Datenschutzerklärung

Wir, die VR Smart Finanz, begrüßen Sie auf unserer Internetpräsenz. Die VR Smart Finanz ist ein Unternehmen der Genossenschaftlichen Finanzgruppe.

Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der selbstverständlich den gesetzlichen Vorgaben entspricht.

Inhaltsverzeichnis

1. Geltungsbereich und Verantwortlichkeit
2. Datenschutzbeauftragter
3. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
4. Sicherheitsmaßnahmen
5. Weitergabe von Daten an Dritte und Drittanbieter
6. Rechte der Nutzer
7. Widerspruchsrecht
8. Löschung von Daten
9. Erhebung von Zugriffsdaten
10. Kontaktaufnahme
11. Onlineauftritt und Webseitenoptimierung
12. Änderungen der Datenschutzerklärung

1. Geltungsbereich und Verantwortlichkeit

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf.

1.2. Anbieterin des Onlineangebotes und datenschutzrechtlich verantwortlich, ist die

VR Smart Finanz AG
Hauptstraße 131-137
65760 Eschborn
(nachfolgend auch bezeichnet als „wir“ oder „uns“)

1.3. Für weitere Angaben zu uns, verweisen wir auf unser Impressum.

1.4. Der Begriff „Nutzer“ umfasst alle Kunden und Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

2. Datenschutzbeauftragter

Entsprechend der gesetzlichen Bestimmungen haben wir einen Datenschutzbeauftragten benannt. Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an ihn wenden:

VR Smart Finanz AG
Datenschutzbeauftragter
Hauptstraße 131-137
65760 Eschborn
datenschutz@vr-smart-finanz.de

3. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

3.1. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

3.2. Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der ab 25. Mai 2018 geltenden Datenschutzverordnung (DSGVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.

4. Sicherheitsmaßnahmen

4.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

4.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

5. Weitergabe von Daten an Dritte und Drittanbieter

5.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. für Abrechnungszwecke notwendig ist oder für andere Zwecke, wenn diese notwendig sind, um unsere vertraglichen Verpflichtungen gegenüber den Nutzern zu erfüllen.

5.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

5.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

6. Rechte der Nutzer

6.1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden) einzureichen.

6.2. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen. Hierzu genügt eine E-Mail oder ein Schreiben auf dem Postweg an die unter Ziffer 2 genannten Adressen. Die aufgrund Ihrer Einwilligung erfolgende Datenverarbeitung ist bis zum Zeitpunkt des Widerrufs rechtmäßig.

7. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

8. Löschung von Daten

8.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

8.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.)

9. Erhebung von Zugriffsdaten

9.1. Wir erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

9.2. Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

9.3. Logfile-Informationen werden von uns aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

9.4. In einigen Bereichen unserer Webseite setzen wir sogenannte Cookies ein, um Ihnen unsere Leistungen individueller zur Verfügung stellen zu können. Cookies sind Kennungen, die ein Webserver an Ihren Computer senden kann, um ihn für die Dauer Ihres Besuches zu identifizieren. Es besteht generell die Möglichkeit, sich Cookies im Browser (z. B. in Mozilla Firefox unter "Extras --> Einstellungen --> Datenschutz --> Cookies anzeigen") anzeigen zu lassen. Sie können Ihren Browser auch so einstellen, dass er Sie über die Platzierung von Cookies informiert.

10. Kontaktaufnahme

10.1. Bei der Kontaktaufnahme mit uns per Kontaktformular oder E-Mail (beides unverschlüsselt) werden die Angaben des Nutzers zu folgenden Zwecken verarbeitet:
• zur Bearbeitung der Kontaktanfrage und deren Abwicklung;
• zur Unterstützung unserer internen Geschäftszwecke, nämlich Datenanalysen, Revisionen, Entwicklung neuer Produkte, Verbesserung dieses Internetauftritts, Verbesserung unserer Dienste, Erkennung von Nutzungstrends und Feststellung der Wirksamkeit unserer Werbekampagnen (diese Verwendung erfolgt jedoch ohne Personenbezug, d.h. nur in anonymisierter Form);
• Zur Vermeidung von etwaigen Missbräuchen oder Gefahren für die Interessen anderer Nutzer oder unserer Interessen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.
• Bei vertraulichen Nachrichten an uns verwenden Sie zu Ihrer Sicherheit bitte den Postweg.

10.2. Die Angaben der Nutzer können in unserem Customer Relationship Management System ("CRM System") gespeichert werden.

11. Onlineauftritt und Webseitenoptimierung

11.1. Cookies und ähnliche Technologien

Bei Cookies handelt es sich um Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Der Einsatz von Cookies kann abhängig von dessem Zweck einwilligungsfrei oder einwilligungsbedürftig erfolgen.

Einwilligungsfreie Cookies sind solche, die notwendig sind, um unser Online-Angebot in Anspruch zu nehmen oder die IT-Sicherheit zu gewährleisten (Notwendige Cookies). Die Rechtsgrundlagen für die Datenverarbeitung in diesen Fällen sind Art. 6 Abs. 1 lit. f) DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.

Einwilligungsbedürftige Cookies dienen demgegenüber einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten (Präferenz-Cookies). So setzen wir z.B. Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Ebenso dienen einwilligungsbedürftige Cookies dem Zweck der Benutzerfreundlichkeit. Diese temporären Cookies werden für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden (Marketing- und Statistik-Cookies). Die Rechtsgrundlage der Datenverarbeitung für einwilligungsbedürftige Cookies sind Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. Zu diesen Daten gehören unter anderem Seitenaufrufe, Verweildauer, Herkunft und Land. Diese statistischen Angaben werden von uns analysiert, um unser Angebot zu verbessern und die Akzeptanz einzelner Webseiten zu überprüfen.

Der Einsatz von Invisible GIFs erfolgt lediglich zur Positionierung von Elementen auf der Webseite. Weitere Funktionen sind mit den verwendeten Invisiblen GIFs nicht verbunden. Diese Cookies werden von Ihrem Browser gespeichert und in der Regel beim Schließen des Browsers gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich. Wir empfehlen Ihnen, bei gemeinsam genutzten Computern, welche so eingestellt sind, dass diese Cookies akzeptieren, sich nach Beendigung stets vollständig abzumelden. Welche Cookies wir derzeit nutzen, können Sie jederzeit in unserem Datenschutzhinweis einsehen.

11.2. Eingesetzte Dienste

11.2.1. Matomo

Beschreibung des Services: Unsere Website nutzt den Dienst „Matomo“ zur Analyse von Nutzungsdaten. Hierbei erfolgt die Datenanalyse nicht mithilfe von Cookies, sondern es wird eine sogenannte "cookielose" Variante eingesetzt.

Verarbeitendes Unternehmen: VR Smart Finanz AG

Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: datenschutz@vr-smart-finanz.de

Datenverarbeitungszwecke: Zweck der Datenverarbeitungen ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, werden frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Genutzte Technologien: Nachfolgend werden alle Technologien aufgezählt, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
Cookieless-Variante

Erhobene Daten: Die nachfolgende Liste enthält alle (personenbezogenen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
User Agent (Typ und Version des Browsers, Betriebssystem), Anonymisierte IP-Adresse, Datum und Uhrzeit der Anfrage, Titel und URL der besuchten Seite, URL der zuvor besuchten Seite (Referrer), Bildschirmauflösung.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Service-Dienstes ist: Art. 6 Abs. 1 lit. f) DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

Ort der Verarbeitung
Der primäre Ort, an dem die gesammelten Daten verarbeitet werden, ist: Deutschland
Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert darüber informiert.

Weitergabe an Drittländer: Bei in Inanspruchnahme dieser Dienstleistung können die gesammelten Daten in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Nachstehend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst.
Eine Weitergabe in folgende Drittländer im Rahmen dieses Services ist möglich: Keine

Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet: VR Smart Finanz AG

Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Aufbewahrungsdauer für diesen Service beträgt: 6 Monate

Technologie-Details: Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch Klick auf die Checkbox widersprechen. Der Widerspruch hat keine nachteiligen Folgen. Wird keine Checkbox angezeigt, ist die Datenerfassung bereits durch andere Blockier-Maßnahmen unterbunden.

11.2.2. OBS-Partner-ID

Beschreibung des Services: Sofern Sie über eine Volksbank Raiffeisenbank auf die Onlinefinanzierung gelangt sind, wird über einen Cookie die Bankleitzahl der Bank mitgegeben. Dies dient der Zuordnung des Vorgangs zur Bank.

Verarbeitendes Unternehmen: VR Smart Finanz AG

Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: datenschutz@vr-smart-finanz.de

Datenverarbeitungszwecke: Die nachfolgende Aufzählung stellt die Zwecke der Datenerhebung und -verarbeitung dar.
Geschäftspartnermanagement

Genutzte Technologien: Nachfolgend werden alle Technologien aufgezählt, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
Cookies

Erhobene Daten: Die nachfolgende Liste enthält alle (personenbezogenen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
Bankleitzahl

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Service-Dienstes ist: Art. 6 Abs. 1 lit. f) DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

Ort der Verarbeitung
Der primäre Ort, an dem die gesammelten Daten verarbeitet werden, ist: Deutschland
Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert darüber informiert.

Datenempfänger: Im Folgenden sehen Sie die längste potenzielle Speicherdauer auf einem Gerät, die bei Verwendung der Cookie-Speichermethode und bei Verwendung anderer Methoden festgelegt wurde.
Bezeichnung: ObsPartnerid, Technologie: Cookie, Dauer: Session

11.2.3. F5 WAF

Beschreibung der Technologie: Dynamischer Cookie; wird von der Web Application Firewall WAF F5 gesetzt. Eine Web Application Firewall (WAF) ist eine Sicherheitslösung, die Webanwendungen vor Angriffen aus dem Internet schützt, indem sie schädlichen Datenverkehr erkennt, filtert und blockiert.

Verarbeitendes Unternehmen: VR Smart Finanz AG

Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: datenschutz@vr-smart-finanz.de

Datenverarbeitungszwecke: Die nachfolgende Aufzählung stellt die Zwecke der Datenerhebung und -verarbeitung dar.
Sicherheit und Session-Management

Genutzte Technologien: Nachfolgend werden alle Technologien aufgezählt, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
Cookies

Erhobene Daten: Die nachfolgende Liste enthält alle (personenbezogenen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
Zufällige Cookie Kennungen / Token, Session bzw. Transaktionskennung, Technische Status und Prüfwerte, Backend Zuordnungsinformationen (Hash Werte) und Zeitstempel / Gültigkeitsinformationen

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Service-Dienstes ist: Art. 6 Abs. 1 lit. f) DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

Ort der Verarbeitung
Der primäre Ort, an dem die gesammelten Daten verarbeitet werden, ist: Europäische Union
Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert darüber informiert.

Weitergabe an Drittländer: Bei in Inanspruchnahme dieser Dienstleistung können die gesammelten Daten in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Nachstehend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst.
Eine Weitergabe in folgende Drittländer im Rahmen dieses Services ist möglich: keine

Datenempfänger: Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
Es gibt keinen Empfänger

Technologie-Details: Im Folgenden finden Sie technische Details der eingesetzten Technologie und die längste potenzielle Speicherdauer auf einem Gerät, die bei Verwendung der Cookie-Speichermethode und bei Verwendung anderer Methoden festgelegt wurde.
Beschreibung: Dynamischer Cookie, der von F5 WAF, einer Web Application Firewall gesetzt wird. Dieser Cookie ist Teil einer Sicherheitslösung und schützt vor Angriffen aus dem Internet, indem schädlicher Datenverkehr erkannt, gefiltert und blockiert wird.

11.2.4. Google Cloud

Beschreibung des Services: Im Folgenden finden Sie technische Details der eingesetzten Technologie und die längste potenzielle Speicherdauer auf einem Gerät, die bei Verwendung der Cookie-Speichermethode und bei Verwendung anderer Methoden festgelegt wurde.
Load Balancing und High Availability Proxy. Der Begriff „High Availability Proxy“ beschreibt einen Server, der Hochverfügbarkeit sicherstellt, also dafür sorgt, dass Dienste auch bei Ausfall einzelner Komponenten ohne Unterbrechung weiterlaufen.

Verarbeitendes Unternehmen: VR Smart Finanz AG

Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: datenschutz@vr-smart-finanz.de

Datenverarbeitungszwecke: Die nachfolgende Aufzählung stellt die Zwecke der Datenerhebung und -verarbeitung dar.
Hochverfügbarkeit

Genutzte Technologien: Nachfolgend werden alle Technologien aufgezählt, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
Cookies

Erhobene Daten: Die nachfolgende Liste enthält alle (personenbezogenen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
Session-ID

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Service-Dienstes ist: Art. 6 Abs. 1 lit. f) DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

Datenempfänger: Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
VR Smart Finanz AG

Bezeichnung: GCLB - Beschreibung: Cookie eines externen Loadbalancers, der in der Google Cloud betrieben wird. Der Cookie sorgt dafür, dass Nutzer während einer Session immer mit demselben Server verbunden bleiben. Dadurch gehen keine Sitzungsdaten verloren. Technologie: Cookie

Bezeichnung: GCILB - Beschreibung: Cookie eines internen Loadbalancers, der in der Google Cloud betrieben wird. Der Cookie sorgt dafür, dass Nutzer während einer Session immer mit demselben Server verbunden bleiben. Dadurch gehen keine Sitzungsdaten verloren. Technologie: Cookie

Bezeichnung: GCHPRXYSESSIONID - Beschreibung: Cookie vom High Availability Proxy, der in der Google Cloud betrieben wird. Der Cookie sorgt dafür, dass Dienste auch bei Ausfall einzelner Komponenten ohne Unterbrechung weiterlaufen. Technologie: Cookie

12. Änderungen der Datenschutzerklärung

12.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

12.2. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand der Datenschutzerklärung: Mai 2026