Datenschutzhinweise der Deutsche Bestattungsvorsorge Treuhand AG

Die Deutsche Bestattungsvorsorge Treuhand AG („DBT“) ist eine Serviceeinrichtung des Bundesverbandes Deutscher Bestatter e. V., Düsseldorf, und des Kuratoriums Deutsche Bestattungskultur e. V., Düsseldorf. Sie wurde zur Sicherung der für eine Bestattung zu hinterlegenden Gelder gegründet. Mit dem DBT-eMeldung-Portal stellt DBT eine technische Lösung zur elektronischen Abfrage bereit, ob Bestattungsvorsorge-Treuhandverträge bei der DBT („THV“) bestehen, und zur Meldung von Sterbefällen. Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten durch DBT im Rahmen von Bestattungsvorsorge-Treuhandverträgen und dem DBT-eMeldung-Portal.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistungen erforderlich - personenbezogene Daten, die wir von anderen Unternehmen, z.B. Bestattern, zulässigerweise (z. B. zur Erfüllung von Verträgen) erhalten.

Relevante personenbezogene Daten sind bei Personen, die Bestattungsvorsorge-Treuhandverträge schließen: Personalien (Name, Titel, Adresse, E-Mail-Adresse und andere Kontaktdaten, Geburtstag und -ort), Legitimationsdaten (z. B. Ausweisdaten), Kontodaten. Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Einzahlungen oder Auszahlungen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Relevante personenbezogene Daten sind bei Personen, die die Dienstleistung DBT-eMeldung nutzen: Name, Titel, Adresse, E-Mail-Adresse, Telefonnummer, Angaben zum Unternehmen, für die eine Person auftritt, wie Mitgliedsnummer beim Bundesverbandes Deutscher Bestatter e. V.

Bei einem Besuch des DBT-eMeldung-Portals speichert unser Server automatisch die folgenden Log-Daten: Browsertyp und Version; Betriebssystem; Internet-Service-Provider; IP-Adresse; Datum und Uhrzeit des Zugriffs; Website, von der ein Nutzer auf unsere Website gelangt („Referrer URL“); Websites, die ein Nutzer auf unserer Website besucht („Logfiles“). Wir verarbeiten diese Daten, um die Funktionsfähigkeit unserer Website sicherzustellen, unsere Website zu optimieren und die Sicherheit unserer Systeme zu gewährleisten. Die Logfiles werden nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen

3. Wofür verarbeiten wir personenbezogene Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Erbringung der Verpflichtungen aus dem THV, insbesondere zur Durchführung unserer Bestattungsvorsorge-Treuhandverträge oder vorvertraglicher Maßnahmen mit Kunden.

3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages bzw. den Betrieb des DBT-eMeldung-Portals hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

• Werbung oder Markt- und Meinungsforschung, soweit die Betroffenen der Nutzung Ihrer Daten nicht widersprochen haben;
• Betrieb und Optimierung der Website, einschließlich des DBT-eMeldung-Portals;
• Einsatz von Cookies gemäß nachfolgender Ziffer 4;
• Gewährleistung der IT-Sicherheit und unseres IT-Betriebs;
• Verhinderung und Aufklärung von Straftaten.

3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO

Soweit uns Personen eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Dritte) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Inte-resse (Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Aktiengesetz, HGB, BGB, Geldwäschegesetz, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Cookies

Wir verwenden auf unserer Website, einschließlich des DBT-eMeldung-Portals, Cookies, die Nutzerdaten ausschließlich unter Verwendung von Pseudonymen sammeln. Cookies sind kleine Textdateien, die eine Website erzeugt und die Ihr Internet-Browser beim Besuch der Website auf Ihrer Festplatte speichert. Sie können den Einsatz von Cookies jederzeit unterbinden, indem Sie Ihren Internet-Browser so einstellen, dass er keine neuen Cookies akzeptiert oder Sie auf neue Cookies hinweist. Bereits gespeicherte Cookies können Sie ebenfalls in den Einstellungen Ihres Internet-Browsers löschen. Hilfestellungen zur Änderung Ihrer Cookie-Einstellungen erhalten Sie z.B. in der Hilfe-Funktion Ihres Internet-Browsers. Weitere Informationen hierzu sowie zu Cookies allgemein finden Sie z.B. unter http://www.youronlinechoices.com/de/ und http://www.allaboutcookies.org/ge/. Bitte beachten Sie, dass Ihnen die Nutzung einiger Funktionen unserer Website nicht möglich ist, wenn Sie keine Cookies akzeptieren.

Auf unserer Website nutzen wir Cookies zu folgenden Zwecken:

4.1 Technisch notwendige Cookies

Die meisten Cookies, die wir nutzen, sind technisch notwendig, um Ihnen die Nutzung unserer Website und der darauf angebotenen Dienste zu ermöglichen („Session-Cookies“). In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung; Die Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt und nicht für Werbezwecke verwendet. Session Cookies werden nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen.

4.2 Webanalyse-Cookies/Google Analytics

Wir nutzen zudem Cookies zur Erstellung pseudonymer Nutzungsprofile zum Zweck der Webanalyse. Diese Cookies ermöglichen es uns, wiederkehrende Nutzer (Geräteinhaber) zu erkennen, ihr Verhalten auf unserer Website zu analysieren, unsere Website zu optimieren und ihre Reichweite zu messen. Wir führen die Daten nicht mit anderen personenbezogenen Daten zusammen und wir verwenden sie auch nicht für die zielgerichtete Ansprache einzelner Nutzer zu Werbezwecken. Die Webanalyse-Cookies werden spätestens nach 12 Monaten gelöscht oder wenn Sie der Datenverarbeitung vorher gemäß Art. 21 DSGVO widersprechen.

In unserem Internetauftritt setzen wir Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Der Dienst Google Analytics dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

Nutzungs- und nutzerbezogene Informationen, wie bspw. IP-Adresse, Ort, Zeit oder Häufigkeit des Besuchs unseres Internetauftritts, werden dabei an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings nutzen wir Google Analytics mit der sog. Anonymisierungsfunktion. Durch diese Funktion kürzt Google die IP-Adresse schon innerhalb der EU bzw. des EWR.

Die so erhobenen Daten werden wiederum von Google genutzt, um uns eine Auswertung über den Besuch unseres Internetauftritts sowie über die dortigen Nutzungsaktivitäten zur Verfügung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienstleistungen zu erbringen, die mit der Nutzung unseres Internetauftritts und der Nutzung des Internets zusammenhängen.

Google gibt an, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Zudem hält Google unter

https://www.google.com/intl/de/policies/privacy/partners

weitere datenschutzrechtliche Informationen für Sie bereit, so bspw. auch zu den Möglichkeiten, die Datennutzung zu unterbinden.

Zudem bietet Google unter

https://tools.google.com/dlpage/gaoptout?hl=de

ein sog. Deaktivierungs-Add-on nebst weiteren Informationen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Browsern installieren und bietet Ihnen weitergehende Kontrollmöglichkeit über die Daten, die Google bei Aufruf unseres Internetauftritts erfasst. Dabei teilt das Add-on dem JavaScript (ga.js) von Google Analytics mit, dass Informationen zum Besuch unseres Internetauftritts nicht an Google Analytics übermittelt werden sollen. Dies verhindert aber nicht, dass Informationen an uns oder an andere Webanalysedienste übermittelt werden. Ob und welche weiteren Webanalysedienste von uns eingesetzt werden, erfahren Sie natürlich ebenfalls in dieser Datenschutzerklärung.

5. Wer bekommt meine Daten?

Innerhalb der DBT erhalten diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) erhalten zu diesen genannten Zwecken Daten. Dies sind Unternehmen in der Kategorie IT-Dienstleistungen.

Wir geben personenbezogene Daten an Dritte im Rahmen von DBT-eMeldungen, die über das DBT-eMeldung-Portal oder auf anderem Kommunikationsweg abgefragt werden.

Personenbezogene Informationen geben wir zudem weiter, wenn gesetzliche Bestimmungen dies gebieten oder der Betroffene eingewilligt hat. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Finanzamt, Sozialamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

6. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Nach Ablauf der Aufbewahrungs- und Dokumentationspflichten löschen wir die Daten.

Logfiles und Cookies werden innerhalb der oben genannten Fristen gelöscht.

7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) findet nur statt, soweit dies zur Ausführung von Bestattungsvorsorge-Treuhandverträgen (z. B. Auszahlungen) erforderlich, gesetzlich vorgeschrieben ist oder eine Einwilligung erteilt wurde. Über Einzelheiten informieren wir, sofern gesetzlich vorgegeben, gesondert.

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

9. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen unsere Vertragspartner nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Vertragspartner vor der Begründung der Geschäftsbeziehung beispielsweise anhand ihres Personalausweises zu identifizieren und dabei ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

11. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten personenbezogene Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).