Datenschutzhinweise

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unseres Angebots. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie zum Beispiel Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.

Die Datenschutzhinweise für unser Angebot sind modular aufgebaut. Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
 

Teil Bezeichnung Dieser Teil ist für Sie …
A Allgemeines … immer relevant.
B Webseiten, SaaS-Produkte und E-Mail-Marketing … relevant, wenn Sie eine unserer Webseiten (einschließlich Landingpages und Social Media Präsenzen) bzw.  eines unserer SaaS-Produkte nutzen oder Adressat unseres E-Mail-Marketings sind.
C Geschäftspartner … relevant, wenn Sie als Dienstleister, Lieferant oder ähnlicher Partner mit uns zusammenarbeiten wollen, sich bereits in einer laufenden Geschäftsbeziehung mit uns befinden oder ehemals befunden haben.
D Bewerber … relevant, wenn Sie sich um eine Anstellung bei uns bewerben.

Teil A – Allgemeines

1. Verantwortlicher

Verantwortlicher gemäß Artikel 4 Absatz 7 DSGVO ist die Xempus Deutschland GmbH, Arnulfstr. 126 in 80636 München (Impressum). Unser Datenschutzteam und unser Datenschutzbeauftragter sind unter der E-Mail-Adresse datenschutz@xempus.com oder unter unserer Postadresse mit dem Zusatz „Datenschutzteam“ erreichbar.

2. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen um Ihre Daten zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

3. Zusammenarbeit mit Auftragsverarbeitern

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese werden von uns sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

4. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unseres Angebotes können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese könnten sich gegebenenfalls auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Über die jeweiligen Einzelheiten einer solchen Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sogenannte Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

5. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

6. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer besteht keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen unseres Angebotes der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

7. Speicherdauer

Soweit keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (§ 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

8. Minderjährige

Unser Angebot richten sich nicht an Kinder und Jugendliche unter 16 Jahren. Nutzen Sie unser Angebot nicht, wenn Sie das 16. Lebensjahr noch nicht vollendet haben und übermitteln Sie keine personenbezogenen Daten an uns. Haben Sie personenbezogene Daten an uns übermittelt, obwohl Sie noch keine 16 Jahre alt sind, bitten Sie einen Erziehungsberechtigten mit uns in Verbindung zu setzen.

9. Ihre Rechte

9.1 Betroffenenrechte

Als Betroffener haben Sie gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

9.2 Widerruf von Einwilligungen

Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, können Sie diese jederzeit durch eine formlose Mitteilung an uns, beispielsweise per E-Mail an widerruf@xempus.com, mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

9.3 Beschwerderecht

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) in 91522 Ansbach.

10. Ihr Widerspruchsrecht

10.1 Widerspruchsrecht bei Verarbeitung aufgrund eines berechtigten Interesses

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f) DSGVO stützen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.

10.2 Widerspruchsrecht bei Direktwerbung

Verarbeiten wir Ihre personenbezogenen Daten um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung von Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Teil B – Webseiten, SaaS-Produkte und E-Mail-Marketing

1. Einleitung

Webseiten (einschließlich Landingpages und Social Media Präsenzen) und SaaS-Produkte werden nachstehend gemeinsam auch als „Online-Angebot“ bezeichnet.

2. Online-Angebot

Die nachfolgenden unter dieser Ziffer aufgeführten Punkte gelten für alle unsere Online-Angebote gleichermaßen.

2.1 Protokolldaten

Bei einer rein informatorischen Nutzung unseres Online-Angebots, übermittelt Ihr Browser an uns automatisch folgende Daten:

  • Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • Referrer-URL,
  • Hostname des zugreifenden Rechners,
  • Uhrzeit der Serveranfrage,
  • IP-Adresse.

Der jeweilige Webserver, mit dem unser Online-Angebot zur Verfügung gestellt wird, speichert diese Informationen in so genannten Logdateien.

Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse nach Artikel 6 Absatz 1 lit. f) DSGVO, unser Online-Angebot professionell und sicher zu betreiben.

2.2 Verarbeitung von Daten aus Ihren Endgeräten („Cookie‑Richtlinie“)

Bei der Nutzung unseres Online-Angebots können technische Hilfsmittel für verschiedene Funktionen, insbesondere auch Cookies, auf Ihrem Endgerät gespeichert werden. Sie haben bei Aufruf unseres Online-Angebotes und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unsere Website unter dem Menüpunkt Cookie-Einstellungen vornehmen.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und die Annahme von einzelnen oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen unseres Online-Angebots nutzen können.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden aufgrund von Artikel 6 Absatz 1 lit. f) DSGVO gespeichert. Grundlage hierfür ist das berechtigte Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unseres Online-Angebots.

Soweit darüber hinaus Cookies zu anderen Zwecken verwendet werden (z.B. Tracking-Cookies zur Analyse Ihres Surfverhaltens), werden diese an der entsprechenden Stelle der Datenschutzhinweise behandelt. Folgende Arten von Cookies können auf diesem Angebot grundsätzlich Verwendung finden:

Session-Cookies

Session-Cookies sind zwingend erforderlich, um wesentliche Funktionen des Online-Angebots zu gewährleisten. Ohne diese kann das Angebot nicht wie beabsichtigt genutzt werden. Session-Cookies werden nach Beendigung der Nutzung des Online-Angebots gelöscht. Ihre Zustimmung zur Nutzung dieser Cookies ist nicht erforderlich.

Performance-Cookies

Performance-Cookies erfassen die Nutzungsweise unseres Online-Angebots durch den Besucher, z.B. welche Seiten durch Nutzer am häufigsten aufgerufen werden und ob Fehlermeldungen angezeigt werden. Diese Cookies speichern keine weiteren Informationen. Sie werden ausschließlich dazu verwendet, die Benutzerfreundlichkeit zu steigern und das Angebot gezielter auf die Nutzer abzustimmen. Auch diese Daten werden ausschließlich in anonymisierter Form gespeichert. Die Cookies haben eine Lebensdauer von 13 Monaten.

Marketing-Cookies

Marketing Cookies werden verwendet, um dem Nutzer auf ihn abgestimmte und relevante Marketinginhalte vorzustellen. Aktivieren Sie die Verwendung von Marketing-Cookies, um eine Abstimmung von Marketinginhalten auf Ihre Bedürfnisse zu ermöglichen und relevante Inhalte anzuzeigen. Wählen Sie in Ihrem Browser „Cookies erlauben“, um Cookies für dieses Online-Angebot bestmöglich zu nutzen. Über die Option „Cookie Einstellungen“ können Sie die Nutzung von Cookies selbst verwalten oder abschalten. Sie können Ihre Einwilligung jederzeit widerrufen.

2.3 Consent Management Plattform

Dieses Online-Angebot verwendet die Zustimmungsverwaltung der Usercentrics GmbH, Sendlinger Straße 7 in 80331 München. Zweck dieses Services ist es Ihnen eine einfache und transparente Verwaltung Ihrer Zustimmungen zu ermöglichen und dadurch unseren gesetzlichen Verpflichtungen nachzukommen. Rechtsgrundlage für den Einsatz ist Artikel 6 Absatz 1 lit. c) DSGVO, um unser Online-Angebot rechtskonform, insbesondere datenschutzkonform, zu betreiben.

Wir haben dazu eine entsprechende Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) mit dem Serviceanbieter abgeschlossen, in der wir diesen verpflichten, achtsam mit den übermittelten Daten umzugehen.

2.4 Registrierung

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten bei der Registrierung ist Artikel 6 Absatz 1 lit. b) DSGVO zur Durchführung von vorvertraglichen Maßnahmen, die auf Ihre Anfrage hin erfolgt. Zudem besteht nach Artikel 6 Absatz 1 lit. f) DSGVO das berechtigte Interesse des Verantwortlichen, die Benutzer des Portals zu identifizieren und damit überhaupt die Möglichkeit zu schaffen, ein auf Benutzerkonten und Mandanten basierendes System zu betreiben. Eine Weitergabe an Dritte oder Verarbeitung zu einem anderen Zweck erfolgt nur in den gesetzlich vorgeschriebenen Fällen oder wenn wir in anderer Weise gegenüber Ihnen dazu berechtigt sind, bspw. im Falle Ihrer Einwilligung.

2.5 Kundenmanagement

Dieses Online-Angebot verwendet die CRM-Plattform der salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. Die von Ihnen im Rahmen der Registrierung, bei einer Anmeldung zum E-Mail-Marketing oder bei einer Kontaktaufnahme angegebenen Daten werden auch auf dieser CRM-Plattform verarbeitet. Zweck ist, Ihre Anfragen schneller und professioneller zu bearbeiten sowie unser Kundenbeziehungsmanagement weiter zu verbessern. Hieran haben wir ein berechtigtes Interesse gemäß Artikel 6 Absatz 1 lit. f) DSGVO.

Wir haben dazu eine entsprechende Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) mit salesforce abgeschlossen, in der wir salesforce verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an solche Dritte weiterzugeben, die nicht als Unternehmen mit salesforce verbunden sind und nur soweit sichergestellt ist, dass die in unserem Auftrag verarbeiteten Daten im Geltungsbereich der DSGVO (EU/EWR) verbleiben.

2.6 Statistik und Analyse der Produktnutzung (Allgemein)

Wenn Sie sich bei unserem Online-Angebot registrieren, werden wir eine Analyse ihrer Produktnutzung vornehmen. Die Ergebnisse dieser Analyse dienen allein der Optimierung Ihres und des Nutzungserlebnisses anderer Nutzer sowie der Weiterentwicklung unseres Angebots. Die Ergebnisse werden wir nicht ohne eine Rechtsgrundlage, bspw. ihre Einwilligung, an Dritte weitergegeben. Die Grundlage für die Analyse ihrer Produktnutzung ist unser berechtigtes Interesse an der optimierten Bereitstellung unseres Angebots nach Artikel 6 Absatz 1 lit. f) DSGVO, von dem Sie und andere Nutzer unseres Angebots profitieren können.

Die von Ihnen erfassten Daten werden, sobald es der Verarbeitungszweck erlaubt, pseudonymisiert und spätestens mit dem Wegfall des Verarbeitungszweckes von unseren Servern gelöscht.

Sie können dieser Analyse aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft, bspw. per E-Mail an widerruf@xempus.com, widersprechen.

2.7 Für das Online-Angebot eingesetzte Hostingprovider

Nachstehend benannte Unternehmen nehmen wir in Anspruch, um Ihnen unser Online-Angebot zur Verfügung stellen zu können. Hierfür benötigen wir Rechenkapazität, Speicherplatz und Datenbankdienste sowie technische Wartungsleistungen.

Als Verantwortliche haben wir ein berechtigtes Interesse an der Inanspruchnahme dieser Leistungen zur technisch fehlerfreien und optimierten Bereitstellung unseres Online-Angebots nach Artikel 6 Absatz 1 lit. f) DSGVO. Im Rahmen eines Hostings werden Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Nutzern unseres Online-Angebots verarbeitet. Wir haben dazu eine entsprechende Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen, in der wir den Hostingprovider verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an Dritte weiterzugeben.

2.7.1 Orange Business Services GmbH, Karl-Liebknecht-Straße 5, 10178 Berlin

2.7.2 HostPress GmbH, Bahnhofstraße 34, 66571 Eppelborn

2.7.3 Host Europe GmbH, Hansestraße 111, 51149 Köln

2.7.4 ORACLE Deutschland B.V & Co. KG, Riesstraße 25, 80992 München

2.7.5 salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München

3. Weitere für das Online-Angebot eingesetzte Services

3.1 Verwaltet durch unsere Consent Management Plattform

3.2 Zwei-Faktor-Authentifizierung

Sie können die Sicherheit Ihres Benutzerkontos durch das Aktivieren einer Zwei-Faktor-Authentifizierung (2FA) erhöhen. Wählen Sie dabei die 2FA, bei der Sie für einen Login einen Einmalcode per SMS erhalten wollen, nutzt unser Angebot die Dienste von Messagebird, ein Service der MessageBird B.V., Trompenburgstraat 2C, 1079 TX Amsterdam, Niederlande, um Ihnen diesen Code an die von Ihnen hinterlegte Mobilfunknummer zukommen zu lassen. Die Datenschutzbestimmungen von Messagebird finden Sie unter: https://www.messagebird.com/de/legal/privacy/

3.3 Postversand

Zum Postversand setzen wir die Services der Binect GmbH, Brunnenweg 17, 64331 Weiterstadt ein, damit Briefgut effizient und sicher erstellt sowie fehlerfrei versendet wird. Als Verantwortliche haben wir ein berechtigtes Interesse an der Inanspruchnahme dieser Leistungen nach Artikel 6 Absatz 1 lit. f) DSGVO. Im Rahmen des Postversandes können Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Nutzern unseres Angebots verarbeitet werden. Wir haben dazu eine entsprechende Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen, in dem wir den Auftragsverarbeiter dazu verpflichten, achtsam mit den übermittelten Daten umzugehen und diese nicht an Dritte weiterzugeben.

3.4 XEMPUS bAV-Check

Vor dem etwaigen Abschluss einer betrieblichen Altersversorgung (bAV) soll Ihnen unser bAV-Rechner helfen, sich ein besseres Bild zum Thema betriebliche Altersversorgung zu machen. Unser bAV-Rechner will Ihnen deshalb Ihre persönliche Rentensituation im Wesentlichen widerspiegeln. Um eine gute Näherung des Berechnungsergebnisses an Ihre persönlichen Verhältnisse zu erreichen, müssen Sie daher einige wesentliche Parameter (bspw. Alter, Steuerklasse oder monatliches Bruttoeinkommen) angeben. Soweit Sie diese Angaben nicht machen, werden Standardwerte im bAV-Rechner verwendet, die nur durch Zufall mit Ihrer persönlichen Situation übereinstimmen könnten.

Wenn Sie die wesentlichen Parameter im bAV-Rechner angeben, werden Ihre Angaben zum Zweck einer näherungsweisen Berechnung Ihrer persönlichen Rentensituation verarbeitet.

Die Verarbeitung der im bAV-Rechner angegebenen Daten erfolgt dabei auf Grundlage von Artikel 6 Abs. 1 lit. b) DSGVO zur Durchführung von vorvertraglichen Maßnahmen, die auf Ihre Anfrage hin erfolgt. Eine Weitergabe an Dritte oder Verarbeitung zu einem anderen Zweck erfolgt nur in den gesetzlich vorgeschriebenen Fällen oder wenn wir in anderer Weise gegenüber Ihnen dazu berechtigt sind, bspw. im Falle Ihrer Einwilligung.

Die von Ihnen im bAV-Rechner angegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Verarbeitungszweck entfällt (bspw. nachdem Sie die Nutzung des bAV-Rechners abgeschlossen haben). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3.5 XEMPUS bAV Rechner für Arbeitnehmer

Bevor Sie Ihrem Arbeitgeber gegebenenfalls Ihren Wunsch nach einer betrieblichen Altersversorgung (bAV) mitteilen, soll Ihnen unser bAV-Rechner helfen, sich ein besseres Bild zum Thema bAV zu machen. Unser bAV-Rechner will Ihnen deshalb Ihre persönliche Rentensituation im Wesentlichen widerspiegeln und Ihnen aufzeigen, wie sich eine bAV auf Ihre Rentensituation auswirken kann. Um eine gute Näherung des Berechnungsergebnisses an Ihre persönlichen Verhältnisse zu erreichen, müssen einige wesentliche Parameter (bspw. Alter, Steuerklasse, Krankenkasse, Bundesland, Anzahl ihrer Kinder, monatliches Bruttoeinkommen, Ihr Beitrag zu bAV oder bereits vorhandene bAV Versorgungen) vorhanden sein. Soweit diese Angaben nicht vorhanden sind, werden zunächst Standardwerte im bAV-Rechner verwendet, die nur durch Zufall mit Ihrer persönlichen Situation übereinstimmen könnten. Entscheiden Sie sich, eine genaue Berechnung durchzuführen und geben Sie die hierzu erforderlichen Daten ein, werden wir diese an den Tarifrechenkern des Versorgungsträgers übermitteln, um von diesem ein detailliertes Angebot zu erhalten. Auf Basis dieses Berechnungsergebnisses können Sie dann die von Ihnen gewünschte bAV an Ihren Arbeitgeber übermitteln.

Die Verarbeitung der im bAV-Rechner angegebenen Daten erfolgt dabei auf Grundlage von Artikel 6 Abs. 1 lit. b) DSGVO zur Durchführung von vorvertraglichen Maßnahmen, die auf Ihre Anfrage hin erfolgt.

Die von Ihnen im bAV-Rechner angegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Verarbeitungszweck entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4. Webseiten (einschließlich Landingpages und Social Media Präsenzen)

4.1 Domain xempus.com

Inhalte dieser Domain werden mit Hilfe des unter Ziffer 2.7.2 genannten Unternehmens bereitgestellt und es werden über Ziffer 2. hinaus folgende Services verwendet:

XEMPUS bAV-Check, wie unter Ziffer 3.4 beschrieben.

4.2 Domain connected.xempus.com

Inhalte dieser Domain werden mit Hilfe des unter Ziffer 2.7.3 genannten Unternehmens bereitgestellt und es werden über Ziffer 2. hinaus folgende Services verwendet:

4.3 Domain help.xempus.com

Inhalte dieser Domain werden mit Hilfe des unter Ziffer 2.7.5 genannten Unternehmens bereitgestellt und es werden über Ziffer 2. hinaus folgende Services verwendet:

4.4 Domain feedback.xempus.com

Für Online-Umfragen und Feedback zur Markt- und Meinungsforschung setzen wir den folgenden Serviceanbieter ein, mit dem wir eine entsprechende Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen und in der wir diesen verpflichten haben, achtsam mit den übermittelten Daten umzugehen.

4.5 Landingpages der bAVnet

Inhalte dieser Domain werden mit Hilfe des unter Ziffer 2.7.3 genannten Unternehmens bereitgestellt und es werden über Ziffer 2. hinaus folgende Services verwendet:

4.6 Social Media Präsenzen

Folgenden Social Media Kanäle werden von uns unterhalten:

4.6.1 https://www.linkedin.com/company/xempus

4.6.2 https://www.instagram.com/xempus.vorsorge/

4.6.3 http://www.facebook.com/xempus.vorsorge

4.6.4 https://www.youtube.com/channel/UCf9rku7ISyeahcfbR08omQA

4.6.5 https://vimeo.com/xempusdeutschland

4.6.6 http://www.kununu.com/de/xempus

4.7 URL bavinfo.net/Muster_GmbH

Unter dieser URL stellen wir mit Hilfe des unter Ziffer 2.7.1 genannten Unternehmens den unter Ziffer 3.4 beschriebenen „XEMPUS bAV-Check“ zu Demonstrationszwecken zur Verfügung. Dabei werden die eingegebenen Daten jedoch nicht von einem Tarifrechenkern eines Versorgungsträgers verarbeitet, sondern es wird ein von uns für technische Demonstrationen entwickelter „Vorführtarif (Index bzw. klassisch)(XEMPUS Testversicherer)“ verwendet, der so nicht im Markt erhältlich ist.

5. SaaS-Produkte

5.1 XEMPUS manager

Der Xempus manager ist unsere SaaS-Lösung für Arbeitgeber zur einfachen Bestandsverwaltung und Abwicklung von Prozessen der betrieblichen Vorsorge. Dass Sie gerade den XEMPUS manager nutzen, können Sie sehr leicht daran erkennen, dass im Footer der Seite auf die „XEMPUS-Premiumprodukte referenziert wird. Der XEMPUS manager wird mit Hilfe des unter Ziffer 2.7.1 genannten Unternehmens bereitgestellt und es werden über Ziffer 2. hinaus folgende Services verwendet:

Zwei-Faktor-Authentifizierung, wie unter Ziffer 3.2 beschrieben.
Postversand, wie unter Ziffer 3.3 beschrieben.

5.2 XEMPUS advisor

Der XEMPUS advisor ist unsere SaaS-Lösung für Vermittler zur Unterstützung der Beratung von Arbeitgebern und Arbeitnehmern über betriebliche Vorsorge. Dass Sie gerade den XEMPUS advisor nutzen, können Sie sehr leicht daran erkennen, dass im Footer der Seite der Produktname „XEMPUS advisor“ oder „bAVberater“ ausdrücklich genannt ist. Der XEMPUS advisor wird mit Hilfe des unter Ziffer 2.7.1 genannten Unternehmens bereitgestellt und es werden über Ziffer 2. hinaus folgende Services verwendet:

Zwei-Faktor-Authentifizierung, wie unter Ziffer 3.2 beschrieben.

5.3 myXEMPUS

myXEMPUS ist unser SaaS-Produkt für den Arbeitnehmer rund um das Thema betriebliche Vorsorge. Dass Sie gerade myXEMPUS nutzen, können Sie sehr leicht daran erkennen, dass die aufgerufene Adresse mit my.xempus.com beginnt. myXEMPUS wird mit Hilfe des unter Ziffer 2.7.1 genannten Unternehmens bereitgestellt und es werden über Ziffer 2. hinaus folgende Services verwendet:

Zwei-Faktor-Authentifizierung, wie unter Ziffer 3.2 beschrieben.

XEMPUS bAV Rechner für Arbeitnehmer, wie unter Ziffer 3.5 beschrieben.

6. E-Mail-Marketing

6.1 E-Mail-Marketing mit Ihrer Einwilligung

Mit Ihrer Einwilligung werden wir Ihnen Informationen (z.B. zu Neuigkeiten, Aktionen, Veranstaltungen oder Umfragen) zu unserem Unternehmen, dessen Leistungen und Produkten und zum Thema betriebliche Vorsorge per E-Mail mit persönlicher Ansprache zukommen lassen. Dies sind insbesondere unser Newsletter oder aber E-Mails aus anderen Anlässen, wie der Veröffentlichung neuer Produktfeatures, eines neuen Tutorials zum Produkt oder Hinweise auf unsere aktuellen Aktionen und Angebote.

Rechtsgrundlage

Die Datenverarbeitung im Hinblick auf diese E-Mail-Kommunikation erfolgt auf Grundlage Ihrer Einwilligung nach Artikel 6 Abs. 1 lit. a) DSGVO, Artikel 7 DSGVO i.V.m. § 7 Absatz 2 Nr. 2 UWG.

Ihre Einwilligung wird von uns durch das Double-Opt-In-Verfahren abgesichert und protokolliert, um die Einwilligung im Zweifel nachweisen zu können. Die Protokollierung, insbesondere des Einwilligungszeitpunktes und des Zeitpunkts der Bestätigung Ihrer Einwilligung, erfolgt auf Grundlage des Artikel 6 Absatz 1 lit. f) DSGVO. Danach haben wir ein berechtigtes Interesse am Betrieb einer sicheren und rechtskonformen E-Mail-Kommunikation, um einem etwaigen Missbrauch vorzubeugen oder diesen zu verhindern und um Dritte nicht zu belästigen.

Sie können Ihre Einwilligung jederzeit widerrufen oder sich von unserer E-Mail-Kommunikation abmelden. Hierfür stellen wir in jeder dieser E-Mails einen entsprechenden Link zur Verfügung. Alternativ können Sie die zukünftige Zusendung solcher E-Mails auch jederzeit durch eine formlose Erklärung gegenüber uns, beispielsweise per E-Mail an widerruf@xempus.com, beenden. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt von einem Widerruf oder einer Abmeldung unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Bezugs dieser E-Mails bei uns hinterlegten Daten werden von uns bis zu Ihrer Abmeldung oder Ihrem Widerruf gespeichert und werden danach sowohl von unseren Servern als auch von den Servern eines von uns eingesetzten Dienstleisters gelöscht. Daten, die wir zu anderen Zwecken bei uns speichern, bleiben hiervon unberührt.

So können wir etwa Ihre E-Mail-Adresse noch bis zu vier Jahre auf Grundlage unseres berechtigten Interesses speichern, damit wir eine ehemals gegebene Einwilligung nachweisen können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Die Daten werden nach Wegfall des Verarbeitungszweckes gelöscht. Ein individueller Löschungsantrag ist jederzeit möglich, sofern uns zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

6.2 E-Mail-Marketing bei registrierten Nutzern

Wir werden unsere registrierten Nutzer von Zeit zu Zeit per E-Mail über eigene ähnliche Produkte und Dienstleistungen der Xempus AG informieren. Hieran haben wir ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f) DSGVO, so dass wir Ihnen beispielsweise Informationen über Produkte der Xempus AG an die bei der Registrierung angegebene E-Mail-Adresse übersenden (§ 7 Absatz 3 UWG).

Dieser Verwendung Ihrer E-Mail-Adresse können Sie jederzeit durch eine formlose Mitteilung an uns, beispielsweise per E-Mail an widerruf@xempus.com, widersprechen. Alternativ können Sie auch den dafür vorgesehenen Link in der von uns versendeten E-Mail nutzen. Zu keiner Zeit entstehen für Ihren Widerspruch andere als die Übermittlungskosten nach den Basistarifen.

6.3 E-Mail-Marketing mit Eloqua

Zum E-Mail-Versand verwenden wir die Marketing-Automation Software „Eloqua“ des Anbieters Oracle. Unser Vertragspartner ist die ORACLE Deutschland B.V & Co. KG, Riesstraße 25, 80992 München; die Anwendung wird in Rechenzentren in der EU betrieben. Die Datenschutzerklärung von ORACLE können Sie unter https://www.oracle.com/de/legal/privacy/ einsehen.

Eloqua wird zur Vorbereitung, zum Versand und für das Tracking bzw. die Analyse von Marketing-E-Mails eingesetzt, um nachzuverfolgen, ob unsere E-Mails geöffnet und welche Links geklickt werden. Eine Verwendung der Anwendung erfolgt ausschließlich, wenn eine Einwilligung vorliegt. Hinsichtlich des Trackings von Marketing-E-Mails werden die erhobenen Tracking-Daten ausschließlich mit der E-Mail-Adresse und den Daten des Website-Trackings verknüpft. Die Analyse hilft uns, den E-Mail-Versand technisch zu verbessern und den Inhalt der E-Mails zukünftig noch besser an Ihre Interessen und die Interessen der Leser im Allgemeinen anzupassen. Auf die bestehenden Rechte des Nutzers wird verwiesen. Sollten Sie das Tracking innerhalb unserer Marketing-E-Mails nicht wünschen, müssen sie den E-Mail-Bezug beenden.

Teil C – Geschäftspartner

Stehen Sie mit uns als Vertragspartner, Dienstleister oder Lieferant in einer geschäftlichen Beziehung, nutzen wir auch folgende Services zur reibungslosen Kommunikation mit Ihnen:

Eingesetzte Services

Teil D – Bewerber

Sofern Sie sich bei uns um eine Anstellung bewerben, beachten Sie bitte die folgenden Hinweise:

Bewerbungsverfahren

Die auf unserem Angebot über ein iframe des externen Anbieters Personio eingebundenen Stellenanzeigen sind mit unserem Online-Bewerbungsverfahren verlinkt, für das eine gesonderte Datenschutzerklärung hinterlegt ist.

Sollten Sie dieses Online-Bewerbungsverfahren nicht nutzen und sich beispielsweise im Rahmen einer Initiativbewerbung bei uns direkt per E-Mail bewerben, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 lit. b) DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

Datenschutzhinweise der Xempus Deutschland GmbH - Version vom 25.09.2024