Datenschutzerklärung

Datenschutzerklärung von Fortunica,

eine Marke der adviqo GmbH

Die nachfolgende Datenschutzerklärung gilt für die unter app-fortunica.com abrufbare Website und der Fortunica-App.

Der Schutz der personenbezogenen Daten der Nutzer und Kunden hat für uns höchste Bedeutung. Die Datenschutzpolitik von uns steht im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), des kalifornischen Datenschutzgesetzes CCPA (California Consumer Privacy Act) und des brasilianischen LGPD (Lei Geral de Proteção de Dados). Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, werden wir Ihre personenbezogenen Daten gemäß den Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer (z. B. USA) übermitteln. Diese Datenschutzerklärung erläutert, welche Daten durch uns gespeichert und wie diese genutzt werden.

Für die Anwendung der britischen Datenschutzgrundverordnung (UK GDPR) sind wir der für die Datenverarbeitung Verantwortliche. Unser Vertreter im Vereinigten Königreich ist die adviqo UK Limited mit eingetragenen Sitz in Anglia House, 6 Central Avenue, St. Andrews Business Park, Thorpe St. Andrew, Norwich, Norfolk, NR7 0HR, United Kingdom. Wir verwenden Ihre personenbezogenen Daten nur in Übereinstimmung mit den folgenden Grundsätzen und in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der britischen DSGVO.

Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters:

adviqo GmbH
Max-Dohrn-Straße 8-10, 10589 Berlin
Telefon +49 (0)30 20044550
Telefax +49 (0)30 224455-9100
E-Mail: datenschutz@adviqo.com
Website: www.adviqo.com

Zwar haben wir uns dafür entschieden, vor allem EU DSGVO, UK DSGVO, LGPD und CCPA zu nennen und zu beschreiben, doch ändert dies nichts an unserem Standpunkt gegenüber anderen Datenschutzgesetzen, die in anderen Rechtssystemen gelten, in denen wir geschäftlich tätig ist.

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu aktualisieren oder zu modifizieren, wobei solche Änderungen prospektiv wirksam werden. Bitte besuchen Sie diese Webseite in regelmäßigen Abständen, damit Sie über solche Änderungen informiert werden.

Inhalt

Teil I – Europäische Union und United Kingdom (DSGVO) 

  1. Welche Arten von Informationen erfassen wir und wie erfassen wir sie?
  2. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
  3. Rechtsgrundlage für die Verarbeitung
  4. Dauer, für die die personenbezogenen Daten gespeichert werden
  5. Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten
  6. Weitere Informationen zum Datenschutz
  7. Datenübertragung in Drittländer
  8. Erfordernis oder Verpflichtung zur Bereitstellung von Daten
  9. Wie sichern wir die über Sie gesammelten Informationen?
  10. Rechte der betroffenen Person auf Auskunft sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit
  11. Teilnahme an Umfragen
  12. Verwendung von Cookies

Teil II – Kalifornien, USA (CCPA)

  1. Übersicht der von uns über Sie erfassten personenbezogenen Daten
  2. Kategorien der Geschäftszwecke für unsere Verwendung Ihrer Daten
  3. Rechte und Wahlmöglichkeiten in Kalifornien
  4. Verkauf personenbezogener Daten
  5. Nichtdiskriminierungsrechte

Teil III – Brazil (LGPD) 

  1. Zusätzliche Rechte
  2. Datensicherheit

Teil IV – Weitere Länder 

Wie können Sie die über Sie gesammelten Informationen, die wir über Sie speichern, korrigieren, aktualisieren oder Entscheidungen darüber treffen?

  1. Allgemeines
  2. Trennen eines SNS
  3. Stoppen bestimmter Kommunikationen von uns

Teil V – SOCIAL MEDIA DATENSCHUTZERKLÄRUNG 

Name und Anschrift der Verantwortlichen

Verwendungszweck und Rechtsgrundlage der Verarbeitung

Verarbeitung durch Fortunica

Verantwortlichkeit

Facebook und Instagram

 

Teil I – Europäische Union und United Kingdom (DSGVO) 

1. Welche Arten von Informationen erfassen wir und wie erfassen wir sie?

A.Persönliche Daten, die Sie uns zur Verfügung stellen

  • Vornamen
  • Nachnamen
  • Geburtsdatum
  • User-ID
  • E-Mail-Adresse
  • Passwort
  • Telefonnummer
  • Kreditkarten oder PayPal-Kontoinformationen
  • Apple oder Google Play Account-Informationen
  • Login
  • Kontoeinstellungen
  • Zeitzone

Nur von Beratern:

  • Land
  • Zertifikate mit personenbezogenen Daten

B.Persönliche Daten, die wir mittels Technologie sammeln

  • Geräte-ID
  • Gerätetyp
  • Maschinen-ID
  • Betriebssystem des Nutzers
  • Device-Typ des Nutzers
  • Internet-Service-Provider des Nutzers
  • Geolokalisierungsinformationen
  • Computer- und Verbindungsinformationen
  • Browsertyp und die verwendete Version
  • IP-Adresse des Nutzers
  • Domänenname
  • Datums- und Zeitstempel

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.

Wir können auch alle Telefonnummern erfassen, von denen aus Sie uns kontaktieren.

1. Konkreter Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website und der App an den Nutzer zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

2. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und der App und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite und der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

C. Von Social-Networking-Sites bereitgestellte Informationen / Single-Sign-On-Anmeldung

Fortunica bietet Ihnen die Möglichkeit Ihr Profil bei Registrierung auf unserer Plattform mit Facebook oder Google zu verbinden (Single-Sign-On-Anmeldung). Über diese Verbindung können wir Informationen von Ihnen erhalten. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass Sie bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass Sie unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt sind und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog „User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Sie in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.

Die Single-Sign-On-Anmeldung können wir, sofern mit Ihnen vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit Sie darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und Ihren Interessen an einem effektiven und sicheren Anmeldesystem ein.

Sollten Sie sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen Sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Sie die Daten bei uns löschen, müssen Sie ihre Registrierung bei uns kündigen.

1. Facebook Single-Sign-On:

Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-Single-Sign-On-Anmeldeverfahren, die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:

  1. Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen;
  2. Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger);
  3. Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).

Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).

Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing), der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen. Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc. Die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; nicht zu Event-Daten gehören Login-Daten oder Interaktionsdaten, z. B. Kommentare unter einem eingebetteten Beitrag; ebenfalls nicht zu Event-Daten gehören Kontaktinformationen (d. h. Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern)).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Anmeldeverfahren.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

2. Eingesetzte Dienste und Diensteanbieter:

Facebook Single-Sign-On:

Authentifizierungsdienst

Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com

Datenschutzerklärung: https://www.facebook.com/about/privacy

Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.

Google Single-Sign-On:

Authentifizierungsdienst

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Website: https://www.google.de

Datenschutzerklärung: https://policies.google.com/privacy

Widerspruchsmöglichkeit (Opt-Out): Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

D. Andere Informationen, die wir durch Technologie sammeln

Wenn Sie unsere Plattform nutzen, können wir auch bestimmte Informationen sammeln, die mit Ihren Aktivitäten auf unserer Plattform in Verbindung stehen, einschließlich Statistiken über Ihre Seitenaufrufe und den Verkehr zu und von unserer Plattform sowie die Anzahl der übertragenen Bytes, der angeklickten Hyperlinks und anderer Aktionen, die Sie auf unserer Plattform durchführen.

Wie bei den meisten Websites und anderen digitalen Plattformen setzen wir auch Cookies, Pixel-Tags und ähnliche Technologien ein, um bestimmte Informationen über die Besucher unserer Plattform zu sammeln und zu speichern, unsere Dienstleistungen zu verbessern und uns dabei zu helfen, uns an Sie und Ihre Präferenzen zu erinnern, wenn Sie unsere Plattformen erneut besuchen. Weitere Informationen finden Sie im Abschnitt Cookies.

2. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

  • Kontaktaufnahme
  • Werbung
  • Qualitätssicherung
  • Telefonumfragen
  • Statistik
  • Vertragserfüllung und Abrechnung
  • Umfragen

3. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer Daten geschieht auf der folgenden Rechtsgrundlage:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO,
  • zur Durchführung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b) DSGVO,
  • zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c) DSGVO oder
  • aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

Sofern wir die Verarbeitung Ihrer personenbezogenen Daten auf berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f) DSGVO stützen, sind solche

  • die Verbesserung unseres Angebots,
  • der Schutz vor Missbrauch,
  • die Führung unserer Statistik,
  • die Abrechnung.

4. Dauer, für die die personenbezogenen Daten gespeichert werden

Wir bewahren Ihre persönlichen Daten nicht länger auf, als es für den Zweck, für den diese persönliche Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.

Wir speichern Ihre Daten,

  • wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen,
  • wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
  • wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.

Bewerberdaten für eine Stelle als Berater werden, sofern kein Vertrag zustande kommt, nach 6 Monaten automatisch gelöscht.

5. Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten

A.Dienstleister

Bei der Verarbeitung Ihrer Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:

  • Webhosting-Anbieter
  • Werbenetzwerke (für Werbeeinblendungen)
  • Anbieter von Webanalyse-Tools
  • Bei der Verarbeitung Ihrer Daten setzen wir zur Durchführung von Kreditanfragen Dienstleister ein, die als vertraglich vereinbarte Auftragsverarbeiter Zugriff auf Ihre Daten haben.

Durch die Verwendung von Webanalyse-Tools kann eine Datenübertragung in Drittländer außerhalb der Europäischen Union stattfinden. Wenn dies erfolgt, geschieht die Übertragung ausschließlich auf der Grundlage gesetzlich vorgesehener vertraglicher Regelungen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen

B. Social Networking Sites

Wie oben erwähnt, können Sie auf unsere Plattform eine Verbindung zu Social-Networking-Sites („SNS“) herstellen. Unsere Plattform integriert auch Technologien, die von verschiedenen SNSs unterstützt werden, wie z. B. Facebook-Pixel. Sie erkennen an und stimmen zu, dass Sie allein für Ihre Nutzung eines SNS verantwortlich sind und dass es in Ihrer Verantwortung liegt, die Nutzungsbedingungen und Datenschutzrichtlinien des Drittanbieters eines solchen SNS zu überprüfen. Wir sind nicht verantwortlich oder haftbar für:

  1. die Verfügbarkeit oder Genauigkeit eines SNS;
  2. die Inhalte, Produkte oder Dienste auf einem SNS oder die Verfügbarkeit eines SNS; oder
  3. Ihre Nutzung eines SNS.

C. Prüfer, Berater

Wir können Informationen, die wir über Sie gesammelt haben, auch an unsere Wirtschaftsprüfer, Rechtsberater und ähnliche Dritte weitergeben, wenn wir deren professionelle Dienstleistungen in Anspruch nehmen, vorbehaltlich der üblichen Vertraulichkeitsverpflichtungen.

D. Rechtsdurchsetzung

Wir können unter bestimmten Umständen Informationen über Sie an die Regierung oder an Dritte weitergeben, wenn wir gesetzlich dazu verpflichtet sind. Dies gilt in folgenden Fällen:

  • Um ein Gesetz, einen rechtlichen Beschluss oder eine Vorschrift zu erfüllen;
  • aufgrund einer Vorladung, eines Gerichtsbeschlusses oder eines anderen gesetzlichen Verfahrens oder einer Anforderung von Strafverfolgungsbehörden, andere Regierungsbeamten oder andere Dritte;
  • wenn wir nach eigenem Ermessen der Auffassung sind, dass die Weitergabe von personenbezogenen Daten erforderlich oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern oder um die Untersuchung einer möglichen oder tatsächlichen illegalen Aktivität zu unterstützen;
  • um wesentliche Interessen einer Person zu schützen;
  • rechtliche Bestimmungen zu untersuchen oder um diese Rechtsinstrumente durchzusetzen;
  • zum Schutz unserer Vermögenswerte, Dienste und Rechte.

6. Weitere Informationen zum Datenschutz

Registrierung und E-Mail-Kontakt

Sie können unter Angabe personenbezogener Daten ein Kundenkonto anlegen. Hierbei werden die von Ihnen im Rahmen der Registrierung angegebenen Daten an uns übermittelt und widerruflich gespeichert. Eine vorrübergehende oder dauerhafte Stilllegung durch den Nutzer ist jederzeit möglich. Dazu genügt eine textuelle Nachricht (E-Mail, Brief), mit eindeutiger Formulierung der Kündigungsabsicht. Wir behalten uns ausdrücklich vor, derlei Anfragen sowie andere Kundenanfragen, auf ihre Berechtigung hin zu prüfen, um eine unbefugte Nutzung durch Dritte auszuschließen.

Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

1. Konkreter Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

2. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

3. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Bitte wenden Sie sich für diesen Fall an die oben angegebenen Kontaktdaten des Verantwortlichen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

7. Datenübertragung in Drittländer

Es findet eine Datenübertragung in Drittländer außerhalb der Europäischen Union statt. Dies erfolgt auf der Grundlage gesetzlich vorgesehener vertraglicher Regelungen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage einsehen können.

8. Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend.

9. Wie sichern wir die über Sie gesammelten Informationen?

Wir haben technische und organisatorische Maßnahmen (einschließlich der Verschlüsselung bestimmter Informationen) eingeführt und befolgen diese, um die im Zusammenhang mit der Nutzung unserer Plattform gesammelten Informationen vor unbefugtem Zugriff und unbefugter Nutzung zu schützen.

Bitte beachten Sie jedoch, dass wir diese Risiken nicht vollständig ausschließen können, da trotz unserer besten Absichten keine Technologie vollkommen sicher ist.

Sie sollten zusätzliche Schritte unternehmen, um Ihre persönlichen Daten online zu schützen. Um mehr darüber zu erfahren, wie Sie sich schützen können, besuchen Sie die Website der Federal Trade Commission (US).

10. Rechte der betroffenen Person auf Auskunft sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit:

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO. Als Betroffener haben Sie – teilweise unter bestimmten Voraussetzungen – das Recht,

  • Auskunft über die Verarbeitung Ihrer Daten zu verlangen,
  • Ihre Daten berichtigen und/oder vervollständigen zu lassen,
  • Ihre Daten löschen oder sperren zu lassen,
  • die Verarbeitung Ihrer Daten einschränken zu lassen,
  • der Verarbeitung Ihrer Daten zu widersprechen,
  • Ihre Daten in einem übertragbaren Format zu erhalten und einem Dritten zu übermitteln,
  • Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
  • sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren. Die zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

11. Teilnahme an Umfragen

Für einzelne Befragungen nutzen wir SurveyMonkey (SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland), einen Web-Dienst zur Erstellung und Auswertung von Online-Umfragen. Die Teilnahme geschieht auf freiwilliger Basis und die Befragten erklären damit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 Lit. A der DSGVO. Die Daten werden für die Dauer der Befragung sowie Auswertung gespeichert.

Ausdrücklich möchten wir Sie darauf hinweisen, dass SurveyMonkey die Daten dabei zunächst auf Ihren Servern speichert und sich das Recht vorbehält, Informationen zu eigenen Zwecken zu erheben, zu verarbeiten, zu benutzen und weiterzuleiten. Dazu werden insbesondere Cookies, Ad Tracking und IP-Adressen genutzt bzw. erfasst. SurveyMonkey behält sich auch das Recht zur Weitergabe dieser Informationen an Dritte vor, auch in andere Länder. Die erhobenen Daten können auch auf amerikanischen Servern landen und dort gesammelt, benutzt sowie gespeichert werden.

Weitere Informationen finden Sie in den entsprechenden Passagen der Datenschutzerklärung von SurveyMonkey: https://de.surveymonkey.com/mp/legal/privacy-policy/

Nach dem Ende der Auswertung einer Befragung löschen wir die Umfragedaten aus dem SurveyMonkey-Konto. Innerhalb von 90 Tagen werden die Daten dann auch dauerhaft aus dem System von SurveyMonkey entfernt.

Teilnehmer der Umfragen können uns jederzeit kontaktieren und um die Löschung ihrer getätigten Umfragedaten, einschließlich personenbezogener Daten, falls erhoben, bitten. Eine nachträgliche Korrektur einzelner Antworten nach Absenden der Umfrage ist nicht möglich.

12. Verwendung von Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen
  • Artikel in einem Warenkorb / Ausgewählte Berater
  • Log-In-Informationen

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.

Amazon Web Services

Wir nutzen zwecks Hostings und Verteilung der Webseiteninhalte das Produkt „S3“ von Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, („AWS“). AWS verarbeitet unsere Daten in unserem Auftrag. Das Hosting erfolgt dabei ausschließlich im AWS-Rechenzentrum in Frankfurt a. M.

heroku
Zur Verarbeitung und Speicherung Ihrer Daten nutzen wir einen Hosting-Server der Heroku, Inc., 650 7th St, San Francisco, CA 94103 („Heroku“). Heroku ist eine Tochtergesellschaft der salesforce.com, inc oder eines mit dieser Gesellschaft verbundenen Unternehmens („salesforce.com“). Die von Heroku bereitgestellten Server und Datenbanken stehen in Irland/Europa und unterliegen europäischen Datenschutzbestimmungen. Weitere Informationen zu den Datenschutzbestimmungen von Heroku finden Sie unter https://www.heroku.com/policy/privacy/.

MongoDB

Als zentrale Datenbank nutzen wir Atlas von MongoDB, Inc., 3 Shelbourne Building, Crampton Avenue Ballsbridge, Dublin 4, Irland. Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. In der Atlas Datenbank wird außer der pseudonymisierten Blinkist ID keine weiteren personenbezogenen Daten der Nutzer gespeichert.

Nähere Informationen zur Datenverarbeitung durch MongoDB finden Sie in der Datenschutzerklärung von MongoDB: https://www.mongodb.com/legal/privacy-policy.

logentries
Wir nutzen das Log-Management-Tool „LogEntries“ von RAPID7, Inc., The One Building, 2nd Floor, 1 Grand Canal Street Lower, Dublin 2, Dublin, Irland („LogEntries“), zur Auswertung der Log-Dateien. Dabei werden Logfiles (wie Ihre IP-Adresse, verwendetes Betriebssystem, Name des Internet-Service-Providers) an LogEntries übertragen, um diese in anonymisierter Form auszuwerten. Die Auswertung erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Weitere Informationen hierzu finden Sie unter: https://www.rapid7.com/privacy-policy/. Hierbei findet auch eine Datenverarbeitung in den Vereinigten Staaten statt.

Google Ads Tracking

Fortunica nutzt als Werbeanzeigenkunde („Google Ads Kunde“) der Google Ireland Limited (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) deren Conversion-Tracking für die Zwecke der Marketingerfolgsmessung. Hierfür ist auf den Registrierungsseiten von Fortunica je ein Google Ads Pixel integriert, welcher neben den gängigen technischen Merkmalen jedes Webseiten-Besuchs (z. B. Browser, IP-Adresse) das Event der Registrierung ohne jegliche Angaben zum dazugehörigen Kunden an Google übermittelt. Für die Zwecke der Wiedererkennung und Zuordnung der User wird von Google ein Cookie gesetzt sofern Sie über eine Google-Anzeige auf die Webseiten gelangten. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Jeder Google Ads-Nutzer erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Google Ads-Nutzer nachverfolgt werden.

Weitere Informationen zum Datenschutz bei Google unter https://www.google.com/policies/?hl=de. Nutzer können außerdem Google Anzeigen insgesamt oder in Teilen unter https://privacy.google.com/?hl=de#google-experience deaktivieren oder widersprechen (Opt-Out durchführen).

Mailchimp (Email-Marketing)

Bei MailChimp handelt es sich um ein Angebot der The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318 (“Rocket”). Die bei der Registrierung gespeicherten Daten werden an Rocket übermittelt und von Rocket gespeichert. An andere Dritte werden die Daten, die bei der Registrierung eingegeben werden, nicht übermittelt. Nach der Registrierung sendet Ihnen MailChimp eine E-Mail, um Ihre Anmeldung zu bestätigen. Des Weiteren bietet MailChimp verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z.B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind jedoch nur Gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. MailChimp verwendet darüber hinaus das Analysetool Google Analytics von der Google Ireland Ltd. und bindet es unter Umständen in die Newsletter ein. Weitere Details zu Google Analytics finden Sie in dieser Datenschutzerklärung unter „Google Analytics”.

Weitere Informationen zum Datenschutz bei MailChimp finden Sie unter: http://mailchimp.com/legal/privacy/.

Emarsys (Email-Marketing)

Emarsys eMarketing Systems AG (Stralauer Platz 34, 10243 Berlin; www.emarsys.com/de) dient ebenfalls zur technischen Abwicklung des Newsletter-Versandes und ist ein österreichisches Unternehmen, mit Sitz in Berlin, welches die Software und Infrastruktur zum Versenden von einverständnisbasierten elektronischen Nachrichten bereitstellt. Emarsys ist sich dabei seiner Verantwortung gegenüber den Empfängern solcher Nachrichten bewusst und hat eine Null-Toleranz Spam Richtlinie. Des Weiteren bietet Emarsys verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z.B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind jedoch nur gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. Wenn Sie unseren Newsletter nicht länger erhalten möchten, so können Sie sich jederzeit durch Klick auf den in jedem Mailing enthaltenen Abmeldelink abmelden.

Weitere Informationen zum Datenschutz bei Emarsys finden Sie hier: https://www.emarsys.com/en/privacy-policy/.

Adjust
Wir setzen zur Analyse der App-Nutzung den App-Analysedienst Adjust ein (adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin). Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert worden siehe http://www.eprivacy.eu/vergebene-siegel/). Adjust nutzt für die Analyse dabei IP- und Mac-Adressen der UserApp-Benutzer, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro Nutzer aufgerufenen Seiten usw. erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und bedarfsgerechten Gestaltung der App verwendet.

Youtube
Wir nutzen für die Einbindung von Videos u. a. den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Ireland Ltd. mit Sitz in Gordon House, Barrow Street, Dublín 4, Irland. Wenn Sie die mit einem Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise unsere Mediathek –, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z. B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Ireland Ltd. abmelden und die entsprechenden Cookies der Firmen löschen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter www.google.de/intl/de/policies/privacy/.

Nutzung von Facebook Custom Audiences und Facebook Besucheraktionspixel

Des Weiteren nutzen wir so genannte Retargeting-Technologien. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für unser Angebot interessiert haben sowie Internetnutzer, auf die das wahrscheinlich ebenfalls zutrifft, auf den Websites unserer Partner (z. B. Facebook) mit Werbung anzusprechen. Die Einblendung dieser Werbung auf den Seiten unserer Partner erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung erfolgt pseudonym. Die Verwendung der Retargeting-Technologie erfolgt unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen.

Konkret setzen wir auf dieser Website Custom Audiences von Facebook ein. Dazu sind auf unseren Websites sogenannte Facebook-Pixel integriert, die Sie in pseudonymisierter Form als Besucher unserer Website markieren. Sind Sie später bei Facebook eingeloggt, wird eine nicht-reversible und damit nicht-personenbezogene Prüfsumme (Profil) aus Ihren Nutzungsdaten an Facebook zu Analyse- und Marketingzwecken übermittelt. Außerdem stellen wir Facebook gehashte, also pseudonymisierte E-Mail-Adressen unserer Nutzer zur Verfügung.

Mit Ihrer Einwilligung setzen wir innerhalb unseres Internetauftritts den “Besucheraktions-Pixel” der Facebook Inc. ein. Mit dessen Hilfe können wir die Aktionen von Nutzern nachverfolgen, nach dem diese eine Werbeanzeige gesehen oder geklickt haben. So können wir die Wirksamkeit der Werbeanzeigen auf den genannten Plattformen für Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch vom jeweiligen Plattformanbieter gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten.

Für weitere Informationen verweisen wir auf die Datenschutzerklärungen: https://www.facebook.com/about/privacy/.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben), Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; nicht zu Event-Daten gehören Login-Daten oder Interaktionsdaten, z. B. Kommentare unter einem eingebetteten Beitrag; ebenfalls nicht zu Event-Daten gehören Kontaktinformationen (d. h. Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern)).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden.

Eingesetzte Dienste und Diensteanbieter:

Google Analytics:

Onlinemarketing und Webanalyse

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Website: https://marketingplatform.google.com/intl/de/about/analytics/

Datenschutzerklärung: https://policies.google.com/privacy

Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de

Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Facebook-Pixel:

Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA

Website: https://www.facebook.com

Datenschutzerklärung: https://www.facebook.com/about/privacy

Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads

Applift
Wir nutzen weiter die Dienste des Unternehmens Applift, Rosenstraße 17, 10178 Berlin. Auch dieser Dienstleister nutzt lediglich pseudonyme Daten zur Verbesserung unseres Angebotes.

Wenn Sie der Datenverarbeitung widersprechen möchten, können Sie das hier tun https://www.applift.com/contact.

Zendesk

Auf dieser Website setzen wir den Customer Relationship Management (CRM) Dienst der Firma Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein.

Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 I f DS-GVO – berechtigtes Interesse. Unser berechtigtes Interesse an dem Einsatz dieses Dienstes liegt darin Nutzeranfragen schnell und effizient beantworten zu können.

Zendesk nutzt Ihre Daten nur zur Weiterleitung Ihrer Anfragen an uns. Zu einer Weitergabe an Dritte kommt es nicht.

Um Zendesk nutzen zu können, müssen Sie mindestens eine korrekte E-Mail Adresse angeben. Der Dienst lässt sich auch pseudonymisiert nutzen. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (bspw. Vorname, Nachname, Adresse, etc.).

Die Nutzung von Zendesk ist optional. Sollten Sie nicht einverstanden damit sein, dass Zendesk Ihre Daten erhebt, bieten wir Ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Telefon oder Post.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

Braze
Zum Versenden von Push-Nachrichten in den Android und iOS Apps wird der Dienst Braze genutzt, ein Programm der Braze Inc. NYC, 318 West 39th Street, 5th Floor, New York, NY 10018, USA. Braze speichert unter einer anonymisierten ID Daten über die Nutzung der App, aber keine personenbezogenen Daten.

Nähere Informationen zur Einhaltung des Datenschutzes durch Braze erhalten Sie unter https://www.braze.com/privacy.

Nexmo

Verifizierung einer Mobilnummer

Um den Erhalt aller relevanten Informationen zu einer Anmietung und Vermietung per SMS gewährleisten zu können, wird die Mobilnummer durch den Anbieter NEXMO (https://www.nexmo.com/) durch ein opt-in Verfahren verifiziert.

Kontaktaufnahme durch die Mobilnummer

Sobald die Mobilnummer verifiziert ist, speichern wir diese in unserer Datenbank. Sie wird bei einer erfolgreichen An- bzw. Vermietung zur Kontaktaufnahme der Vertragspartei offengelegt. Sie ist nicht öffentlich einsehbar.

Versenden von Sprachmitteilungen

Bei dem Versand von Sprachmitteilungen über CloudMatic werden die durch Sie übergebenen Daten im Rahmen des Versandes an Nexmo Inc., 217 Second Street, 4th Floor, San Francisco, CA 94105 gesendet. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für den Versand der Nachricht erforderlich ist.
Diese Daten sind im Einzelnen:

  • Die Mobilfunknummer(n), an welche die Nachricht(en) gesendet werden soll(en)
  • Die zu sendende Nachricht

Die Datenschutzbestimmungen von Nexmo können hier nachgelesen werden: https://www.nexmo.com/privacy-policy

Google Cloud Platform (GCP)

Wir nutzen für das Hosting die Google Cloud. Für das Hosting in der Google Cloud (Google Cloud Platform, GCP) wird die Region Frankfurt, Deutschland verwendet (europe-west3). Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, sodass Daten zwischen mehreren geografisch verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center).

Eine Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU, findet im Rahmen des Hostings statt. Rechtsgrundlage hierfür sind die entsprechenden EU-Standardvertragsklauseln, siehe GCP Mustervertragsklauseln sowie weitere Informationen zum Datenschutz in der Google Cloud unter https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de.

Google Firebase

Wir nutzen in unserer App das Tool Firebase. Firebase ist Teil der Google Cloud Platform und bietet für Entwickler zahlreiche Dienste an. Eine Auflistung dazu finden Sie hier: https://firebase.google.com/terms/.

Es handelt sich um eine Echtzeit-Datenbank, welche wir für Echtzeit-Datenaustausch und -Speicherung in unserer App zur Verbesserung und Fortentwicklung unserer App nutzen. Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt. Firebase ist eine Google-Tochter und hat ihren Sitz in San Francisco (CA), USA.

Die Datenschutzerklärung von Firebase finden Sie unter https://www.firebase.com/terms/privacy-policy.html sowie die Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy/.

Verwendung des Analysetools „Google Analytics“

Wir nutzen den Dienst Google Analytics der Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Dieser Dienst ermöglicht eine Analyse der Benutzung unserer Internetseiten und verwendet dazu Cookies. Zu diesem Zweck werden die durch das Cookie erzeugten Informationen wie Ihre anonymisierte IP-Adresse in unserem Auftrag an einen Server von Google Ireland Ltd. in den USA übertragen, dort gespeichert und ausgewertet. Denn auf dieser Webseite wurde Google Analytics um den Code „gat._anonymizeIp();“ erweitert. Hierdurch ist eine anonymisierte Erfassung von IP-Adressen sichergestellt. Die Anonymisierung Ihrer IP-Adresse erfolgt in der Regel durch Kürzung Ihrer IP-Adresse durch Google Ireland Ltd. innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Europäischen Wirtschaftsraumes (EWR). In Ausnahmefällen wird Ihre IP-Adresse an einen Server der Google Ireland Ltd. in den USA übertragen und erst dort anonymisiert. Ihre hierbei übermittelte IP-Adresse wird nicht mit anderen Daten von Google Ireland Ltd. zusammengeführt. Im Rahmen der Google Analytics-Werbefunktion werden das Remarketing und die Berichte zur Leistung nach demografischen Merkmalen und Interessen genutzt. Diese Verfahren haben den Zweck, mit Hilfe der Informationen über das Nutzerverhalten die Werbemaßnahmen stärker an den Interessen der jeweiligen Nutzer auszurichten. Im Rahmen des Remarketings können auf Basis des Surfverhaltens des Users auf der Webseite von apo-rot personalisierte Werbemaßnahmen auf anderen Internetseiten geschaltet werden. Dabei können die Werbemittel Produkte enthalten, die sich der User zuvor auf der Webseite von apo-rot angeschaut hat. Sofern Sie zugestimmt haben, dass ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, verwendet Google diese Daten für ein geräteübergreifendes Remarketing. Jegliche Produkte, die einen Rückschluss auf den Gesundheitszustand des Users zulassen, werden seitens apo-rot von diesem Verfahren ausgeschlossen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Native Google & Apple Store

Sofern Sie unsere App herunterladen, werden die notwendigen Informationen an den jeweiligen App-Store übertragen. Hierzu zählen insbesondere Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss, da diese von dem jeweiligen App-Store-Betreiber ausgeht. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr mobiles Endgerät (z. B. Smartphone oder Tablet) notwendig ist. Sie werden darüber hinaus nicht bei uns gespeichert. Bitte beachten Sie in diesem Zusammenhang auch die Datenschutzhinweise der App-Store-Betreiber:

  • für den iOS App Store: Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA, abrufbar unter https://www.apple.com/de/privacy/privacy-policy/, sowie
  • für den Google Play Store: Google Ireland Gordon House, Barrow Street, Dublin 4, Irland., abrufbar unter https://www.google.de/intl/de/policies/privacy/.

Adyen

Die Abwicklung der Zahlungen erfolgt durch unseren Partner Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam, Niederland (im Folgenden: „Adyen“). Zur Prävention und Aufdeckung von Betrugsfällen übermitteln wir Ihre IP-Adresse an Adyen. Ihre IP-Adresse wird dabei von Adyen beim Speichervorgang der Kreditkarte sowie beim Online-Prepayment gespeichert. Sämtliche Daten werden verschlüsselt übertragen.

Paypal

Der Dienst PayPal wird von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, Luxemburg bereitgestellt. Bei der Bezahlung mit PayPal werden Sie per Link auf die Website von PayPal weitergeleitet. Für die Nutzung dieses Dienstes erhebt, speichert und verarbeitet PayPal Ihre personenbezogenen Daten wie Ihren Namen, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mail-Adresse sowie Ihre Kreditkarten- oder Bankkontodaten. Für den Schutz und den Umgang der von PayPal erhobenen Daten ist allein PayPal verantwortlich. Es gelten insofern die PayPal-Nutzungsbedingungen, die Sie unter www.PayPal.com aufrufen können. Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von PayPal, die unter dem folgenden Link abrufbar ist: https://www.paypal.com/de/datenschutz.

Google Pay

Auf unserer Website bieten wir u. a. die Bezahlung via Google Pay an. Anbieter dieses Zahlungsdienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Tel: +353 1 543 1000, Fax: +353 1 686 5660, E-Mail: support-deutschland@google.com (im Folgenden “Google Pay”). Wenn Sie die Bezahlung via GooglePay auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an GooglePay übermittelt. Die Übermittlung Ihrer Daten an GooglePay erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Weitere Details zur Zahlung mit Google Pay entnehmen Sie folgenden Links:

https://pay.google.com/about/

https://payments.google.com/legaldocument?family=0.privacynotice&hl=de

https://pay.google.com/intl/de_de/about/terms/

 

Teil II – Kalifornien, USA (CCPA)

Dieser Abschnitt gilt nur für Sie, wenn Sie Ihren Wohnsitz im Bundesstaat Kalifornien in den USA haben und gilt nur für personenbezogene Daten, für die wir ein „Geschäft“ (wie in der CCPA definiert) haben, nicht aber für personenbezogene Daten, die wir von Ihnen im Rahmen unserer Dienstleistungen für Sie erfassen, wenn Sie ein Mitarbeiter, Eigentümer, Direktor, leitender Angestellter oder Auftragnehmer eines Unternehmens, einer Partnerschaft, eines Einzelunternehmens, einer gemeinnützigen Organisation oder einer Regierungsbehörde sind. Er gilt für personenbezogene Daten, die wir von Einwohnern von Kalifornien auf oder über unsere Dienste und auf andere Weise erfassen (z. B. offline oder persönlich erfasste Daten).

1. Übersicht der von uns über Sie erfassten personenbezogenen Daten

Für Privatpersonen, die in Kalifornien wohnen, verlangt der California Consumer Privacy Act (CCPA) die Offenlegung der Kategorien der von uns erfassten personenbezogenen Daten sowie deren Verwendung, der Kategorien der Quellen, aus denen wir personenbezogene Daten beziehen, und der Dritten, an die wir diese Daten weitergeben. Wir sind stark daran interessiert, die Informationen für unsere Nutzer einfach zu halten. Im Folgenden werden die Kategorien, wie vom CCPA gefordert, dargelegt. In unserer Datenschutzrichtlinie finden Sie Beispiele und weitere Informationen dazu, wie wir Daten erfassen und verwenden.

Abhängig davon, wie Sie mit uns interagieren, sind wir berechtigt, die folgenden Datenkategorien zu erfassen, wie in der nachfolgenden Tabelle aufgeführt.

Alle von uns über Sie erfassten personenbezogenen Daten (wie im Folgenden angegeben) stammen aus den nachstehenden Quellkategorien:

  • Von Ihnen, einschließlich durch Ihre Nutzung unserer Services
  • Automatisch von Ihnen erfasst
  • Unsere Konzernunternehmen
  • Dritte (wenn Sie zum Beispiel sozialen Netzwerken die Erlaubnis erteilen, Ihre Daten an uns zu übermitteln oder falls Sie diese Daten online öffentlich zugänglich gemacht haben)

Kategorien der von uns erfassten personenbezogenen Daten

Kategorien der Dritten, an die wir diese Daten weitergeben

Identifikatoren (wie Name, Adresse oder E-Mail-Adresse)

– Dritte (wie unsere Dienstanbieter)

– Unsere Konzernunternehmen

– Aggregatoren (wie Analysedienste)

Geschäftsdaten (wie Transaktionsdaten)

– Dritte (wie unsere Dienstanbieter)

– Unsere Konzernunternehmen

– Aggregatoren (wie Analysedienste)

Finanzdaten (wie Abrechnungsdaten)

– Dritte (wie unsere Dienstanbieter)

– Unsere Konzernunternehmen

Aktivitäten im Internet oder anderen Netzwerken oder auf Geräten (wie Browserverlauf oder App-Nutzung)

– Dritte (wie unsere Dienstanbieter)

– Unsere Konzernunternehmen

– Aggregatoren (wie Analysedienste)

Standortdaten (beispielsweise durch Rückschluss auf Ihre IP-Adresse gewonnen)

– Dritte (wie unsere Dienstanbieter)

– Unsere Konzernunternehmen

– Aggregatoren (wie Analysedienste)

Durch das Gesetz geschützte Klassifizierungen (wie Geschlecht und Familienstand)

– Dritte (wie unsere Dienstanbieter)

– Unsere Konzernunternehmen

Weitere Daten, die Sie identifizieren oder in sinnvoller Weise mit Ihnen verknüpft werden können

– Dritte (wie unsere Dienstanbieter)

– Unsere Konzernunternehmen

– Aggregatoren (wie Analysedienste)

2. Kategorien der Geschäftszwecke für unsere Verwendung Ihrer Daten

Alle Kategorien der von uns über Sie erfassten personenbezogenen Daten (wie im Vorstehenden detailliert dargelegt) werden für die folgenden Zwecke eingesetzt:

  • Bereitstellung unserer Services (beispielsweise Kontoservice und Wartung, Kundenservice, Werbung und Marketing, Analysen, Kommunikation über unsere Services)
  • Für unsere Betriebszwecke und die Betriebszwecke unserer Dienstanbieter
  • Verbesserung unserer bestehenden Services und Entwicklung neuer Services (wie die Durchführung von Forschung zur Entwicklung neuer Produkte und Features)
  • Erkennung von, Schutz vor und Verfolgung von Sicherheitsvorfällen und betrügerischen oder illegalen Aktivitäten
  • Fehlererkennung, Fehlerberichte und Aktivitäten zur Aufrechterhaltung der Qualität oder Sicherheit unserer Services
  • Prüfung von Verbraucherinteraktionen auf unserer Website (beispielsweise das Messen von Anzeigen-Impressions)
  • Kurzfristige, vorübergehende Verwendung wie die Anpassung von Inhalten, die wir oder unsere Dienstanbieter in den Services anzeigen
  • Weitere Nutzungen, über die wir Sie in Kenntnis setzen

3. Rechte und Wahlmöglichkeiten in Kalifornien

Vorbehaltlich bestimmter Einschränkungen haben Sie, wenn Sie in Kalifornien wohnen, das Recht, Folgendes von uns zu fordern:

Offenlegung der von uns über Sie erfassten personenbezogenen Daten, Löschung unserer gesamten über Sie erfassten oder von Ihnen gespeicherten Daten. Außerdem können Sie dem Verkauf Ihrer personenbezogenen Daten widersprechen. Als Nutzer mit Wohnsitz in Kalifornien haben Sie auch das Recht, einen Agenten zu bestimmen, der diese Rechte in Ihrem Namen ausüben soll.

Dieser Abschnitt beschreibt, wie Sie diese Rechte ausüben und wie wir mit den an uns gestellten Forderungen insbesondere der Prüfung Ihrer Identität umgehen. Wenn Sie weitergehende Informationen hinsichtlich Ihrer Rechte nach geltendem Recht wünschen oder wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte über datenschutz@adviqo.com,.

Α. Zugriff auf und Löschen Ihrer personenbezogenen Daten

1. Recht auf Anforderung des Zugriffs auf Ihre personenbezogenen Daten

Als Nutzer mit Wohnsitz in Kalifornien haben Sie das Recht, von uns zu fordern, dass wir die Kategorien Ihrer personenbezogenen Daten, die wir erfassen, verwenden oder verkaufen, offenlegen. Sie sind auch berechtigt, bestimmte Teilinformationen der von uns über Sie erfassten personenbezogenen Daten anzufordern. Wir sind jedoch berechtigt, Informationen zurückzuhalten, deren Offenlegung ein zu großes Risiko für Sie oder Ihre personenbezogenen Daten darstellt (zum Beispiel im Falle von finanziellen Daten oder Passwörtern).

2. Recht auf Anforderung der Löschung Ihrer personenbezogenen Daten

Sie sind berechtigt, von uns zu fordern, dass wir alle personenbezogenen Daten, die wir über Sie/von Ihnen erfasst haben, löschen.

Wir sind jedoch berechtigt, nach geltendem Recht bestimmte personenbezogene Daten zurückzuhalten, darunter personenbezogene Daten, die zur Erfüllung folgender Zwecke erforderlich sind: Bereitstellung unserer Services; Schutz unseres Unternehmens und Systems vor betrügerischen Handlungen; Identifizierung und Behebung von Fehlern, die die bestehende Funktionalität beeinträchtigen; Ausübung des Rechts auf freie Meinungsäußerung oder anderer Rechte, so dies für uns oder andere notwendig ist; Erfüllung der Anträge auf Strafverfolgung nach einem rechtmäßigen Verfahren; für wissenschaftliche oder geschichtliche Forschungen; für unsere eigenen internen Zwecke, die in angemessener Weise mit Ihrer Beziehung zu uns in Bezug stehen; oder zur Erfüllung gesetzlicher Auflagen. Wir benötigen bestimmte Datenarten, damit wir Ihnen unsere Services bereitstellen können. Wenn wir diese löschen sollen, haben Sie gegebenenfalls keinen Zugriff auf unsere Services mehr.

Nutzer mit Wohnsitz in Kalifornien können ihre durch den Bundesstaat Kalifornien gewährten Datenschutzrechte ausüben, indem sie ihre Anforderung per E-Mail an datenschutz@adviqo.com senden.

Β. Identifikation

Auch Sicherheitsgründen fordern wir möglicherweise von Ihnen ergänzende Informationen an, die für die Überprüfung Ihrer Identität bei Ihrem Antrag auf Ausübung Ihrer Datenschutzrechte in Kalifornien erforderlich sind.

Wenn wir Grund zu der Annahme haben, dass die Sicherheit Ihres Konto gefährdet ist, fordern wir von Ihnen abhängig von der Art der Anforderung und der Sensibilität der angeforderten Informationen zum Abgleich mit den bei uns gespeicherten Datensätzen weitere Informationen an, um Ihre Identität zu prüfen.

Wenn Sie irgendeines der hier aufgeführten Rechte ausüben möchten und Sie kein Konto bei uns haben, kontaktieren Sie uns bitte per E-Mail an datenschutz@adviqo.com. Wir fordern dann nach Möglichkeit weitere Daten für die Durchführung der Identitätsprüfung an.

4. Verkauf personenbezogener Daten

Der CCPA verlangt von Unternehmen, die personenbezogene Daten „verkaufen“ (laut Definition des Begriffs im CCPA), den Einwohnern Kaliforniens das Recht zu geben, ihre Zustimmung zu solchen Verkäufen zu verweigern. Fortunica „verkauft“ Ihre persönlichen Daten nach unserem Verständnis des Begriffs und seiner Auslegung nicht.

5. Nichtdiskriminierungsrechte

Nutzer mit Wohnsitz in Kalifornien haben das Recht, wie in diesem Abschnitt beschrieben, für die Ausübung ihrer Rechte nicht diskriminiert zu werden. Wir diskriminieren keine Nutzer aufgrund der Ausübung ihrer Rechte nach dem CCPA.

 

Teil III – Brazil (LGPD)

Für Benutzer, die Einwohner Brasiliens sind, gelten die folgenden zusätzlichen Bestimmungen:

Gesetzliche Bestimmungen hinsichtlich einer Datenverarbeitung, die äquivalent ist zu den in Teil I ausgeführten, befinden sich in Art. 7 LGPD.

1. Zusätzliche Rechte

Zusätzlich zu den in Teil I Ziffer 10. dargelegten Rechten besitzen Sie das Recht, eine Bestätigung der Existenz der Verarbeitung zu verlangen. Der Zugriff auf Ihre Daten wird Ihnen je nach Wahl entweder in einer vereinfachten und gedruckten oder in einer elektronischen Form oder durch eine eindeutige und vollständige Erklärung, die den Ursprung der Daten, die Nichtexistenz des Datensatzes, die genutzten Kriterien und den Zweck der Verarbeitung angibt, gegeben, vorbehaltlich der kommerziellen und industriellen Geheimhaltung und innerhalb von fünfzehn Tagen nach dem Datum Ihrer Anfrage. Um eine Bestätigung oder Zugriff auf Ihre Daten anzufordern, reichen Sie bitte eine Anfrage bei der folgenden E-Mail-Adresse ein: general.contact@mauserpackaging.com, oder verwenden Sie die oben angegebenen Kontaktdaten und geben Sie an, in welcher Form Sie die angeforderten Informationen erhalten möchten.

Sie besitzen weiterhin das Recht, die Anonymisierung nicht notwendiger oder exzessiver Daten oder von Daten, die unter Verstoß gegen die Bestimmungen des LGPD verarbeitet wurden, zu verlangen, es sei denn, wir sind gesetzlich dazu verpflichtet, Ihre personenbezogenen Daten aufzubewahren (siehe Art. 16 LGPD). Bitte reichen Sie hierfür eine Anfrage an folgende E-Mail-Adresse ein: datenschutz@adviqo.com

Im Falle einer vollständig automatisierten Verarbeitung personenbezogener Daten besitzen Sie das Recht, eine Überprüfung durch eine natürliche Person zu verlangen, falls die automatisierte Entscheidung Ihre Interessen negativ beeinflusst. Wir werden daher eindeutige und ausreichende Kriterien und Prozeduren, die für die automatisierte Entscheidung eingesetzt werden, bereitstellen, vorbehaltlich der kommerziellen und industriellen Geheimhaltung.

2. Datensicherheit

Wir verwenden technische und administrative Maßnahmen für den Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff und versehentlicher oder rechtswidriger Vernichtung, Verlust, Veränderung, Kommunikation oder Verbreitung und um das Auftreten von Schäden aufgrund der Verarbeitung von personenbezogenen Daten zu vermeiden. Bitte seien Sie sich bewusst, dass trotz unserer Anstrengungen keine Sicherheitsmaßnahme perfekt oder undurchdringlich ist. Falls dennoch ein Sicherheitsvorfall eintritt, werden wir Sie in Übereinstimmung mit dem geltenden Recht informieren.

 

Teil IV – Weitere Länder

Wie können Sie die über Sie gesammelten Informationen, die wir über Sie speichern, korrigieren, aktualisieren oder Entscheidungen darüber treffen?

A. Allgemeines

Wenn sich Ihre persönlichen Daten, die wir speichern, ändern oder wenn Sie unsere Dienstleistungen nicht mehr wünschen, können Sie die Daten korrigieren, aktualisieren oder löschen, indem Sie uns eine E-Mail an datenschutz@adviqo.com senden oder (für einige Informationen) sich in Ihr Profil auf der entsprechenden Plattform einloggen und Änderungen an Ihren Kontoeinstellungen vornehmen. Wir werden versuchen, auf Ihre Anfrage innerhalb von 30 Tagen zu antworten. In einigen Fällen können wir Ihre persönlichen Daten möglicherweise nicht entfernen. In diesem Fall werden wir uns bemühen, Ihnen mitzuteilen, dass wir dazu nicht in der Lage sind und warum. Beispielsweise können wir (gesetzlich oder anderweitig) verpflichtet sein, bestimmte Informationen aufzubewahren und nicht zu löschen (oder diese Informationen für eine bestimmte Zeit aufzubewahren; in diesem Fall werden wir Ihrem Löschungsantrag erst dann nachkommen, wenn wir diese Anforderungen erfüllt haben).

B. Trennen eines SNS

Wenn Sie zu irgendeinem Zeitpunkt entscheiden, dass Sie Ihr Facebook-, Google- oder sonstiges SNS-Konto nicht mehr mit Ihrem Plattformkonto verknüpft haben möchten, müssen Sie das SNS von der entsprechenden Plattform trennen, indem Sie sich in Ihr Profil für ein solches SNS einloggen und Ihre Präferenzen ändern. Bitte lesen Sie die Datenschutzeinstellungen des SNS, um festzustellen, wie Sie unsere Berechtigungen anpassen und die Interaktivität zwischen unseren Plattformen und Ihrem Social Media-Konto verwalten können.

C. Stoppen bestimmter Kommunikationen von uns

Wir können mit Ihnen zu verschiedenen Zeiten per E-Mail über Ihr Konto und Ihre Transaktionen sowie über verschiedene Kundendienstangelegenheiten, Kundenumfragen und Werbeaktionen, einschließlich Sonderangebote und Aktualisierungen zu neuen Produkten und Dienstleistungen, kommunizieren. Sie können den Erhalt von Werbe-E-Mails von uns jederzeit beenden, indem Sie einfach dem Link „Abbestellen“ am Ende jeder Werbe-E-Mail folgen.

 

Teil V – SOCIAL MEDIA DATENSCHUTZERKLÄRUNG

Die adviqo GmbH unterhält verschiedene Onlinepräsenzen innerhalb sozialer Netzwerke, für die nachfolgende Datenschutzerklärung gilt. Die vorliegende Datenschutzerklärung fasst zusammen und beschreibt sämtliche von der adviqo GmbH genutzten sozialen Medien.

Wir weisen darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für Sie Risiken ergeben, weil so z. B. die Durchsetzung Ihrer Rechte erschwert werden könnte.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Name und Anschrift der Verantwortlichen:

Gemeinsam Verantwortliche für den Betrieb der jeweiligen Onlinepräsenz im Sinne der EU- Datenschutzgrundverordnung (DSGVO) ist als Hauptverantwortlicher der jeweilige Betreiber des Netzwerks (siehe Identität im jeweiligen Abschnitt des sozialen Netzwerks) und als Mitverantwortlicher die

adviqo GmbH

Max-Dohrn-Str. 8-10, 10589 Berlin

Telefon +49 (0)30 224455-0

Telefax +49 (0)30 224455-9100

Website: www.adviqo.com

vertretungsberechtigte Geschäftsführer: Tarek Keßler, Dr. Ulrich Kohl, Bryan Leppi, Sven Loth, Tom Tews

Kontaktdaten des Datenschutzbeauftragten: datenschutz@adviqo.com

Verwendungszweck und Rechtsgrundlage der Verarbeitung

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um auf unsere Dienstleistungen, Produkte und unser Unternehmen im jeweiligen Netzwerk aufmerksam zu machen und um mit den dort aktiven Benutzern zu interagieren und zu kommunizieren. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Verarbeitung durch Fortunica

Fortunica verarbeitet darüber hinaus jene Daten aus Ihrer Nutzung unserer Onlinepräsenzen in den sozialen Netzwerken, die Sie dort freiwillig angeben (etwa in einem Kommentar oder in einer Nachricht an uns) sowie Informationen aus dem Analyse- und Statistiktool des jeweiligen sozialen Netzwerks. Personenbezogene Daten, die Sie uns im Rahmen einer Anfrage oder Nachricht übermitteln, werden wir ausschließlich für die Bearbeitung ihrer Anfrage / Nachricht verarbeiten. Fortunica wird Nachrichten von abgeschlossenen Vorgängen spätestens nach einem Jahr aus der Inbox löschen. Ob und wie lange die sozialen Netzwerke Backups dieser Nachrichten anfertigen, ist uns nicht bekannt und kann nur von den sozialen Netzwerken selbst beantwortet werden. Entsprechend der Nutzungsbedingungen der sozialen Netzwerke, denen jeder Benutzer im Rahmen der Erstellung eines Profils im jeweiligen sozialen Netzwerk zugestimmt hat, kann Fortunica die Abonnenten der Onlinepräsenz im jeweiligen sozialen Netzwerk identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen. Wenn Sie die beschriebene Datenverarbeitung durch Fortunica zukünftig nicht mehr wünschen, dann „entfolgen“ Sie bitte unserer Onlinepräsenz im jeweiligen sozialen Netzwerk bzw. interagieren Sie nicht mehr mit uns oder unseren Beiträgen.

Verantwortlichkeit

Als Mitverantwortlicher für die Verarbeitung personenbezogener Daten im Zuge der Bereitstellung dieser Inhalte im jeweiligen sozialen Netzwerk versichern wir, ein größtmögliches Maß an Verantwortung in Übereinstimmung mit den erklärten Inhalten dieser Datenschutzerklärung an den Tag zu legen. Allerdings weisen wir auch daraufhin, dass uns die genauen Verarbeitungen, die durch die einzelnen sozialen Netzwerke erfolgen, weder in vollständigem Umfang noch nach Inhalt bekannt sind und nicht der Möglichkeit unserer Einflussnahme unterliegen.

Rechte der Benutzer

Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jeder Teilnehmer insbesondere die folgenden Rechte gemäß Art. 7 und Art. 13 ff. DSGVO:

  • ein Recht auf Auskunft,
  • ein Recht auf Berichtigung,
  • ein Recht auf Löschung und Einschränkung der Verarbeitung,
  • ein Recht auf Datenübertragbarkeit,
  • ein Recht auf Widerruf einer erteilten Einwilligung,
  • ein Recht auf Widerspruch gegen die Verarbeitung sowie
  • ein Recht auf Beschwerde bei der zuständigen Datenschutzbehörde.

Sofern Sie Betroffenenrechte betreffend der Verarbeitung in einem sozialen Netzwerk gegenüber uns geltend machen, werden wir Sie direkt an das soziale Netzwerk verweisen, da wir letztlich nicht die technischen Möglichkeiten und technischen Berechtigungen haben, um Ihrer Anfrage nachzukommen.

Facebook und Instagram

Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Sie sich ansehen oder mit denen Sie interagieren, oder die von Ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von Ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-Erklärung: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Sie können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data).

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Instagram:

Soziales Netzwerk

Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA

Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.

Facebook:

Soziales Netzwerk

Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA

Website: https://www.facebook.com

Datenschutzerklärung: https://www.facebook.com/about/privacy

Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.

Stand: 28.04.2021