Wir stellen ein! Alle Stellenangebote -> hier
NAFI ist Teil der Acturis Group

Datenschutzbestimmungen

Für Kunden der NAFI GmbH.

DATENSCHUTZERKLÄRUNG UND INFORMATIONEN ZUM UMGANG MIT IHREN DATEN (für NAFI-Kunden, Stand Januar 2022).
EINE PFLICHT AUS DER DATENSCHUTZ-GRUNDVERORDNUNG.

1. VORBEMERKUNG

Im Rahmen der Verwendung unserer Anwendungen, insb. NAFI Domino, NAFI Domino online, Insurancestation, NAFI Online-Spezial, NAFI-Portal werden personenbezogene Daten verarbeitet.

Bitte beachten Sie, dass die folgenden Informationen ausschließlich die personenbezogenen Daten des Vertragspartners, bzw. dessen angelegter Nutzer unserer Anwendungen betreffen.

Die von Ihnen im Rahmen der Anwendungen eingegebenen Kundendaten (eingegebene Daten, verarbeitete, gespeicherte Daten, ausgegebene Daten) werden, insofern nicht anders vereinbart und beschrieben, von der NAFI GmbH ausschließlich nach Ihrer Weisung und im Rahmen des Vertrages verarbeitet und/oder genutzt. Bitte beachten Sie, dass Sie allgemein im Auftragsverhältnis als auch im datenschutzrechtlichen Sinne “Herr der Daten” bleiben (Art. 28 DSGVO). Sie sind hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen kundenspezifischen Daten verantwortliche Stelle. NAFI wird die für Sie gespeicherten Daten und Inhalte nicht im Hinblick auf die rechtliche Zulässigkeit der Erhebung, Verarbeitung und Nutzung prüfen. Dafür sind ausschließlich Sie selbst verantwortlich.

Die folgenden Punkte sollen Ihnen Informationen rund um Ihre Daten liefern. Der Gesetzgeber hat festgelegt, welche Informationen hierzu notwendig sind.
Wer hierzu mehr wissen will, findet dies in der Datenschutz-Grundverordnung in den Artikeln 12 bis 22 sowie 34. Der Text der Datenschutz-Grundverordnung ist im Internet unter folgendem Link verfügbar:
https://dsgvo-gesetz.de/
Bei weiteren Fragen zur Datenschutz-Grundverordnung, können Sie sich jederzeit an den Datenschutzbeauftragten und/oder unsere Verwaltung wenden.

2. WAS SIND PERSONENBEZOGENE DATEN?

Alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bestimmbar ist eine Person dann, wenn sie direkt oder indirekt identifiziert werden kann. Dies kann beispielsweise durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, erfolgen.

3. BASIS-INFORMATIONEN

3.1 Wer ist für die Verarbeitung meiner Daten verantwortlich?

Verantwortlicher für die Datenverarbeitung ist:
NAFI GmbH
Lütmarser Straße 60
37671 Höxter
Telefon: +49 5271 931-0
E-Mail: service@nafi.de

3.2 Wie kann ich Kontakt zu Ihnen aufnehmen?

E-Mail:  service@nafi.de

3.3 Welche Behörde ist für Kontrolle und Einhaltung des Datenschutzrechts verantwortlich?

Zuständige Datenschutz-Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: +49 211/38424-0
Telefax: +49 211/38424-10
E-Mail: poststelle@ldi.nrw.de

3.4 Wie kann ich den Datenschutzbeauftragten des Unternehmens erreichen?

Datenschutzbeauftragter unseres Unternehmens ist Herr Daniel Krick.
Der Datenschutzbeauftragte ist wie folgt zu erreichen:
SK-Consulting Group GmbH
Osterweg 2
32549 Bad Oeynhausen
E-Mail: datenschutz@SK-consulting.com

4. WEITERE WICHTIGE INFORMATIONEN

4.1 Datenverarbeitung (Warum?)

Wir verarbeiten Ihre Daten zur Erfüllung der wechselseitigen Pflichten aus dem (ggf. sich anbahnenden) Vertragsverhältnis oder zur Erfüllung gesetzlicher Pflichten. Ebenfalls verarbeiten wir Ihre Daten um die technische und inhaltliche Funktion, sowie die Sicherheit der Benutzung der Anwendungen zu gewährleisten und Ihnen den vertraglich zugesicherten Funktionsumfang bereitstellen zu können.

Des Weiteren findet eine anonymisiert statistische Auswertung der von Ihnen und Ihren Anwendern und auf den Servern der NAFI GmbH gespeicherten Daten statt. Sollte es sich hierbei um personenbezogene Daten handeln, so werden diese anonymisiert aufbereitet. Diese Statistiken können Dritten zugänglich gemacht werden. Die Statistiken lassen keinen Rückschluss auf die Herkunft des verarbeiteten Datenmaterials zu, insbesondere z.B. auch nicht darauf, dass Daten Ihrer Kunden verarbeitet wurden.

Weiterhin verarbeiten wir Ihre Daten, um Sie regelmäßig über Schulungen und Schulungstermine zu informieren, die betreffend unserer Produkte stattfinden.

4.2 Warum dürfen wir dies?

Das Datenschutzrecht erlaubt uns (gemäß Artikel 6 Abs. 1 Satz 1 lit. b DSGVO) die Verarbeitung der Daten, die für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Wenn Sie uns freiwillig, über das Notwendige hinaus, Dinge von sich mitteilen, erlaubt uns dies das Datenschutzrecht im Rahmen einer Einwilligung (gemäß Artikel 6 Absatz 1 Satz 1 lit. a DSGVO). Das Datenschutzrecht erlaubt uns in Art. 6 Abs. 1 Satz 1 lit. c DSGVO die Verarbeitung Ihrer Daten, wenn es hierzu eine gesetzliche Verpflichtung gibt und erlaubt uns gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO die Verarbeitung der von Ihnen mittels Anwendung eingegebenen und verwendeten Daten, auch Kundendaten, zu anonymisierten statistischen Zwecken.

4.2.1 Welche Daten werden erhoben und verarbeitet?

a) Zur Identifizierung des Zuganges
Für die Bereitstellung des Produktes müssen wir einen eigenständigen Account für Sie einrichten und verwalten. Bei jedem Zugriff auf das Produkt findet eine Identifizierung von Ihnen statt, um den Zugriff Ihrem Account zuordnen zu können. Dies ist für die Nutzung des vollständigen Produktumfangs, sowie zum Zwecke der Abrechnung notwendig.

b) Zuordnung zu einem Anwenderkonto
Im Produkt sind Anwenderkonten enthalten, die entweder durch uns gemäß Ihren Vorgaben oder direkt durch Sie erstellt und verwaltet wurden und werden. Die Anwenderkonten können personenbezogene Daten wie z.B. Vor- und Nachname, Post-Adresse, E-Mail-Adresse oder Telefonnummer enthalten. Jeder Zugriff auf das Produkt, sowie alle erfassten Daten wie z.B. Versicherungsnehmer, Berechnungen, Angebote, Anträge, eVBs, Dokumente etc. werden einem Anwenderkonto zugeordnet. Dies ist notwendig, um bestimmte Funktionen des Produkts bereitstellen zu können, wie z.B. das Berechtigungssystem für Zugriff auf Daten, die Statistiken etc. Für die Zuordnung zu einem Anwenderkonto können folgenden Daten verwendet werden:
  • Anmeldename + Kennwort
  • Agenturnummer
  • Eindeutige ID
c) Weitere Nutzungsdaten (Auszug)
Zusätzlich werden beim Zugriff auf das Produkt folgende Daten erfasst:
  • Datum und Uhrzeit des Nutzungsbeginns
  • Dateiname der Seite (URL) oder Datei bzw. von Ihnen im Rahmen von Eingaben übergebene Informationen (z.B. Queryparameter in der URL)
  • Dateiname der Seite, von der aus die aktuelle Seite oder Datei angefordert wurde
  • Datum und Uhrzeit der Anforderung
  • Übertragene Datenmenge
  • Zugriffsstatus (Seite übertragen, Seite nicht gefunden etc.)
  • Typ und Betriebssystem des verwendeten Webbrowsers
  • IP-Adresse des Clients und ggf. dessen Domainnamen bzw. der Name Ihres Internet-Service-Providers
  • Bei Nutzung über NAFI-Schnittstellen
    • Identifizierung des verwendeten Verwaltungssystems/Aufrufers
    • Datum und Uhrzeit der Nutzung
    • Übertragene und abgerufene Daten
d) Erstellung von Berichten
NAFI kann personenbezogene Daten, wie Ihren Namen, zusammen mit nicht-personenbezogenen Daten über Ihre Anfragen, Berechnungen und Antragsabschlüsse für die Erstellung von Auswertungen und Berichten hierüber ("Berichte") verarbeiteten. Diese Berichte darf NAFI des Weiteren in pseudonymisierter Form (das heißt durch Unkenntlichmachung aller personenbezogenen Daten) an Versicherer in Deutschland zur Verfügung stellen („statistische Berichte“). Personenbezogene Daten Ihrer Kunden werden für diese Zwecke in keinem Fall verwendet. Sie können jederzeit der Verwendung Ihrer Daten zu solchen Zwecken mit Wirkung für die Zukunft widersprechen. Hierzu genügt eine formlose Mitteilung an: service@nafi.de

e) NAFI Insight und Berichte
NAFI bietet weiter das Produkt NAFI-Insight an, welches von Versicherern genutzt wird. Die vorgenannten statistischen pseudonymisierten Berichte werden von NAFI auch in NAFI-Insight zur Verfügung gestellt. NAFI kann nicht ausschließen, dass die Nutzer von NAFI-Insight aufgrund der Verknüpfung der Berichte mit eigenen Informationen Sie identifizieren können. NAFI wird daher nur dann pseudonymisierte Berichte einstellen, wenn Sie gemäß einer entsprechenden Einwilligungserklärung zugestimmt haben.

4.3 Wer kann Daten von mir erhalten?

Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:
  • Personen innerhalb unseres Unternehmens, die direkt an der Datenverarbeitung beteiligt sind (z. B. Vertrieb, Einkauf)
  • Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen sowie andere externe Stellen (Unternehmen, Behörden etc.), wenn dies erforderlich ist.
  • Unternehmen in unserer Unternehmensgruppe, falls dies zur Erfüllung der Dienstleistung erforderlich ist.

4.4 Werden Sie Daten von mir in Länder außerhalb der Europäischen Union übermitteln?

Dies ist von uns nicht geplant. Eine Ausnahme hiervon wäre nur denkbar, wenn Sie dies veranlassen würden, oder wenn dies für die Vertragserfüllung notwendig wäre. Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. b DSGVO, Artikel 49 Absatz 1 lit. b DSGVO.

4.5 Wie lange werden Sie meine Daten speichern?

Ihre Daten werden solange gespeichert bis wir Ihr Anliegen final bearbeitet haben und bestehende gesetzliche Aufbewahrungsfristen abgelaufen sind.

4.6 Muss ich meine Daten zur Verfügung stellen?

Um die in Punkt 4.1 dargestellte Gründe zu erreichen, ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten zur Vergnügung stellen. Für die Erfüllung des Vertrages mit Ihnen ist dies zwingend notwendig bzw. gesetzlich vorgeschrieben. Bei Nichtbereitstellung können wir den Vertrag mit Ihnen nicht erfüllen.

4.7 Automatisierte Entscheidungsfindung / Profiling

Eine automatische Entscheidungsfindung / Profiling findet nicht statt.

5. WELCHE RECHTE HABE ICH?

5.1 Hinweis zu Ihren Rechten

Als betroffene Person einer Datenverarbeitung haben Sie nach der Datenschutz-Grundverordnung unter anderem folgende Rechte (im Folgenden auch kurz "Betroffenenrechte" genannt).

5.2 Auskunftsrechte (laut Artikel 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie Anspruch zu erfahren,
  • warum wir Ihre Daten verarbeiten;
  • was für Arten von Daten wir von Ihnen verarbeiten;
  • welche Art von Empfängern, Daten von Ihnen erhalten oder erhalten sollen;
  • wie lange wir Ihre Daten speichern werden; falls eine Angabe zur Speicherdauer nicht möglich ist, müssen wir mitteilen wie es zur Festlegung der Speicherdauer kommt (z. B. nach Ablauf gesetzlicher Aufbewahrungsfristen);
  • dass Sie ein Recht auf Berichtigung und Löschung, der Sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch haben;
  • dass Sie ein Beschwerderecht bei einer Aufsichtsbehörde haben;
  • woher Ihre Daten stammen, falls wir sie nicht bei Ihnen direkt erhoben haben sollten;
  • ob Ihre Daten für eine automatische Entscheidung verwendet werden und wenn dies der Fall ist, zu erfahren welche Logik der Entscheidung zu Grunde liegt und welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann;
  • dass, wenn Daten über Sie in ein Land außerhalb Europäischen Union übermittelt werden, Sie Anspruch auf Auskunft haben, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau beim Datenempfänger sichergestellt ist;
  • dass Sie das Recht haben, eine Kopie Ihrer personenbezogenen Daten zu verlangen. Datenkopien werden grundsätzlich in elektronischer Form zur Verfügung gestellt. Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

5.3 Recht zur Berichtigung der Daten (laut Artikel 16 DSGVO)

Sie haben das Recht, von uns die Berichtigung Ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung muss ohne schuldhaftes Zögern erfolgen.

5.4 Recht auf Löschung von personenbezogener Daten (laut Artikel 17 DSGVO)

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn
  • die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
  • die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und sie die Einwilligung widerrufen haben; Dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
  • Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Artikel 6 Absatz 1 Buchstaben e oder f) liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangige berechtigten Gründe für eine weitere Verarbeitung vorliegen;
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
  • es sich um Daten eines Kindes handelt, die für Dienste der Informationsgesellschaft (= elektronische Dienstleistung) auf Grundlage der Einwilligung (gem. Art. 8 Abs. 1 DSGVO) erhoben wurden
Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn
  • das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
  • die Verarbeitung personenbezogenen Daten
  • zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten),
  • zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder
  • zu Archivierungs- und/oder Forschungszwecken erforderlich ist
  • die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Die Löschung muss unverzüglich (ohne schuldhaftes Zögern) erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

5.5 Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:
  • Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt und somit deren Verarbeitung eingeschränkt werden.
  • Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen.

Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen Ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen.

Haben Sie gegen eine Datenverarbeitung Widerspruch (Art. 21 Abs. 1 DSGVO) eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt werden und somit deren Verarbeitung eingeschränkt wird.

Personenbezogenen Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung – nur noch
  • mit Ihrer Einwilligung,
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
  • aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.

5.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument) von uns zu verlangen.
Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch Sie bestimmtes) Unternehmen zu übermitteln, sofern dies für uns technisch möglich ist.
Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass die Verarbeitung durch auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird.
Die Ausübung des Rechts auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung laut Artikel 17 DSGVO.

5.7 Recht auf Widerspruch gegen bestimmte Datenverarbeitungen (Art. 21 DSGVO)

Wenn Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Wahrnehmung berechtigter Interessen verarbeitet werden, können Sie dieser Verarbeitung widersprechen. Sie müssen uns hierzu die Gründe, die sich aus Ihrer besonderen Situation ergeben, für Ihren Widerspruch darlegen. Dies können z. B. besondere familiäre Umstände oder schutzwürdige Geheimhaltungsinteressen sein. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs dürfen wir Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwenden.
Direktwerbung und/oder ein Profiling wird von uns in keinem Fall veranlasst bzw. durchgeführt.

5.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)

Entscheidungen von uns, die für Sie eine rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Hierzu gehört auch das Profiling. Dieses Verbot gilt nicht, soweit die automatisierte Entscheidung
  • für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
  • aufgrund von Rechtsvorschriften zulässig ist, wenn diese Rechtsvorschriften angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten (=sensible Daten) beruhen, sind nur dann zulässig, wenn sie auf Grundlage Ihrer ausdrücklichen Einwilligung erfolgen oder ein erhebliches öffentliches Interesse an der Verarbeitung besteht und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

5.9 Ausübung der Betroffenenrechte

Zur Ausübung der Betroffenenrechte, wenden Sie sich bitte an die unter Punkt 3.2 genannte Stelle. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DSGVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen, einschließlich der Ausübung der Betroffenenrechte werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (laut Artikel 12 Absatz 5 DSGVO). Bestehen begründete Zweifel an Ihrer Identität, dürfen wir, zum Zwecke der Identifizierung zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung Ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie - soweit möglich - gesondert benachrichtigen (siehe Artikel 12 Absatz 6 und Artikel 11 DSGVO). Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und / oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats, nach Eingang Ihrer Anfrage, über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und Sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (siehe Artikel 12 Absatz 3 und Absatz 4 DSGVO). Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können. (Artikel 23 DSGVO).

6. Weitere Informationen

6.1 Cookies

Die Internetseiten der NAFI GmbH verwenden sogenannte Seesion-Cookies, die technisch notwendig sind und unverzichtbare, temporäre Informationen für die Nutzbarkeit unserer Webseiten beinhalten (z.B. Berechtigungsinformationen für den Zugriff auf Daten). Diese Session-Cookies werden nicht dauerhaft gespeichert, sondern nach Verlassen unserer Webseiten bzw. nach Schließen des Browers automatisch gelöscht. Andere Cookie-Arten werden nicht verwendet.

6.2 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt: Dies sind:
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Angeforderte Webseite oder Datei
  • Verwendeter Gerätetyp
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • Suchbegriff, falls die Suchanfrage über Google oder Bing erfolgt ist.
  • HTTP-Status

6.3 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.