🎄 Adventskalender 2024 ❄️

Besuchen Sie täglich unsere Website, um kein Türchen zu verpassen und Ihre Chance auf großartige Preise zu nutzen.
Eine besinnliche Adventszeit wünscht Ihnen Ihr Smavesto-Team!
Hier geht es zum Adventskalender

Datenschutzerklärung der Smavesto GmbH

 

Datenschutz hat bei Smavesto höchste Bedeutung. Deswegen informieren wir Sie hier über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über die Ihnen nach den datenschutzrechtlichen Regelungen, insbesondere der Datenschutz-Grundverordnung („DSGVO“), zustehenden Rechte.

 

INHALTSÜBERSICHT

 

A. Verantwortlicher

I. Name und Kontaktdaten des Verantwortlichen

II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

 

B. Rechte der betroffenen Personen

I. Recht auf Auskunft (Art. 15 DSGVO)
II. Recht auf Berichtigung (Art. 16 DSGVO)
III. Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO)
IV. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
V. Recht auf Widerruf bei Einwilligung (Art. 7 Abs. 3 DSGVO)
VI. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
VII. Recht auf Widerspruch (Art. 21 DSGVO)

 

C. Die Verarbeitung personenbezogener Daten bei Nutzung unserer Website

I. Bereitstellung des Onlineangebots
II. Webanalyse, Monitoring und Optimierung
III. Nutzung unseres Online-Kontaktformulars
IV.Affiliate- und Partner-Programme sowie Affiliate-Links
V. Anmeldung zu und Teilnahme an Veranstaltungen
VI. Teilnahme am „Kunden werben Kunden“-Programm
VII. Onlinemarketing
VIII. Social Plug-Ins

IX. Schulungsplattform

 

D. Die Verarbeitung personenbezogener Daten im Rahmen unserer Geschäftsbeziehung

I. Erstellung eines Kundenkontos, Eröffnung eines Depots und Erbringung unserer Dienstleistungen
II. Newsletter, elektronische Benachrichtigungen und sonstige werbliche Kommunikation
III. Anmeldung zu (Online-) Veranstaltungen
IV. Management, Organisation und Hilfswerkzeuge

 

E. Der Einsatz von Cookies und Tracking Tools auf unserer Website

I. Allgemeines
II. Cookie-Typen und Cookie-Funktionen
III. Erteilung und Widerruf der Einwilligung zur Nutzung von Cookies
IV. Auf unserer Website eingesetzte Cookies

 

F. Präsenzen in sozialen Netzwerken (Social Media)

I. Facebook und Instagram
II. LinkedIn
III. YouTube

 

G. Kontaktaufnahme auf anderen Wegen als über unser Online-Kontaktformular

 

H. Die Verarbeitung personenbezogener Daten im Rahmen der Applikationen (Apps) von Smavesto

I. Allgemeine Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der App

II. Nutzung von Google Firestore
III. Nutzung von Google Firebase

IV. Nutzung von Sentry

 

I. Änderung und Aktualisierung der Datenschutzerklärung

 

 

A. Verantwortlicher

 

I. Name und Kontaktdaten des Verantwortlichen

Smavesto GmbH

gesetzlich vertreten durch die Geschäftsführer

Herren Thorsten Roth und Patrick Paech

Universitätsallee 14, 28359 Bremen

E-Mail-Adresse: service@smavesto.de

Telefon: 0421 - 179 8787

Impressum: https://www.smavesto.de/impressum 

 

II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

Externer Datenschutzbeauftragter:

Der Datenschutzbeauftragte

Die Sparkasse Bremen AG

Universitätsallee 14

28359 Bremen

 

Tel.: 0421 – 179 0

E-Mail: datenschutz@smavesto.de

 

 

B. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Zur Ausübung dieser Rechte können Sie sich unter den oben genannten Kontaktinformationen an uns wenden. Den vollen Umfang Ihrer Rechte können Sie den Art. 7 Abs. 3, Art. 15 bis 21 sowie Art. 77 DSGVO entnehmen, die Sie unter folgendem Link abrufen können:

https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02016R0679-20160504

 

I. Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf weitere Informationen sowie Kopien der Daten.

 

II. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung oder die Berichtigung der Sie betreffenden Daten zu verlangen.

 

III. Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO)

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, die unverzügliche Löschung der Sie betreffenden Daten bzw. alternativ eine Einschränkung ihrer Verarbeitung zu verlangen.

 

IV. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

 

V. Recht auf Widerruf bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Dazu genügt z.B. eine E-Mail an service@smavesto.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

VII. Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

 

C. Die Verarbeitung personenbezogener Daten bei Nutzung unserer Website

Nutzen Sie unsere Website, um sich über uns und unsere Dienstleistungen zu informieren, werden zu den folgenden Zwecken personenbezogene Daten verarbeitet:

 

I. Bereitstellung des Onlineangebots

Um Ihnen unser Onlineangebot in Form unserer Website sicher und effizient bereitstellen zu können, werden technisch bedingt Ihre Meta-/Kommunikationsdaten und Nutzungsdaten verarbeitet. Zu den „Meta-/Kommunikationsdaten“ gehören Ihre IP-Adresse, Typ und Version Ihres Internet-Browsers, Ihr verwendetes Betriebssystem, die zuvor besuchte Seite (Referrer URL), der anfragende Provider und die übertragenen Datenmengen. „Nutzungsdaten“ sind Datum und Uhrzeit des Abrufs, eine Meldung über den erfolgreichen Abruf, die aufgerufene Seite und Interesse an Inhalten. Verwenden Sie die Anlagesimulation auf unserer Website, werden auch die dabei von Ihnen eingegebenen Daten verarbeitet.

 

Zur Bereitstellung der Verwaltungsfunktionen für Cookie-Einwilligungen werden Informationen über Ihre Einwilligung in Cookies (siehe Abschnitt E.) auf Ihrem Endgerät gespeichert. Die Cookies und die darin gespeicherten Informationen können während Ihres Besuchs unserer Website ausgelesen werden, um gespeicherte Informationen bei der Nutzung unserer Website zu berücksichtigen.

 

Wir verarbeiten diese personenbezogenen Daten aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, die auf unserem berechtigten Interesse beruht, Ihnen die aufgerufenen Onlineangebote bereitzustellen, die Sicherheit der Onlineangebote zu gewährleisten und eine Überlastung unserer Server zu vermeiden.

Die personenbezogenen Daten werden an den von uns eingesetzten Webhosting-Anbieter (siehe sogleich) übermittelt, der die Daten als unser Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag und nach unseren Weisungen verarbeitet.

 

Für unsere Website (www.smavesto.de) setzen wir als Webhosting-Anbieter derzeit Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA ein.


Bei Verwendung unserer Webanwendung/WebApp kommt es zu einer Übermittlung personenbezogener Daten an Vercel Inc. und Google LLC mit Sitz in Kalifornien, USA. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US -Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung von Google LLC und Vercel Inc. unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Wir haben Ihre Daten zusätzlich durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit Vercel Inc. und Google abgesichert; Sie können die Standardvertragsklauseln unter den folgenden Links unmittelbar einsehen:

·  Vercel: https://vercel.com/legal/dpa

·  Google: https://firebase.google.com/terms/firebase-sccs-eu-c2p

 

Die Daten werden in Server-Log-Dateien nur so lange gespeichert, wie dies für den angegebenen Zweck erforderlich ist, in der Regel nicht länger als zwei Wochen.

 

Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht zur Bereitstellung der Daten verpflichtet. Werden die Daten nicht bereitgestellt, können die von Ihnen aufgerufenen Inhalte unserer Website jedoch nicht bereitgestellt werden. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

II. Webanalyse, Monitoring und Optimierung

Um unser Onlineangebot für Sie zu verbessern, führen wir auf unserer Website sog. Web-analysen (auch als „Reichweitenmessung“ bezeichnet) durch, mit denen wir Ihre Besuche unseres Onlineangebotes und Ihr Surf-Verhalten auf unserer Website, Ihre Interessen oder demographische Informationen über Sie als pseudonyme Werte erfassen. Zu den „demographischen Informationen“ gehören Alter und Geschlecht sowie die Region, von der aus Sie unser Onlineangebot nutzen. Hierdurch können wir z.B. erkennen, ob und zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. Zudem setzen wir Testverfahren ein, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren. Schließlich nutzen wir zur Bewertung der Zusammenarbeit mit Kooperationspartnern spezielle Links von den Websites der Kooperationspartner auf unserer Website, anhand derer wir feststellen können, über welchen Kooperationspartner ein Interessent oder Neukunde vermittelt wurde (zu Affiliate-Programmen vgl. unten C.IV); persönliche Daten und Informationen werden dabei nicht mit dem Kooperationspartner geteilt.

 

Zu diesen Zwecken werden Ihre Meta-/Kommunikationsdaten und Nutzungsdaten (siehe oben unter C.I), demographische Informationen sowie die von Ihnen betrachteten Inhalte, Ihre besuchten Websites und dort genutzte Elemente sowie Angaben zu Nutzungszeiten verarbeitet.

 

Die Daten werden in einem endgerätebezogenen Profil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen, die mit dem endgerätebezogenen Profil verknüpft wird. Diese ID wird in Cookies (siehe Abschnitt E.) auf Ihrem Endgerät gespeichert. Während des Besuchs unserer Website kann Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden.

 

Die Rechtsgrundlage dieser Verarbeitungen ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Sofern Sie zusätzlich in die Erhebung Ihrer Standortdaten eingewilligt haben, erfolgt die Verarbeitung ebenfalls auf dieser Rechtsgrundlage.

 

Zum Zweck der Reichweitenmessung sowie zur Verbesserung unseres Online-Angebots nutzen wir den Dienst Google Analytics. Hinsichtlich der Nutzung von Google Analytics agiert Google (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als mit uns gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Wir haben mit Google Ireland Ltd eine entsprechende Vereinbarung geschlossen. Einzelheiten dazu, insbesondere Informationen, wie Sie Ihre gegenüber Google bestehenden Rechte geltend machen können (z.B. Recht auf Löschung), erhalten Sie unter https://policies.google.com/technologies/partner-sites. Nähere Informationen über die Verarbeitung personenbezogener Daten durch Google selbst erhalten Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy. Im Rahmen der Nutzung von Google Analytics kann es zu einer Übermittlung von personenbezogenen Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US- Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung von Google LLC unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Wir haben Ihre Daten zusätzlich durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgesichert; Sie können unter dem vorstehenden Link das Dokument unmittelbar einsehen.

 

Die Daten werden im Falle von Google Analytics 38 Monate und im Übrigen stets nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.

 

Weiterhin verwenden wir den Dienst Sentry (eine Marke der Functional Software, Inc., 45 Fremont St., 8th Floor, San Francisco, CA 94105, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Die Nutzung von Sentry dient allein diesen Zwecken, die erhobenen Daten werden nicht zu Werbezwecken verarbeitet. Zu diesen Zwecken werden Ihre Meta-/Kommunikationsdaten und Nutzungsdaten (siehe oben unter C.I) verarbeitet.

 

Die Verarbeitung der Daten findet aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO statt, die auf unserem berechtigten Interesse beruht, die Verfügbarkeit und Stabilität unserer Dienste sicherzustellen und zu verbessern. Im Rahmen der Nutzung von Sentry kann es zu einer Übermittlung von personenbezogenen Daten an die Functional Software, Inc., 45 Fremont St., 8th Floor, San Francisco, CA 94105, USA, kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung von Functional Software, Inc. für ihren Dienst Sentry.io unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Ein Angemessenheitsbeschluss der EU-Kommission für die USA liegt nicht vor. Wir haben Ihre Daten zusätzlich durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit der Functional Software, Inc. abgesichert; Sie können unter dem vorstehenden Link das Dokument unmittelbar einsehen. Weitere Informationen über die Verarbeitung personenbezogener Daten durch die Functional Software, Inc. selbst erhalten Sie in der Datenschutzerklärung unter https://sentry.io/privacy/.

 

Daten, deren Erfassungsdatum ein Jahr zurückliegt, werden einmal pro Quartal gelöscht.

 

Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten nicht bereitgestellt, können wir die oben angegebenen Verarbeitungszwecke nicht erreichen und damit die Qualität unserer Website nicht verbessern. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

III. Nutzung unseres Online-Kontaktformulars

Über das Kontaktformular auf unserer Website können Sie mit uns in Kontakt treten. Hierbei werden Ihre E-Mail-Adresse, Ihr Name und die Daten verarbeitet, die Sie in Ihre Nachricht an uns aufnehmen. Die Verarbeitung der Daten findet aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO statt, die auf unserem berechtigten Interesse beruht, Ihr Anliegen zu bearbeiten. Betrifft Ihre Anfrage einen Vertrag, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen, so erfolgt die Verarbeitung aufgrund von Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Diese personenbezogenen Daten können in einem CRM-System („Customer Relationship Management“) gespeichert werden, um uns die effiziente Organisation der eingehenden Kontakte zu ermöglichen; diese Verarbeitung Ihrer personenbezogenen Daten geschieht dann auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

 

Die personenbezogenen Daten werden an die S-Markt & Mehrwert GmbH & Co. KG, Grenzstraße 21, 06112 Halle (Saale) übermittelt, die die Daten als unser Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag und nach unseren Weisungen verarbeitet.

 

Die Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.

 

Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt. Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten nicht bereitgestellt, können wir Ihr Anliegen jedoch nicht bearbeiten.

 

IV.  Affiliate- und Partner-Programme sowie Affiliate-Links

In unser Onlineangebot binden wir sog. Affiliate-Links oder andere Verweise (zu denen z.B. Suchmasken, Widgets oder Rabatt-Codes gehören) auf die Angebote und Leistungen von Drittanbietern ein. Ebenso kooperieren wir mit Vergleichsportalen und anderen Partnern (etwa Banken), die auf unsere Angebote hinweisen. Wenn Sie Affiliate-Links folgen bzw. anschließend die verlinkten Angebote solcher Drittanbieter wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten. Dies setzt voraus, dass die jeweiligen Drittanbieter erfahren, dass Sie einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind, also ein Zusammenhang zwischen einem Klick auf diesen Affiliate-Link und einem Vertragsabschluss von Ihnen mit dem Drittanbieter besteht. Hierfür werden die Affiliate-Links zum Teil um bestimmte Werte ergänzt, die in Cookies (siehe Abschnitt E.) gespeichert werden. Zu den verarbeiteten Daten gehören Meta-/Kommunikationsdaten (siehe oben unter C.I) sowie der Zeitpunkt, zu dem Sie dem Link gefolgt sind, und eine Ihnen zugeordnete zufällige Online-Kennung („Tracking ID“).

 

Die Rechtsgrundlage der Verarbeitung ist eine Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Diese beruht auf unserem berechtigten wirtschaftlichen Interesse, von den von Ihnen aktiv ausgewählten Drittanbietern Vorteile zu erhalten und Ihnen damit den Zugang zu entgeltfreien Vergleichsportalen zu ermöglichen.

 

Wir setzen für die Ermittlung des Zusammenhangs zwischen einem Klick und einem Abschluss den folgenden Diensteanbieter ein: financeAds GmbH & Co. KG, Karlstr. 9, 90403 Nürnberg, Service@financeads.net. An diesen werden außer der Tracking ID keine personenbezogenen Daten übermittelt. Die Übermittlung der Tracking ID dient ausschließlich dem Zweck der Provisionsabrechnung. Diese wird – da es sich bei Provisionsabrechnungen um Buchungsbelege handelt – nach Maßgabe der §§ 257 HGB, 147 AO für zehn Jahre beginnend am Ende des Jahres, in dem die jeweilige Provisionsabrechnung erstellt wurde, gespeichert.

 

Für den gleichen Zweck setzen wir zusätzlich den folgenden Diensteanbieter ein: uppr GmbH, Linkstr. 21, 59519 Möhnesee, office@uppr.de. An diesen übermitteln wir lediglich Meta-/Kommunikationsdaten (siehe oben unter C.I, wobei die IP-Adresse seitens uppr vor Speicherung anonymisiert wird) sowie die Tracking ID. Die Übermittlung dient ausschließlich dem Zweck der Provisionsabrechnung. Diese wird – da es sich bei Provisionsabrechnungen um Buchungsbelege handelt – nach Maßgabe der §§ 257 HGB, 147 AO für zehn Jahre beginnend am Ende des Jahres, in dem die jeweilige Provisionsabrechnung erstellt wurde, gespeichert.

 

Die uppr GmbH setzt Subdienstleister ein, an die Ihre personenbezogenen Daten weitergegeben werden können. Derzeit sind das die folgenden:

 

 

SubdienstleisterAdresseLeistungStandort der Leistungserbringung
Easy Marketing GmbHAsselner Hellweg 124, 44319 DortmundAdserver und TrackingEuropäische Union
domainfactory GmbHOskar-Messter-Str. 33, 85737 IsmaningHostingEuropäische Union
Targeting 360 GmbHGredinger Str. 28, 90453 NürnbergVerhaltensbasierte WerbeauslieferungEuropäische Union
Adlicious GmbHSpritzenplatz 9, 22765 HamburgVerhaltensbasierte WerbeauslieferungEuropäische Union
advanced store GmbHAlte Jakobstraße 79/80, 10179 BerlinVerhaltensbasierte WerbeauslieferungEuropäische Union
Emego GmbHCentroallee 263, 46047 OberhausenVerhaltensbasierte WerbeauslieferungEuropäische Union
Kupona GmbHWalther-von-Cronberg-Platz 13, 60594 Frankfurterhaltensbasierte WerbeauslieferungEuropäische Union
Performance Advertising GmbHGorch-Fock-Wall 1a, 20354 HamburgVerhaltensbasierte WerbeauslieferungEuropäische Union
The Reach GroupAm Karlsbad 16, 10785 BerlinVerhaltensbasierte WerbeauslieferungEuropäische Union
Ve InteractiveFranzösische Straße 47, 10117 BerlinVerhaltensbasierte WerbeauslieferungEuropäische Union
media.ventive GmbHBrandschachtstr. 2, 44149 DortmundVerhaltensbasierte WerbeauslieferungEuropäische Union
addservice media GmbHOtto-Volger-Str. 19, 65843 Sulzbach/Ts.Verhaltensbasierte WerbeauslieferungEuropäische Union

 

Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet im Rahmen der Affiliate-Programme nicht statt.

 

Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten jedoch nicht bereitgestellt, können die verlinkten Angebote der Drittanbieter nicht mehr bequem durch Nutzung des Links erreicht und genutzt werden.

 

V.  Anmeldung zu und Teilnahme an Veranstaltungen

Auf unserer Website können Sie sich für unsere bevorstehenden Veranstaltungen anmelden, auf denen wir Sie über Fragen rund um das Investieren informieren. Hierzu verarbeiten wir die von Ihnen in das Anmeldeformular eingetragenen Kontaktdaten (z.B. Name, E-Mail-Adresse) sowie die Angabe der von Ihnen gebuchten Veranstaltung nebst Veranstaltungsort.

 

Die Daten werden je nach Art der Veranstaltung und Grad der Verbindlichkeit der Anmeldung aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet, die sich auf unser berechtigtes Interesse an der Planung unserer Veranstaltung sowie an der Information über unsere Produkte stützt, sowie in Fällen eines verbindlichen Vertrages über die Veranstaltungsteilnahme oder der Anbahnung eines solchen Vertrages auf Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

 

Die personenbezogenen Daten können im Einzelfall an den Host einer Online-Veranstaltung übermittelt werden, der die Daten als unser Auftragsverarbeiter in unserem Auftrag und nach unserer Weisung nach Maßgabe einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 Abs. 3 DSGVO verarbeitet.

 

Die Daten werden für einen Zeitraum von drei Jahren beginnend mit dem Schluss des Jahres, in dem die jeweilige Veranstaltung abgehalten wurde, gespeichert.

 

Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.

 

Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten nicht bereitgestellt, können Sie jedoch nicht an unseren Veranstaltungen teilnehmen, da wir Sie nicht einladen können. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

VI.  Teilnahme am „Kunden werben Kunden“-Programm

Wir sind immer daran interessiert, Sie von unserem Angebot zu überzeugen. Unsere bestehenden Kunden können daher an unserem „Kunden werben Kunden“-Programm teilnehmen und Familie, Freunde und Bekannte für unser Angebot begeistern. Dazu senden Sie uns als geworbener Neukunde eine E-Mail mit den Kontaktdaten des werbenden Bestandskunden an uns. Sofern die Angebotsbedingungen eingehalten wurden, zahlen wir sodann die Prämie aus. Ihre Daten als geworbener Neukunde verarbeiten wir auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Erfüllung des Provisionsvertrages mit dem Bestandskunden. Die auf eine Neukundenanwerbung bezogenen Daten des jeweils werbenden Bestandskunden verarbeiten wir zur Erfüllung des hierüber geschlossenen Provisionsvertrages aufgrund von Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

 

Eine Übermittlung personenbezogener Daten an Dritte findet nicht statt; lediglich die Depotbank erhält Kenntnis über die Überweisung der Prämie.

 

Die Daten der Bestandskunden über die Auszahlung einer Neukundenwerbeprämie werden bei erfolgreicher Werbung eines Neukunden als Buchungsbelege nach Maßgabe der §§ 257 HGB, 147 AO für zehn Jahre beginnend am Ende des Jahres, in dem die jeweilige Neukundenwerbeprämie ausgezahlt wurde, gespeichert. Die Daten des potentiellen Neukunden werden bei dessen Registrierung als Kunde nach Maßgabe von Abschnitt D. verarbeitet und gespeichert.

Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.

 

Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

VII.  Onlinemarketing

Um Sie auch nach einem Besuch unseres Onlineangebots gezielt erneut ansprechen zu können, verarbeiten wir Ihre personenbezogenen Daten zu Zwecken des Onlinemarketings. Hierunter fassen wir insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten anhand Ihrer potentiellen Interessen sowie die Messung der Effektivität dieser Maßnahmen.

 

Zu diesen Zwecken werden sog. Nutzerprofile angelegt, in denen Ihre Meta-/Kommunikationsdaten und Nutzungsdaten (siehe oben unter C.I) sowie die betrachteten Inhalte, besuchten Websites, genutzten Onlinenetzwerke, aber auch Kommunikationspartner sowie Angaben zu Nutzungszeiten und teilweise Standortdaten gespeichert werden. Die Speicherung erfolgt in Cookies (siehe Abschnitt E.) oder mittels ähnlicher Verfahren. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert, mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

 

Wir verarbeiten Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Das Onlinemarketing führen wir nicht allein durch, sondern arbeiten mit Onlinemarketing-Unternehmen zusammen, an die Ihre Daten übermittelt werden. Für den Einsatz der Onlinemarketing-Technologien auf unserer Website sind wir mit dem jeweiligen Anbieter der Technologie gemeinsam verantwortlich.

 

Von Google beziehen wir folgende Dienste:

 

  • Google Tag Manager: Verwaltung von sog. Website-Tags und Einbindung anderer Dienste in unser Onlineangebot. Mit dem Tag Manager selbst (welcher die Tags implementiert) werden daher z.B. keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erhält die IP-Adresse des Nutzers.
  • Google Analytics: Onlinemarketing und Webanalyse (siehe dazu Abschnitt C.II). Hinsichtlich der Nutzung von Google Analytics agiert Google Ireland Ltd als mit uns gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Wir haben mit Google Ireland Ltd eine entsprechende Vereinbarung geschlossen. Einzelheiten dazu erhalten Sie unter https://policies.google.com/technologies/partner-sites.
  • Google Ads und Konversionsmessung: Wir nutzen das Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Websites etc.), damit sie Nutzern angezeigt werden, die mutmaßlich ein Interesse daran haben. Ferner messen wir die Konversion der Anzeigen (also die Effektivität der Marketingmaßnahmen, auch als „Besuchsaktionsauswertung“ bezeichnet). Dabei wird lediglich die anonyme Gesamtanzahl der Nutzer erhoben, die auf unsere Anzeige geklickt haben und zu einer mit einem sog. „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen.
  • Google Ad Manager: Wir nutzen die „Google Marketing Platform“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Websites etc.). Diese Plattform kann Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer anzeigen. Dies erlaubt uns, Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Dabei können einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat („Remarketing“).

Nähere Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy. In der Zusammenarbeit mit Google findet eine Übermittlung Ihrer personenbezogenen Daten in die USA statt. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung von Google LLC unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Ein Angemessenheitsbeschluss der EU-Kommission für die USA liegt nicht vor. Wir haben Ihre Daten zusätzlich durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgesichert; Sie können unter dem vorstehenden Link das Dokument unmittelbar einsehen.

 

Wir nutzen zudem das Facebook-Pixel der Meta Platforms Ireland Ltd (Website Custom Audience). Hierüber werden Nutzungsdaten über die Nutzung unserer Website erhoben und durch Smavesto und die Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortliche verarbeitet. Diese Informationen können – sofern vorhanden – Ihrem persönlichen Facebook-Account zugeordnet werden. Aufgrund der über das Facebook-Pixel erhobenen Daten können Ihnen – sofern vorhanden – in Ihrem Facebook-Account interessenbezogene Werbeeinblendungen eingespielt werden (sog. Remarketing oder Retargeting). Die über das Facebook-Pixel erhobenen Daten können außerdem durch die Meta Platforms Ireland Ltd aggregiert und zu Werbezwecken genutzt werden. So kann Facebook u.a. aus dem Surfverhalten auf der Smavesto-Website auf bestimmte Interessen schließen und diese Information auch zur Ausspielung von Werbung Dritter nutzen; für die dauerhafte Speicherung und die Weiterverarbeitung der über das Facebook-Pixel erhobenen Trackingdaten ist allein die Meta Platforms Ireland Ltd verantwortlich. Weiterhin haben wir im Rahmen des Facebook-Pixels auch den sog. „erweiterten Abgleich“ (Advanced Matching) aktiviert. Diese Funktion ermöglicht es, „gehashte“ E-Mail-Adressen, Namen, Geschlecht, Stadt und Postleitzahlen, Bundesland, Geburtsdaten sowie Telefonnummern als zusätzliche Daten an Facebook zu senden, sofern Sie uns diese zur Verfügung gestellt und eine Einwilligung erteilt haben. „Hashing“ ist eine Form der Pseudonymisierung, durch die die E-Mail-Adresse verschlüsselt wird, sodass Sie anhand dieser gehashten E-Mail-Adresse nicht mehr identifiziert werden können. So können wir unsere Werbung noch gezielter und relevanter ausspielen. In diesem Zusammenhang können wir für Veranstaltungen bzw. Veranstaltungsteilnehmer sog. Facebook Custom Audiences einsetzen, was uns ermöglicht, bestehende Kunden von unseren Werbemaßnahmen auszuschließen, um ihnen keine irrelevante Werbung anzuzeigen bzw. generell gezielter Werbung anzeigen zu können. Dabei wird jeweils eine relevante Werbezielgruppe definiert und mit durchschnittlichen Facebook-Nutzern abgeglichen. Hierzu übermitteln wir an Facebook eine „gehashte“ Version Ihrer E-Mail-Adresse. Ihre „gehashte“ E-Mail-Adresse gleicht Facebook dahingehend ab, ob diese auch bei Facebook hinterlegt ist. Nach dem Abgleich werden sämtliche gehashte E-Mail-Adressen innerhalb von 8 Stunden gelöscht. Facebook teilt diese Daten nicht mit Dritten (etwa anderen Werbetreibenden). Weitere Informationen können Sie in den Nutzungsbedingungen von Facebook Custom Audiences einsehen unter https://de-de.facebook.com/legal/terms/customaudience. Weitere Informationen zum Datenschutz bei der Meta Platforms Ireland Ltd finden Sie unter https://www.facebook.com/policy.php. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Meta Platforms Ireland Ltd. Die für diesen Dienst erforderlichen Cookies (sog. Marketing Cookies) verwenden wir nur mir Ihrer Einwilligung (zu Details zur Cookie-Nutzung siehe Abschnitt E.). Diese Einwilligung können Sie jederzeit im Facebook Consent Manager widerrufen. Mutterkonzern der Meta Platforms Ireland Ltd ist die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA, 94304, USA. Durch die Nutzung des Facebook-Pixels kann es zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung von Meta Platforms Inc unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Meta behält sich das Recht vor, den konzerninternen Datentransfer alternativ auf Standardvertragsklauseln zu stützen, die zwischen den relevanten Gesellschaften von Meta abgeschlossen wurden. Weitere Informationen dazu erhalten Sie hier.

 

Zusätzlich setzen wir die Conversions API der Meta Platforms Ireland Ltd, ein serverseitiges Event-Trackingtool, ein. Die Conversions API ermöglicht es uns, die Interaktionen unserer Websitebesucher mit unserer Website zu erfassen und an Meta weiterzugeben, um die Werbeperformance bei Meta zu verbessern Hierüber werden Nutzungsdaten über die Nutzung unserer Website erhoben und durch Smavesto und die Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortliche verarbeitet. Diese Informationen können – sofern vorhanden – Ihrem persönlichen Facebook-Account zugeordnet werden.


Zu diesem Zweck verarbeiten wir Nutzungsdaten sowie Meta-/Kommunikationsdaten und Standortdaten. Je nach Art und Weise der Nutzung unserer Website durch Sie verarbeiten wir im Rahmen der erweiterten Verarbeitung auch wie oben beim Facebook Pixel beschrieben „gehashte“ weitere Daten (E-Mail-Adresse, Telefonnummer, Geschlecht, Geburtsdatum, Vor- und Nachname, Anschrift und Nutzer-IDs), sofern Sie uns diese zur Verfügung gestellt und eine Einwilligung erteilt haben.


Wir verarbeiten Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Sie können Ihre Einwilligung für eine Datenverarbeitung durch Conversions API für unsere Webdomain jederzeit mit Wirkung für die Zukunft widerrufen. Mutterkonzern der Meta Platforms Ireland Ltd ist die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA, 94304, USA. Durch die Nutzung der Conversion API kann es zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung von Meta Platforms Inc unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Meta behält sich das Recht vor, den konzerninternen Datentransfer alternativ auf Standardvertragsklauseln zu stützen, die zwischen den relevanten Gesellschaften von Meta abgeschlossen wurden. Weitere Informationen dazu erhalten Sie hier.

 

 VIII.  Social Plug-Ins

Wir binden auf unserer Website sog. Drittanbieter-Plug-Ins (auch: Social Plug-Ins) der folgenden Dienste ein:

 

- Xing, Anbieter: New Work SE, Am Strandkai 1, 20457 Hamburg; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung;

 

- YouTube-Player, Anbieter: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy;

 

- LinkedIn, Anbieter: LinkedIn Ireland Unlimited Company, 2 Wilton Place, Dublin 2, Irland; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;

 

- Instagram, Anbieter: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA, 94304, USA; Datenschutzerklärung: https://instagram.com/about/legal/privacy;

 

- Facebook, Anbieter: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA, 94304, USA; Datenschutzhinweise: https://www.facebook.com/policy.

 

Durch Social Plug-Ins können Sie von Drittanbietern angebotene Funktionalitäten auf unserer Website nutzen, z.B. Videos oder Bilder ansehen. Der Plug-In-Anbieter verarbeitet dabei auch personenbezogene Daten, insbesondere Ihre IP-Adresse sowie die Adresse (URL) unserer Website. Zudem kann der Plug-In-Anbieter Informationen aus etwaigen in Ihrem Browser gespeicherten Cookies erhalten. Wenn Sie bei dem Plug-In-Anbieter anderweitig als Nutzer registriert sind, können die erhaltenen Daten in der Regel auch Ihrem dortigen Nutzerkonto zugeordnet werden. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Plug-In-Anbieter konkret erhobenen Daten sowie die konkreten Zwecke der Verarbeitung haben (können). Insbesondere wissen wir nicht, ob der Plug-In-Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für die Darstellung eines Videos) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

 

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

 

Bei der Nutzung der Plug-Ins kann es zur Übermittlung personenbezogener Daten in die USA kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US- Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung der oben genannten Unternehmen unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Weitere Angaben dazu finden Sie unter F. unten.

 

IX. Schulungsplattform

Für unsere Geschäftspartner bieten wir eine Schulungsplattform an, über die wir diesen e-Learning-Inhalte für die Nutzung von Smavesto in deren Geschäftsbetrieb zur Verfügung stellen. Zu diesem Zweck verarbeiten wir den Namen sowie eine Kennziffer unserer Schulungsteilnehmer, die diese auf der Schulungsplattform eingeben. Wir verarbeiten diese personenbezogenen Daten aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, die auf unserem berechtigten Interesse beruht, Ihnen eine Teilnahmebescheinigung über den erfolgreichen Abschluss der jeweiligen Schulung auszustellen.

 

Für den Betrieb der Schulungsplattform setzen wir als Webhosting-Anbieter derzeit Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) ein. Auch bei Nutzung der Schulungsplattform werden technisch bedingt Meta-/Kommunikationsdaten und Nutzungsdaten verarbeitet. Wir verarbeiten diese personenbezogenen Daten aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, die auf unserem berechtigten Interesse beruht, die aufgerufene Schulungsplattform bereitzustellen, die Sicherheit der Schulungsplattform zu gewährleisten und eine Überlastung unserer Server zu vermeiden.


Bei Verwendung unserer Schulungsplattform kommt es zu einer Übermittlung personenbezogener Daten an Vercel Inc. mit Sitz in Kalifornien, USA. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US- Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Vercel Inc. ist derzeit nicht unter dem Datenschutzrahmen zertifiziert. Wir haben Ihre Daten daher durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit Vercel Inc. abgesichert; Sie können die Standardvertragsklauseln unter vorstehendem Link unmittelbar einsehen.

 

 

D.  Die Verarbeitung personenbezogener Daten im Rahmen unserer Geschäftsbeziehung

Werden Sie Kunde von Smavesto und melden sich im späteren Verlauf unserer Geschäftsbeziehung über unsere Website an, werden zusätzlich zu bislang aufgeführten Zwecken personenbezogene Daten zu folgenden Zwecken verarbeitet.

 

I. Erstellung eines Kundenkontos, Eröffnung eines Depots und Erbringung unserer Dienstleistungen

Sie können innerhalb unseres Onlineangebotes sowie in von uns angebotenen Apps ein Konto anlegen („Kundenkonto“). Um Sie als Kunde zu registrieren, fragen wir Angaben zu persönlichem Anlagehorizont, Risikobereitschaft und individuellen Präferenzen sowie zu Nachhaltigkeit, und Ihre E-Mail-Adresse ab. Für diesen Teil der Registrierung verwenden wir ein Double-Opt-In-Verfahren. Hierzu schicken wir Ihnen in einer E-Mail einen Link, über den Sie die Anmeldung bei Smavesto bestätigen können. Im Rahmen der Registrierung sowie anschließender Anmeldung und Nutzungen des Kundenkontos speichern wir Ihre IP-Adresse nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

 

Damit Sie Ihr Geld auch tatsächlich gewinnbringend bei uns anlegen können, benötigen wird zudem Ihre Kontaktdaten, also insbesondere Ihren Namen und Ihre Adresse, Staatsangehörigkeit, Informationen über Ihre Anlageziele und finanziellen Verhältnisse (etwa Verlusttragfähigkeit und Monatseinkommen), weitere Informationen zu Ihren Kenntnissen und Erfahrungen bezüglich Finanzinstrumenten und Wertpapierdienstleistungen, Angaben zu Ihrer Bankverbindung und steuerliche Informationen. Während wir Ihnen unsere Dienstleistungen erbringen, verarbeiten wir zudem Zahlungsdaten (z.B. Bankverbindungen, Rechnungsdaten, Zahlungshistorie) sowie Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie).

 

Unsere technische Plattform für Depotleistungen wird durch unseren Auftragsverarbeiter niio wealth management (Elisabethstraße 42/43, 02826 Görlitz) in unserem Auftrag und nach unserer Weisung betrieben.

 

Für die Registrierung (Onboarding) sowie für die Bereitstellung des Dashboards übermitteln wir Ihre personenbezogenen Daten an den Webhosting-Anbieter unserer Webanwendung/WebApp. Als solchen setzen wir derzeit Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) ein.

 

Bei Verwendung unserer Webanwendung/WebApp kommt es zu einer Übermittlung personenbezogener Daten an Vercel Inc. mit Sitz in Kalifornien, USA. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Vercel Inc. ist derzeit nicht unter dem Datenschutzrahmen zertifiziert. Wir haben Ihre Daten daher durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit Vercel Inc. abgesichert; Sie können unter dem vorstehenden Link das Dokument unmittelbar einsehen.

 

Für den notwendigen Registrierungsprozess durch Videolegitimation oder Vor-Ort-Legitimation werden die zu Ihrer Identifikation benötigten Daten erhoben (Name, Geburtsdatum, Ausweisnummer, Foto). Die Videolegitimation führt als unser Auftragsverarbeiter in unserem Auftrag und nach unserer Weisung die WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin, durch, die auf ihrer Website bei der Anmeldung zur Videolegitimation eine separate Einwilligung zur Verarbeitung der dort erhobenen Daten abfragt. Wenn Sie Ihre persönlichen Daten ändern wollen, müssen Sie einige Änderungen im Wege des SMS-TAN oder E-Mail-TAN Verfahrens bestätigen. Als Subdienstleister von niio wealth management GmbH (siehe oben) wird Twilio Inc. (375 Beale Street, Suite 300, San Francisco, CA 94105) für das SMS-TAN Verfahren eingesetzt; der Subdienstleister verarbeitet nur Telefonnummer oder E-Mail-Adresse für die generierte TAN. Twilio Inc. hat seinen Sitz in den USA, es kann daher zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Twilio Inc. ist unter dem Datenschutzrahmen zertifiziert (einsehbar unter https://www.dataprivacyframework.gov/s/); Angaben zu den darüber hinaus vereinbarten Standardvertragsklauseln finden Sie hier.

 

Im Rahmen der Vor-Ort-Legitimation (anstelle der Video-Legitimation) führen Mitarbeiter der Sparkasse Bremen AG, Sparkasse Duisburg oder anderer Kooperationspartner als unsere Auftragsverarbeiter in unserem Auftrag und nach unserer Weisung die Kundenlegitimation durch.

 

Im Rahmen Ihrer Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir Ihre IP-Adresse nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch Ihres Kundenkontos vorbeugen zu können.

 

Am Ende des Registrierungsprozesses können Sie Ihre Einwilligung erteilen, dass wir Ihrem regionalen Vermittler bestimmte personenbezogene Daten  (u.a. Name, Geburtsdatum, Kundennummer, externe Kundennummer, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsnummer, Datum der Depoteröffnung, Anlagevolumen, Provisionszahlungen, Sparplanhöhe sowie bei Übermittlung an Finanzpartner zusätzlich Performance, Anlagepräferenzen, Risikoklasse) zum Zweck der Schaffung von Transparenz über die Anlage bei Smavesto sowie zur gezielten Information über Produktentwicklungen von Smavesto oder zu Veranstaltungen zur Verfügung stellen dürfen. Der Umfang der zur Verfügung gestellten Daten sowie die Identität des Vermittlers ergeben sich aus dem Text der Einwilligungserklärung

 

Sofern es sich bei dem Vermittler um eine Sparkasse handelt, werden die genannten personenbezogenen Daten zum Zwecke der technischen Durchführung dieser Übermittlung an Ihren Vermittler an die Financial Solutions GmbH, Raboisen 38, 20095 Hamburg übermittelt, die die Daten als unser Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag und nach unseren Weisungen verarbeitet.

 

Allein zur technischen Sicherstellung des Datenflusses übermittelt der jeweilige Vermittler auf Grundlage Ihrer Einwilligung uns seinerseits Ihre dort hinterlegte Kundennummer, die mit Ihren bei uns gespeicherten Daten abgeglichen wird. Bei darauffolgenden Übermittlungen kann der Datensatz unmittelbar anhand Ihrer beim jeweiligen Vermittler hinterlegten Kundennummer aktualisiert werden.

 

Diese personenbezogenen Daten verarbeiten wir hinsichtlich der Videolegitimation und des Datenaustausches mit einem Vermittler mit Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) und im Übrigen zur Erfüllung unseres Vertragsverhältnisses mit Ihnen bzw. um vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO) und weil die Verarbeitung zur Erfüllung unserer rechtlichen Pflichten erforderlich ist (Art. 6 Abs. 1 Satz 1 lit. c DSGVO).

 

Um unsere Dienstleistungen erbringen zu können, erhalten von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) auch Sie betreffende personenbezogene Daten. Dies sind neben der Depotbank (Baader Bank AG, Weihenstephaner Str. 4, 85716 Unterschleißheim) Unternehmen für kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing. Das Bankgeheimnis verpflichtet uns darüber hinaus selbstverständlich zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen, von denen wir Kenntnis erlangen. Ihre Daten geben wir nur aufgrund gesetzlicher oder behördlicher Verpflichtungen an öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden) weiter. Außerdem geben wir Ihre Daten mit Ihrer Einwilligung an Stellen weiter, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung befreit haben. Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet insofern nicht statt.

 

Ihre Daten werden nur solange verarbeitet (gespeichert), wie es für unsere Kundenbeziehung erforderlich ist, es sei denn, Sie haben uns Ihre Einwilligung in eine längere Speicherung erteilt, wir haben ein berechtigtes Interesse an der oder es besteht eine gesetzliche Verpflichtung zur weiteren Verarbeitung. Es obliegt Ihnen, Ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern. Nach Ablauf der vertraglichen Beziehung löschen wir Ihre Daten grundsätzlich spätestens nach Ablauf von drei Jahren beginnend am Ende des Jahres, in dem die Kundenbeziehung beendet wurde. Wir unterliegen jedoch auch verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre; soweit es sich also beispielsweise um Buchungsbelege handelt, speichern wir die Daten solcher Buchungsbelege nach Maßgabe der §§ 257 HGB, 147 AO für zehn Jahre beginnend am Ende des Jahres, in dem der jeweilige Buchungsbeleg entstanden ist.

 

Ein oder beide Erziehungsberechtigte eines Minderjährigen können für diesen ein Junior-Depot eröffnen. In diesem Fall gelten die vorstehenden Informationen auch für die Verarbeitung personenbezogener Daten dieses Minderjährigen. Insbesondere ist die Verarbeitung personenbezogener Daten des Minderjährigen zur Erfüllung unseres Vertragsverhältnisses mit dem Minderjährigen bzw. um vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO) und zur Erfüllung unserer rechtlichen Pflichten erforderlich (Art. 6 Abs. 1 Satz 1 lit. c DSGVO). Die Verarbeitung der personenbezogenen Daten des oder der Erziehungsberechtigten erfolgt aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, die auf unserem berechtigten Interesse beruht, den Vertragsschluss im Namen des Minderjährigen zu dokumentieren.

 

Die Bereitstellung der in diesem Abschnitt aufgeführten Daten ist gesetzlich bzw. vertraglich vorgeschrieben und für den Vertragsabschluss erforderlich. Sie sind verpflichtet, diese Daten bereitzustellen. Ohne die Bereitstellung der Daten können wir unsere Dienstleistungen nicht erbringen.

 

Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

II. Newsletter, elektronische Benachrichtigungen und sonstige werbliche Kommunikation

Wir versenden an Sie Newsletter, E-Mails und sonstige elektronische Benachrichtigungen (nachfolgend „Newsletter“), die Informationen zu uns, unseren Leistungen, Aktionen und Angeboten enthalten, nur mit Ihrer Einwilligung oder einer gesetzlichen Erlaubnis. Dasselbe gilt für sonstige werbliche Kommunikation, etwa per Post oder Fax.

 

Zu diesem Zweck verarbeiten wir Kontaktdaten, insbesondere Ihren Namen und Ihre Adresse bzw. E-Mail-Adresse, Meta-/Kommunikationsdaten (siehe oben unter C.I), insbesondere Geräte-Informationen und IP-Adressen, und Nutzungsdaten (siehe oben unter C.I), also Informationen zu den von Ihnen besuchten Websites sowie Ihr Interesse an Inhalten und Zugriffszeiten.

 

Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO oder, wenn eine gesetzliche Erlaubnis vorliegt, aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, die auf unserem berechtigten wirtschaftlichen Interesse beruht, Sie über unsere Dienstleistungen und Angebote zu informieren.

 

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sog. Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremder E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts und der IP-Adresse ebenso wie die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten.

 

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters; zudem können Sie eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

 

Ihre personenbezogenen Daten werden an die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, zum Versand von Newslettern übermittelt, die diese Daten als unser Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag und nach unseren Weisungen zwecks Verwaltung der E-Mail-Adressen und Segmentierung nach Kunden oder Interessenten verarbeitet.

 

Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.

 

Die Daten werden für die Dauer Ihrer Einwilligung bzw. der gesetzlichen Erlaubnis verarbeitet. Wenn Sie sich vom Newsletter abmelden bzw. Ihre Einwilligung widerrufen, können wir Ihre E-Mail-Adresse dennoch vor dem Hintergrund der gesetzlichen Verjährungsfristen bis zu drei Jahre beginnend am Ende des Jahres, in dem Sie Ihre Einwilligung widerrufen haben, auf Grundlage unseres berechtigten Interesses speichern, um eine vormals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen sowie ggf. das Einhalten gesetzlicher Vorgaben beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das vormalige Bestehen einer Einwilligung bestätigt wird.

 

 III. Anmeldung zu (Online-) Veranstaltungen

Sie können sich auf unserer Webseite für unsere (Online-) Veranstaltungen anmelden. Wir kontaktieren Sie dann nur, um Ihnen Zugangsdaten zu dieser (Online-) Veranstaltung zukommen zu lassen und holen dafür Ihre Einwilligung ein.

Zu diesem Zweck verarbeiten wir Kontaktdaten, insbesondere Ihren Namen und Ihre E-Mail-Adresse, Meta-/Kommunikationsdaten (siehe oben unter C.I), insbesondere Geräte-Informationen und IP-Adressen, und Nutzungsdaten (siehe oben unter C.I). Zu weiteren Fragen im Zusammenhang mit der Veranstaltung können Sie optional Ihre Telefonnummer angeben.

 

Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

 

Die personenbezogenen Daten werden an den von uns eingesetzten Webhosting-Anbieter (derzeit: TWT Group GmbH, TechnologiePark, Haus 51, Friedrich-Ebert-Straße 75, 51429 Bergisch Gladbach) übermittelt, der die Daten als unser Auftragsverarbeiter (Art. 28 DSGVO) nach unseren Weisungen verarbeitet. Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet insoweit nicht statt.

Die Daten werden für die Dauer Ihrer Einwilligung verarbeitet. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihre E-Mail-Adresse dennoch vor dem Hintergrund der gesetzlichen Verjährungsfristen bis zu drei Jahre beginnend am Ende des Jahres, in dem Sie Ihre Einwilligung widerrufen haben, auf Grundlage unseres berechtigten Interesses speichern, um eine vormals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen sowie ggf. das Einhalten gesetzlicher Vorgaben beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das vormalige Bestehen einer Einwilligung bestätigt wird.

 

IV.  Management, Organisation und Hilfswerkzeuge

Für die Organisation, Verwaltung, Planung und Erbringung unserer Leistungen setzen wir Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter”) ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. In diesem Rahmen können Ihre Kontaktdaten, Daten zu Vorgängen (Inhaltsdaten wie etwa Eingaben in Onlineformularen, Nutzungsdaten wie etwa Zugriffszeiten, Meta-/ Kommunikationsdaten wie etwa Geräteinformationen) und Informationen zu Ihren Verträgen mit uns verarbeitet werden.

 

Zum Teil werden wir Sie im Rahmen der Kommunikation von Geschäfts- oder anderen Beziehungen mit uns auf Drittanbieter bzw. deren Software oder Plattformen verweisen. Dabei können die Drittanbieter Nutzungsdaten und Meta-/Kommunikationsdaten zu Sicherheitszwecken (siehe oben unter C.I), zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

 

Die Daten werden aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO, zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO oder aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet, die auf unserem berechtigten wirtschaftlichen Interesse beruht, Ihnen effiziente, wirtschaftliche und empfängerfreundliche Leistungen zu erbringen.

 

Personenbezogene Daten werden jeweils nur im erforderlichen Umfang an folgende Drittanbieter übermittelt, die die Daten als unsere Auftragsverarbeiter (Art. 28 DSGVO) nur in unserem Auftrag und nach unserer Weisung verarbeiten:

 

  • den URL-Kürzungsdienst mit Link-Management-Plattform Bitly, Inc., 139 Fifth Avenue, 5th Floor, New York, NY 10010, USA; Datenschutzerklärung des Anbieters: https://bitly.com/pages/privacy. Mit diesem Dienst werden Klickzahlen gemessen; Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Bitly, Inc. ist unter dem Datenschutzrahmen zertifiziert (einsehbar unter https://www.dataprivacyframework.gov/s/);
  • den Ticketsystem- bzw. Kundensupportdienst Freshdesk von Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA; Datenschutzerklärung des Anbieters: https://www.freshworks.com/privacy/. Dabei können im Rahmen von Kundenanfragen und deren Beantwortung auch Kundendaten an diesen Drittanbieter übermittelt werden, insbesondere Vorname, Nachname, E-Mail-Adresse, Telefonnummer sowie, soweit für die Bearbeitung des Tickets erforderlich, Kommunikationsdaten (etwa E-Mail, Bearbeitungshinweise sowie Ticketdaten wie etwa das Eröffnungsdatum oder Bearbeitungsvermerke). Freshdesk wird als Cloudanwendung einbezogen auf Basis von ausschließlich innerhalb der Europäischen Union befindlichen Servern von Amazon.com, Inc. und Amazon Web Services EMEA SARL. Es gibt keine Verbindung zu anderen Anwendungen und keine Zusammenführungen von Daten aus anderen Quellen. Die Übermittlung der Daten an Freshdesk ist durch TLS-Verschlüsselung abgesichert. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Freshworks, Inc. ist unter dem Datenschutzrahmen zertifiziert (einsehbar unter https://www.dataprivacyframework.gov/s/). Die zusätzlich mit Freshworks abgeschlossenen Standardvertragsklauseln finden Sie hier.

Die Daten werden jeweils nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.

 

Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht zur Bereitstellung der Daten verpflichtet. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

 

E. Der Einsatz von Cookies und Tracking Tools auf unserer Website

Im Zusammenhang mit unserem Onlineangebot setzen wir Cookies und andere Tracking Tools ein. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.

 

I. Allgemeines

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf dem Gerät des Nutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Website, der Login-Status oder die Stelle, an der ein Video angeschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet).

 

II. Cookie-Typen und Cookie-Funktionen

Die folgenden Cookie-Typen und Cookie-Funktionen werden unterschieden:

 

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer unser Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer unsere Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (Dritten) verwendet.
  • Notwendige (auch: essenzielle oder unbedingt erforderliche) Cookies: Diese Cookies sind für den Betrieb unserer Website unbedingt erforderlich (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit). Die Rechtsgrundlage nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“) ist in diesem Fall § 25 Abs. 2 TDDDG.
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen (sog. „Tracking“). Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in dieser Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung. Sofern eine Einwilligung für das Setzen der Cookies eingeholt wird, ist die weitere Rechtsgrundlage § 25 Abs. 1 TDDDG. Die weitere Verarbeitung findet dann auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. a DSGVO statt.

III. Erteilung und Widerruf der Einwilligung zur Nutzung von Cookies

Soweit Cookies zum Einsatz kommen, die für den Betrieb unserer Website nicht notwendig sind, ist hierzu Ihre Einwilligung erforderlich. Bei welchen Cookies dies der Fall ist, können Sie der Auflistung unten entnehmen. Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen Ihre Einwilligungen in den Einsatz von Marketing- und Personalisierungs-Cookies für die im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von Ihnen verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend unserer gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie oder mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung Ihnen oder Ihrem Gerät zuordnen zu können.

 

Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten kann die Dauer der Speicherung der Einwilligung bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbietern) sowie dem Browser, System und verwendeten Endgerät gespeichert.

 

Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

 

Sie können den Einsatz von Cookies auch in den Einstellungen Ihres Browsers verwalten. Die Browser bieten jeweils unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf http://www.allaboutcookies.org/ge/cookies-verwalten/. Wir weisen Sie jedoch darauf hin, dass möglicherweise einige Funktionen unserer Website nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.

 

IV.  Auf unserer Website eingesetzte Cookies

Auf unserer Website kommen folgende Cookies zum Einsatz:

 

 

BezeichnungFirst Party / Third PartyEinsatzzweck und InhaltGültigkeitsdauerEinwilligungsbedürftigkeit
Datenschutzeinstellungs-Cookie
__cmpconsentFirst PartyDieses Cookie ist zur Bereitstellung der Datenschutzeinstellungsfunktionen für unsere Website unbedingt erforderlich. Dieses Cookie speichert Informationen darüber, ob und ggf. welche Einwilligungen Sie zu welchem Zeitpunkt erteilt haben, um die jeweiligen einwilligungsbedürftigen Verarbeitungstätigkeiten und Cookies gemäß Ihrer Einwilligung ggf. zu aktivieren und um bei Änderungen einwilligungsbedürftiger Verarbeitungstätigkeiten und Cookies feststellen zu können, ob wir von Ihnen eine erneute Einwilligung benötigen.31 MinutenNein
__cmpcpcFirst PartyDieses Cookie speichert Ihre Einstellungen in unserem Consent Banner.365 TageNein
__cmpcvcFirst PartyDieses Cookie speichert Ihre Einstellungen in unserem Consent Banner.365 TageNein
__cmpconsentFirst PartyDieses Cookie speichert Ihre Einstellungen in unserem Consent Banner.14 TageNein
Onlinemarketing-Cookie für Google Ads
_gcl_awFirst PartyDieses Cookie wird gesetzt, wenn Sie über einen Klick auf eine Google Werbeanzeige auf unsere Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können.90 TageJa
Test_cookieDieses Cookie wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Es enthält keine Identifikationsmerkmale.-15 MinutenJa
Onlinemarketing-Cookies für Google Analytics
_gaFirst PartyDieses Cookie enthält eine eindeutige Besucher-ID und wird verwendet, um Benutzer voneinander zu unterscheiden.2 JahreJa
_gidFirst PartyDieses Cookie enthält eine eindeutige Besucher-ID und wird verwendet, um Benutzer voneinander zu unterscheiden.24 StundenJa
_gac_UA-First PartyDieses Cookie wird gesetzt, wenn Sie über einen Klick auf eine Google Werbeanzeige auf unsere Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können.90 TageJa
_gatFirst PartyDies ist ein Protokoll-Cookie zur Analyse des Nutzerverhaltens auf unserer Website.TemporärJa
Onlinemarketing-Cookies für Google Tag Manager
_gcl_auFirst PartyDieses Cookie enthält eine zufallsgenerierte User-ID.90 TageJa
Onlinemarketing-Cookies für Microsoft Advertising
MUIDThird PartyDieses Cookie verwendet Microsoft als Benutzer-ID. Das Cookie ermöglicht Benutzer-Tracking durch Synchronisieren der ID in vielen Microsoft-Einstellungen.365 TageJa
_uetsidThird PartyDieses Cookie verwendet Microsoft / Bing, um Informationen über Besucher-Verhalten zu sammeln.24 StundenJa
_uetvidThird PartyDieses Cookie ermöglicht Microsoft das Erkennen wiederkehrender Nutzer basierend auf einer anonymisierten User-ID.365 TageJa
_uetsid_expThird PartyEnthält das Verfallsdatum für das _uetsid Cookie.TemporärJa
_uetvid_expThird PartyEnthält das Verfallsdatum für das _uetvid Cookie.TemporärJa
_uetmsclkidThird PartyDieses Cookie von Microsoft / Bing enthält die Microsoft Click ID, die zur Verbesserung der Conversion-Zählung genutzt wird.90 TageJa
Facebook-bezogene Cookies
FrThird PartyDieses Cookie dient der Aktivierung der Anzeigenschaltung und des Retargetings.90 TageJa
_fbpThird PartyDieses Cookie wird von Facebook beim Aufruf einer Seite gesetzt, um die Relevanz von Inhalten zu messen.90 TageJa
_fbcThird PartyDieses Cookie misst die Klicks auf eine Facebook-Werbeanzeige und den Besuch der Website.90 TageJa
Cookies für Website-Funktionen
PHPSESSIDFirst PartyBereitstellung seitenübergreifender Services mit PHP-Bezug.Dauer der SitzungJa
Cookies für Affiliate Marketing
financeAds
faAdvDataFirst PartyMessung eines Klicks von einem Affiliate Partner auf unsere Website zur Provisionierung im Affiliate Marketing.90 TageNein
faSIDFirst PartyMessung eines Klicks von einem Affiliate Partner auf unsere Website zur Provisionierung im Affiliate Marketing.90 TageNein
supplierIDFirst PartyMessung eines Klicks von einem Partner auf unsere Website zur Provisionierung.30 TageNein
uppr
TRSFirst PartyEindeutiger, 24-stelliger Identifier (ID) zum Tracking von Partnerschaften. Dieses Cookie wird im Client-Browser gespeichert und identifiziert Datenbank-Records, die die Touchpoint-Daten (Daten über die Anzeige bzw. das Anklicken von Werbemitteln) beinhalten.30 TageNein
TRSCJFirst PartyFallback-Cookie mit den rudimentären Touchpoint-Daten zum Tracking von Partnerschaften. Dieses Cookie beinhaltet verschlüsselt alle Touchpoint-Daten am Client-Browser.30 TageNein
trs_db_optputFirst PartyBeim Klicken auf den Tracking-Opt-out-Link wird ein spezielles Cookie geschrieben, wodurch das Tracking im aktuellen Webbrowser des Endgeräts deaktiviert wird. Das Tracking wird jedoch wieder aktiviert, sobald Sie das Tracking-Opt-out-Cookie löschen.30 TageNein

 

F. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit Ihnen zu kommunizieren, wenn Sie bei dem jeweiligen sozialen Netzwerk registriert sind, oder um Informationen über uns anzubieten. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutz­erklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können (was natürlich Ihre Rechte und Ansprüche im Verhältnis zu uns nicht einschränkt). Gerne unterstützen wir Sie dabei.

 

Die Verarbeitung Ihrer personenbezogenen Daten durch uns findet aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO statt, die auf unserem berechtigten wirtschaftlichen Interesse beruht, Sie mit unseren Beiträgen zu erreichen und unseren Auftritt auf dem jeweiligen sozialen Netzwerk für Sie attraktiver zu gestalten.

Beim Besuch der jeweiligen Fanpage kann es je nach Betreiber des sozialen Netzwerks zu einer Übermittlung Ihrer personenbezogenen Daten in die USA kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US- Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Welche Unternehmen unter dem Datenschutzrahmen zertifiziert sind, kann unter https://www.dataprivacyframework.gov/s/ eingesehen werden. Nähere Angaben zu weiteren eingesetzten Schutzmechanismen finden Sie in den folgenden Abschnitten unten.


I. Facebook und Instagram

Wir betreiben Fanpages auf Facebook und Instagram (des Unternehmens Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA).

 

Besuchen Sie diese Fanpages, werden Ihre personenbezogenen Daten erhoben und weiterverarbeitet. Wir sind gemeinsam mit Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, für die Erhebung (jedoch nicht die weitere Verarbeitung) Ihrer Daten der verantwortlich.

 

Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Sie sich ansehen oder mit denen Sie interagieren, oder die von Ihnen vorgenommenen Handlungen (siehe unter „Deine Aktivität und die von dir bereitgestellten Informationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von Ihnen genutzten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „App-, Browser- und Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Meta-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sog. „Seiten-Insights“, für uns bereitzustellen, damit wir Erkenntnisse darüber erhalten, wie Sie mit unserer Fanpage und mit den mit ihr verbundenen Inhalten interagieren.

 

Wir haben mit dem Diensteanbieter eine spezielle Vereinbarung (Page-Controller-Addendum) abgeschlossen (siehe auch „Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Meta beachten muss, und in der Meta sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Sie können z.B. Auskünfte oder Löschungsanfragen direkt an Meta richten). Ihre Rechte (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) uns gegenüber werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden Sie unter (https://www.facebook.com/legal/terms/information_about_page_insights_data). Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Meta Platforms, Inc. ist unter dem Datenschutzrahmen zertifiziert (einsehbar unter https://www.dataprivacyframework.gov/s/). Informationen zu den zusätzlich mit Meta abgeschlossenen Standardvertragsklauseln und die Möglichkeit, diese anzufordern, erhalten Sie hier.

 

II. LinkedIn

Wir betreiben eine Fanpage auf dem sozialen Netzwerk LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out). Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die LinkedIn Corporation ist unter dem Datenschutzrahmen zertifiziert (einsehbar unter https://www.dataprivacyframework.gov/s/). Angaben zu den zusätzlich abgeschlossenen Standardvertragsklauseln bei LinkedIn finden Sie hier.

 

III. YouTube

Wir betreiben einen Kanal auf dem sozialen Netzwerk bzw. der Videoplattform YouTube (Diensteanbieter: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated). Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Google LLC ist unter dem Datenschutzrahmen zertifiziert (einsehbar unter https://www.dataprivacyframework.gov/s/). Angaben zu Drittstaatsübermittlungen und den zusätzlich abgeschlossenen Standardvertragsklauseln finden Sie hier.

 

 

G.  Kontaktaufnahme auf anderen Wegen als über unser Online-Kontaktformular

Wenn Sie außer über unser Online-Kontaktformular Kontakt mit uns aufnehmen, verarbeiten wir Ihre in der Anfrage enthaltenen personenbezogenen Daten, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO und im Übrigen auf Grundlage unseres berechtigten Interesses an der Beantwortung Ihrer Anfragen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Diese personenbezogenen Daten können in einem CRM-System („Customer Relationship Management“) gespeichert werden, um uns die effiziente Organisation der eingehenden Kontakte zu ermöglichen; diese Verarbeitung Ihrer personenbezogenen Daten geschieht dann auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

 

Ihre personenbezogenen Daten werden in diesem Zusammenhang nicht an Dritte weitergegeben. Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.

 

Wir löschen die Anfragen und Ihre Daten, wenn diese für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht besteht.

 

Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht zur Bereitstellung der Daten verpflichtet. Werden die Daten nicht bereitgestellt, können wir Ihre Anfrage nicht beantworten. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

 

H.  Die Verarbeitung personenbezogener Daten im Rahmen der Applikationen (Apps) von Smavesto

Wenn Sie nicht nur unser Onlineangebot, sondern auch unsere App verwenden, so verarbeiten wir auch in diesem Rahmen Ihre personenbezogenen Daten.

 

I. Allgemeine Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der App

Wir verarbeiten Ihre personenbezogenen Daten in unserer App, soweit diese erforderlich sind, um Ihnen die App sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Dies umfasst Name, Adresse, Meta-/Kommunikationsdaten (siehe oben unter C.I), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), sowie Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie). Wir können Sie ferner unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der App erforderlich ist.

 

Soweit Sie unsere Dienstleistungen über unsere App wahrnehmen, gelten die Informationen zur Erstellung eines Kundenkontos, Eröffnung eines Depots und Erbringung unserer Dienstleistungen (siehe oben unter D.I) entsprechend.

Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der App erforderlich ist, dient der Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Satz 1 lit. b DSGVO), die wir spätestens mit Abschluss einer Vereinbarung über die Nutzung unserer mobilen App Ihnen gegenüber eingegangen sind. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z.B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der App nicht erforderlich ist, aber z.B. der Sicherheit der App dient (z.B. Erhebung von Daten zu Zwecken der Optimierung der App oder zu Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Sofern Sie als Nutzer daneben in einzelnen Fällen ausdrücklich in die Verarbeitung Ihrer Daten eingewilligt haben, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

 

Speicherung eines pseudonymen Identifikators: Damit wir die App bereitstellen und ihre Funktionsfähigkeit sicherstellen können, verwenden wir einen pseudonymen Identifikator, d.h. einen mathematischer Wert (ohne Klardaten wie z.B. Namen), der einem Gerät und/ oder der auf ihm installierten Installation der App zugeordnet ist. Dieser Identifikator wird bei der Installation generiert, bleibt zwischen dem Start der App sowie ihren Aktualisierungen gespeichert und wird gelöscht, wenn Nutzer die App vom Gerät entfernen.

 

Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer App oder ihrer Funktionalitäten kann vom Nutzer erteilte Berechtigungen für Zugriffe auf bestimmten Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Diese Berechtigungen können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät des Nutzers abhängig sein. Bei Erläuterungsbedarf können sich Nutzer an uns wenden. Wir weisen darauf hin, dass die Versagung oder der Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unserer App beeinflussen kann.

 

II. Nutzung von Google Cloud Firestore

Zur Bereitstellung von Wartungshinweisen und Release-Ankündigungen in unserer App verwendet unsere App Google Firestore, einen Cloud-Hosting-Dienst, der von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt wird.

 

Dabei kommt es zu einer Kommunikation zwischen Ihrem Endgerät und Servern von Google, in deren Rahmen Ihre Meta-/Kommunikationsdaten verarbeitet werden. Insoweit kommt es zu einer Übermittlung personenbezogener Daten an Google mit Sitz in Kalifornien, USA. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US- Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung von Google LLC unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Wir haben Ihre Daten zusätzlich durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgesichert; Sie können unter dem vorstehenden Link das Dokument unmittelbar einsehen.

 

III. Nutzung von Google Firebase

Um die App weiter verbessern zu können, verwendet unsere App Google Firebase, einen Crash-Reporting- und Analysedienst, der von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt wird. Zum Einsatz kommen die Google-Firebase-Dienste Firebase Analytics, Crashlytics und Cloud Messaging. Zum Schutz Ihrer Daten setzen wir Übergabeparameter zur automatisierten Kürzung Ihrer IP-Adresse ein. 

 

Nutzungsanalyse durch Firebase Analytics

 

Zur Verbesserung der App führen wir Statistiken dazu, wie Sie sie nutzen, etwa an welchen Tagen, auf welchen Geräten, mit welcher App-Version und in welchen Ländern. Diese Daten übermitteln wir in pseudonymisierter Form zu Analysezwecken an Google LLC in die USA. In unserem Auftrag wertet Google Firebase die Daten zur Art und Weise der App-Nutzung aus. Die so gesammelten Daten werden von uns nicht mit Ihren sonstigen (Smavesto-) Profilinformationen zusammengeführt, sondern gehen in eine anonyme Statistik ein, die uns hilft, unsere Nutzer insgesamt (also nicht einzelne Nutzer) besser kennenzulernen und die App besser an deren Bedürfnisse anzupassen. Diese Verarbeitung basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

 

Absturzberichte durch Firebase Crash Reporting (Crashlytics)

 

Zwecks Verbesserung der Stabilität der App werden im Falle eines Absturzes Berichte darüber an uns geschickt, die wir zu Analysezwecken an Google LLC in die USA übermitteln. In unserem Auftrag wertet Google Firebase die Daten im Zusammenhang mit dem betreffenden Absturz unserer App aus. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt (z.B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es ermöglichen, Probleme zu diagnostizieren und zu lösen. Diese Informationen können personenbezogene Daten enthalten, falls diese Daten Auslöser des fehlerhaften Verhaltens sind. Diese personenbezogenen Daten werden nicht mit Ihren sonstigen Profilinformationen zusammengeführt. Chat-Nachrichten etwa sind hiervon ausgeschlossen und werden bei Absturzberichten nicht mitgeschickt. Die Verarbeitung dieser Daten ist für uns erforderlich, um die Stabilität und Sicherheit der App weiter zu verbessern. Sofern personenbezogene Daten betroffen sind, geschieht deren Verarbeitung zur Wahrung unserer in diesem Abschnitt beschriebenen Interessen auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

 

Push-Benachrichtigungen über Firebase Cloud Messaging (FCM)

Wir setzen den Dienst Firebase Cloud Messaging (FCM) ein, um Ihnen mit Ihrem Einverständnis Push-Benachrichtigungen in unserer App (z.B. mit Veranstaltungshinweisen oder neuen Marktberichten) zuzusenden. Stimmen Sie dem Erhalt von Push-Benachrichtigungen zu, wird Ihrem Endgerät eine pseudonymisierte Device Token ID zugeteilt, eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, mittels derer wir die Push-Nachrichten an Sie adressieren können. Ihre IP-Adresse sowie die Device-Token-ID werden zum Zweck des Versands von Push-Benachrichtigungen an Google LLC in die USA übermittelt.

Die personenbezogenen Daten werden zudem an den von uns eingesetzten Dienstleister niiio wealth management GmbH (siehe oben ) übermittelt, der die Daten als unser Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag und nach unseren Weisungen verarbeitet.

 

Sofern personenbezogene Daten betroffen sind, geschieht deren Verarbeitung zur Wahrung unseres Interesses, Ihnen mit Ihrem Einverständnis (auch werbliche) Informationen zu unseren Dienstleistungen zukommen zu lassen, auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Sie können jederzeit in den Einstellungen der App den Erhalt von Push-Benachrichtigungen deaktivieren. Sobald Sie diese deaktivieren, wird die Device-Token-ID gelöscht.


In diesem Zusammenhang kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Google LLC ist unter dem Datenschutzrahmen zertifiziert (einsehbar unter https://www.dataprivacyframework.gov/s/). Nähere Informationen dazu, zu den zusätzlich mit Google LLC abgeschlossenen Standardvertragsklauseln sowie zu den Details der Datennutzung in Google Firebase können Sie den Datenschutzhinweisen von Firebase (https://firebase.google.com/terms/data-processing-terms?authuser=0) entnehmen.



IV. Nutzung von Sentry

Weiterhin verwenden wir den Dienst Sentry (eine Marke der Functional Software, Inc., 45 Fremont St., 8th Floor, San Francisco, CA 94105, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Die Nutzung von Sentry dient allein diesen Zwecken, die erhobenen Daten werden nicht zu Werbezwecken verarbeitet. Zu diesen Zwecken werden Ihre Meta-/Kommunikationsdaten und Nutzungsdaten (siehe oben unter C.I) verarbeitet.

 

Die Verarbeitung der Daten findet aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO statt, die auf unserem berechtigten Interesse beruht, die Verfügbarkeit und Stabilität unserer Dienste sicherzustellen und zu verbessern. Im Rahmen der Nutzung von Sentry kann es zu einer Übermittlung von personenbezogenen Daten an die Functional Software, Inc., 45 Fremont St., 8th Floor, San Francisco, CA 94105, USA, kommen. Unter dem Angemessenheitsbeschluss der EU können Daten aus der EU an Unternehmen in die USA fließen, wenn diese unter dem EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert sind. Die Zertifizierung von Functional Software, Inc. für ihren Dienst Sentry.io unter dem Datenschutzrahmen ist unter https://www.dataprivacyframework.gov/s/ einsehbar. Wir haben Ihre Daten zusätzlich durch den Abschluss sog. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit der Functional Software, Inc. abgesichert; Sie können unter dem vorstehenden Link das Dokument unmittelbar einsehen. Weitere Informationen über die Verarbeitung personenbezogener Daten durch die Functional Software, Inc. selbst erhalten Sie in der Datenschutzerklärung unter https://sentry.io/privacy/.

Daten, deren Erfassungsdatum ein Jahr zurückliegt, werden einmal pro Quartal gelöscht.

 

Die Bereitstellung der hier verarbeiteten Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Eine Pflicht der betroffenen Person zur Bereitstellung der Daten besteht nicht. Werden die Daten nicht bereitgestellt, können wir die oben angegebenen Verarbeitungszwecke nicht erreichen und damit die Qualität unserer Website nicht verbessern. Automatisierte Entscheidungen sind mit dieser Verarbeitung personenbezogener Daten nicht verbunden.

 

 

 

I. Änderung und Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand September 2024.

 

Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann eine Anpassung notwendig werden. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit unter https://www.smavesto.de/datenschutz/ abrufen. Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Dritten angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können.