Datenschutzerklärung

Acorfin nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Nachfolgend finden Sie Informationen darüber, welche Daten Acorfin für welche Zwecke erhebt und verarbeitet.

1.) Ansprechpartner

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 4 Nr. 7 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, "DSGVO") auf https://www.acorfin.com (einschließlich Unterseiten, die "Webseite") und darüber hinaus (z.B. Direktwerbung, Mailings) ist Acorfin, Kanzlei für Unternehmen, Finanzierung & Vermögen, vertreten durch Rechtsanwalt Fabian Arhelger, Bockenheimer Landstraße 19, D-60325 Frankfurt am Main, Bundesrepublik Deutschland; E-Mail: info@acorfin.com, Telefon: +49 (0) 69 200 17 565, Telefax: +49 (0) 69 200 17 566 ("Acorfin").

Wichtig: Widerrufs- und Widerspruchsrecht

Sie haben gemäß Artikel 7 Absatz 3 DSGVO das Recht, eine einmal erteilte datenschutzrechtliche Einwilligung jederzeit gegenüber Acorfin zu widerrufen. Dies hat zur Folge, dass Acorfin die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen wird. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit Acorfin Ihre Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 lit. (f) DSGVO verarbeitet, haben Sie gemäß Artikel 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und gegenüber Acorfin Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von Acorfin umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die in Ziffer 1.) dieser Datenschutzerklärung genannten Kontaktdaten.

2.) Datenverarbeitung auf dieser Website

2.1.) Aufruf dieser Website. Bei jeder Nutzung dieser Website erhebt Acorfin über den genutzten Webhosting-Dienst die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

Datum und Uhrzeit des Zugriffs;
Name der angeforderten Datei;
Webseite, von der aus die Datei angefordert wurde;
Zugriffsstatus (z. B. Datei übertragen, Datei nicht gefunden);
der von Ihnen verwendete Webbrowser und das Betriebssystem Ihres Gerätes;
die IP-Adresse des anfordernden Gerätes; und
Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Diese Webseite wird von Squarespace (Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Republik Irland und Squarespace, Inc., 225 Varick Street, New York, New York 10014, Vereinigten Staaten von Amerika ("USA"), gemeinsam “Squarespace”) gehostet. Squarespace hat sich dem EU-US Privacy Shield (https://www.privacyshield.gov) unterworfen und hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen einer in den USA stattfindenden Datenverarbeitung zu gewährleisten. Ferner hat Squarespace mit Acorfin ein Data Processing Addendum (DPA) abgeschlossen, das hier eingesehen werden kann.

Die Datenverarbeitung der oben genannten Zugriffsdaten ist erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit der Systeme von Acorfin zu gewährleisten und eine hohe Verfügbarkeit bzw. Ausfallsicherheit durch redundante Serverkapazitäten von Squarespace in Europa und den USA zu erzielen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. (b) DSGVO. Aus Datenschutzgründen werden Logfiles durch Acorfin nicht dauerhaft gespeichert oder analysiert.

2.2.) Adobe Typekit; Google Webfonts. Zur optisch ansprechenden Gestaltung dieser Website nutzt Acorfin Adobe Typekit und Google Webfonts:

Adobe Typekit ist ein Dienst der Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republik Irland und der Adobe Inc., 345 Park Avenue San Jose, California 95110, USA (gemeinsam "Adobe"), der Acorfin den Zugriff auf die Schriftartenbibliothek von Adobe ermöglicht. Damit die auf dieser Webseite benutzten Schriftarten eingebunden werden können, muss Ihr Webbrowser eine Verbindung zu einem Server von Adobe in den USA aufnehmen und die jeweils benötigte Schriftart herunterladen. Adobe erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes diese Webseite aufgerufen wurde. Adobe hat sich dem EU-US Privacy Shield (https://www.privacyshield.gov) unterworfen und hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten. Weitere Informationen zu Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe unter https://www.adobe.com/privacy/policies/typekit.html.
Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. (f) DSGVO, beruhend auf dem berechtigten Interesse von Acorfin an der optisch ansprechenden Gestaltung dieser Website, verbesserten Ladezeiten, einem geringeren administrativen Aufwand und einer geräteübergreifend möglichst einheitlichen Darstellung dieser Webseite.
Google Webfonts ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Republik Irland, und der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (gemeinsam "Google"), der Acorfin den Zugriff auf die Schriftartenbibliothek von Google ermöglicht. Damit die von Acorfin benutzten Schriftarten eingebunden werden können, muss Ihr Webbrowser eine Verbindung zu einem Server von Google in den USA aufnehmen und jeweils benötigte Schriftarten herunterladen. Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes diese Website aufgerufen wurde. Google hat sich dem EU-US Privacy Shield (https://www.privacyshield.gov) unterworfen und hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten. Wenn Ihr Browser Adobe Typekit und/oder Google Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu den Datenschutzgrundsätzen von Google finden Sie unter https://policies.google.com/privacy.
Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. (f) DSGVO, beruhend auf dem berechtigten Interesse von Acorfin an der optisch ansprechenden Gestaltung dieser Website, verbesserten Ladezeiten, einem geringeren administrativen Aufwand aufgrund der Backend-Verknüpfung von Squarespace mit den genannten Font-Angeboten von Google und Adobe, einer geräteübergreifend möglichst einheitlichen Darstellung dieser Webseite und eine guten Suchmaschinenplatzierung bei Google zur leichteren Auffindbarkeit des auf dieser Webseite veröffentlichten Contents.

2.3.) Kontaktierung; Anmeldeformulare, andere elektronische Formulare. Wenn Sie mit Acorfin per E-Mail, Telefon, Telefax oder über ein elektronisches Formular (z.B. das Terminbuchungstool oder ein Registrierungsformular) kommunizieren (eine derart übermittelte Anfrage bzw. Kommunikation wird im Folgenden als “Fernkommunikation” bezeichnet), wird diese Fernkommunikation inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bzw. Ihrer Registrierung bei Acorfin via den Hosting-Dienst Squarespace gespeichert und verarbeitet.

Durch die Nutzung von Mitteln der Fernkommunikation auf dieser Webseite erhebt Acorfin über den Webhosting-Dienst Squarespace (dazu siehe oben, Ziffer 2.1.) personenbezogene Daten (je nach Formulartyp, z.B. Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Webseite, Anfragetext, weitere Informationen, Metadaten wie IP, Uhrzeit, usw.; speziell zu Zahlungsdaten s.u. Ziffer 2.4.) nur im von Ihnen zur Verfügung gestellten Umfang. Zur Unterstützung der Adresseingabe durch Kunden verwendet Acorfin u.U. die “Google Address Autocomplete”-Funktion von Google (wie unter Ziffer 2.2. definiert). Damit die Autocomplete-Funktion eingebunden werden kann, muss Ihr Webbrowser eine Verbindung zu einem Server von Google in den USA aufnehmen und die jeweilige Adresse aus den Daten von Google Maps übernehmen. Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes diese Website aufgerufen wurde. Google hat sich dem EU-US Privacy Shield (https://www.privacyshield.gov) unterworfen und hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.
Die Datenverarbeitung dient ausschließlich dem konkreten Zweck, der sich aus dem Kontext des jeweiligen Mittels der Fernkommunikation ergibt. Welche personenbezogenen Daten dabei übermittelt werden, ergibt sich aus dem jeweiligen Mittel der Fernkommunikation selbst.
Mit Absenden des jeweiligen Mittels der Fernkommunikation (z.B. durch Klicken auf einen “Absenden”- oder “Jetzt buchen”-Button) willigen Sie in die Verarbeitung der übermittelten Daten durch Acorfin (via Squarespace) zum Zwecke der Bearbeitung und Kontaktaufnahme mit Ihnen ein. Von Ihnen übermittelte Daten nutzt Acorfin, um mit Ihnen im Rahmen und nach Maßgabe des Zwecks der Fernkommunikation in Kontakt zu treten bzw. einen abgeschlossenen Vertrag zu erfüllen.
Als für die Verarbeitung verantwortliche datenerhebende Stelle gibt Acorfin Ihnen als betroffene Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind.

Die Verarbeitung aller insoweit gewonnenen Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. (b) DSGVO, sofern die Fernkommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. (a) DSGVO) und/oder auf den berechtigten Interessen von Acorfin (Artikel 6 Absatz 1 lit. (f) DSGVO), da Acorfin ein berechtigtes Interesse an der einfachen Geschäftsanbahnung mit Kunden sowie einer effektiven Prüfung und Bearbeitung von Fernkommunikation jeglicher Art hat. Die Funktion “Google Address Autocomplete” verwendet Acorfin, damit einerseits die Dateneingabe für Kunden beschleunigt wird und andererseits die Angabe einer richtigen Adresse (insb. für steuerrechtlich gültige Rechnungen) auch im Interesse des Kunden sichergestellt ist. Die von Ihnen an Acorfin per Fernkommunikation (egal in welcher Form) übermittelten Daten verbleiben bei Acorfin, bis Sie Acorfin zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (zB. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche Aufbewahrungsfristen (z.B. steuerrechtlicher oder berufsrechtlicher Natur) - bleiben unberührt.

2.4.) Zahlungsdaten. Im Rahmen eines Terminbuchungsvorgangs werden Zahlungsdaten erhoben. Für Terminbuchungen auf dieser Webseite haben Sie die Möglichkeit, zwischen verschiedenen Zahlungsarten zu wählen. Alle Transaktionen sind verschlüsselt und gesichert. Alle Informationen, einschließlich Ihrer Kreditkarte, werden nur über HTTPS mit bis zu 256-Bit-Verschlüsselung übertragen. Die eingesetzten Server sind PCI-konform. Im Einzelnen:

Kreditkarte (via Stripe): Sofern Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden (z.B. Kreditkartenfeld auf dieser Webseite), erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Co. Dublin, Irland, bzw. Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (gemeinsam, "Stripe"). Wenn Sie Stripe als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an Stripe übermittelt. Hierbei handelte es regelmäßig um folgende Daten: Name, Anschrift, Kontonummer, Bankleitzahl, Kreditkartennummer, Rechnungsbetrag, Währung, Transaktionsnummer, IP-Adresse. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Stripe. Die an Stripe übermittelten Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von Stripe (Link s.u.). Stripe gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von Stripe finden Sie unter https://stripe.com/de/privacy.
Rechtsgrundlage für die Datenverarbeitung auf Seiten von Acorfin ist Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Stripe und damit für die Durchführung des jeweiligen Vertrages erforderlich ist.
PayPal: Ferner besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln (Unterprodukte (soweit angeboten): PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder "Kauf auf Rechnung" via PayPal). PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg ("PayPal"). Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelte es regelmäßig um folgende Daten: Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobiltelefonnummer, Rechnungsbetrag, Währung, IP-Adresse, sowie (je nach Zahlungsart) Kontonummer, Bankleitzahl, Kreditkartennummer und Transaktionsnummer. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal (Link s.u.). PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
Rechtsgrundlage für die Datenverarbeitung auf Seiten von Acorfin ist Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des jeweiligen Vertrages erforderlich ist.
Apple Pay (via Stripe; Verfügbarkeit abhängig von Ihrem Endgerät): Wenn Sie sich - soweit angeboten - für die Zahlungsart “Apple Pay” der Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, sowie der Apple Inc., One Apple Park Way, 95014 Cupertino, USA, (gemeinsam, “Apple”) entscheiden, erfolgt die Zahlungsabwicklung über die Apple Pay-Funktion Ihres mit iOS, iPadOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei Apple Pay hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um die getätigte Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der “Face ID” oder “Touch ID” Funktion ihres Apple-Endgerätes erforderlich. Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Vorgangs mitgeteilten Zahlungsinformationen in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges die Account-Nummer Ihres Apple-Gerätes sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite. Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Apple Pay und damit für die Durchführung des jeweiligen Vertrages erforderlich ist. Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten möglicherweise zur Verbesserung von Apple Pay und anderen Apple-Produkten und Diensten. Wenn Sie Apple Pay zum Abschluss eines Kaufs verwenden, den Sie über ein anderes Apple-Gerät getätigt haben, kommunizieren das Apple-Gerät, auf dem der Kauf getätigt wurde, und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Servern von Apple. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Apple-Gerät unter den Einstellungen deaktivieren. Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie auf den Internetseiten von Apple: https://support.apple.com/de-de/HT203027.
Rechtsgrundlage für die Datenverarbeitung auf Seiten von Acorfin ist Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Apple Pay und damit für die Durchführung des jeweiligen Vertrages erforderlich ist.
Google Pay (via Stripe; Verfügbarkeit abhängig von Ihrem Endgerät): Wenn Sie sich - soweit angeboten - für die Zahlungsart “Google Pay” von Google (wie unter Ziffer 2.2 definiert) entscheiden, erfolgt die Zahlungsabwicklung über die Google Pay-Applikation Ihres mit Android betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Vorgangs mitgeteilten Zahlungsinformationen an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels. Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungs- und Vertragsabwicklung gemäß Art. 6 Absatz 1 lit. (b) DSGVO. Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und Händlerbeschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot. Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Absatz 1 lit. (f) DSGVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes. Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden. Die Nutzungsbedingungen von Google Pay finden sich hier: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de. Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.
Rechtsgrundlage für die Datenverarbeitung auf Seiten von Acorfin ist Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Google Pay und damit für die Durchführung des jeweiligen Vertrages erforderlich ist.

2.5.) Bewerbungen. Sie können sich bei Acorfin per E-Mail auf offene Stellen bewerben. Zweck der Datenerhebung ist die Bewerberauswahl zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Bearbeitung Ihrer Bewerbung erhebt Acorfin die von Ihnen zur Verfügung gestellten Daten (in der Regel Vor- und Nachname, E-Mail-Adresse, Bewerbungsunterlagen wie Zeugnisse und Lebenslauf, Datum des frühestmöglichen Jobeinstiegs und Gehaltsvorstellungen). Bitte beachten Sie, dass bei einem unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit durch Acorfin nicht gewährleistet werden kann. In der Regel können Sie sich auf offene Stellen auch postalisch oder direkt vor Ort bewerben. Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsunterlagen ist Artikel 6 Absatz 1 Satz 1 lit. (b) und Artikel 88 Absatz 1 DSGVO in Verbindung mit § 26 Absatz 1 Satz 1 Bundesdatenschutzgesetz (BDSG). Acorfin speichert Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern Acorfin Ihre Bewerbung annimmt und es zu einem Beschäftigungsverhältnis kommt, speichert Acorfin Ihre Bewerberdaten solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Sofern Acorfin Ihre Bewerbung ablehnt, speichert Acorfin Ihre Bewerberdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn Sie erteilen Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie gesondert Ihre Einwilligung erteilt haben, wird Acorfin Ihre im Rahmen der Bewerbung übermittelten Daten für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit per E-Mail an info@acorfin.com widerrufen.

2.6.) LinkedIn Plug-in. Diese Website verwendet Funktionen des LinkedIn-Netzwerks. Der Anbieter ist LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, sowie LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Pl, Dublin, 2, Irland, (zusammen "LinkedIn"). Jedes Mal, wenn Sie auf eine der Seiten dieser Website zugreifen, die Funktionen von LinkedIn enthält, wird eine Verbindung zu den Servern von LinkedIn hergestellt. LinkedIn wird darüber informiert, dass Sie diese Webseite mit Ihrer IP-Adresse besucht haben. Wenn Sie auf eine LinkedIn-Schaltfläche klicken und zu diesem Zeitpunkt in Ihrem LinkedIn-Konto angemeldet sind, ist LinkedIn in der Lage, Ihren Besuch auf dieser Website Ihrem Benutzerkonto zuzuordnen. Acorfin als Anbieter dieser Website hat keine Kenntnis vom Inhalt der übertragenen Daten und deren Verwendung durch LinkedIn. LinkedIn hat sich dem EU-US Privacy Shield (https://www.privacyshield.gov) unterworfen und hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.

Die Verwendung des LinkedIn-Plugins basiert auf Artikel 6 Absatz 1 lit. (f) DSGVO. Acorfin hat ein berechtigtes Interesse daran, in den sozialen Medien so sichtbar wie möglich zu sein und die Kontaktaufnahme für (potenzielle) Mandanten so einfach wie möglich zu gestalten. Weitere Informationen zu diesem Thema finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

2.7.) Plug-ins von YouTube und Vimeo. Diese Website verwendet Funktionen:

Des YouTube-Netzwerks; YouTube ist eine Streaming-Plattform der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, (“YouTube”), wobei die YouTube LLC eine Tochtergesellschaft von Google (wie unter Ziffer 2.2. definiert) ist; sowie
des Vimeo-Netzwerks; Vimeo ist eine Streaming-Plattform der Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA (“Vimeo”).

Jedes Mal, wenn Sie auf eine der Seiten dieser Website zugreifen, die Funktionen von YouTube und/oder Vimeo enthält, wird eine Verbindung zu den Servern von YouTube bzw. Google und/oder Vimeo hergestellt. YouTube bzw. Google und/oder Vimeo werden darüber informiert, dass Sie diese Webseite mit Ihrer IP-Adresse besucht haben. Wenn Sie zu diesem Zeitpunkt in Ihrem YouTube- bzw. Google-Konto und/oder Vimeo-Konto angemeldet sind, ist YouTube bzw. Google und/oder Vimeo in der Lage, Ihren Besuch auf dieser Website Ihrem Benutzerkonto zuzuordnen. Ferner legen YouTube bzw. Google und/oder Vimeo möglicherweise sog. Cookies auf Ihrem Gerät ab (dazu Ziffer 3.). Acorfin als Anbieter dieser Website hat keine Kenntnis vom Inhalt der übertragenen Daten und deren Verwendung durch YouTube bzw. Google und Vimeo. Google und Vimeo haben sich dem EU-US Privacy Shield (https://www.privacyshield.gov) unterworfen und sich damit verpflichtet, die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen einer in den USA stattfindenden Datenverarbeitung zu gewährleisten.

Die Verwendung des YouTube-Plugins und des Vimeo-Plugins basiert auf Artikel 6 Absatz 1 lit. (f) DSGVO. Acorfin hat ein berechtigtes Interesse daran, in den sozialen Medien so sichtbar wie möglich zu sein, die Kontaktaufnahme und Informationsbeschaffung für (potenzielle) Mandanten so einfach wie möglich zu gestalten und Interessenten und Mandanten alle Videopublikationen der Kanzlei über diese Webseite bzw. die Unterseiten von Beyond Return nahtlos (d.h. ohne vorheriges Aufrufen der YouTube- oder Vimeo-Webseite und umständliche Kanal- bzw. Videosuche) zur Verfügung zu stellen. Ferner dient die Einbindung von YouTube-Videos bzw. Vimeo-Videos der Entlastung eigener Serverkapazitäten von Acorfin in Anbetracht der notwendigen hohen serverseitigen Anforderungen an Video-Streaming. Weitere Informationen zum Datenschutz bei Google bzw. YouTube finden Sie in der Datenschutzerklärung von Google (s.o. unter Ziffer 2.2.). Weitere Informationen zum Datenschutz bei Vimeo finden Sie in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.

3.) Einsatz von Cookies und vergleichbaren Technologien

Diese Webseite verwendet ausschließlich Cookies, die für den Betrieb dieser Webseite und deren Funktionen technisch notwendig sind. Zu den technisch notwendigen Cookies zählen Cookies des Webhosting-Anbieters Squarespace (wie unter Ziffer 2.1. definiert), die zwingend zur Anzeige dieser Webseite, der Sicherstellung der Funktionsfähigkeit, Integrität und Browser-Kompatibilität dieser Webseite sowie einer Terminbuchung über das Online-Terminbuchungstool auf dieser Webseite erforderlich sind. Daneben werden beim Aufrufen einer Unterseite dieser Webseite, die einen Video-Frame von Google bzw. YouTube oder einen Video-Frame von Vimeo enthält (siehe Ziffer 2.7.), gegebenenfalls durch YouTube bzw. Google und/oder Vimeo Cookies auf Ihrem Gerät abgelegt. Acorfin hat auf letzteres keinen Einfluss. Sie haben die Möglichkeit, Cookies in Ihrem Webbrowser zu deaktivieren; bitte erkundigen Sie sich insoweit bei Ihrem Browserhersteller. Gegebenenfalls wird diese Webseite dann jedoch auf Ihrem Gerät nicht, nicht korrekt und/oder nicht flüssig angezeigt. Auf das Setzen von Cookies durch Google bzw. YouTube und Vimeo bei Aufruf einer Seite mit einem YouTube-Frame oder einem Vimeo-Frame hat Acorfin keinen Einfluss.

Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. (b) DSGVO, sofern das Setzen eines Cookies zur Durchführung oder Anbahnung eines Vertrages mit aktuellen oder potenziellen Mandanten durch Gewährleistung der ordnungsgemäßen Funktion dieser Webseite und des Terminbuchungs-Tools in Zusammenhang steht. In allen übrigen Fällen beruht das Setzen von Cookies auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. (a) DSGVO) und/oder auf den berechtigten Interessen von Acorfin (Artikel 6 Absatz 1 lit. (f) DSGVO), da Acorfin ein berechtigtes Interesse an der optisch ansprechenden Gestaltung dieser Website, deren reibungsloser Funktion, einem verbesserten Nutzungserlebnis von Ihnen als Nutzer, verbesserten Ladezeiten, einem geringeren administrativen Aufwand und einer geräteübergreifend möglichst einheitlichen und funktionalen Darstellung dieser Webseite hat. Die Verwendung des YouTube-Plugins und des Vimeo-Plugins, einschließlich etwaiger deswegen gesetzter Cookies, basiert auf Artikel 6 Absatz 1 lit. (f) DSGVO: Acorfin hat ein berechtigtes Interesse daran, in den sozialen Medien so sichtbar wie möglich zu sein, die Kontaktaufnahme und Informationsbeschaffung für (potenzielle) Mandanten so einfach wie möglich zu gestalten und Interessenten und Mandanten alle Videopublikationen der Kanzlei über diese Webseite bzw. die Unterseiten von Beyond Return nahtlos (d.h. ohne vorheriges Aufrufen der YouTube- bzw. der Vimeo-Webseite und umständliche Kanal- bzw. Videosuche) zur Verfügung zu stellen. Ferner dient die Einbindung von YouTube- und Vimeo-Videos der Entlastung eigener Serverkapazitäten von Acorfin in Anbetracht der notwendigen hohen serverseitigen Anforderungen an Video-Streaming. Weitere Informationen zum Datenschutz bei Google bzw. YouTube finden Sie in der Datenschutzerklärung von Google (s.o. unter Ziffer 2.2.). Weitere Informationen zum Datenschutz bei Vimeo finden Sie in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.

4.) Weitergabe von Daten

Eine Weitergabe der durch Acorfin erhobenen Daten erfolgt grundsätzlich nur, wenn:

Sie Ihre ausdrückliche Einwilligung nach Artikel 6 Absatz 1 Satz 1 lit. (a) DSGVO dazu erteilt haben;
die Weitergabe nach Artikel 6 Absatz 1 Satz 1 lit. (f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben;
Acorfin nach Artikel 6 Absatz 1 Satz 1 lit. (c) DSGVO zur Weitergabe gesetzlich verpflichtet ist; oder
dies gesetzlich zulässig und nach Artikel 6 Absatz 1 Satz 1 lit. (b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch von Acorfin beauftragte Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die die Dateien für diese Website und zugehörige Datenbanken speichern, IT-Dienstleister, die die Systeme von Acorfin warten, sowie Beratungsunternehmen gehören. Sofern Acorfin Daten an Dienstleister weitergibt, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von Acorfin sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an die Weisungen von Acorfin gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden regelmäßig kontrolliert. Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

5.) Ihre Rechte

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung und Einschränkung Ihrer Daten gem. Artikel 15 bis Artikel 18 DSGVO. Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch Acorfin zu verlangen. Acorfin wird Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der zu Ihrer Person gespeicherten Daten zur Verfügung stellen. Falls bei Acorfin gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, zB. wenn Sie der Auffassung sind, dass die von Acorfin gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d.h. dass Acorfin Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben in Ziffer 1. dieser Datenschutzerklärung genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Zudem haben Sie das Recht, der Datenverarbeitung zu widersprechen, die auf Artikel 6 Absatz 1 lit. (e) oder (f) DSGVO beruht oder der Direktwerbung dient. Sie haben schließlich das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Frankfurt am Main / Hessen ist die zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, Bundesrepublik Deutschland, Telefon: +49 (0) 61114080, Telefax: +49 (0) 6111408611, Web: https://datenschutz.hessen.de/.

Wichtig: Widerrufs- und Widerspruchsrecht

Stand der Datenschutzerklärung: August 2021
gez. Acorfin, vertreten durch RA F. Arhelger

***