Datenschutzerklärung


Die Business Visum GmbH (nachfolgend Business Visum genannt) und die IAC Unternehmensberatung GmbH (nachfolgend IAC genannt) freuen sich über Ihren Besuch unseres Portals und Ihr Interesse an unseren Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich beim Besuch unseres Portals sicher fühlen.

Im Folgenden erläutern wir, welche Informationen wir bei Business Visum und IAC während Ihres Besuches auf unseren Webseiten erfassen, wie diese genutzt werden und wie Business Visum und IAC allgemein den datenschutzrechtlichen Vorschriften nachkommen.

1. Name und Kontaktdaten der für die Verarbeitung gemeinsam Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Firma Business Visum GmbH, Rheinaustraße 134, D-53225 Bonn, Deutschland, E-Mail: portal[at]business-visum.de, Telefon: +49 228 71 00 23-0 oder Fax: +49 30 26 39 30-199

Der betriebliche Datenschutzbeauftragte von BV ist unter der Anschrift dhpg IT-Services GmbH, Bunsenstr. 10a, 51647 Gummersbach, zu Hd. Herrn Dr. Christian Lenz, beziehungsweise unter datenschutz[at]dhpg.de oder 02261-8195-0 erreichbar.

und

IAC Unternehmensberatung GmbH, Spohrstraße 9, D-34117 Kassel, Deutschland, E-Mail: info[at]i-a-c.de, Telefon: +49 561 703 453-0 oder Fax: +49 561 703 453-19

Die IAC ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet und hat einen solchen daher nicht bestellt. Bitte wenden Sie sich direkt an die IAC als Verantwortliche.

2. Betroffenenrechte

Sie haben das Recht:
 
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sofern wir Ihre Daten verarbeiten, können Sie insbesondere Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, insbesondere bei Empfängern in Drittländern, die geplante Speicherdauer oder die Kriterien für deren Festlegung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung insbesondere zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Interessen überwiegen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu wider-rufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

3. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Im erstgenannten Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende Gründe nachweisen, die Ihre Interessen, Freiheiten und Rechte überwiegen oder unsere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen dient.

Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an portal@easy-access.de.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
 
  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Daneben erhalten unsere Auftragsverarbeiter Ihre personenbezogenen Daten zur weisungsgebundenen Verarbeitung, soweit dies zur Erfüllung des Auftrages erforderlich ist. Unsere Auftragsverarbeiter haben kein eigenes Nutzungsrecht an Ihren Daten.

5. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzel-ne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols bzw. an der Verwendung von https vor der Adresse unserer (Unter-)Webseite. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Drittländer

Daten werden von uns ausschließlich entsprechend der gesetzlichen Regelungen an Drittländer übermittelt.

Soweit wir unseren Vertrag mit Ihnen erfüllen, werden Daten Dritten verfügbar gemacht. Geeignete Garantien nach Art. 46 DSGVO oder ein Angemessenheitsbeschluss nach Art. 45 DSGVO sind hierzu nicht notwendig.

Sofern von Ihnen keine Einwilligung zur Datenübermittlung vorliegt, die Datenübermittlung nicht der Erfüllung des Vertrages dient oder die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden die Daten von uns nur übermittelt, wenn geeignete Garantien oder ein Angemessenheitsbeschluss vorliegt.

Eine geeignete Garantie liegt beispielsweise vor, wenn die von der EU-Kommission erlassenen EU-Standarddatenschutzklauseln abgeschlossen wurden oder wenn eine Zertifizierung mittels eines „Privacy Shields“ vorliegt.

Rechtsgrundlage sind die Art. 45 und 46 DSGVO.


Spezielle Datenschutzinformationen für die Datenverarbeitungsprozesse in dem Portal

1. Beim Besuch der Website


Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
 
  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
 
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in dem Betrieb unserer Webseite und der damit verbundenen Darstellung unseres Unternehmens.

Die Löschung Ihrer Daten erfolgt sobald Sie für die angegebenen Zwecke nicht mehr benötigt werden, spätestens nach 6 Monaten.

2. Bei der Registrierung in unserem Portal

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
 
  • Kundenart
  • Firma
  • Anrede, Titel, Vorname, Nachname
  • Anschrift
  • Rufnummer
  • E-Mailadresse
  • Benutzername und Passwort
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
 
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird. Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Wenden Sie sich hierzu an portal@easy-access.de.

Sie können weitere Daten freiwillig im Portal hinterlegen, die Ihnen unsere Beauftragung leichter gestalten können. Diese Daten speichern wir nur mit Ihrer Einwilligung, die Sie uns durch das Ausfüllen dieser Felder geben. Die Daten können Sie jederzeit im Portal oder durch unseren Kundenservice unter portal@easy-access.de ändern. Die Rechtsgrundlage für die Bearbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

3. Bei der Beauftragung mit einer Dienstleistung

Bei der Beauftragung mit einer unserer Dienstleistungen werden für den Abschluss des Vertrages zusätzlich zu den Registrierungsdaten (siehe unter 5.) verschiedene Daten entsprechend der Anforderung des Reiselands abgefragt, damit wir Ihren Auftrag bearbeiten können. Diese Informationen werden bis zum Abschluss der Bestellung gespeichert. Für den Vertragsabschluss ist es erforderlich, dass Sie uns die für die jeweilige Dienstleistung erforderlichen Daten zur Verfügung stellen.

Je nach Reiseland ist es auch erforderlich, dass Sie personenbezogene Daten von dritten Personen angeben (z.B. Ehepartner, Eltern, Kinder, Reisebegleitung). In diesem Fall dürfen Sie die Daten nur an uns übermitteln, wenn Sie sich zuvor die Einwilligung dieser Person eingeholt haben.

Die Rechtsgrundlage für die Datenverarbeitung ist somit Art. 6 Abs. 1 S. 1 lit. a, b DSGVO.

Wir speichern Ihre Daten solange dies für die Erfüllung der vertraglichen Pflichten erforderlich ist. Im Anschluss daran speichern wir die Daten noch für die Dauer der gesetzlichen Aufbewahrungsfristen.

4.  Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Erforderliche Cookies

Der Einsatz unserer erforderlichen Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Diese Daten werden spätestens nach 6 Monaten gelöscht.

Wir verarbeiten ihre Daten aufgrund unseres berechtigten Interesses an der Außendarstellung unseres Unternehmens über die von Ihnen aufgerufene Webseite und zur Förderung der Benutzerfreundlichkeit. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die meisten Browser akzeptieren diese Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein solcher Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen unserer Webseite nutzen können.

5. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2019. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter [https://www.easy-access.de/datenschutz/] von Ihnen abgerufen und ausgedruckt werden.


Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 S. 2 DSGVO

1. Was ist der Grund für die gemeinsame Verantwortlichkeit?

Business Visum und die IAC arbeiten bei der Erbringung der Dienstleistungen (z.B. Visa, A1-Bescheinigungen, EU-Meldungen), die der Kunde über das Portal buchen kann, eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Die Parteien haben gemeinsam die Bedingungen für die Verarbeitung dieser Daten in den einzelnen Prozessabschnitten festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Prozessabschnitte gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).

2. Für welche Prozessabschnitte besteht eine gemeinsame Verantwortlichkeit?

Die gemeinsame Verantwortlichkeit besteht für die gesamte Führung des Portals und die Verarbeitung der darüber erfassten Daten zur Erbringung der gebuchten Dienstleistungen.

3. Was haben die Parteien vereinbart?

Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben Business Visum und die IAC vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.

Diese Vereinbarung ist notwendig, da bei dem gemeinsamen Betrieb des Portals personenbezogene Daten in unterschiedlichen Prozessabschnitten und Systemen verarbeitet werden.

4. Was bedeutet das für Betroffene?

Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozessabschnitte wie folgt:
 
  • Mit dieser Datenschutzerklärung machen Business Visum und die IAC den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zugänglich.
  • Die Parteien informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
  • Datenschutzrechte können sowohl bei Business Visum als auch bei der IAC geltend gemacht werden. Betroffene erhalten die Auskunft grundsätzlich von Business Visum.