Datenschutzerklärung der Smavesto GmbH

Datenschutz hat bei Smavesto höchste Bedeutung. Deswegen informieren wir Sie hier über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über die Ihnen nach den datenschutzrechtlichen Regelungen, insbesondere der Datenschutz-Grundverordnung („DSGVO“), zustehenden Rechte.

 

INHALTSÜBERSICHT

A. VERANTWORTLICHER

I. Name und Kontaktdaten des Verantwortlichen
II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

 

B. RECHTE DER BETROFFENEN PERSONEN

I. Recht auf Auskunft (Art. 15 DSGVO)
II. Recht auf Berichtigung (Art. 16 DSGVO)
III. Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO)
IV. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
V. Recht auf Widerruf bei Einwilligung (Art 7 Abs. 3 DSGVO)
VI. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
VII. Recht auf Widerspruch (Art. 21 DSGVO)

 

C. DIE VERARBEITUNG PERSONENBEZOGENER DATEN BEI NUTZUNG UNSERER WEBSITE

I. Bereitstellung des Onlineangebots
II. Webanalyse, Monitoring und Optimierung
III. Nutzung unseres Online-Kontaktformulars
IV. Affiliate-Programme und Affiliate-Links
V. Anmeldung zu und Teilnahme an Veranstaltungen
VI. Teilnahme am „Kunden werben Kunden“-Programm
VII. Onlinemarketing
VIII. Social Plug-Ins

 

D. DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN UNSERER GESCHÄFTSBEZIEHUNG

I. Erstellung eines Kundenkontos, Eröffnung eines Depots und Erbringung unserer Dienstleistungen
II. Newsletter, elektronische Benachrichtigungen und sonstige werbliche Kommunikation
III. Management, Organisation und Hilfswerkzeuge
E. DER EINSATZ VON COOKIES UND TRACKING TOOLS AUF UNSERER WEBSITE
I. Allgemeines
II. Cookie-Typen und Cookie-Funktionen
III. Erteilung und Widerruf der Einwilligung zur Nutzung von Cookies
IV. Auf unserer Website eingesetzte Cookies
F. PRÄSENZEN IN SOZIALEN NETZWERKEN (SOCIAL MEDIA)
I. Facebook und Instagram
II. LinkedIn
III. YouTube
G. KONTAKTAUFNAHME AUF ANDEREN WEGEN ALS ÜBER UNSER ONLINE-KONTAKTFORMULAR
H. DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN DER APPLIKATIONEN (APPS) VON SMAVESTO
I. Allgemeine Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der App
II. Nutzung von Google Firebase
I. ÄNDERUNG UND AKTUALISIERUNG DER DATENSCHUTZERKLÄRUNG


A. VERANTWORTLICHER

I. Name und Kontaktdaten des Verantwortlichen
Smavesto GmbH
gesetzlich vertreten durch die Geschäftsführer
Herren Thomas Fürst, Dr. Dirk Rollenhagen, Dr. Sascha Otto
Universitätsallee 14, 28359 Bremen
E-Mail-Adresse: service@smavesto.de
Telefon: 0421 - 179 8787
Impressum: https://www.smavesto.de/impressum

 

II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
Smavesto GmbH
Datenschutzbeauftragter
Universitätsallee 14, 28359 Bremen
E-Mail-Adresse: datenschutz@smavesto.de


B. RECHTE DER BETROFFENEN PERSONEN

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich ins-besondere aus Art. 15 bis 21 DSGVO ergeben. Zur Ausübung dieser Rechte können Sie sich unter den oben genannten Kontaktinformationen an uns wenden. Den vollen Umfang Ihrer Rechte können Sie den Art. 7 Abs. 3, Art. 15 bis 21 sowie Art. 77 DSGVO entnehmen, die Sie unter folgendem Link abrufen können:
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02016R0679-20160504

 

I. Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf weitere Informationen sowie Kopien der Daten.

 

II. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Vervollständigung oder die Berichtigung der Sie betreffenden Daten zu verlangen.

 

III. Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO)
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, die unverzügliche Löschung der Sie betreffenden Daten bzw. alternativ eine Einschränkung ihrer Verarbeitung zu verlangen.

 

IV. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesba-ren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

 

V. Recht auf Widerruf bei Einwilligung (Art 7 Abs. 3 DSGVO)
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Dazu genügt z.B. eine E-Mail an service@smavesto.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

VI. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

VII. Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf-grund von Art. 6 Abs. 1 Satz 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffen-den personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

C. DIE VERARBEITUNG PERSONENBEZOGENER DATEN BEI NUTZUNG UNSERER WEBSITE

Nutzen Sie unsere Website, um sich über uns und unsere Dienstleistungen zu informieren, werden zu den folgenden Zwecken personenbezogene Daten verarbeitet:

 

I. Bereitstellung des Onlineangebots
Um Ihnen unser Onlineangebot in Form unserer Website sicher und effizient bereitstellen zu können, werden technisch bedingt Ihre Meta-/Kommunikationsdaten und Nut-zungsdaten verarbeitet. Zu den „Meta-/Kommunikationsdaten“ gehören Ihre IP-Adresse, Typ und Version Ihres Internet-Browsers, Ihr verwendetes Betriebssystem, die zuvor besuchte Seite (Referrer URL), der anfragende Provider und die übertragenen Datenmengen. „Nutzungsdaten“ sind Datum und Uhrzeit des Abrufs, eine Meldung über den erfolgreichen Abruf, die aufgerufene Seite und Interesse an Inhalten. Verwenden Sie die Anlagesimulation auf unserer Website, werden auch die dabei von Ihnen eingegebenen Daten verarbeitet.
Zur Bereitstellung der Verwaltungsfunktionen für Cookie-Einwilligungen werden Informationen über Ihre Einwilligung in Cookies (siehe Abschnitt E.) auf Ihrem Endgerät gespei-chert. Die Cookies und die darin gespeicherten Informationen können während Ihres Besuchs unserer Website ausgelesen werden, um gespeicherte Informationen bei der Nutzung unserer Website zu berücksichtigen.
Wir verarbeiten diese personenbezogenen Daten aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, die auf unserem berechtigten Interesse beruht, Ihnen die aufgerufenen Onlineangebote bereitzustellen, die Sicherheit der Onlineangebote zu gewährleisten und eine Überlastung unserer Server zu vermeiden.
Die personenbezogenen Daten werden an den von uns eingesetzten Webhosting-Anbieter (derzeit: DSER GmbH, Elisabethstraße 42/43, 02826 Görlitz) übermittelt, der die Daten als unser Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag und nach unseren Weisungen verarbeitet.
Die Daten werden in Server-Log-Dateien nur so lange gespeichert, wie dies für den angegebenen Zweck erforderlich ist, in der Regel nicht länger als zwei Wochen.
Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht zur Bereitstellung der Daten verpflichtet. Werden die Daten nicht bereitgestellt, können die von Ihnen aufgerufenen Inhalte unserer Website jedoch nicht bereitgestellt werden. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

II. Webanalyse, Monitoring und Optimierung
Um unser Onlineangebot für Sie zu verbessern, führen wir auf unserer Website sog. Web-analysen (auch als „Reichweitenmessung“ bezeichnet) durch, mit denen wir Ihre Besuche unseres Onlineangebotes und Ihr Surf-Verhalten auf unserer Website, Ihre Interessen oder demographische Informationen über Sie als pseudonyme Werte erfassen. Zu den „demographischen Informationen“ gehören Alter und Geschlecht sowie die Region, von der aus Sie unser Onlineangebot nutzen. Hierdurch können wir z.B. erkennen, ob und zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. Zudem setzen wir Testverfahren ein, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren. Schließlich nutzen wir zur Bewertung der Zusammenarbeit mit Kooperationspartnern spezielle Links von den Websites der Kooperationspartner auf un-serer Website, anhand derer wir feststellen können, über welchen Kooperationspartner ein Interessent oder Neukunde vermittelt wurde (zu Affiliate-Programmen vgl. unten C.IV); persönliche Daten und Informationen werden dabei nicht mit dem Kooperationspartner geteilt.
Zu diesen Zwecken werden Ihre Meta-/Kommunikationsdaten und Nutzungsdaten (siehe oben unter C.I), demographische Informationen sowie die von Ihnen betrachteten Inhalte, Ihre besuchten Websites und dort genutzte Elemente sowie Angaben zu Nutzungszeiten verarbeitet.
Die Daten werden in einem endgerätebezogenen Profil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen, die mit dem endgerätebezogenen Profil verknüpft wird. Diese ID wird in Cookies (siehe Abschnitt E.) auf Ihrem Endgerät gespeichert. Während des Besuchs unserer Web-site kann Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden.
Die Rechtsgrundlage dieser Verarbeitungen ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Sofern Sie zusätzlich in die Erhebung Ihrer Standortdaten eingewilligt haben, erfolgt die Verarbeitung ebenfalls auf dieser Rechtsgrundlage.
Zum Zweck der Reichweitenmessung sowie zur Verbesserung unseres Online-Angebots nutzen wir den Dienst Google Analytics. Hinsichtlich der Nutzung von Google Analytics agiert Google Ireland Ltd als mit uns gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Wir haben mit Google Ireland Ltd eine entsprechende Vereinbarung geschlossen. Einzelheiten dazu, insbesondere Informationen, wie Sie Ihre gegenüber Google bestehenden Rechte geltend machen können (z.B. Recht auf Löschung), erhalten Sie unter https://policies.google.com/technologies/partner-sites. Nähere Informationen über die Verarbeitung personenbezogener Daten durch Google selbst erhalten Sie in der Daten-schutzerklärung von Google unter https://policies.google.com/privacy. Im Rahmen der Nutzung von Google Analytics kann es zu einer Übermittlung von personenbezogenen Da-ten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen. Ein Angemessenheitsbeschluss der EU-Kommission für die USA liegt nicht vor. Wir haben Ihre Daten jedoch durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgesichert; Sie können unter dem vorstehenden Link das Dokument unmittelbar einsehen.
Die Daten werden im Falle von Google Analytics 38 Monate und im Übrigen stets nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.
Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten nicht bereitgestellt, können wir die oben angegebenen Verarbeitungszwecke nicht erreichen und damit die Qualität unserer Website nicht verbessern. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

III. Nutzung unseres Online-Kontaktformulars
Über das Kontaktformular auf unserer Website können Sie mit uns in Kontakt treten. Hierbei werden Ihre E-Mail-Adresse, Ihr Name und die Daten verarbeitet, die Sie in Ihre Nachricht an uns aufnehmen. Die Verarbeitung der Daten findet aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO statt, die auf unserem berechtigten Interesse beruht, Ihr Anliegen zu bearbeiten. Betrifft Ihre Anfrage einen Vertrag, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen, so erfolgt die Verarbeitung aufgrund von Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Diese personenbezogenen Daten können in einem CRM-System („Customer Relationship Management“) gespeichert werden, um uns die effiziente Organisation der eingehenden Kontakte zu er-möglichen; diese Verarbeitung Ihrer personenbezogenen Daten geschieht dann auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
Die personenbezogenen Daten werden an die S-Markt & Mehrwert GmbH & Co. KG, Grenzstraße 21, 06112 Halle (Saale) übermittelt, die die Daten als unser Auftragsverar-beiter (Art. 28 DSGVO) in unserem Auftrag und nach unseren Weisungen verarbeitet.
Die Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.
Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt. Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten nicht bereitgestellt, können wir Ihr Anliegen jedoch nicht bearbeiten.

 

IV. Affiliate-und Partner-Programme sowie Affiliate-Links
In unser Onlineangebot binden wir sog. Affiliate-Links oder andere Verweise (zu denen z.B. Suchmasken, Widgets oder Rabatt-Codes gehören) auf die Angebote und Leistungen von Drittanbietern ein. Ebenso kooperieren wir mit Vergleichsportalen und anderen Part-nern (etwa Banken), die auf unsere Angebote hinweisen. Wenn Sie Affiliate-Links folgen bzw. anschließend die verlinkten Angebote solcher Drittanbieter wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten. Dies setzt voraus, dass die jeweiligen Drittanbieter erfahren, dass Sie einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind, also ein Zusammenhang zwischen einem Klick auf diesen Affiliate-Link und einem Vertragsabschluss von Ihnen mit dem Drittanbieter besteht. Hierfür werden die Affiliate-Links zum Teil um bestimmte Werte ergänzt, die in Cookies (siehe Abschnitt E.) gespeichert werden. Zu den verarbeiteten Daten gehören Meta-/Kommunikationsdaten (siehe oben unter C.I) sowie der Zeitpunkt, zu dem Sie dem Link gefolgt sind, und eine Ihnen zugeordnete zufällige Online-Kennung („Tracking ID“).
Die Rechtsgrundlage der Verarbeitung ist eine Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Diese beruht auf unserem berechtigten wirtschaftlichen Interesse, von den von Ihnen aktiv ausgewählten Drittanbietern Vorteile zu erhalten und Ihnen damit den Zugang zu entgeltfreien Vergleichsportalen zu ermöglichen.
Wir setzen für die Ermittlung des Zusammenhangs zwischen einem Klick und einem Ab-schluss den folgenden Diensteanbieter ein: financeAds GmbH & Co. KG, Karlstr. 9, 90403 Nürnberg, Service@financeads.net. An diesen werden außer der Tracking ID keine perso-nenbezogenen Daten übermittelt. Die Übermittlung der Tracking ID dient ausschließlich dem Zweck der Provisionsabrechnung und werden – da es sich bei Provisionsabrechnungen um Buchungsbelege handelt – nach Maßgabe der §§ 257 HGB, 147 AO für zehn Jahre beginnend am Ende des Jahres, in dem die jeweilige Provisionsabrechnung erstellt wurde, gespeichert.
Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.
Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vor-geschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten jedoch nicht bereitgestellt, können die verlinkten Angebote der Drittanbieter nicht mehr bequem durch Nutzung des Links erreicht und genutzt werden.

 

V. Anmeldung zu und Teilnahme an Veranstaltungen
Auf unserer Website können Sie sich für unsere bevorstehenden Veranstaltungen anmelden, auf denen wir Sie über Fragen rund um das Investieren informieren. Hierzu verarbeiten wir die von Ihnen in das Anmeldeformular eingetragenen Kontaktdaten (z.B. Name, E-Mail-Adresse) sowie die Angabe der von Ihnen gebuchten Veranstaltung nebst Veran-staltungsort.
Die Daten werden je nach Art der Veranstaltung und Grad der Verbindlichkeit der Anmeldung aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet, die sich auf unser berechtigtes Interesse an der Planung unserer Veranstaltung sowie an der Information über unsere Produkte stützt, sowie in Fällen eines verbindlichen Vertrages über die Veranstaltungsteilnahme oder der Anbahnung eines solchen Vertrages auf Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
Die personenbezogenen Daten können im Einzelfall an den Host einer Online-Veranstaltung übermittelt werden, der die Daten als unser Auftragsverarbeiter in unserem Auftrag und nach unserer Weisung nach Maßgabe einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 Abs. 3 DSGVO verarbeitet.
Die Daten werden für einen Zeitraum von drei Jahren beginnend mit dem Schluss des Jahres, in dem die jeweilige Veranstaltung abgehalten wurde, gespeichert.
Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.
Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten nicht bereitgestellt, können Sie jedoch nicht an unseren Veranstaltungen teilnehmen, da wir Sie nicht einladen können. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

VI. Teilnahme am „Kunden werben Kunden“-Programm
Wir sind immer daran interessiert, Sie von unserem Angebot zu überzeugen. Unsere bestehenden Kunden können daher an unserem „Kunden werben Kunden“-Programm teilnehmen und Familie, Freunde und Bekannte für unser Angebot begeistern. Dazu senden Sie uns als geworbener Neukunde eine E-Mail mit den Kontaktdaten des werbenden Be-standskunden an uns. Sofern die Angebotsbedingungen eingehalten wurden, zahlen wir sodann die Prämie aus. Ihre Daten als geworbener Neukunde verarbeiten wir auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Erfüllung des Provisionsvertrages mit dem Bestandskunden. Die auf eine Neukundenanwerbung bezogenen Daten des jeweils werbenden Bestandskunden verarbeiten wir zur Erfüllung des hierüber geschlossenen Provisionsvertrages auf-grund von Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
Eine Übermittlung personenbezogener Daten an Dritte findet nicht statt; lediglich die Depotbank erhält Kenntnis über die Überweisung der Prämie.
Die Daten der Bestandskunden über die Auszahlung einer Neukundenwerbeprämie werden bei erfolgreicher Werbung eines Neukunden als Buchungsbelege nach Maßgabe der §§ 257 HGB, 147 AO für zehn Jahre beginnend am Ende des Jahres, in dem die jeweilige Neukundenwerbeprämie ausgezahlt wurde, gespeichert. Die Daten des potentiellen Neu-kunden werden bei dessen Registrierung als Kunde nach Maßgabe von Abschnitt D verarbeitet und gespeichert.
Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.
Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

VII. Onlinemarketing
Um Sie auch nach einem Besuch unseres Onlineangebots gezielt erneut ansprechen zu können, verarbeiten wir Ihre personenbezogenen Daten zu Zwecken des Onlinemarketings. Hierunter fassen wir insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten anhand Ihrer potentiellen Interessen sowie die Messung der Effektivität dieser Maßnahmen.
Zu diesen Zwecken werden sog. Nutzerprofile angelegt, in denen Ihre Meta-/Kommunikationsdaten und Nutzungsdaten (siehe oben unter C.I) sowie die betrachteten Inhalte, besuchten Websites, genutzten Onlinenetzwerke, aber auch Kommunikationspartner sowie Angaben zu Nutzungszeiten und teilweise Standortdaten gespeichert wer-den. Die Speicherung erfolgt in Cookies (siehe Abschnitt E.) oder mittels ähnlicher Verfahren. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert, mit weiteren Daten ergänzt und auf dem Server des Onlinemarketing-verfahrensanbieters gespeichert werden.
Wir verarbeiten Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Das Onlinemarketing führen wir nicht allein durch, sondern arbeiten mit Onlinemarketing-Unternehmen zusammen, an die Ihre Daten übermittelt werden. Für den Einsatz der Onlinemarketing-Technologien auf unserer Website sind wir mit dem jeweiligen Anbieter der Technologie gemeinsam verantwortlich.
Von Google (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland; Mutter-unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) beziehen wir folgende Dienste:

 

  • Google Tag Manager: Verwaltung von sog. Website-Tags und Einbindung anderer Dienste in unser Onlineangebot. Mit dem Tag Manager selbst (welcher die Tags implementiert) werden daher z.B. keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erhält die IP-Adresse des Nutzers.
  • Google Analytics: Onlinemarketing und Webanalyse (siehe dazu Abschnitt C.II). Hinsichtlich der Nutzung von Google Analytics agiert Google Ireland Ltd als mit uns gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Wir haben mit Google Ireland Ltd eine entsprechende Vereinbarung geschlossen. Einzelheiten dazu erhalten Sie unter https://policies.google.com/technologies/partner-sites.
  • Google Ads und Konversionsmessung: Wir nutzen das Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Websites etc.), damit sie Nutzern angezeigt werden, die mutmaßlich ein Interesse daran haben. Ferner messen wir die Konversion der Anzeigen (also die Effektivität der Marketingmaßnahmen, auch als „Besuchsakti-onsauswertung“ bezeichnet). Dabei wird lediglich die anonyme Gesamtanzahl der Nutzer erhoben, die auf unsere Anzeige geklickt haben und zu einer mit einem sog. „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen.
  • Google Ad Manager: Wir nutzen die „Google Marketing Platform“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Websites etc.). Diese Plattform kann Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer anzeigen. Dies erlaubt uns, Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Dabei können einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat („Remarketing“).

 

Nähere Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy. In der Zusammenarbeit mit Google findet eine Übermittlung Ihrer personenbezogenen Daten in die USA statt. Ein Angemessenheitsbeschluss der EU-Kommission für die USA liegt nicht vor. Wir haben Ihre Daten jedoch durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgesichert; Sie können unter dem vorstehenden Link das Dokument unmittelbar einsehen.

 

Wir nutzen zudem das Facebook-Pixel der Facebook Ireland Ltd (Website Custom Audi-ence). Hierüber werden Nutzungsdaten über die Nutzung unserer Website erhoben und durch Smavesto und die Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Har-bour, Dublin 2, Irland, als gemeinsam Verantwortliche verarbeitet. Diese Informationen können – sofern vorhanden – Ihrem persönlichen Facebook-Account zugeordnet werden. Aufgrund der über das Facebook-Pixel erhobenen Daten können Ihnen – sofern vorhanden – in Ihrem Facebook-Account interessenbezogene Werbeeinblendungen eingespielt wer-den (sog. Remarketing oder Retargeting). Die über das Facebook-Pixel erhobenen Daten können außerdem durch die Facebook Ireland Ltd aggregiert und zu Werbezwecken genutzt werden. So kann Facebook u.a. aus dem Surfverhalten auf der Smavesto-Website auf bestimmte Interessen schließen und diese Information auch zur Ausspielung von Werbung Dritter nutzen; für die dauerhafte Speicherung und die Weiterverarbeitung der über das Facebook-Pixel erhobenen Trackingdaten ist allein die Facebook Ireland Ltd ver-antwortlich. Weiterhin haben wir im Rahmen des Facebook-Pixels auch den sog. „erweiterten Abgleich“ (Advanced Matching) aktiviert. Diese Funktion ermöglicht es, „gehash-te“ E-Mail-Adressen, Namen, Geschlecht, Stadt und Postleitzahlen, Bundesland, Ge-burtsdaten sowie Telefonnummern als zusätzliche Daten an Facebook zu senden, sofern Sie uns diese zur Verfügung gestellt und eine Einwilligung erteilt haben. „Hashing“ ist eine Form der Pseudonymisierung, durch die die Email-Adresse verschlüsselt wird, sodass Sie anhand dieser gehashten E-Mail-Adresse nicht mehr identifiziert werden können. So können wir unsere Werbung noch gezielter und relevanter ausspielen. In diesem Zusam-menhang können wir für Veranstaltungen bzw. Veranstaltungsteilnehmer sog. Facebook Custom Audiences einsetzen, was uns ermöglicht, bestehende Kunden von unseren Wer-bemaßnahmen auszuschließen, um ihnen keine irrelevante Werbung anzuzeigen bzw. generell gezielter Werbung anzeigen zu können. Dabei wird jeweils eine relevante Wer-bezielgruppe definiert und mit durchschnittlichen Facebook-Nutzern abgeglichen. Hierzu übermitteln wir an Facebook eine „gehashte“ Version Ihrer E-Mail-Adresse. Ihre „gehash-te“ E-Mail-Adresse gleicht Facebook dahingehend ab, ob diese auch bei Facebook hinter-legt ist. Nach dem Abgleich werden sämtliche gehashte E-Mail-Adressen innerhalb von 8 Stunden gelöscht. Facebook teilt diese Daten nicht mit Dritten (etwa anderen Werbetreibenden). Weitere Informationen können Sie in den Nutzungsbedingungen von Facebook Custom Audiences einsehen unter https://de-de.facebook.com/legal/terms/customaudience. Weitere Informationen zum Datenschutz bei der Facebook Ireland Ltd finden Sie unter https://www.facebook.com/policy.php. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Facebook Ireland Ltd. Die für diesen Dienst erforderlichen Cookies (sog. Marketing Cookies) verwenden wir nur mir Ihrer Einwilligung (zu Details zur Cookie-Nutzung siehe Abschnitt E). Diese Einwilligung können Sie jederzeit im Facebook Consent Manager widerrufen. Mutterkonzern der Facebook Ireland Ltd ist die Meta Plat-forms, Inc., 1601 Willow Road, Menlo Park, CA, 94304, USA. Durch die Nutzung des Face-book-Pixels kann es zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen. Ein Angemessenheitsbeschluss der EU-Kommission für die USA liegt nicht vor. Facebook setzt konzernintern Standardvertragsklauseln ein, die zwischen den relevanten Gesellschaften von Facebook abgeschlossen wurden. Weitere Informationen dazu erhalten Sie hier.

 

VIII. Social Plug-Ins
Wir binden auf unserer Website sog. Drittanbieter-Plug-Ins (auch: Social Plug-Ins) der folgenden Dienste ein:


- Xing, Anbieter: New Work SE, Am Strandkai 1, 20457 Hamburg; Datenschutzerklärung: https://www.new-work.se/en/privacy-notice;
- YouTube-Player, Anbieter: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy;
- LinkedIn, Anbieter: LinkedIn Ireland Unlimited Company, 2 Wilton Place, Dublin 2, Irland; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
- Instagram, Anbieter: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA, 94304, USA; Datenschutzerklärung: https://instagram.com/about/legal/privacy;
- Facebook, Anbieter: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA, 94304, USA; Datenschutzhinweise: https://www.facebook.com/policy.


Durch Social Plug-Ins können Sie von Drittanbietern angebotene Funktionalitäten auf unserer Website nutzen, z.B. Videos oder Bilder ansehen. Der Plug-In-Anbieter verarbeitet dabei auch personenbezogene Daten, insbesondere Ihre IP-Adresse sowie die Adresse (URL) unserer Website. Zudem kann der Plug-In-Anbieter Informationen aus etwaigen in Ihrem Browser gespeicherten Cookies erhalten. Wenn Sie bei dem Plug-In-Anbieter anderweitig als Nutzer registriert sind, können die erhaltenen Daten in der Regel auch Ih-rem dortigen Nutzerkonto zugeordnet werden. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Plug-In-Anbieter konkret erhobenen Daten sowie die konkreten Zwecke der Verarbeitung haben (können). Insbesondere wissen wir nicht, ob der Plug-In-Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für die Darstellung eines Videos) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Bei der Nutzung der Plug-Ins kann es zur Übermittlung personenbezogener Daten in ein Drittland kommen, für das kein sogenannter Angemessenheitsbeschluss der Europäi-schen Kommission vorhanden ist (namentlich die USA). Weitere Angaben dazu finden Sie unter F unten.


D. DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN UNSERER GESCHÄFTSBEZIEHUNG

Werden Sie Kunde von Smavesto und melden sich im späteren Verlauf unserer Ge-schäftsbeziehung über unsere Website an, werden zusätzlich zu bislang aufgeführten Zwecken personenbezogene Daten zu folgenden Zwecken verarbeitet.

 

I. Erstellung eines Kundenkontos, Eröffnung eines Depots und Erbringung unserer Dienstleistungen
Sie können innerhalb unseres Onlineangebotes sowie in von uns angebotenen Apps ein Konto anlegen („Kundenkonto“). Um Sie als Kunde zu registrieren, fragen wir Angaben zu persönlichem Anlagehorizont, Risikobereitschaft und individuellen Präferenzen sowie zu Nachhaltigkeit, und Ihre E-Mail-Adresse ab. Für diesen Teil der Registrierung verwenden wir ein Double-Opt-In-Verfahren. Hierzu schicken wir Ihnen in einer E-Mail einen Link, über den Sie die Anmeldung bei Smavesto bestätigen können. Im Rahmen der Registrierung sowie anschließender Anmeldung und Nutzungen des Kundenkontos speichern wir Ihre IP-Adresse nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Damit Sie Ihr Geld auch tatsächlich gewinnbringend bei uns anlegen können, benötigen wird zudem Ihre Kontaktdaten, also insbesondere Ihren Namen und Ihre Adresse, Staatsangehörigkeit, Informationen über Ihre Anlageziele und finanziellen Verhältnisse (etwa Verlusttragfähigkeit und Monatseinkommen), weitere Informationen zu Ihren Kenntnissen und Erfahrungen bezüglich Finanzinstrumenten und Wertpapierdienstleistungen, Angaben zu Ihrer Bankverbindung und steuerliche Informationen. Während wir Ihnen unsere Dienstleistungen erbringen, verarbeiten wir zudem Zahlungsdaten (z.B. Bankverbindun-gen, Rechnungsdaten, Zahlungshistorie) sowie Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie).
Für den notwendigen Registrierungsprozess durch Videolegitimation oder Vor-Ort-Legitimation werden die zu Ihrer Identifikation benötigten Daten erhoben (Name, Geburtsdatum, Ausweisnummer, Foto). Die Videolegitimation führt als unser Auftragsverarbeiter in unserem Auftrag und nach unserer Weisung die S-Markt & Mehrwert GmbH & Co. KG, Grenzstraße 21, 06112 Halle (Saale), durch, die auf ihrer Website bei der Anmeldung zur Videolegitimation eine separate Einwilligung zur Verarbeitung der dort erhobe-nen Daten abfragt. Als weiteren Auftragsverarbeiter für die Durchführung der Videoiden-tifikation setzen wir die WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin, ein, an die wir ebenso personenbezogene Daten übermitteln. Wenn Sie Ihre persönlichen Daten ändern wollen, müssen Sie einige Änderungen im Wege des SMS-TAN oder E-Mail-TAN Verfahrens bestätigen. Als Subdienstleister von DSER GmbH (siehe oben unter C.I) wird Twilio Inc. (375 Beale Street, Suite 300, San Francisco, CA 94105) für das SMS-TAN Verfahren eingesetzt; der Subdienstleister verarbeitet nur Telefonnummer oder E-Mail-Adresse für die generierte TAN. Twilio Inc. hat seinen Sitz in den USA; Angaben zu den vereinbarten Standardvertragsklauseln finden Sie hier.
Im Rahmen der Vor-Ort-Legitimation (anstelle der Video-Legitimation) führen Mitarbeiter der Sparkasse Bremen AG oder anderer Kooperationspartner als unsere Auftragsverarbeiter in unserem Auftrag und nach unserer Weisung die Kundenlegitimation durch.
Im Rahmen Ihrer Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir Ihre IP-Adresse nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch Ihres Kundenkontos vorbeugen zu kön-nen.
Am Ende des Registrierungsprozesses können Sie Ihre Einwilligung erteilen, dass wir bestimmte personenbezogene Daten (Name, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummer, Referenzkonto, Anlagevolumen, Provisionszahlungen) an einen Vermittler übermittelt werden dürfen. Wer dieser Vermittler ist, ergibt sich aus dem Text der Einwilligungserklärung.
Diese personenbezogenen Daten verarbeiten wir hinsichtlich der Videolegitimation und der Datenübermittlung an einen Vermittler mit Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) und im Übrigen zur Erfüllung unseres Vertragsverhältnisses mit Ihnen bzw. um vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO) und weil die Verarbeitung zur Erfüllung unserer rechtlichen Pflichten erforderlich ist (Art. 6 Abs. 1 Satz 1 lit. c DSGVO).
Um unsere Dienstleistungen erbringen zu können, erhalten von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) auch Sie betreffende personenbezogene Daten. Dies sind neben der Depotbank (Baader Bank AG, Weihenstephaner Str. 4, 85716 Unter-schleißheim) Unternehmen für kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Lo-gistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing. Das Bankgeheimnis verpflichtet uns darüber hinaus selbstverständlich zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen, von denen wir Kenntnis erlangen. Ihre Daten geben wir nur aufgrund gesetzlicher oder behördlicher Verpflichtungen an öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden) weiter. Außerdem geben wir Ihre Daten mit Ihrer Einwilligung an Stellen weiter, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung befreit haben. Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet insofern nicht statt.
Ihre Daten werden nur solange verarbeitet (gespeichert), wie es für unsere Kundenbeziehung erforderlich ist, es sei denn, Sie haben uns Ihre Einwilligung in eine längere Speicherung erteilt, wir haben ein berechtigtes Interesse an der oder es besteht eine gesetzliche Verpflichtung zur weiteren Verarbeitung. Es obliegt Ihnen, Ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern. Nach Ablauf der vertraglichen Beziehung löschen wir Ihre Daten grundsätzlich spätestens nach Ablauf von drei Jahren beginnend am Ende des Jahres, in dem die Kundenbeziehung beendet wurde. Wir unterliegen jedoch auch verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre; soweit es sich also beispielsweise um Buchungsbelege handelt, speichern wir die Daten solcher Buchungsbelege nach Maßgabe der §§ 257 HGB, 147 AO für zehn Jahre beginnend am Ende des Jahres, in dem der jeweilige Buchungsbeleg entstanden ist.
Die Bereitstellung der in diesem Abschnitt aufgeführten Daten ist gesetzlich bzw. vertraglich vorgeschrieben und für den Vertragsabschluss erforderlich. Sie sind verpflichtet, diese Daten bereitzustellen. Ohne die Bereitstellung der Daten können wir unsere Dienstleistungen nicht erbringen.
Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

II. Newsletter, elektronische Benachrichtigungen und sonstige werbliche Kommunika-tion
Wir versenden an Sie Newsletter, E-Mails und sonstige elektronische Benachrichtigungen (nachfolgend „Newsletter“), die Informationen zu uns, unseren Leistungen, Aktionen und Angeboten enthalten, nur mit Ihrer Einwilligung oder einer gesetzlichen Erlaubnis. Das-selbe gilt für sonstige werbliche Kommunikation, etwa per Post oder Fax.
Zu diesem Zweck verarbeiten wir Kontaktdaten, insbesondere Ihren Namen und Ihre Ad-resse bzw. E-Mail-Adresse, Meta-/Kommunikationsdaten (siehe oben unter C.I), insbesondere Geräte-Informationen und IP-Adressen, und Nutzungsdaten (siehe oben unter C.I), also Informationen zu den von Ihnen besuchten Websites sowie Ihr Interesse an In-halten und Zugriffszeiten.
Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO oder, wenn eine gesetzliche Erlaubnis vorliegt, aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, die auf unserem berechtigten wirtschaftlichen Interesse beruht, Sie über unsere Dienstleistungen und Angebote zu informieren.

 

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sog. Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremder E-Mail-Adresse anmelden kann. Die Anmel-dungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts und der IP-Adresse ebenso wie die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten.

 

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters; zudem können Sie eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Ihre personenbezogenen Daten werden an die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, zum Versand von Newslettern übermittelt, die diese Daten als unser Auf-tragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag und nach unseren Weisungen zwecks Verwaltung der E-Mail-Adressen und Segmentierung nach Kunden oder Interessenten verarbeitet.
Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.
Die Daten werden für die Dauer Ihrer Einwilligung bzw. der gesetzlichen Erlaubnis verar-beitet. Wenn Sie sich vom Newsletter abmelden bzw. Ihre Einwilligung widerrufen, können wir Ihre E-Mail-Adresse dennoch vor dem Hintergrund der gesetzlichen Verjährungsfristen bis zu drei Jahre beginnend am Ende des Jahres, in dem Sie Ihre Einwilligung widerrufen haben, auf Grundlage unseres berechtigten Interesses speichern, um eine vor-mals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen sowie ggf. das Einhalten gesetzlicher Vorgaben beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das vormalige Bestehen einer Einwilligung bestätigt wird.

 

III. Anmeldung zu (Online-) Veranstaltungen
Sie können sich auf unserer Webseite für unsere (Online-) Veranstaltungen anmelden. Wir kontaktieren Sie dann nur, um Ihnen Zugangsdaten zu dieser (Online-) Veranstaltung zukommen zu lassen und holen dafür Ihre Einwilligung ein.
Zu diesem Zweck verarbeiten wir Kontaktdaten, insbesondere Ihren Namen und Ihre E-Mail-Adresse, Meta-/Kommunikationsdaten (siehe oben unter C.I), insbesondere Geräte-Informationen und IP-Adressen, und Nutzungsdaten (siehe oben unter C.I). Zu weiteren Fragen im Zusammenhang mit der Veranstaltung können Sie optional Ihre Telefonnummer angeben.
Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Die personenbezogenen Daten werden an den von uns eingesetzten Webhosting-Anbieter (derzeit: DSER GmbH, Elisabethstraße 42/43, 02826 Görlitz) übermittelt, der die Daten als unser Auftragsverarbeiter (Art. 28 DSGVO) nach unseren Weisungen verarbeitet. Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet insoweit nicht statt.
Die Daten werden für die Dauer Ihrer Einwilligung verarbeitet. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihre E-Mail-Adresse dennoch vor dem Hintergrund der gesetzli-chen Verjährungsfristen bis zu drei Jahre beginnend am Ende des Jahres, in dem Sie Ihre Einwilligung widerrufen haben, auf Grundlage unseres berechtigten Interesses speichern, um eine vormals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen sowie ggf. das Einhalten gesetzlicher Vorgaben beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das vormalige Bestehen einer Einwilligung bestätigt wird.

 

IV. Management, Organisation und Hilfswerkzeuge
Für die Organisation, Verwaltung, Planung und Erbringung unserer Leistungen setzen wir Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter”) ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. In diesem Rahmen können Ihre Kontaktdaten, Daten zu Vorgängen (Inhaltsdaten wie etwa Eingaben in Onlineformularen, Nutzungsdaten wie etwa Zugriffszeiten, Meta-/ Kommunikationsdaten wie etwa Geräteinformationen) und Informationen zu Ihren Verträgen mit uns verarbeitet werden.
Zum Teil werden wir Sie im Rahmen der Kommunikation von Geschäfts- oder anderen Beziehungen mit uns auf Drittanbieter bzw. deren Software oder Plattformen verweisen. Dabei können die Drittanbieter Nutzungsdaten und Meta-/Kommunikationsdaten zu Sicherheitszwecken (siehe oben unter C.I), zur Serviceoptimierung oder zu Marketingzwe-cken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Die Daten werden aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO, zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO oder aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet, die auf unserem berechtigten wirtschaftlichen Interesse beruht, Ihnen effiziente, wirtschaftliche und empfängerfreundliche Leistungen zu erbringen.
Personenbezogene Daten werden jeweils nur im erforderlichen Umfang an folgende Drittanbieter übermittelt, die die Daten als unsere Auftragsverarbeiter (Art. 28 DSGVO) nur in unserem Auftrag und nach unserer Weisung verarbeiten:

 

  • den URL-Kürzungsdienst mit Link-Management-Plattform Bitly, Inc., 139 Fifth Ave-nue, 5th Floor, New York, NY 10010, USA; Datenschutzerklärung des Anbieters: https://bitly.com/pages/privacy. Mit diesem Dienst werden Klickzahlen gemessen;
  • den Ticketsystem- bzw. Kundensupportdienst Freshdesk von Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA; Datenschutzerklärung des Anbieters: https://www.freshworks.com/privacy/. Dabei können im Rahmen von Kundenanfragen und deren Beantwortung auch Kundendaten an diesen Drittan-bieter übermittelt werden, insbesondere Vorname, Nachname, E-Mail-Adresse, Te-lefonnummer sowie, soweit für die Bearbeitung des Tickets erforderlich, Kommunikationsdaten (etwa E-Mail, Bearbeitungshinweise sowie Ticketdaten wie etwa das Eröffnungsdatum oder Bearbeitungsvermerke). Freshdesk wird als Cloudanwendung einbezogen auf Basis von ausschließlich innerhalb der Europäischen Union befindlichen Servern von Amazon.com, Inc. und Amazon Web Services EMEA SARL. Es gibt keine Verbindung zu anderen Anwendungen und keine Zusammenführungen von Daten aus anderen Quellen. Die Übermittlung der Daten an Fresdesk ist durch TLS-Verschlüsselung abgesichert. Die mit Freshworks abgeschlossenen Standard-vertragsklauseln finden Sie hier.


Die Daten werden jeweils nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht zur Bereitstellung der Daten verpflichtet. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezoge-ner Daten nicht verbunden.

 

E. DER EINSATZ VON COOKIES UND TRACKING TOOLS AUF UNSERER WEBSITE

Im Zusammenhang mit unserem Onlineangebot setzen wir Cookies und andere Tracking Tools ein. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.


I. Allgemeines
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf dem Gerät des Nutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines On-lineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Sprachein-stellungen auf einer Website, der Login-Status oder die Stelle, an der ein Video angeschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technolo-gien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet).

 

II. Cookie-Typen und Cookie-Funktionen

Die folgenden Cookie-Typen und Cookie-Funktionen werden unterschieden:

 

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer unser Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer unsere Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (Dritten) verwendet.
  • Notwendige (auch: essenzielle oder unbedingt erforderliche) Cookies: Diese Cookies sind für den Betrieb unserer Website unbedingt erforderlich (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit). Die Rechtsgrundlage nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz („TTDSG“) ist in diesem Fall § 25 Abs. 2 TTDSG.
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen (sog. „Tracking“). Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in dieser Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung. So-fern eine Einwilligung für das Setzen der Cookies eingeholt wird, ist die weitere Rechtsgrundlage § 25 Abs. 1 TTDSG. Die weitere Verarbeitung findet dann auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. a DSGVO statt.

 

III. Erteilung und Widerruf der Einwilligung zur Nutzung von Cookies

Soweit Cookies zum Einsatz kommen, die für den Betrieb unserer Website nicht notwendig sind, ist hierzu Ihre Einwilligung erforderlich. Bei welchen Cookies dies der Fall ist, können Sie der Auflistung unten entnehmen. Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen Ihre Einwilligungen in den Einsatz von Marketing- und Personalisierungs-Cookies für die im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von Ihnen verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend unserer gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie oder mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung Ihnen oder Ihrem Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten kann die Dauer der Speicherung der Einwilligung bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbietern) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Web-sites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt wer-den. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Sie können den Einsatz von Cookies auch in den Einstellungen Ihres Browsers verwalten. Die Browser bieten jeweils unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf http://www.allaboutcookies.org/ge/cookies-verwalten/. Wir weisen Sie jedoch darauf hin, dass möglicherweise einige Funktionen unserer Website nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.


IV. Auf unserer Website eingesetzte Cookies
Auf unserer Website kommen folgende Cookies zum Einsatz:

 

Bezeichnung

First Party / Third Party

Einsatzzweck und Inhalt

Gültigkeitsdauer

Einwilligungsbedürftigkeit

Datenschutzeinstellungs-Cookie

__cmpconsent

First Party

Dieses Cookie ist zur Bereitstellung der Datenschutzeinstellungsfunktionen für unsere Website unbedingt erforderlich.

Dieses Cookie speichert Informationen darüber, ob und ggf. welche Einwilligungen Sie zu welchem Zeitpunkt erteilt haben, um die jeweiligen einwilligungsbedürftigen Verarbeitungstätigkeiten und Cookies gemäß Ihrer Einwilligung ggf. zu aktivieren und um bei Änderungen einwilligungsbedürftiger Verarbeitungstätigkeiten und Cookies feststellen zu können, ob wir von Ihnen eine erneute Einwilligung benötigen.

31 Minuten

Nein

__cmpcpc

First Party

Dieses Cookie speichert Ihre Einstellungen in unserem Consent Banner.

365 Tage

Nein

__cmpcvc

First Party

Dieses Cookie speichert Ihre Einstellungen in unserem Consent Banner.

365 Tage

Nein

__cmpconsent

First Party

Dieses Cookie speichert Ihre Einstellungen in unserem Consent Banner.

14 Tage

Nein

Onlinemarketing-Cookie für Google Ads

_gcl_aw

_gcl_gb

First Party

Dieses Cookie wird gesetzt, wenn Sie über einen Klick auf eine Google Werbeanzeige auf unsere Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können.

90 Tage

Ja

Test_cookie

 Third Party

Dieses Cookie wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Es enthält keine Identifikationsmerkmale.

15 Minuten

Ja

Onlinemarketing-Cookies für Google Analytics

_ga

First Party

Dieses Cookie enthält eine eindeutige Besucher-ID und wird verwendet, um Benutzer voneinander zu unterscheiden.

2 Jahre

Ja

_gid

First Party

Dieses Cookie enthält eine eindeutige Besucher-ID und wird verwendet, um Benutzer voneinander zu unterscheiden.

24 Stunden

Ja

_gac_UA-

_gac

First Party

Dieses Cookie wird gesetzt, wenn Sie über einen Klick auf eine Google Werbeanzeige auf unsere Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können.

90 Tage

Ja

_gat

First Party

Dies ist ein Protokoll-Cookie zur Analyse des Nutzerverhaltens auf unserer Website.

Temporär

Ja

Onlinemarketing-Cookies für Google Tag Manager

_gcl_au

First Party

Dieses Cookie enthält eine zufallsgenerierte User-ID.

90 Tage

Ja

Facebook-bezogene Cookies

Fr

Third Party

Dieses Cookie dient der Aktivierung der Anzeigenschaltung und des Retargetings.

90 Tage

Ja

_fbp

First Party

Dieses Cookie wird von Facebook beim Aufruf einer Seite gesetzt, um die Relevanz von Inhalten zu messen.

90 Tage

Ja

_fbc

Third Party

Dieses Cookie misst die Klicks auf eine Facebook-Werbeanzeige und den Besuch der Website.

90 Tage

Ja

Cookies für Website-Funktionen

PHPSESSID

First Party

Bereitstellung seitenübergreifender Services mit PHP-Bezug.

Dauer der Sitzung

Ja

Cookies für Affiliate Marketing

faAdvData

First Party

Messung eines Klicks von einem Affiliate Partner auf unsere Website zur Provisionierung im Affiliate Marketing.

90 Tage

Nein

faSID

First Party

Messung eines Klicks von einem Affiliate Partner auf unsere Website zur Provisionierung im Affiliate Marketing.

90 Tage

Nein

supplierID

First Party

Messung eines Klicks von einem Partner auf unsere Website zur Provisionierung.

30 Tage

Nein

 

 

F. PRÄSENZEN IN SOZIALEN NETZWERKEN (SOCIAL MEDIA)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit Ihnen zu kommunizieren, wenn Sie bei dem jeweiligen sozialen Netzwerk registriert sind, oder um Informationen über uns anzubieten. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Da-tenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können (was natürlich Ihre Rechte und Ansprüche im Verhältnis zu uns nicht einschränkt). Gerne unterstützen wir Sie dabei.
Die Verarbeitung Ihrer personenbezogenen Daten durch uns findet aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO statt, die auf unserem berechtigten wirtschaftlichen Interesse beruht, Sie mit unseren Beiträgen zu erreichen und unse-ren Auftritt auf dem jeweiligen sozialen Netzwerk für Sie attraktiver zu gestalten.
Beim Besuch der jeweiligen Fanpage kann es je nach Betreiber des sozialen Netzwerks zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen. Ein Angemessenheitsbeschluss der EU-Kommission für die USA liegt nicht vor. Nähere Angaben zu eingesetzten Datenschutzfinden Sie in den folgenden Abschnitten unten.

 

I. Facebook und Instagram
Wir betreiben Fanpages auf Facebook (des Unternehmens Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA, 94304, USA) und Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Mutterunternehmen: Meta Platforms, Inc., 1601 Wil-low Road, Menlo Park, CA 94025, USA; Datenschutzerklärung: https://instagram.com/about/legal/privacy).
Besuchen Sie diese Fanpages, werden Ihre personenbezogenen Daten erhoben und wei-terverarbeitet. Wir sind gemeinsam mit Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, für die Erhebung (jedoch nicht die weitere Verarbeitung) Ihrer Daten der verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Sie sich ansehen oder mit denen Sie interagieren, oder die von Ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von Ihnen genutzten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellun-gen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, sog. „Seiten-Insights“, für uns bereitzustellen, damit wir Erkenntnisse darüber erhalten, wie Sie mit unserer Fanpage und mit den mit ihr verbundenen Inhalten interagieren.
Wir haben mit dem Diensteanbieter eine spezielle Vereinbarung (Page-Controller-Addendum) abgeschlossen (siehe auch „Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss, und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Sie können z.B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Ihre Rechte (insbesonde-re auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehör-de) uns gegenüber werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden Sie unter (https://www.facebook.com/legal/terms/information_about_page_insights_data). Informationen zu den Standardvertragsklauseln und die Möglichkeit, diese anzufordern, er-halten Sie hier.

 

II. LinkedIn
Wir betreiben eine Fanpage auf dem sozialen Netzwerk LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out). Angaben zu den Standardvertragsklausel bei LinkedIn finden Sie hier.


III. YouTube
Wir betreiben einen Kanal auf dem sozialen Netzwerk bzw. der Videoplattform YouTube (Diensteanbieter: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglich-keit (Opt-Out): https://adssettings.google.com/authenticated). Angaben zu Drittstaats-übermittlungen finden Sie hier.

 

G. KONTAKTAUFNAHME AUF ANDEREN WEGEN ALS ÜBER UNSER ONLINE-KONTAKTFORMULAR

Wenn Sie außer über unser Online-Kontaktformular Kontakt mit uns aufnehmen, verarbeiten wir Ihre in der Anfrage enthaltenen personenbezogenen Daten, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertrag-lichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO und im Übrigen auf Grundlage unseres berechtigten Interesses an der Beantwortung Ihrer An-fragen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Diese personenbezogenen Daten können in einem CRM-System („Customer Relationship Management“) gespeichert werden, um uns die effiziente Organisation der eingehenden Kontakte zu ermöglichen; diese Verarbeitung Ihrer personenbezogenen Daten geschieht dann auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
Ihre personenbezogenen Daten werden in diesem Zusammenhang nicht an Dritte weitergegeben. Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.
Wir löschen die Anfragen und Ihre Daten, wenn diese für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht besteht.
Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht zur Bereitstellung der Daten verpflichtet. Werden die Daten nicht bereitgestellt, können wir Ihre Anfrage nicht beantworten. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

H. DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN DER APPLIKATIONEN (APPS) VON SMAVESTO

Wenn Sie nicht nur unser Onlineangebot, sondern auch unsere App verwenden, so verar-beiten wir auch in diesem Rahmen Ihre personenbezogenen Daten.


I. Allgemeine Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der App
Wir verarbeiten Ihre personenbezogenen Daten in unserer App, soweit diese erforderlich sind, um Ihnen die App sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Dies umfasst Name, Adresse, Meta-/Kommunikationsdaten (siehe oben unter C.I), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), sowie Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie). Wir können Sie ferner unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der App erforderlich ist.
Soweit Sie unsere Dienstleistungen über unsere App wahrnehmen, gelten die Informati-onen zur Erstellung eines Kundenkontos, Eröffnung eines Depots und Erbringung unserer Dienstleistungen (siehe oben unter D.I) entsprechend.
Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der App erforderlich ist, dient der Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Satz 1 lit. b DSGVO), die wir spätestens mit Abschluss einer Vereinbarung über die Nutzung unserer mobilen App Ihnen gegenüber eingegangen sind. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z.B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der App nicht erforderlich ist, aber z.B. der Sicherheit der App dient (z.B. Erhebung von Daten zu Zwecken der Optimierung der App oder zu Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Sofern Sie als Nutzer daneben in einzelnen Fällen ausdrücklich in die Verarbeitung Ihrer Da-ten eingewilligt haben, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Speicherung eines pseudonymen Identifikators: Damit wir die App bereitstellen und ihre Funktionsfähigkeit sicherstellen können, verwenden wir einen pseudonymen Identifikator, d.h. einen mathematischer Wert (ohne Klardaten wie z.B. Namen), der einem Gerät und/ oder der auf ihm installierten Installation der App zugeordnet ist. Dieser Identifikator wird bei der Installation generiert, bleibt zwischen dem Start der App sowie ihren Aktualisierungen gespeichert und wird gelöscht, wenn Nutzer die App vom Gerät entfernen.
Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer App oder ihrer Funktionalitäten kann vom Nutzer erteilte Berechtigungen für Zugriffe auf bestimmten Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Diese Berechtigungen können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät des Nutzers abhängig sein. Bei Erläuterungsbedarf können sich Nutzer an uns wenden. Wir weisen darauf hin, dass die Versagung oder der Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unserer App beeinflussen kann.


II. Nutzung von Google Firebase

Um die App weiter verbessern zu können, verwendet unsere App Google Firebase, einen Crash-Reporting- und Analysedienst, der von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt wird. Zum Einsatz kommen die Google-Firebase-Dienste Firebase Analytics und Crashlytics. Zum Schutz Ihrer Daten setzen wir Übergabeparameter zur automatisierten Kürzung Ihrer IP-Adresse ein.

 

Nutzungsanalyse durch Firebase Analytics
Zur Verbesserung der App führen wir Statistiken dazu, wie Sie sie nutzen, etwa an wel-chen Tagen, auf welchen Geräten, mit welcher App-Version und in welchen Ländern. Diese Daten übermitteln wir in pseudonymisierter Form zu Analysezwecken an Google LLC in die USA. In unserem Auftrag wertet Google Firebase die Daten zur Art und Weise der App-Nutzung aus. Die so gesammelten Daten werden von uns nicht mit Ihren sonstigen (Smavesto-) Profilinformationen zusammengeführt, sondern gehen in eine anonyme Statistik ein, die uns hilft, unsere Nutzer insgesamt (also nicht einzelne Nutzer) besser kennenzulernen und die App besser an deren Bedürfnisse anzupassen. Diese Verarbeitung basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

 

Absturzberichte durch Firebase Crash Reporting (Crashlytics)
Zwecks Verbesserung der Stabilität der App werden im Falle eines Absturzes Berichte darüber an uns geschickt, die wir zu Analysezwecken an Google LLC in die USA übermitteln. In unserem Auftrag wertet Google Firebase die Daten im Zusammenhang mit dem betreffenden Absturz unserer App aus. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt (z.B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es ermöglichen, Probleme zu diagnostizieren und zu lösen. Diese Informationen können personenbezogene Daten enthalten, falls diese Daten Auslöser des fehlerhaften Verhaltens sind. Diese personenbezo-genen Daten werden nicht mit Ihren sonstigen Profilinformationen zusammengeführt. Chat-Nachrichten etwa sind hiervon ausgeschlossen und werden bei Absturzberichten nicht mitgeschickt. Die Verarbeitung dieser Daten ist für uns erforderlich, um die Stabilität und Sicherheit der App weiter zu verbessern. Sofern personenbezogene Daten betroffen sind, geschieht deren Verarbeitung zur Wahrung unserer in diesem Abschnitt beschriebenen Interessen auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

 

Übermittlung personenbezogener Daten in die USA
Soweit es in diesem Zusammenhang zu einer Übermittlung personenbezogener Daten in die USA kommt, geschieht dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die wir mit Google LLC abgeschlossen haben. Nähere Informationen dazu sowie zu den Details der Datennutzung in Google Firebase können Sie den Datenschutzhinweisen von Firebase Analytics (https://firebase.google.com/terms/data-processing-terms?authuser=0) bzw. Crashlytics (https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms?authuser=0#10.-data-transfers) entnehmen.


I. ÄNDERUNG UND AKTUALISIERUNG DER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung hat den Stand April 2022.
Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann eine Anpassung notwendig werden. Die jeweils ak-tuelle Datenschutzerklärung können Sie jederzeit unter https://www.smavesto.de/datenschutz/ abrufen. Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Dritten angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können.

Entwickelt von