Datenschutzhinweise
Datenschutzhinweise gilt für das Internetangebot der Dr. Klein Ratenkredit GmbH.
1 Ansprechpartner
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist die- Dr. Klein Ratenkredit GmbH
- Geschäftsführerin: Stefanie Kollhoff,
- Irmgard Maria Schaffarz
- Hansestraße 14
- 23558 Lübeck
- Telefon: 0800 – 22 44 22
2 Worum geht es?
Diese Datenschutzhinweise erfüllen die gesetzlichen Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten beim Besuch einer Website. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks.3 Speicherdauer
Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren Sie in den einzelnen Verarbeitungsvorgängen über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Unabhängig davon, speichern wir Ihre personenbezogenen in Einzelfällen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bei Vorliegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.4 Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:- Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder - durchsetzung erforderlich ist, oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
5 Hotjar
Diese Website benutzt Hotjar, ein All-in-one-Analyse- und Feedback-Tool, das das Online-Verhalten und Feedback eines Website-Besuchers offenlegt. Wir evaluieren und analysieren mit diesem Tool das Nutzer-Feedback (wie Klicks, Mausbewegungen, Scrollhöhen etc.), um unsere Website in ihrer Funktionalität und Nutzerfreundlichkeit zu verbessern, wertvoller und einfacher nutzbar zu machen. Durch den "Tracking-Code" und "Cookie" werden Informationen über Ihren Besuch auf unserer Website an Hotjar übermittelt und gespeichert. Folgenden Informationen können durch den "Tracking-Code" über Ihr Endgerät und den Browser erhoben werden:- IP-Adresse Ihres Endgeräts (sie wird in anonymisiertem Format erhoben und gespeichert)
- Größe des Endgerätebildschirms
- Endgerätetyp (individuelle Endgeräteidentifizierungsmerkmale) und Browserinformationen
- geografischer Standort (nur Land)
- bei der Anzeige der Webseite bevorzugte Sprache.
- verweisende Domain
- besuchte Seiten
- geografischer Standort (nur Land)
- bei der Anzeige der Webseite bevorzugte Sprache
- Datum und Zeit, wann auf die Seiten der Website zugegriffen wurde
6 Cookies
Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Alternativ zum Einsatz von Cookies können Informationen auch im lokalen Speicher (local storage) Ihres Browsers gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies bzw. local storage nicht angeboten werden (technisch notwendige Cookies). Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.Name | Art der Datenspeicherung | Beschreibung |
---|---|---|
_hjSessionBenutzer_{site_id} | Cookie |
Wird gesetzt, wenn ein Benutzer zum ersten Mal eine Seite aufruft. Speichert die Hotjar-Benutzer-ID, die für diese Seite eindeutig ist. Hotjar verfolgt Benutzer nicht über verschiedene Websites hinweg. Stellt sicher, dass Daten von nachfolgenden Besuchen auf derselben Website derselben Benutzer-ID zugeordnet werden. 365 Tage Dauer. JSON-Datentyp. |
_hjid | Cookie |
Dies ist ein altes Cookie, das wir nicht mehr setzen, aber wenn ein Benutzer es noch in
seinem Browser hat, werden wir seinen Wert wiederverwenden und zu _hjSessionUser_{site_id} migrieren. Wird gesetzt, wenn ein Benutzer zum ersten Mal eine Seite aufruft. Behält die Hotjar-Benutzer-ID bei, die für dieseSeite eindeutig ist. Stellt sicher, dass die Daten von nachfolgendenBesuchen derselben Seite derselben BenutzerID zugeordnet werden. Dauer 365 Tage. UUID-Datentyp. |
_hjFirstSeen | Cookie |
Identifiziert die erste Sitzung eines neuen Benutzers. Wird von Aufzeichnungsfiltern verwendet, um neue Benutzersitzungen zu identifizieren. Dauer 30 Minuten, verlängert sich bei Benutzeraktivität. Boolean true/false Datentyp. |
_hjHasCachedUserAttributes | Cookie |
Ermöglicht es uns zu wissen, ob die Daten in _hjUserAttributes Local Storage auf dem
neuesten Stand sind oder nicht. Dauer der Sitzung. Boolean true/false Datentyp. |
_hjUserAttributesHash | Cookie |
Ermöglicht es uns zu wissen, wann sich ein Benutzerattribut geändert hat und
aktualisiert werden muss. Dauer 2 Minuten, wird alle 30 Sekunden erweitert. Inhalt Hash-Datentyp. |
_hjBenutzerAttribute | Lokales Speicherelement |
Speichert Benutzerattribute, die über die Hotjar Identify API gesendet werden. Keine explizite Gültigkeitsdauer. Base64-kodierter JSON-Datentyp. |
hjViewportId | Sitzungsspeicher-Element |
Speichert Benutzer-Viewport-Details wie Größe und Abmessungen. Dauer der Sitzung. Datentyp UUID. |
hjActiveViewportIds | Lokales Speicherelement |
Speichert die IDs der aktiven BenutzerViewports. Speichert einen expirationTimestamp, der zur Validierung aktiver Ansichtsfenster bei der Skriptinitialisierung verwendet wird. JSON-Datentyp. |
_hjSession_{site_id} | Cookie |
Enthält die aktuellen Sitzungsdaten. Stellt sicher, dass nachfolgende Anfragen im Sitzungsfenster der gleichen Sitzung zugeordnet werden. Dauer 30 Minuten, verlängert sich je nach Benutzeraktivität. JSON-Datentyp. |
_hjSessionTooLarge | Cookie |
Veranlasst Hotjar, die Datenerfassung zu beenden, wenn eine Sitzung zu groß wird. Wird automatisch durch ein Signal des Servers bestimmt, wenn die Sitzungsgröße das Limit überschreitet. Dauer der Sitzung. Boolean true/false Datentyp. |
_hjSessionResumed | Cookie |
Wird gesetzt, wenn eine Sitzung/Aufzeichnung nach einer Unterbrechung der Verbindung
wieder mit den Hotjar-Servern verbunden wird. Dauer der Sitzung. Boolean true/false Datentyp. |
_hjCookieTest | Cookie |
Prüft, ob der Hotjar Tracking Code Cookies verwenden kann. Wenn ja, wird ein Wert von 1
gesetzt. Wird fast sofort nach seiner Erstellung gelöscht. Unter 100ms Dauer wird die Cookie-Ablaufzeit auf die Sitzungsdauer gesetzt. Boolean true/false Datentyp. |
_hjLocalStorageTest | Cookie |
Prüft, ob der Hotjar Tracking Code Local Storage verwenden kann. Wenn ja, wird der Wert 1 gesetzt. Die in _hjLocalStorageTest gespeicherten Daten haben keine Verfallszeit, werden aber fast sofort nach ihrer Erstellung gelöscht. Unter 100ms Dauer. Boolean true/false Datentyp. |
_hjSessionStorageTest | Cookie |
Prüft, ob der Hotjar Tracking Code Session Storage verwenden kann. Wenn ja, wird ein
Wert von 1 gesetzt. Die in _hjSessionStorageTest gespeicherten Daten haben keine Verfallszeit, werden aber fast sofort nach ihrer Erstellung gelöscht. Unter 100ms Dauer. Boolean true/false Datentyp. |
_hjIncludedInPageviewSample | Cookie |
Wird gesetzt, um festzustellen, ob ein Nutzer in die Datenstichprobe einbezogen wird,
die durch das Seitenaufruflimit Ihrer Website definiert ist. Dauer: 2 Minuten, alle 30 Sekunden erweitert. Boolean true/false Datentyp |
_hjIncludedInSessionSample_{site_id} | Cookie |
Wird gesetzt, um festzustellen, ob ein Nutzer in die Datenstichprobe einbezogen wird,
die durch das tägliche Sitzungslimit Ihrer Website definiert ist. Dauer: 2 Minuten, alle 30 Sekunden erweitert. Boolean true/false Datentyp. |
_hjAbsoluteSessionInProgress | Cookie |
Wird verwendet, um den ersten Seitenaufruf eines Benutzers zu erkennen. Dauer 30 Minuten, wird bei Benutzeraktivität verlängert. Datentyp: Boolean true/false. |
_hjTLDTest | Cookie |
Wir versuchen, den _hjTLDTest-Cookie für verschiedene URL-Teilstrings zu speichern, bis
dies fehlschlägt. Ermöglicht es uns, den allgemeinsten Cookie-Pfad zu ermitteln, der anstelle des Hostnamens der Seite zu verwenden ist. Das bedeutet, dass Cookies über Subdomänen hinweg gemeinsam genutzt werden können (sofern zutreffend). Nach dieser Prüfung wird das Cookie entfernt. Dauer der Sitzung. Boolean true/false Datentyp. |
hjRecordingEnabled | Sitzungsspeicher-Element |
Wird gesetzt, wenn eine Aufzeichnung beginnt. Wird gelesen, wenn das Aufzeichnungsmodul initialisiert wird, um festzustellen, ob der Benutzer bereits in einer Aufzeichnung in einer bestimmten Sitzung ist. Dauer der Sitzung. Boolean true/false Datentyp. |
_hjRecordingLastActivity | Speicherelement der Sitzung |
Wird aktualisiert, wenn eine Benutzeraufzeichnung beginnt und wenn Daten an den Server
gesendet werden (der Benutzer führt eine Aktion aus, die Hotjar aufzeichnet). Dauer der Sitzung. Datentyp Numerischer Wert (Zeitstempel). |
_hjClosedSurveyInvites | Cookie |
Wird gesetzt, wenn ein Benutzer mit einem LinkUmfrage-Einladungsmodal interagiert. Stellt sicher, dass die gleiche Einladung nicht erneuterscheint, wenn sie bereits angezeigt wurde. Dauer 365 Tage. Liste der Umfrage-IDs, URL-codiert. |
_hjDonePolls | Cookie |
Wird gesetzt, wenn ein Benutzer eine Umfrage vor Ort abschließt. Stellt sicher, dass dieselbe Umfrage nicht erneut angezeigt wird, wenn sie bereits ausgefüllt wurde. Dauer 365 Tage. Liste der Umfrage-IDs, URL-codiert. |
_hjMinimizedPolls | Cookie |
Wird gesetzt, wenn ein Benutzer eine Umfrage vor Ort minimiert. Stellt sicher, dass die Umfrage minimiert bleibt, wenn der Benutzer durch Ihre Website navigiert. Dauer 365 Tage. Liste der Umfrage-IDs, URL-codiert. |
_hjShownFeedbackMessage | Cookie |
Wird gesetzt, wenn ein Benutzer ein FeedbackWidget minimiert oder abschließt. Stellt sicher, dass das Feedback-Widget als minimiert geladen wird, wenn der Benutzer zu einer anderen Seite navigiert, auf der es angezeigt werden soll. Dauer: ein Tag. Boolean true/false Datentyp. |
7 Rechte der Betroffenen
Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:- Auskunft gem. Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten;
- Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind;
- Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben.
- Datenübertragbarkeit gem. Art. 20 DSGVO, soweit Sie uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.
- Beschwerde gem. Art. 77 DSGVO bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten verstößt gegen die DSGVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
- Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben. Der Widerruf kann formlos über die oben genannten Kontaktdaten ausgeübt werden.
- Widerruf gem. Art. 7 Abs. 3 DSGVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft. Der Widerruf kann formlos über die oben genannten Kontaktdaten ausgeübt werden.
8 Datenverarbeitung
Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.8.1 Bereitstellung der Website / Verbindungsdaten
Art und Umfang der Verarbeitung
Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:- IP-Adresse des anfragenden Geräts;
- Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
- Adresse der angefragten Website und Pfad der angefragten Datei;
- ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);
- Angaben über den verwendeten Browser und das Betriebssystem;
- Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
- Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
- auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.
Zweck und Rechtsgrundlage
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.Speicherdauer
Die Logfiles werden grundsätzlich für 7 Tage gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.8.2 Kontaktaufnahme
Art und Umfang der Verarbeitung
Auf unserer Website bieten wir Ihnen an, über E-Mail, Telefon oder ein bereitgestelltes Formular mit uns in Kontakt zu treten. Die Informationen, die über Pflichtfelder erhoben werden, sind erforderlich, um die Anfrage bearbeiten zu können. Darüber hinaus können Sie freiwillig zusätzliche Informationen bereitstellen, die aus Ihrer Sicht für die Bearbeitung der Kontaktanfrage notwendig sind.Zweck und Rechtsgrundlage
Die Verarbeitung Ihrer Daten im Rahmen der Kontaktaufnahme erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Kommunikation mit Interessenten und am Aufbau neuer Geschäftsbeziehungen. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit uns bezieht, erfolgt die Verarbeitung zum Zweck der Vertragserfüllung bzw. Vertragsanbahnung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Bereitstellung von (Mindest-) Informationen wie Name und E-Mail-Adresse nicht möglich.Speicherdauer
Die im Rahmen der Kommunikation erhobenen Daten werden nach vollständiger Bearbeitung der Anfrage gelöscht.9 Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften. \ Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.10 Änderung der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Version: 1.1 / Stand: Juli 2023