Datenschutz-Erklärung im Sinne der Art. 13 und 14 DS-GVO (Informationspflichten)

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Kontaktdaten des Unternehmens (Verantwortlicher):
Meyerthole Siems Kohlruss Gesellschaft für aktuarielle Beratung mbH
Hohenstaufenring 57
50674 Köln, Deutschland
Telefon: +49 (0) 221 42053-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Kontaktdaten des Datenschutz-Beauftragten:
Dipl.-Kfm. Günther Otten
Telefon: +49 (0) 221-9783130
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufruf unserer Website www.aktuare.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet, die möglicherweise eine Identifizierung zulassen:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgte
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben gelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten sie unter der Ziffer 4 dieser Datenschutzerklärung.

Zur Optimierung unseres Internet-Auftritts setzen wir Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seiten besuchen.

Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Die Website https://aktuare.de wird gehostet bei:

DOM Digital Online Media GmbH
Bismarckstr. 60
50672 Köln

DOM Digital Online Media GmbH empfängt zu diesem Zweck die oben genannten Daten als Auftragsverarbeiter.

Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist

b) Bei Anmeldung für unseren Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Die Abmeldung ist jederzeit per E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! möglich.

c) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular, Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können.

Die Rechtsgrundlage der Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO aufgrund Ihrer freiwillig erteilten Einwilligung.

Wie lange werden die Daten gespeichert?
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

3. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte oder eine Verwendung über die Bearbeitung der Anfrage hinaus erfolgt nicht.

4. Session-Cookies

Zur Optimierung unseres Internet-Auftritts setzen wir Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seiten besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, welche Sprache Sie ausgewählt und welche Seite Sie besucht haben. Es werden aber keine personenbezogenen Daten erhoben und gespeichert. Die Session-Cookies werden nach Verlassen unserer Seite automatisch gelöscht.

Der Session-Cookie ist nicht von der Opt-in-Regelung im Sinne der DS-GVO betroffen. Aus diesem Grunde hat unsere Website auch kein Cookie-Banner.

Zweck der Verwendung der Cookies
Der Zweck der Verwendung der Cookies im Bereich Nutzung der Website einerseits sowie der übrigen Anwendungen andererseits ist es, die Nutzung zu ermöglichen. Denn es ist erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch die Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f DS-GVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird.

Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Dauer der Speicherung
Die oben genannten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

5. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie
    Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DS-GVO sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

6. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Es ist Ihr gutes Recht, sich mit einer Beschwerde an uns oder an die für Sie zuständige Landes-Datenschutzbehörde zu wenden.

7. Datensicherheit

Wenn wir Sie beraten, können Sie sich auf einen zertifizierten Datenschutz verlassen. Wir garantieren Ihnen, dass wir Ihre Daten nicht an Dritte weitergeben – sie werden lediglich zur Verwaltung Ihres Zugangs und des E-Mail-Verteilers benutzt.

Als qualifizierter Auftragsverarbeiter im Sinne des Art. 28 DS-GVO verarbeiten wir darüber hinaus auch Ihre Daten im Rahmen von Datenpools. Dies stellt besondere Herausforderungen an die Qualität und damit auch Sicherheit unserer IT.

Unser Information-Sicherheitsmanagementsystem ist nach ISO IEC 27001 zertifiziert.

Vor dem Hintergrund eskalierender Datenverluste und Systemausfälle durch Angriffe auf die IT-Infrastrukturen von Unternehmen gewinnt ein tragfähiger Sicherheitsstandard zunehmend an Bedeutung. IT-Sicherheit und Datenschutz sind Basiselemente für eine Vertrauensbildung von Kunden und Kooperationspartnern und bilden einen starken Pfeiler in der Wettbewerbsfähigkeit.

Die zentrale Rolle der IT in der Abwicklung von Geschäftsprozessen und die Nutzung globaler Netzstrukturen zur Datenkommunikation verlangen ein ganzheitliches Informations-Security-Management-System (ISMS), das die Risiken für Systeme und Daten minimiert.

Nach der internationalen Norm ISO/IEC 27001 werden die Kriterien des ISMS von einer akkreditierten Zertifizierungsinstanz in ihrer Komplexität geprüft und bewertet.
Eine erfolgreiche Prüfung nach ISO/IEC 27001 bestätigt dem Unternehmen:

  • Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Informationen
  • Wirksame Umsetzung der Aussagen der eigenen Datenschutzerklärung
  • Wirksamer Schutz der personenbezogenen Daten gemäß DS-GVO und BDSG-neu
  • Wirksamer Schutz der technischen Systeme gegen unbefugte Nutzung von innen und außen

Das Norm ISO 27001-Zertifikat
Seit 2011 ist das Informationssicherheitsmanagementsystem von MSK nach ISO 27001 (Dekra) zertifiziert. Eine erneute Überprüfung erfolgt regelmäßig.

 

Sicherheits-Services:

  1. sichere Datenübertragung zu allen MSK-Servern inkl. extranet.aktuare.de:
    Sicherheit durch SSL: Sie nutzen eine verschlüsselte Verbindung zu unserem zertifizierten Server https://extranet.aktuare.de/unternehmen/login.html. Zur SSL-Verschlüsselung werden Zertifikate der Firma Digicert verwendet. Dabei wird zur Transportverschlüsselung TLS 1.2 oder neuer eingesetzt.
  2. sicherer E-Mailverkehr:
    Für einen verschlüsselten E-Mailverkehr setzen wir unter anderem den PGP-Standard ein. Hierzu nutzen Sie bitte die E-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und verwenden unseren öffentlichen Datenschlüssel, den Sie hier herunterladen können:
    https://aktuare.de/images/pgp/pgp-public-key.asc

8. Soziale Netzwerke & Links zu anderen Internetseiten (Externe Links)

Wir unterhalten neben dieser Webseite auch Präsenzen in unterschiedlichen sozialen Medien, welche Sie über entsprechende Schaltflächen auf unserer Webseite erreichen können. Soweit Sie eine solche Präsenz besuchen, werden ggf. personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt. Es ist möglich, dass neben der Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks verarbeitet werden.

Überdies verarbeitet der Anbieter des sozialen Netzwerks ggf. die wichtigsten Daten des Computersystems, von dem aus Sie dieses besuchen – zum Beispiel Ihre IP-Adresse, den genutzten Prozessortyp und Browserversion samt Plug-ins.

Sofern Sie während des Besuchs einer solchen Webseite mit Ihrem persönlichen Benutzerkonto des jeweiligen Netzwerkes eingeloggt sind, so kann dieses Netzwerk den Besuch diesem Konto zuordnen.

Zweck und Umfang der Datenerhebung durch das jeweilige Medium sowie die dortige weitere Verarbeitung Ihrer Daten wie auch Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Verantwortlichen, z.B. unter:

Auch weisen wir darauf hin, dass unsere Webseite weitere Verlinkungen auf externe fremde Webseiten enthält, wobei wir auf die Verarbeitung der Daten auf diesen fremden Webseiten keinen Einfluss haben.

9. Dienstleister-Liste

Die folgenden Dienstleister erbringen im Auftrag von MSK auf Basis des Art. 28 DS-GVO Leistungen, für die es erforderlich ist, personenbezogene Daten zu erfragen und zu verarbeiten.

1. Auftragnehmer: DOM, Hauptgegenstand: Bereitstellung von Serverumgebungen zum Betrieb von Webservern, Mailservern und dem Extranet inklusive Wartung, Backup und Betriebssystemupdates.

2. Auftragnehmer: HRMC, Hauptgegenstand: Unterstützung der IT- und TK-Anlagen, insbes. Wartung und Erweiterung des vorhandenen Systems, Konzeption, Unterstützung der Mitarbeiter auf technischer Ebene (Systemadministration). Unterstützung bei der Entwicklung von kundenspezifischer Software.

3. Auftragnehmer: Cologne Intelligence, Hauptgegenstand: Unterstützung im Bereich IT-Sicherheit, insbes. Konzeption und Umsetzung sicherer IT-Infrastrukturen bei der Entwicklung von kundenspezifischer Software.

Der folgende Dienstleister erbringt ebenfalls Leistungen im Auftrag von MSK, allerdings spielt die Verarbeitung personenbezogener Daten hier keine zentrale Rolle. Außerdem findet sich hier ein Auftragnehmer, der nur gelegentlich eingesetzt wird:

Auftragnehmer: Steuerberatung BHS Bähner & Hardes, Steuerberatungsgesellschaft mbH, Köln, Hauptgegenstand: Finanz-/Lohnbuchhaltung, Jahresabschluss.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2022.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.aktuare.de von Ihnen abgerufen und ausgedruckt werden.