Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.

    Weitere Informationen finden Sie in der Google Datenschutzerklärung.
b) Google Recaptcha:
  1. Erhobene Daten:
    Wir nutzen bei einigen Formularen den Dienst reCAPTCHA von Google. Hierbei erhebt Google bestimmte Daten, um festzustellen, ob ein Mensch oder eine Maschine auf unsere Webseiten zugreift, z.B. Ihre IP-Adresse, Ihre Bildschirm- und Fensterauflösung, die in Ihrem Browser eingestellte Sprache, die Zeitzone, in der Sie sich befinden, der User-Agent des Browsers und installierte Browser Plug-Ins. Wir haben den Dienst um den Code„get._anonymizeIP();“, erweitert. Dieser führt dazu, dass Google Ihre IP-Adresse kürzt. Weitere Informationen zur Kürzung der IP-Adresse können Sie oben in den Erklärungen zu Google Analytics nachlesen.
  2. Zwecke der Datenverarbeitung:
    Wir setzen diesen Dienst ein, um zu unterscheiden, ob eine Eingabe in einem unserer Webformulare durch einen Menschen oder missbräuchlich automatisiert/maschinell erfolgt und damit zum Schutz unserer technischen Systeme.
  3. Rechtsgrundlage der Datenverarbeitung:
    Google reCAPTCHA setzen wir auf Grundlage berechtigter Interessen(Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die missbräuchliche Nutzung unserer Formulare zu verhindern und unsere technischen Systeme zu schützen.
  4. Speicherdauer und Steuerungsoptionen:
    Die Daten, die über die Google Funktionen erhoben werden, werden gespeichert und regelmäßig gelöscht.

    Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern.

    Sie können darüber hinaus die Erhebung der Daten sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Add-On herunterladen und installieren.

    Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.

    Weitere Informationen finden Sie in der Google Datenschutzerklärung.
c) Google Tag Manager:
Google Tag Manager ist eine Lösung, mit der wir sog. Webseiten-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google Marketing Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine personenbezogenen Daten. Im Hinblick auf die Verarbeitung der personenbezogenen Daten wird auf die Angaben zu den jeweiligen Google-Diensten verwiesen. Nutzungsrichtlinien des Google Tag Managers können Sie hier abrufen:

 https://www.google.com/intl/de/tagmanager/use-policy.html 
3. Eloqua (Oracle):
  1. Erhobene Daten:
    Wir nutzen den Service Eloqua des Anbieters ORACLE Deutschland B.V. & Co. KG, Riesstrasse 25, 80992 München. Eloqua setzt auf der jeweiligen Anmeldewebseite ein dauerhaftes Cookie auf Ihrem Browser.
  2. Zwecke der Datenverarbeitung:
    Wir setzen Eloqua ein, um die Nutzung unserer Webseiten zu analysieren, damit wir diese laufend verbessern können.
  3. Rechtsgrundlage:
    Eloqua setzen wir ein, wenn Sie darin eingewilligt haben. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner der Webseiten ein, Art. 6Abs. 1 Lit. a DSGVO.
  4. Speicherdauer und Steuerungsoptionen:
    Eloqua speichert Ihre Daten und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Eloqua durch eine entsprechende Einstellung in Ihrem Browser oder über folgenden Link verhindern.

    Weitere Informationen finden Sie in den Datenschutzhinweisen von Oracle.
4. Social Plugins:
  1. Erhobene Daten:

    Wir verwenden Social Plugins der sozialen Netzwerke
    · Facebook, welches von der Facebook Inc., 1Hacker Way, Menlo Park, CA 94025, USA ("Facebook") betrieben wird.
    ·  LinkedIn, welches von der LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, USA betrieben wird („LinkedIn“)
    ·  Twitter, das von der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA („Twitter“) betrieben wird.
    ·  XING, welches als ein Produkt von New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland betrieben wird.

    Wenn Sie eine Webseite aufrufen, die ein solches Plug-In enthält, baut ihr Browser eine direkte Verbindung mit den Servern des jeweiligen sozialen Netzwerks auf. Durch diese Einbindung erhält das soziale Netzwerk Daten dazu, welche Webseite Sie aufgerufen haben, auch wenn Sie kein Nutzerprofil besitzen oder gerade nicht eingeloggt sind. Wenn Sie eingeloggt sind, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn sie mit den Plug-Ins interagieren, wird die entsprechende Information an das soziale Netzwerk übermittelt und dort gespeichert. Ihre IP-Adresse wird in verkürzter Form gespeichert. Die ermittelten Daten werden von Ihrem Browser direkt an einen Server des sozialen Netzwerks in die USA übermittelt und dort gespeichert.
  2. Zwecke der Datenverarbeitung:
    Die Social Plug-Ins ermöglichen es Ihnen, Inhalte der Webseiten in sozialen Netzwerken zu teilen.
  3. Rechtsgrundlage:
    Social Plug-Ins setzen wir ein, wenn Sie darin eingewilligt haben. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner ein, Art. 6 Abs. 1 lit. a DSGVO.
  4. Speicherdauer und Steuerungsoptionen:
    Sie können die Erfassung und Verarbeitung von Daten durch die sozialen Netzwerke durch eine entsprechende Einstellung in Ihrem Browserverhindern. Wenn Sie nicht möchten, dass die sozialen Netzwerke, die über unsere Webseiten gesammelten Daten unmittelbar Ihrem Nutzerprofil zuordnen, müssen Sie sich vor dem Besuch unserer Webseiten ausloggen. Weitere Informationen finden Sie in den Datenschutzhinweisen von Facebook, LinkedIn, Twitter und XING.
4. Usercentrics:
  1. Erhobene Daten:
    Wir nutzen den Zustimmungsverwaltungsdienst Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany („Usercentrics“). Usercentrics wird auf der Webseite als Auftragsverarbeiter zum Zwecke des Consent Management sein gesetzt. Dabei werden folgende Daten erhoben: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache.
  2. Zwecke der Datenverarbeitung:
    Usercentrics setzen wir ein, um der Einhaltung der rechtlichen Verpflichtungen der Einwilligungsspeicherung nachzukommen.
  3. Rechtsgrundlage:
    Usercentrics setzen wir ein, um unserer rechtlichen Pflichtnachzukommen, Art. 6 Abs. 1 S. 1 lit. c DSGVO.
  4. Speicherdauer und Steuerungsoptionen:
    Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Daten werden dann sofort gelöscht.
    Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics.

III. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

A) Widerruf der Einwilligung
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
B) Weitere Betroffenenrechte
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
1. Auskunft:
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
2. Berichtigung:
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
3. Löschung:
Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.
4. Einschränkung der Verarbeitung:
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
5. Widerspruch gegen die Datenverarbeitung:
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.
6. Datenübertragbarkeit:
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
C) Kontaktwege
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Group SE
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com

Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen.

Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.
D) Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

IV. Allgemeine Hinweise zu Drittlandsübermittlungen

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union(europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44ff. DSGVO einführen. Für jede dieser Drittlandsübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.

Stand: März 2021