Datenschutzhinweise

Stand:  30.09.2024 – Version 6.27

PDF-Download der Datenschutzerklärung

Im Folgenden informieren wir Sie gemäß Art. 13 und Art. 14 DSGVO über die Art und Weise und die Hintergründe der Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite https://www.bonify.de, https://my.bonify.de (nachfolgend „Webseite“) und in unserer App (nachfolgend „App“, Webseite und App nachfolgend „Plattform“) sowie über die Ihnen zustehenden Rechte. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

 1. VERANTWORTLICHER 

Anbieter der Plattform und Verantwortlicher im Sinne der DSGVO ist die Forteil GmbH (nachfolgend "Wir" oder "Forteil" genannt) mit Sitz in der Reichenberger Straße 124, 10999 Berlin, Deutschland, E-Mail: support@bonify.de, vertreten durch die Geschäftsführer Dr. Andreas Bermig und Michael Spohn, Amtsgericht Berlin-Charlottenburg – HRB 168253 B.

 2. DATENSCHUTZBEAUFTRAGTER

Unseren Datenschutzbeauftragten erreichen Sie unter 

Forteil GmbH

- Datenschutz -

Reichenberger Straße 124 

10999 Berlin

E-Mail: datenschutz@bonify.de 

Wenn Sie vertraulich Kontakt mit dem Datenschutzbeauftragten aufnehmen wollen, wenden Sie sich bitte an:

E-Mail: dpo@bonify.de

 3. DATENVERARBEITUNGEN BEIM AUFRUF DER WEBSEITE BZW. STARTEN DER APP

Bei jedem Aufruf unserer Webseite bzw. ab dem Starten der App werden automatisiert Daten verarbeitet, die einen Bezug zu Ihnen als Nutzer haben. Hierzu gehören insbesondere Name und URL der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP response code), Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse, der anfragende Provider, Informationen über Ihr Endgerät hinsichtlich der Webseite Browsertyp und Browserversion, hinsichtlich der App Ihre Mobilfunknummer und ggf. Ihre E-Mail-Adresse.

Diese Daten speichern wir in sog. Serverlogfiles. Wir verarbeiten sie ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung. Die Verarbeitung erfolgt zum Zweck und in unserem Interesse, Ihnen unsere Onlinedienste ordnungsgemäß anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten. Hierbei unterstützen uns die Akamai Technologies GmbH (Parkring 20-22, 85748 Garching bei München) sowie Prismic.io Inc. (185 Alewife Brook Parkway, #410 Cambridge, MA 02138, USA). Mit beiden haben wir jeweils einen Auftragsverarbeitungsvertrag (nachfolgend „AVV) gemäß Art. 28 Abs. 3 DSGVO geschlossen. Verantwortlich bleiben wir. 

Wir verarbeiten Ihre in den Serverlogfiles gespeicherten Daten daneben zur Erfassung der Anzahl der Besucher auf unserer Webseite bzw. in der App (Traffic), des Umfangs und der Art der Nutzung unserer Webseite und App und zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern vermittelten Klicks zu messen.

IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich sind.

Wir behalten uns vor, die Daten in den Serverlogfiles nachträglich zu überprüfen und sodann längerfristig zu speichern, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. 

Informationen zum Einsatz von Cookies finden Sie unten unter Ziffer 11.

Sofern Sie einen Account bei uns haben, speichern wir das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.), um Ihnen bei Problemen helfen zu können und zum Schutz Ihres Kontos. Diese Datenverarbeitung stützen wir auf Art. 6 Abs. 1 lit. f DSGVO.

Wir bedienen uns des Webhosting-Dienstes Amazon Web Service der Amazon Web Services Inc. (410 Terry Avenue North, Seattle WA 98109, USA, im Folgenden: „AWS“), mit der wir einen AVV gemäß Art. 28 Abs. 3 DSGVO abgeschlossen haben. AWS verarbeitet Ihre Daten ausschließlich auf seinen Servern in Frankfurt a.M. AWS ist Teilnehmer des EU-US Data Privacy Frameworks, infolgedessen ein gegenüber des Europäischen Wirtschaftsraums gleichwertiges Datenschutzniveau gewährleistet ist. Weitere Informationen zur Datenverarbeitung durch AWS finden Sie unter: https://aws.amazon.com/de/compliance/eu-data-protection/.

 4. DATENVERARBEITUNGEN IM ZUGE UNSERER SERVICES

a. Registrierung – Benutzerkonto ("Account”)

Damit Sie die von uns auf der Plattform angebotenen Services nutzen können, müssen Sie sich  zunächst auf unserer Plattform registrieren, d.h. einen Account erstellen. Hierbei verarbeiten wir die  von Ihnen eingegebene E-Mail-Adresse, ein Passwort, Ihre Anrede (Geschlecht), Name und  Vorname, Geburtsdatum, Geburtsort und Anschrift („Registrierungsdaten“). Ob wir Ihr  Passwort dauerhaft speichern, können Sie entscheiden. 

Wir verarbeiten Ihre Registrierungsdaten:

zur Einrichtung Ihres Accounts, 

zu Identifikationszwecken,

um die Nutzungsbedingungen der App durchzusetzen,

um mit Ihnen in Kontakt treten zu können, wenn sich beispielsweise die Nutzungsbedingungen ändern,

um Ihnen Dienstleistungen oder Informationen zur Verfügung zu stellen,

zu Abrechnungszwecken.

Sofern Sie im Rahmen der Registrierung darüber hinaus optional Ihre Handynummer angeben,  verarbeiten wir diese, um Ihnen Informationen zur Verfügung zu stellen, beispielsweise zu  Veränderungen Ihrer Bonitätsdaten (vgl. dazu unten unter Abschnitt d.i.).

Rechtsgrundlage dieser Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Registrierung bieten wir Ihnen Unterstützung durch Adressvorschläge, wofür wir den Kartendienst Google Maps (genauer: Google Maps API und „Places Autocomplete“) von Google nutzen. Hiermit können wir ferner die von Ihnen eingegebene Adresse validieren. Für die Nutzung des Dienstes ist die Übermittlung Ihrer IP-Adresse, der von Ihnen eingegebenen Anschrift und Ihres Standorts erforderlich. Die Einbindung des Dienstes erfolgt in unserem Interesse und zu dem Zweck, Ihnen die Registrierung auf der Plattform attraktiver zu machen und korrekte Adressdaten zu verarbeiten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Google überträgt Ihre Daten gegebenenfalls in Länder außerhalb des europäischen Wirtschaftsraums, insbesondere an seine Muttergesellschaft in den USA. Für diese Datenverarbeitungen ist allein Google datenschutzrechtlich Verantwortlicher. Nähere Informationen zum Datenschutz bei Google Maps finden Sie unter https://policies.google.com/privacy/frameworks?hl=de. Google ist Teilnehmer des EU-US Data Privacy Frameworks, infolgedessen ein gegenüber des Europäischen Wirtschaftsraums gleichwertiges Datenschutzniveau gewährleistet ist.

Sie haben die Möglichkeit, sich mit einer sog. Single Sign On-Lösung (z.B. mit Ihrem Facebook-, Google- oder Apple-Konto) auf unserer Plattform zu registrieren. Hierbei werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, auf der Sie sich mit Ihren Login-Daten in Ihrem Konto anmelden. Sofern Sie gegenüber dem jeweiligen Anbieter Ihre Einwilligung nach Art. 6 Abs. 1 S. 1  lit. a DSGVO erteilt haben, übermittelt er uns die personenbezogenen Daten von Ihnen, auf die sich Ihre Einwilligung bezieht. Ihre Login-Daten erhalten wir nicht. Einzelheiten zur Datenübermittlung 

und Informationen zu Einstellungsmöglichkeiten zum Schutz Ihres Kontos finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters. Die Schnittstellen der Anbieter lassen keinen alleinigen Abruf der für die o.a. Zwecke erforderlichen Daten zu. Wir speichern und verwenden aber ausschließlich die Daten, die für die o.a. Zwecke erforderlich sind. Rechtsgrundlage ist auch insoweit Art. 6 Abs. 1 lit. b DSGVO. 

Für die Organisation unserer Plattform setzen wir, insbesondere im Zusammenhang mit Ihren Registrierungsdaten, die folgenden weiteren Dienstleister ein, mit denen wir jeweils einen AVV gemäß Art. 28 Abs. 3 DSGVO geschlossen haben. Verantwortlich bleiben wir:

Wir verwenden zur Organisation Ihrer auf unserer Plattform verarbeiteten Daten die Kundendatenplattform Segment, deren Anbieter die Twilio Inc. (101 Spear Street, 5th Floor, San Francisco, California, 94105, USA, nachfolgend “Twilio”). Twilio ist Teilnehmer des EU-US Data Privacy Frameworks, infolgedessen ein gegenüber des Europäischen Wirtschaftsraums gleichwertiges Datenschutzniveau gewährleistet ist. Weitere Informationen zur Datenverarbeitung im Zusammenhang mit Segment finden Sie unter: https://segment.com/docs/privacy/complying-with-the-gdpr/.

Ferner setzen wir für die Identitäts- und Zugriffsverwaltung im Rahmen des Single Sign Ons auf unserer Plattform den Dienst FusionAuth von Inversoft, Inc (1630 Welton St Suite 600-A, Denver, CO 80202 USA, im Folgenden „FusionAuth“) ein. FusionAuth hilft uns bei der Erfüllung unserer Compliance-Anforderungen. Hierzu verarbeitet es lediglich Ihre E-Mail-Adresse und Ihr Passwort. Mit FusionAuth haben wir Standardvertragsklauseln abgeschlossen. Weitere Informationen zur Datenverarbeitung durch FusionAuth finden Sie unter: https://fusionauth.io/product-privacy-policy.

Wenn Sie Ihr Passwort zurücksetzen möchten oder für den Versand von Bestätigungs-E-Mails nutzen wir SendGrid (nachfolgend “SenGrid”), einen Dienst der Twilio Inc. (101 Spear Street, 5th Floor, San Francisco, California, 94105, USA). Mithilfe von SendGrid können wir zum Zweck der Betrugsprävention feststellen, ob Sie eine E-Mail, z.B. zum Zurücksetzen Ihres Passworts, geöffnet, aber nicht darauf reagiert haben, oder auf einen Link geklickt haben. Ferner können wir Probleme bei der Zustellung von E-Mails feststellen und beheben. Hierfür verarbeitet Sendgrid insbesondere Ihre E-Mail-Adresse, den Zeitpunkt des Abrufs der E-Mail, Ihre IP-Adresse, Browsertyp und Betriebssystem).  Twilio ist Teilnehmer des EU-US Data Privacy Frameworks, infolgedessen ein gegenüber des Europäischen Wirtschaftsraums gleichwertiges Datenschutzniveau gewährleistet ist. Weitere Informationen zur Datenverarbeitung durch Twilio im Rahmen des Dienstes SendGrid finden Sie unter https://sendgrid.com/en-us/policies/security.

b. Anmeldung mit Zwei-Faktoren-Authentifizierung

Die Anmeldung mit Ihrem Account können Sie zusätzlich über eine Zwei-Faktoren-Authentifizierung  schützen. Wenn Sie hiervon Gebrauch machen, verarbeiten wir bestimmte Daten von Ihnen,  abhängig von der genutzten Anmeldemethode. 

i. Authentifizierungs-App

Sofern Sie als Methode die Authentifizierungs-App wählen, generieren wir bei jeder Anmeldung einen QR-Code, der einen Teil der Registrierungsdaten von Ihnen enthält und somit Ihrem Account zugeordnet werden kann. Den QR-Code übermitteln wir an den jeweiligen App-Betreiber. Letzterer berechnet anhand dessen sowie eines Zeitstempels einen Verifizierungs-Code, den wir bei Ihrer Anmeldung abfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der App-Betreiber und wir speichern den QR-Code und den Verifizierungs-Code Daten nur so lange, wie es für die jeweilige Anmeldung erforderlich ist.

ii. SMS

Sofern Sie die Authentifizierungsmethode „Textnachricht“ wählen, verarbeiten wir hierzu die von Ihnen eingegebene Handynummer, die wir an den Dienstleister Lox24 GmbH (Seestr. 109, 13353 Berlin) senden. Lox24 erstellt einen Verifizierungs-Code, den es Ihnen per SMS sendet und den wir bei Ihrer Anmeldung abfragen. Rechtsgrundlage ist auch insoweit Art. 6 Abs. 1 lit. b DSGVO. Lox24 speichert ihre Handynummer nicht länger, als es für die Erstellung des Codes erforderlich ist.

c. Identitätsprüfung

Für die Nutzung einiger der auf der Plattform angebotenen Services ist es erforderlich, dass wir Sie eindeutig identifizieren. Hierfür steht Ihnen die Identitätsprüfung mithilfe Ihres Bankkontos zur Verfügung (i.). Bei einigen Services können Sie die Identitätsprüfung darüber hinaus auch mithilfe Ihres Personalausweises und eines Selfies (“Video-Ident-Verfahren") durchführen (ii.). Für spezielle Services empfehlen wir die Identitätsprüfung mithilfe Ihres Personalausweises mit aktivierter eID-Funktion (“eID”) (iii.). Sie ist zwingend erforderlich, wenn Sie über bonify Zugang zu SCHUFA-Vertragsdaten erhalten möchten.

Im Einzelnen:

i. Identitätsprüfung mithilfe Ihres Bankkontos

Für die Erstellung des Accounts und die anschließende Nutzung der auf der Plattform angebotenen Services ist es erforderlich, dass wir Sie eindeutig identifizieren. Sofern Sie sich mithilfe Ihres Bankkontos identifizieren, greifen wir auf das von Ihnen angegebene Bankkonto zu und rufen dabei Ihre im Bankkonto hinterlegten Stammdaten (Kontoinhaber, IBAN), den Kontosaldo sowie die Kontoumsatzdaten von bis zu vierundzwanzig Monaten ab. Um Sie für die Erstellung Ihres Accounts zu identifizieren, speichern und verwenden wir ausschließlich Ihre Stammdaten. Diese gleichen wir mit den von Ihnen angegebenen Registrierungsdaten (siehe oben unter a.) ab. Den Kontosaldo und die Kontoumsatzdaten rufen wir nur ab, da die Schnittstellen der Banken uns keinen alleinigen Abruf der für die Identifikation erforderlichen Stammdaten ermöglichen; wir verarbeiten sie aber nicht weiter. Für den Abruf Ihrer Kontodaten bei Ihren kontoführenden Banken bedienen wir uns der QwistGmbH (Hardenbergstraße 32, 10623 Berlin) und der Tink Germany GmbH, (Gottfried-Keller-Straße 33, 81245 München), mit denen wir einen AVV gemäß Art. 28 Abs. 3 DSGVO abgeschlossen haben.

Darüber hinaus verarbeiten wir Ihre Nutzungskennung / Login und PIN bzw. Passwort. Sie  entscheiden dabei selbst im Rahmen der Registrierung, ob wir auch Ihre PIN bzw. Ihr Passwort  speichern. Rechtsgrundlage für den Kontozugriff ist Ihre Einwilligung i.V.m. § 51 Abs. 1 ZAG und  Art. 6 Abs. 1 S. 1 lit. a DSGVO, im Übrigen sind Rechtsgrundlagen Art. 6 Abs. 1 lit. b DSGVO und  Art. 6 Abs. 1 lit. c DSGVO. 

ii. Identitätsprüfung via Auto-Ident-Verfahren

Die Identifizierung mithilfe Ihres Ausweisdokuments und eines Selfies wird durch das Unternehmen IDnow GmbH, Auenstr. 100, 80469 München auf dessen Anwendung “IDnow Autoident” durchgeführt. Hierbei verarbeitet IDnow die für die Identitätsprüfung erforderlichen Daten auf Ihrem Ausweisdokument und ein Foto von Ihrem Gesicht, das Sie auf der Anwendung von IDnow hochladen. Im Falle einer erfolgreichen, von ID durchgeführten Identitätsprüfung übermittelt IDnow uns Anrede (Geschlecht), Name und Vorname, Geburtsdatum, Geburtsort, ggf. Anschrift, Nationalität, die Art Ihres Ausweisdokuments (z.B. Personalausweis, Aufenthaltstitel), eine Dokumentennummer sowie einen Link zu den vom User hochgeladenen Dokumenten; Letztere werden nicht von uns gespeichert. Nach erfolgreicher Identitätsprüfung übernehmen wir die uns von IDNow übermittelten Daten für Ihren Account. 

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 6 Abs. 1 S. 1 lit. c DSGVO. Mit IDnow haben wir einen AVV gemäß Art. 28 Abs. 3 DSGVO abgeschlossen. Näheres zu den Datenverarbeitungen durch IDnow erfahren Sie unter: https://go.idnow.de/privacy/de.

iii. Identitätsprüfung via “eID”

Zur Identifizierung mittels eID müssen Sie die bonify App herunterladen und öffnen. Welche personenbezogenen Daten hierbei verarbeitet werden, ist unten unter Ziff. 12 dargestellt. 

Die Identifizierung mittels eID wird durch das Unternehmen IDnow GmbH, Auenstr. 100, 80469 München auf dessen Plattform (idnow.de), unter Einsatz eines Dienstleisters, der befugt ist, Daten im Wege des elektronischen Identitätsnachweises im Sinne des § 21 des Personalausweisgesetzes abzufragen, durchgeführt. Hierbei werden die für die Identitätsprüfung erforderlichen Daten, die auf dem Chip Ihres (elektronischen) Personalausweises gespeichert sind (“Ausweisdaten”) ausgelesen und zu diesem Zweck verarbeitet. Damit die staatliche Berechtigung zum Auslesen des Chips überprüft werden kann, erhebt IDnow Ihre 6-stellige persönlich vergebene PIN (sowie Ihre sog. Transport-PIN in dem Fall, dass Sie diese zuvor noch nicht geändert haben). Die PIN-Nummern werden nicht gespeichert. Ferner verarbeitet IDnow zu Sicherheitszwecken Protokoll- und Metadaten (z.B. den Zeitpunkt der durchgeführten Identitätsprüfung). Wenn die von IDnow durchgeführte Identitätsprüfung erfolgreich ist, übermittelt IDnow uns Anrede (Geschlecht), Name und Vorname, Geburtsdatum, Geburtsort, ggf. Anschrift, Gültigkeitsdauer, Nationalität, die Art Ihres Ausweisdokuments (z.B. Personalausweis, Aufenthaltstitel) und Service- und Kartenspezifikationskennung. 

Nach erfolgreicher Identitätsprüfung übernehmen wir die uns von IDNow übermittelten Ausweisdaten für Ihren Account. 

Rechtsgrundlagen sind § 19a Personalausweisgesetz, Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 6 Abs. 1 S. 1 lit. c DSGVO. 

Mit IDnow haben wir einen AVV gemäß Art. 28 Abs. 3 DSGVO abgeschlossen.Näheres zu den Datenverarbeitungen durch IDnow im Hinblick auf "eID” erfahren Sie unter: https://go.idnow.de/privacy/de  sowie https://www.idnow.io/de/produkte/idnow-eid/ . 

d. „Bonitätsabfrage“

Sie können über unsere Plattform nach erfolgter Identifizierung bei Auskunfteien Ihren Bonitätsscore und andere Bonitätsdaten (d.h. Informationen zu Ihrem bisherigen Zahlungsverhalten und Informationen zur Beurteilung Ihrer persönlichen Kreditwürdigkeit einschließlich solcher auf Basis mathematisch-statistischer Verfahren) abrufen und sich über unsere Plattform anzeigen lassen. Die Auskunfteien, mit denen wir zusammenarbeiten, sind die Folgenden:

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (nachfolgend „SCHUFA“)

Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss (nachfolgend „Boniversum)

i. Abruf Ihrer Bonitätsdaten bei der SCHUFA

Zum Abruf Ihrer Bonitätsdaten bei der SCHUFA (insbesondere den Bonitätsscore (sog. SCHUFA-Basisscore Negativdaten und ggf. Vertragsdaten) übermitteln wir Ihre Registrierungsdaten – vorliegend Vor- und Nachname, Geburtsdatum und -ort, Geschlecht, Adressdaten und, sofern Sie in den letzten 12 Monaten umgezogen sind, ehemalige Adressdaten – an die SCHUFA. Damit die SCHUFA Ihre Identität prüfen und Sie eindeutig identifizieren kann, übermitteln wir darüber hinaus, wenn Sie sich im Rahmen der Registrierung mithilfe Ihres Bankkontos identifiziert haben, ergänzend die IBAN aus dem von Ihnen angegebenen Bankkonto.

Nach erfolgreicher Identifizierung erhalten wir von der SCHUFA eine von ihr generierte Datensatznummer, die einen Bezug zu Ihnen aufweist, sowie Ihre vorstehend genannten Bonitätsdaten. Diese Daten verarbeiten wir, um sie Ihnen zu Ihrer Information bereitzustellen, Ihre Bonität zu vergleichen und Ihnen Empfehlungen zur Bonitätsverbesserung zu geben. Die Bonitätsdaten rufen wir mithilfe einer Zuordnung über die Datensatznummer wiederholt bei der SCHUFA ab. So können wir Veränderungen der Bonitätsdaten feststellen und Sie hierüber fortlaufend informieren. Rechtsgrundlage im Hinblick auf die Übermittlung der Daten an die SCHUFA sowie den Abruf von Daten von der SCHUFA ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO, im Übrigen Art. 6 Abs. 1 lit. b DSGVO.

ii. Abruf Ihrer Bonitätsdaten bei Boniversum

Zum Abruf Ihrer Bonitätsdaten bei Boniversum übermitteln wir Registrierungsdaten von Ihnen (Vor- und Nachname, Geburtsdatum und -ort, Adressdaten) an Boniversum. Um Sie zu identifizieren, gleicht Boniversum die Daten mit den in seiner eigenen Datenbank gespeicherten Daten ab. Nach erfolgreicher Identifizierung erhalten wir von Boniversum ein Geschäftszeichen, das einen Bezug zu Ihnen aufweist, und Ihre Bonitätsdaten. Diese Daten verarbeiten wir, um sie Ihnen zu Ihrer Information bereitzustellen, individuelle Einsparpotentiale für Sie zu ermitteln, Ihnen individuelle Angebote im Rahmen unserer weiteren, auf der Plattform angebotenen Services unterbreiten zu können und um sie unseren Kooperationspartnern zur Verfügung zu stellen, sofern dies für die Erbringung weiterer, von Ihnen angeforderter Leistungen, erforderlich ist. Boniversum teilt uns erfolgte Score-Updates in regelmäßigen Abständen mit, die wir Ihnen anhand des Geschäftszeichens zuordnen können. So können wir Sie fortlaufend über Veränderungen Ihrer Bonitätsdaten informieren.

e. “Mieterauskunft” mit SCHUFA-BonitätsCheck

Die Mieterauskunft ist ein Zertifikat über Ihre finanzielle Zuverlässigkeit, das zwei Bestandteile umfassen kann: Zum einen den SCHUFA-BonitätsCheck, zum anderen, und dies ist optional, Angaben über die letzten Mietzahlungen und Gehaltsnachweise.

Wenn Sie die Mieterauskunft auf unserer Plattform bestellen, verarbeiten wir zunächst die von Ihnen angegebene Zahlungsmethode sowie die dementsprechenden Zahlungsdaten. Wir speichern diese Daten nur längerfristig für etwaige zukünftige Transaktionen, wenn sie hierin einwilligen. Ihre Zahlungsdaten übermitteln wir an den von Ihnen ausgewählten Zahlungsdienstleister. Für die Zahlungsabwicklung bei Zahlungen mit Kredit- oder Debitkarten bedienen wir uns des Zahlungsdienstleisters Adyen N.V. German Branch (Friedrichstraße 63, 10117 Berlin, nachfolgend „Adyen“), mit dem wir einen AVV gemäß Art. 28 Abs. 3 DSGVO geschlossen haben. Wenn Sie sich im Rahmen eines Bestellvorgangs auf unserer Plattform für eine Zahlung mit Kredit- oder Debitkarte entscheiden, verarbeitet Adyen in unserem Auftrag Ihren Namen, Ihre Anschrift, IBAN, Kreditkarten- oder Debitkartennummer sowie den Rechnungsbetrag, die Währung und Transaktionsnummer. Nähere Informationen zum Datenschutz von Adyen finden Sie unter https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy.

Ihre Zahlungs- und Transaktionsdaten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, im Hinblick auf die Erfüllung gesetzlicher Aufbewahrungspflichten, Art. 6 Abs. 1 lit. c DSGVO.

i. SCHUFA-BonitätsCheck

Wenn Sie die Mieterauskunft angefordert haben, leiten wir Ihre Bestellung an die SCHUFA weiter. Ihre Bestellung enthält bestimmte personenbezogene Daten wie Name, Anschrift, Geburtsdatum, Post- oder E-Mail-Adresse und ggf. Ihre Telefonnummer. Auf Basis dieser sowie der zu Ihrer Person bereits bei der SCHUFA gespeicherten Daten erstellt die SCHUFA den gewünschten SCHUFA-BonitätsCheck und übermittelt ihn an uns. Der SCHUFA-BonitätsCheck enthält lediglich Informationen darüber, ob über Sie negative oder ausschließlich positive Vertragsinformationen bei der SCHUFA vorliegen. Einzelheiten zu den Datenverarbeitungen der SCHUFA finden Sie hier: https://www.bonify.de/datenschutz-mieterauskunft-und-bonitatscheck.

Sofern Sie Ihre Bankdaten nicht im Rahmen der Bestellung freigeben und nicht zuvor bereits bei der Nutzung eines anderen, auf unserer Plattform angebotenen Services freigegeben haben, generieren wir die Mieterauskunft lediglich aus dem SCHUFA-BonitätsCheck und dem bei Ihrer Registrierung angegebenen Namen, Geburtsdatum und Adressdaten.

ii. Freigabe und Verwendung Ihrer Bankdaten

Wenn Sie sich im Rahmen der Bestellung der Mieterauskunft entscheiden, Ihre Bankdaten freizugeben oder zuvor bereits bei der Nutzung eines anderen, auf unserer Plattform angebotenen Services freigegeben haben, greifen wir auf das von Ihnen angegebene Bankkonto zu, rufen dabei Ihre im Bankkonto hinterlegten Stammdaten (Kontoinhaber, IBAN), den Kontosaldo sowie die Kontoumsatzdaten (inkl. Zahlungsein- und Zahlungsausgänge) (nachfolgend „Kontodaten“) von bis zu vierundzwanzig Monaten ab und speichern sie. Im Rahmen der Verarbeitung der Kontoumsatzdaten kann es vorkommen, dass auch personenbezogene Daten Dritter durch uns verarbeitet werden, z.B. Namen und Zahlungsinformationen. Die Verarbeitung dieser Daten erfolgt zu dem Zweck sowie in unserem und Ihrem Interesse, die auf unserer Plattform angebotenen Services in Anspruch zu nehmen. im Hinblick auf Daten Dritter ist Rechtsgrundlage daher Art. 6 Abs. 1 lit. f DSGVO. Einen Abruf lediglich einzelner Ihrer Konto- und Kontoumsatzdaten ermöglichen uns die Schnittstellen der Banken nicht.

Für die Erstellung der Mieterauskunft verwenden wir die abgerufenen Kontodaten nur insoweit, als wir hieraus Angaben über Mietzahlungen und Gehaltseingänge der vergangenen drei bis zwölf Monate herausfiltern. Dies erfolgt in der Weise, dass mit einem Algorithmus aus den Kontobuchungen die Gehaltseingänge und die Mietzahlungen und deren Häufigkeit in den vergangenen drei bis zwölf Monaten herausgesucht und zur Bildung von Summen und/oder Durchschnittswerten verwendet werden. Diese Angaben nehmen wir in die oben beschriebene Mieterauskunft auf.

Unabhängig davon, ob Ihre Mietauskunft Angaben über Mietzahlungen und Gehaltseingänge erhält, speichern wir sie als PDF-Datei, die wir Ihnen in geeigneter Form (z.B. per E-Mail) übermitteln und für die Dauer von 90 Tagen zum Abruf auf unserer Plattform zur Verfügung stellen. 

Wir speichern eine Kopie des Zertifikats längstens bis zu dem Zeitpunkt, der sechs Monate nach Ablauf der gesetzlichen Verjährung (§ 195 BGB) gerechnet ab Ablauf der 90 Tage liegt. Danach löschen wir die Kopie binnen eines weiteren Monats. 

Sofern wir Ihre Kontodaten erstmals im Zuge der Mieterauskunft abrufen, basieren dieser Abruf und die damit einhergehende Erhebung und Speicherung der Kontodaten auf der von Ihnen hierzu erteilten Einwilligung, Art. 6 Abs. 1. S. 1 lit. a DSGVO, soweit personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO verarbeitet werden Art. 9 Abs. 2 lit. a DSGVO und § 51 Abs. 1 ZAG. Rechtsgrundlage für die Verwendung und Speicherung der Daten, die zum Zwecke der Erstellung der Mieterauskunft erforderlich sind, ist Art. 6 Abs. 1 lit. b DSGVO.

f. „FinFitness“

Um den auf unserer Plattform angebotenen Service „FinFitness“ nutzen zu können, müssen Sie ihre Bankdaten freigeben. Informationen zu den hierbei erfolgenden Verarbeitungen Ihrer personenbezogenen Daten finden Sie oben unter d.ii. (erster Abschnitt).

Ihre bei der Bank abgerufenen Kontodaten werden im Rahmen des Services „FinFitness“ von uns mithilfe einer Software im Hinblick auf die folgenden Faktoren durchsucht und ausgewertet: Haushaltsüberschuss der letzten sechs Monate, Ersparnisse, Rücklastschriften, festes Anstellungsverhältnis (regelmäßiger Gehaltseingang seit mindestens sechs Monaten). Aus diesen vier Faktoren generieren wir den jeweils aktuellen FinFitness-Wert. Diesen Wert verarbeiten wir, um ihn Ihnen zur Information bereitzustellen. Eine Übermittlung an Dritte findet nicht statt.

Rechtsgrundlage für den Abruf und die Speicherung der im Bankkonto hinterlegten Stammdaten, des Kontosaldos sowie der Kontoumsatzdaten ist Ihre Einwilligung i.V.m. § 51 Abs. 1 ZAG, Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO, soweit personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO verarbeitet werden. Rechtsgrundlage für die anschließenden Verarbeitungen der Daten zu dem Zweck, Sie über Ihren FinFitness-Wert zu informieren, ist Art. 6 Abs. 1 lit. b DSGVO.

g. „Finanzmanager“

Um den auf unserer Plattform angebotenen Service „Finanzmanager“ nutzen zu können, müssen Sie ihre Bankdaten freigeben. Informationen zu den hierbei erfolgenden Verarbeitungen Ihrer personenbezogenen Daten finden Sie oben unter d.ii. (erster Abschnitt).

Ihre bei der Bank abgerufenen Kontodaten, Ihre bei uns gespeicherten Bonitätsdaten sowie Ihre Registrierungsdaten werten wir mithilfe einer Software aus, um Ihnen ein möglichst umfassendes Bild Ihrer Einnahmen und Ausgaben geben zu können. Insbesondere wird analysiert, wofür (z.B. Kategorien Freizeit, Lebensmittel, Haustiere, Bildung usw.) Sie in einem bestimmten Zeitraum wieviel Geld (in Euro und in Prozent) ausgegeben haben und inwieweit sich Ihre Ausgaben von den Ausgaben anderer Personen beispielsweise Ihres Alters unterscheiden. In dem Zuge identifizieren wir auch möglicherweise auffällige Kontobewegungen. Diese Informationen verarbeiten wir, um sie Ihnen bereitzustellen. Ferner ermitteln wir auf Grundlage Ihrer Kontodaten individuelle Einsparpotentiale und Tipps zur Verbesserung Ihrer Bonität, die wir Ihnen ebenfalls zur Information bereitstellen (z.B. würden Sie im Falle von identifizierten Glücksspieltransaktionen darauf hinweisen, dass sich solche negativ auf Ihre Kreditwürdigkeit auswirken können). Eine Übermittlung Ihrer Daten an Dritte findet nicht statt.

Rechtsgrundlage für den Abruf und die Speicherung der im Bankkonto hinterlegten Stammdaten, des Kontosaldos sowie der Kontoumsatzdaten ist Ihre Einwilligung i.V.m. § 51 Abs. 1 ZAG, Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO, soweit personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Hinblick auf die anschließenden Verarbeitungen der Daten zu dem Zweck, Ihnen den Service Finanzmanager zur Verfügung zu stellen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

h. „Finanzoptimierung“

Im Rahmen des Services „Finanzoptimierung“ werten wir mithilfe einer Software Ihre bei der Bank (im Rahmen der Angebote FinFitness oder Finanzmanager) abgerufenen Kontodaten, Ihre bei uns gespeicherten Bonitätsdaten sowie Ihre Registrierungsdaten aus, um individuelle Einsparpotenziale bei Verträgen mit Partnerunternehmen bestimmter Leistungssegmente („Vermittlungspartner“) zu ermitteln. Hierbei gleichen wir Ihre Daten mit den Kriterien von Partnerbanken und anderen Vermittlungspartnern für die Vergabe von Krediten bzw. den Abschluss anderer Verträge ab. Als Ergebnis der Datenauswertung stellen wir Ihnen zur Information Produktvorschläge für Dienstleistungen der Vermittlungspartner zur Finanzoptimierung bereit; insbesondere werden Ihnen Kreditangebote und deren jeweilige Annahmewahrscheinlichkeit angezeigt. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. b DSGVO. 

Nur soweit Sie sich für einen bestimmten Produktvorschlag entscheiden und durch Anklicken einer auf der Plattform dafür vorgesehenen Schaltfläche eine entsprechende Produktanfrage an den ausgewählten Vermittlungspartner abschicken, werden wir als Vermittler in Ihrem Auftrag tätig. Als solcher übermitteln wir die für die Anbahnung und Begründung des jeweiligen Vertrags erforderlichen personenbezogenen Daten an den Vermittlungspartner. Insoweit ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Außerdem holen wir – soweit notwendig – Ihre Einwilligung hinsichtlich der ggf. erforderlichen Einholung von Auskünften über Sie von Dritten (z.B. der SCHUFA) ein. Einen Überblick über gegenwärtige Vermittlungspartner finden Sie hier: https://www.bonify.de/vermittlungspartner.

Zu dem Zweck und in unserem Interesse, das Bestehen eines Provisionsanspruchs beurteilen zu können, übermittelt uns der Vermittlungspartner ggf. Angaben dazu, ob und zu welchen Konditionen ein Vertrag mit Ihnen zustande gekommen ist (z.B. die Höhe und Laufzeit eines Kreditvertrages). Insoweit ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

i. Sonstige Produktvermittlung

Neben den oben unter g. dargestellten Verträgen bieten wir Ihnen auf der Plattform Verträge von Vermittlungsunternehmen an, die nicht in gleichem Maße auf Sie zugeschnitten sind. Diese Angebote basieren insbesondere nicht auf einer Auswertung Ihrer Kontodaten. Wenn Sie sich für einen solchen Produktvorschlag entscheiden, erheben wir bei Ihnen die für den jeweiligen Vertragsschluss erforderlichen Daten, beispielsweise bei Kreditanträgen Angaben zum Familienstand, zur gewünschten Vertragslaufzeit, zum vorhandenen Vermögen, zur Wohnsituation und zur Art und Höhe des Einkommens. Diese Daten sowie die im Rahmen der Registrierung angegebenen Kontaktdaten übermitteln wir als Vermittler an den jeweiligen Vermittlungspartner. Insoweit ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO

Zu dem Zweck und in unserem Interesse, das Bestehen eines Provisionsanspruchs beurteilen zu können, übermittelt uns der Vermittlungspartner ggf. Angaben dazu, ob und zu welchen Konditionen ein Vertrag mit Ihnen zustande gekommen ist (z.B. die Höhe und Laufzeit eines Kreditvertrages). Insoweit ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

j. „bonify VertragsWallet“

Wenn Sie unseren Service bonify VertragsWallet nutzen, verarbeiten wir Vertragsdaten, die Sie uns über ein Eingabeformular zur Verfügung stellen. Diese Daten betreffen beispielsweise bestehende Energie-, Kredit-, Kreditkarten-, Versicherungs- und Mobilfunkverträge. Wir verarbeiten sie, um Ihnen einen Überblick über Ihre bestehenden Verträge zu verschaffen. Wir speichern sie so lange auf unserer Plattform, bis sie sie durch einen Klick auf den Button “Vertrag löschen” entfernen oder Ihren Account löschen.

k. „bonify IdentProtect“

Wenn Sie den kostenpflichtigen Ergänzungsservice bonify IdentProtect nutzen, werden, wie in der Datenschutzinformation bonify IdentProtect beschrieben, personenbezogene Daten verarbeitet. Die Datenschutzinformation kann hier abgerufen werden: https://www.bonify.de/datenschutz-identprotect.  

Wenn Sie die Co-Branded “bonify-Mastercard Gold” bestellen, indem Sie auf die dafür vorgesehene Schaltfläche klicken, übermitteln wir Ihre Registrierungsdaten – vorliegend NutzerID, Anrede, Name, Geschlecht, Nationalität, Anschrift, Geburtsdatum, Geburtsort, Wohnsitz, E-Mail-Adresse und ggf. Ihre Handynummer an unser Partnerunternehmen Advanzia Bank (Advanzia Bank S.A., 9, rue Gabriel Lippmann, 5365 Munsbach, Luxemburg). Diese Daten verarbeiten wir, damit die Advanzia Bank Ihren Antrag auf die Co-Branded “bonify-Mastercard Gold”  prüfen kann. Rechtsgrundlagen sind auch insoweit Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Einzelheiten zur Datenverarbeitung durch die Advanzia Bank finden Sie in ihrer Datenschutzerklärung, die hier abrufbar ist: https://www.advanzia.com/de-de/privacy-policy.

m. Google oder Apple Wallet (“Passbook”) 

Sie können unsere Services „Mieterauskunft“ mit SCHUFA-Bonitätscheck und „FinFitness“, die Ihnen u.a. auf unserer Plattform angezeigt werden, auch zu ihrer Google Wallet oder Apple Wallet hinzufügen. Hierbei übermitteln wir, je nach dem, welche Wallet Sie nutzen, die folgenden Daten an Google oder die Apple Distribution International Ltd. (Hollyhill Industrial Estate, Hollyhill, Cork, Irland, nachfolgend “Apple”):

●„Mieterauskunft“ mit SCHUFA-Bonitätscheck: Name, Geburtsdatum, Anschrift, die Information, ob Negativmerkmale oder ausschließlich positive Informationen bei der SCHUFA vorliegen, ggf. Angaben zu Ihrem durchschnittlichen Nettoeinkommen in den letzten drei Monaten, Angaben zu Ihrem Arbeitgeber sowie Angaben zu Mietzahlungen in den letzten drei Monaten;

● FinFitness: FinFitness: Name, Ihren jeweils aktuellen FinFitness-Wert, durchschnittliche Ersparnisse, die jeweils aktuelle Anzahl an Rückbuchungen sowie einen von uns jeweils generierten Wert für den aktuellen Haushaltsüberschuss sowie für die Dauer Ihres Anstellungsverhältnisses.

Ihre Daten übermitteln wir an Google oder Apple, damit das jeweilige Produkt in Ihrer Wallet immer  auf dem jeweiligen aktuellen Stand angezeigt werden kann. Insofern übermitteln wir die Daten im  Zusammenhang mit der Anzeige der FinFitness alle zwei Wochen. 

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. der von Ihnen  erteilten Einwilligung. Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie dies jederzeit  tun, indem Sie hierzu das Produkt aus Ihrer Wallet entfernen. Anschließend werden wir Ihre Daten  nicht mehr an Google oder Apple übertragen. 

Die Daten werden nach der Übermittlung von Google oder Apple verarbeitet und dabei  gegebenenfalls in Länder außerhalb des europäischen Wirtschaftsraums, insbesondere an die  jeweilige Muttergesellschaft in den USA, übertragen. Für diese Datenverarbeitungen ist allein Google bzw. Apple datenschutzrechtlich Verantwortlicher. Weitere Informationen hierzu erhalten  Sie für Apple Wallet unter  https://www.apple.com/de/legal/privacy/data/de/wallet/#:~:text=Wenn%20du%20eine%20Karte%2 0zu,und%20der%20Name%20der%20Karte, für Google Wallet unter  https://policies.google.com/privacy. 

 5. WERBLICHE ANGEBOTE

a. E-Mail („Newsletter“)

Soweit Sie von uns werbliche Angebote zu Finanzen und zur Bonitätsverbesserung sowie Warenkorb-Erinnerungen (nachfolgend „Newsletter“) per E-Mail erhalten möchten, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen diese Angebote zuzusenden. Darüber hinaus können Sie optional weitere Angaben machen, die wir allein zur Personalisierung Ihres Newsletters verarbeiten.

Wir verwenden das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Eingabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden. In unserem Interesse und zum Zwecke des Nachweises der von Ihnen erteilten Einwilligung speichern wir Ihre E-Mail-Adresse, IP-Adresse Daten und Uhrzeiten der Anmeldung zu unserem Newsletter und der Anmeldungsbestätigung. Rechtsgrundlage der Datenspeicherung ist Art. 6 Abs. 1 lit. f DSGVO.

Sofern Sie den Wunsch zum Erhalt des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Diese Datenverarbeitung stützen wir auf Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO. 

Die zwecks Übermittlung des Newsletters gesendeten E-Mails enthalten sogenannte Tracking Pixel (Web-Beacons) zu dem Zweck und in unserem Interesse, die Öffnung des jeweiligen Newsletters und der darin verlinkten Angebote zu erfassen. Über die so gewonnenen Statistiken können wir unser Angebot verbessern und auch für Sie als Nutzer interessanter ausgestalten. Hierfür verarbeiten wir folgende Daten: E-Mail-Empfänger, Zeitpunkt der Öffnung der E-Mail, Nutzerverhalten, d.h. Art, Zeitpunkt und Reihenfolge der Aktivierung von Links im Newsletter, sowie Tracking-Pixeln, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID versehen werden. Auch im Newsletter enthaltene Links enthalten diese ID. Die Datenverarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 S. 1 TTDSG. 

Sie können Ihre Einwilligung in den Empfang unseres Newsletters jederzeit durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an datenschutz@bonify.de widerrufen.

Die im Zusammenhang mit der Newsletterbestellung erhobenen Daten werden unverzüglich nach Abbestellung des Newsletters gelöscht. Nur Ihre E-Mail-Adresse speichern wir weiterhin, allerdings ausschließlich zu den oben unter 3.a. genannten Zwecken und zu dem Zweck und in unserem Interesse, sicherzustellen, dass wir Ihrem Widerruf nachkommen (Sperrliste). Rechtsgrundlage für Letzteres ist Art. 6 Abs. 1 lit. f DSGVO.

b. SMS

Soweit Sie von uns werbliche Angebote zu Finanzen und zur Bonitätsverbesserung sowie  Warenkorb-Erinnerungen per SMS erhalten möchten, verarbeiten wir Ihre Handynummer, um Ihnen  diese zuzusenden. Rechtsgrundlage ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO. 

Für den Versand der SMS verwenden wir Lox24, einen Dienst der Lox24 GmbH (Seestr. 109, 13353  Berlin), mit der wir einen AVV gemäß Art. 28 Abs. 3 DSGVO abgeschlossen haben. 

Sie können Ihre Einwilligung in den Empfang werblicher Angebote per SMS jederzeit widerrufen,  z.B. per E-Mail an datenschutz@bonify.de. Nach Ihrem Widerruf werden wir Ihre Handynummer  nur noch zu den unter 3.a. genannten Zwecken verarbeiten und nicht mehr, um Ihnen werbliche  Angebote zu senden.  

c. Support Anrufe

Soweit Sie uns eine Einwilligung erteilt haben, Ihnen im Falle von Problemen im Bestellprozess eines unserer Produkten Hilfe bzw. Support anzubieten, verarbeiten wir Ihre Handynummer, um Sie telefonisch zu diesem Zweck zu kontaktieren. Rechtsgrundlage ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.   Sie können Ihre Einwilligung jederzeit widerrufen, z.B. per E-Mail an datenschutz@bonify.de. Nach Ihrem Widerruf werden wir Ihre Handynummer nur noch zu den unter 3 genannten Zwecken verarbeiten.  Der Inhalt des Anrufs wird in unserem Kundenserviceplattform der Zendesk Inc. (989 Market Street #300, San Francisco, CA 94102) gespeichert, damit wir Ihnen bei eventuellen Nachfragen besser weiterhelfen können. Wir haben mit Zendesk als unserem Auftragsverarbeiter einen AVV einschließlich EU-Standardvertragsklauseln abgeschlossen. Zendesk ist Teilnehmer des EU-US Data Privacy Frameworks, infolgedessen ist ein gegenüber des Europäischen Wirtschaftsraums gleichwertiges Datenschutzniveau gewährleistet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden gelöscht, wenn für uns ersichtlich ist, dass der jeweilige Kommunikationsaustausch mit Ihnen abgeschlossen ist, sofern dem keine gesetzlichen Aufbewahrungsfristen oder andere Gründe, die eine Aufbewahrung legitimieren, entgegenstehen.

d. Briefwerbung

Neben der Verarbeitung Ihrer Daten zur Bereitstellung unserer Services verarbeiten wir Ihre Daten auch zu Zwecken der Briefwerbung. Wir verwenden Ihre im Zusammenhang mit einer Bestellung unserer Services angegebene Rechnungsadresse zu dem Zweck und in unserem Interesse, Ihnen werbliche Angebote für unsere Services zu unterbreiten. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

 6. KONTAKTAUFNAHME

Bei der Kontaktaufnahme mit uns (z. B. per Online-Formular auf unserer Webseite, per E-Mail oder per Telefon über unsere Hotline) verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten in unserem Interesse und zu dem Zweck, Ihre Anfrage bzw. Ihr Feedback zu bearbeiten, zu beantworten und/oder uns diesbezüglich mit Ihnen in Verbindung zu setzen. Die Nutzung des Online-Formulars erfordert neben Ihrer E-Mail-Adresse die Beschreibung Ihrer Anfrage. 

Wenn Sie uns eine Anfrage  von einer E-Mail-Adresse senden, die nicht bei uns registriert ist, erfragen wir vor der Beantwortung von Account-spezifischen Anfragen darüber hinaus Ihre Adresse, das Geburtsdatum  und –sollten Sie sich mit Bankkontodaten identifiziert haben- die letzten 5 Ziffern der IBAN und gleichen diese mit den bei uns gespeicherten Daten von Ihnen ab. Wenn Sie uns über unsere Hotline kontaktieren, erfragen wir vor der Beantwortung von Account-spezifischen Anfragen Ihren vollständigen Namen sowie die E-Mail-Adresse, mit der Sie bei uns registriert sind. Dies dient dazu, Sie zu identifizieren und somit datenschutzrechtliche Vorgaben zu wahren. 

Zur Bearbeitung und Information Ihrer Anfragen nutzen wir das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc. (989 Market Street #300, San Francisco, CA 94102). Wir haben mit Zendesk als unserem Auftragsverarbeiter einen AVV einschließlich EU Standardvertragsklauseln abgeschlossen.  Zendesk ist Teilnehmer des EU-US Data Privacy Frameworks, infolgedessen ist ein gegenüber des Europäischen Wirtschaftsraums gleichwertiges Datenschutzniveau gewährleistet. 

Wenn wir zu Identifikationszwecken Ihre Adresse erfragen, nutzen wir den Dienst „Geocoding API“ von Google Maps. Mit dem Dienst werden die Geocodes der von Ihnen angegebenen Adresse abgerufen und anschließend mit den Geocodes der in unserer Datenbank gespeicherten Adresse verglichen. Hierdurch werden Eingabefehler und inkonsistente Eingaben von Adressen vermieden, die die Identifikation beeinträchtigen würden. Für die Nutzung des Dienstes ist die Übermittlung Ihrer IP-Adresse, der von Ihnen eingegebenen Anschrift und Ihres Standorts erforderlich. Auch mit Google haben wir einen AVV abgeschlossen. Google überträgt Ihre Daten gegebenenfalls in Länder  außerhalb des europäischen Wirtschaftsraums, insbesondere an seine Muttergesellschaft in den  USA. Für diese Datenverarbeitungen ist allein Google datenschutzrechtlich Verantwortlicher.  Nähere Informationen zum Datenschutz bei Google Maps finden Sie unter https://policies.google.com/privacy/frameworks?hl=de. 

Rechtsgrundlage für die Datenverarbeitungen bei der Kontaktaufnahme mit uns sind Art. 6 Abs. 1  lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. 

Ihre Daten werden gelöscht, wenn für uns ersichtlich ist, dass der jeweilige Kommunikationsaustausch mit Ihnen abgeschlossen ist, sofern dem keine gesetzlichen Aufbewahrungsfristen oder andere Gründe, die eine Aufbewahrung legitimieren, entgegenstehen. 

 7. SOCIAL PLUGINS 

Wir setzen derzeit folgende Social Plugins ein: Facebook, X (Twitter), WhatsApp LinkedIn, Telegram. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den Social Media-Diensten und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und auch für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plugins ist Art. 6 Abs. 1 lit. f DSGVO.

Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Plattform besuchen, werden zunächst keine personenbezogenen Daten an den jeweiligen Plugin-Anbieter weitergegeben. Den Plugin-Anbieter erkennen Sie an seinem Symbol auf unserer Website. Nur wenn Sie auf das Symbol klicken und das Plugin dadurch aktivieren, erhält der Plugin-Anbieter die Information, dass Sie die entsprechende Seite unserer Website aufgerufen haben. Zudem werden dann auch Ihre IP-Adresse und andere Nutzungsdaten weitergegeben. Da der Plugin-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf das Symbol über die Einstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben keinen Einfluss auf die Erhebung der Daten durch den Plugin-Anbieter und seine Datenverarbeitungsvorgänge. Die Weitergabe der Daten an den Plugin-Anbieter erfolgt unabhängig davon, ob Sie bei ihm ein Konto haben und dort eingeloggt sind. Wenn Sie aber dort eingeloggt sind, kann der Anbieter die Daten, die an ihn weitergegeben werden, Ihrem dortigen Nutzungsprofil zuordnen. Wir empfehlen Ihnen daher, sich nach Nutzung einer Social Media-Plattform regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung eines Plugins bei uns. 

Die Plugin-Anbieter übermitteln Ihre personenbezogenen Daten gegebenenfalls in Länder außerhalb des europäischen Wirtschaftsraums, insbesondere, sofern sie eine Muttergesellschaft in den USA haben. Für diese Datenverarbeitungen ist allein der Plugin-Anbieter datenschutzrechtlich Verantwortlicher. Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten durch den Plugin-Anbieter zu, wobei Sie sich zur Ausübung dessen an den Plugin-Anbieter wenden müssen.

Weitere Informationen über Art und Weise und die Hintergründe der Verarbeitung Ihrer personenbezogenen Daten durch den Plugin-Anbieter sowie die Ihnen diesbezüglich zustehenden Rechte und Einstellungsmöglichkeiten erhalten Sie bei dem jeweiligen Plugin-Anbieter: 

a. Facebook

Das Plugin des sozialen Netzwerkes facebook.com ist ein Dienst der Meta Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins können Sie hier einsehen: https://developers.facebook.com/docs/plugins/. 

Die allgemeinen Datenschutzhinweise sind abrufbar unter https://www.facebook.com/about/privacy/ und speziell zur Datenverarbeitung über das Social-Media-Plugin unter https://www.facebook.com/help/186325668085084.

b. X (Twitter)

Das Twitter-Plugin ist ein Dienst der Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland). Die Datenschutzerklärung von Twitter ist hier abrufbar: https://twitter.com/de/privacy. Informationen zum Opt-Out finden Sie unter: https://twitter.com/personalization. 

c. Whatsapp

Das WhatsApp-Plugin ist ein Dienst der WhatsApp Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Ireland). Die Datenschutzerklärung von WhatsApp sowie Informationen zur Ausübung Ihrer Rechte sind hier abrufbar: https://www.whatsapp.com/legal/privacy-policy-eea?lang=de_DE

d. LinkedIn

Das LinkedIn-Plugin ist ein Dienst der LinkedIn AG (Dammtorstraße 29-32, 20354 Hamburg). Die Datenschutzerklärung von LinkedIn ist hier abrufbar: https://www.linkedin.com/legal/privacy-policy. Informationen zum Opt-Out finden Sie unter: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

e.Telegram Das Telegram-Plugin ist ein Dienst der Telegram Messenger Inc. (Commerce House, Wickhams Cay 1, PO Box 3140, Road Town, Tortola, VG1110, Britische Jungferninseln). Die Datenschutzerklärung von Telegram sowie Informationen zur Ausübung Ihrer Rechte ist hier abrufbarhttps://telegram.org/privacy

 8. „GOOGLE FONTS“

Wir verwenden auf unserer Webseite und in unserer App „Google Fonts“, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend „Google“), um Schriftarten auf unterschiedlichen Endgeräten einheitlich und optisch ansprechend darzustellen. Zu diesem Zweck muss Ihr Endgerät eine Verbindung zu den Servern von Google aufnehmen, sodass Ihre in den Serverlogfiles unter Ziff. 3 enthaltenen personenbezogenen Daten, insbesondere Ihre IP-Adresse, an Google übermittelt werden. Wir binden Google Fonts auf Grundlage Ihrer Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO ein.

Google überträgt Ihre Daten gegebenenfalls in Länder außerhalb des europäischen Wirtschaftsraums, insbesondere an seine Muttergesellschaft in den USA. Für diese Datenverarbeitungen ist allein Google datenschutzrechtlich Verantwortlicher.

 9. CONSENT-MANAGEMENT-PLATTFORM 

Wir erfassen und verwalten Ihre Einwilligungen zu bestimmten Datenverarbeitungen mithilfe der Consent-Management-Plattform (nachfolgend „CMP“) der Usercentrics GmbH (Sendlinger Straße 7 80331 München, nachfolgend „Usercentrics“), mit der wir einen AVV gemäß Art. 28 Abs. 3 DSGVO geschlossen haben. Verarbeitet werden Ihre Erklärung (Einwilligungsstatus), eine Consent-ID, ggf. der Zeitpunkt der Einwilligung, Ihre IP-Adresse und weitere gerätebezogene Daten, wie oben unter Ziff. 3 beschrieben verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 7 DSGVO, § 25 Abs. 1 TDDDG.

 10. EINSATZ VON (NOTWENDIGEN UND OPTIONALEN) COOKIES UND PIXEL TAGS  

Wir setzen auf unserer Webseite und in der App Cookies und ähnliche Funktionen (im Weiteren: „Cookies“) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite oder App besuchen.

Die Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie technisch anzubieten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von unbedingt erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen nutzen können.

Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Dadurch ist es uns möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen. Besuchen Sie unsere Onlinedienste erneut, wird etwa automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben. Wir setzen ebenfalls auf Cookies basierende Drittanbieter-Tools ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes (siehe dazu sogleich).

Diese Cookies werden gesetzt, sofern Sie den Cookies beim Aufruf unserer Webseite explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Sie können Ihre Einwilligung jederzeit unter „Cookie-Einstellungen“ widerrufen und anpassen. Den Link finden Sie am unteren Ende der Website bzw. App. In der nachfolgenden Beschreibung der jeweiligen Tools erklären wir Ihnen, wie Sie Ihre Einwilligung widerrufen.

Neben Cookies setzen wir im Rahmen unseres Onlineangebots sog. Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert.

Im Einzelnen:

a. Google Analytics 

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.  

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden in der Regel an Server von Google in den USA übertragen und dort verarbeitet. 

Die Verwendung von Google Analytics erfolgt im Rahmen unserer berechtigten Interessen an der Analyse und Optimierung unseres Onlineangebotes sowie dem wirtschaftlichen Betrieb dieser Website. Daher verarbeitet Google die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen. 

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. 

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.  

Wir haben die Werbefunktionen von Google Analytics aktiviert. Hierdurch werden Berichte zu Zielgruppen, demografischen Merkmalen wie Alter, Geschlecht und Interessen der Seitenbesucher erstellt sowie zu unseren Marketing-Kampagnen. Die Daten hierzu stammen aus durchgeführten Kampagnen über Google-Dienste, aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk sowie aus Besucherdaten von Drittanbietern. Ihre Identität wird uns dadurch nicht unmittelbar offengelegt. Mithilfe dieser Berichte können wir das Nutzerverhalten im Zusammenhang mit unseren Online-Angeboten noch besser auswerten und die Ansprache von Zielgruppen optimieren. 

Wenn Sie eine Berücksichtigung Ihres Nutzerverhaltens in diesen Berichten nicht wünschen, können Sie dies etwa über die Anzeigeneinstellungen in einem eigenen Google-Konto deaktivieren oder die Erfassung von Daten durch Google Analytics wie weiter unten beschrieben verhindern. Sie können eine Erfassung zudem einschränken, indem Sie sich nicht in Ihrem eigenen Google-Konto anmelden, wenn Sie unsere Seiten besuchen. Das von Google angebotene Universal Analytics mit User ID wird von uns verwendet. In diesem Zusammenhang werden Pixel eingebunden und Daten. Forteil kann mithilfe von Google erkennen, dass Sie bestimmte Funktionen und Features nutzen und verwendet diese Informationen ggf., um Ihnen weitere nutzungsbezogene Hinweise zu geben. 

Die verarbeiteten Daten können von Google auf Servern in den USA und in sonstige unsichere Drittstaaten übermittelt und dort verarbeitet werden. Forteil beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Forteil übermittelt Daten an Google nur nach Ihrer Einwilligung. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft wie unten dargestellt widerrufen. 

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on https://tools.google.com/dlpage/gaoptout?hl=de" target="_blank" rel="noopener noreferrer">herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf den folgenden Link klicken. 

Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. Die Cookies werden nach 14 Monaten automatisch gelöscht.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der https://support.google.com/analytics/answer/6004245" target="_blank" rel="noopener noreferrer">Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245). Informationen zur Datennutzung von Google finden Sie in deren https://policies.google.com/privacy" target="_blank" rel="noopener noreferrer">Datenschutzerklärung (https://policies.google.com/privacy). 

b. Matomo (früher: Piwik) 

Wir verwenden die Open-Source-Software Matomo (ehemals Piwik) der InnoCraft Ltd, 150 Willis st, Level 6, Catalyst House, 6011 Wellington, New Zealand (im Folgenden: „Matomo“) zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die durch den Cookie erzeugten Informationen über die Websitenutzung werden an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Die so erhobenen Daten werden zum Zweck der Analyse der Effektivität von TV-Werbung auch an die Videobeat Networks GmbH, Rathausstraße 4, 20095 Hamburg übermittelt. Eine darüber hinaus gehende Weitergabe der Informationen an Dritte erfolgt nicht. Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen werden anonymisiert, sodass eine Zuordnung nicht möglich ist (IP-Masking). Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie möchten, dass Ihr Besuch nicht erfasst wird, klicken Sie auf diese Schaltfläche:

damit Ihr Besuch nicht mehr erfasst wird. 

Nähere Informationen zum Datenschutz bei Matomo finden Sie in deren Privacy Policy (https://matomo.org/privacy-policy/).

c. Facebook-Pixel & Facebook-Custom Audiences

Wir setzen auf Grundlage Ihrer Einwilligung i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO den Facebook-Pixel der Meta Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (im Folgenden: Facebook) ein. Bei dem Facebook-Pixel handelt es sich um einen JavaScript-Code, der es ermöglicht, Aktivitäten von Besuchern auf Websites, auf denen der Pixel eingesetzt ist, nachzuverfolgen. Durch den Facebook-Pixel werden unter anderem IP-Adresse, Browser-Informationen, Ausgangs- und Zielseite, Referrer-Daten, aber keine Kommunikation erhoben und gespeichert. Darüber hinaus erkennt der Pixel welche Aktivitäten auf der Website durchgeführt wurden, wie etwa das Klick-Verhalten.

Mehr Informationen über den Datenschutz bei Facebook finden Sie hier. 

Facebook-Pixel für Messlösungen und Analysedienste 

Mit Hilfe des Facebook Pixels können wir über Messlösungen und Analysedienste erkennen, wie Sie auf unsere Anzeigen auf Facebook reagieren, etwa, wenn Sie auf einen Link in der Anzeige klicken, der auf unsere Webseite führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mit Hilfe des Pixels ist es ferner möglich, Sie als Besucher unserer Webseite zu erkennen. Anhand dieser Informationen ist es möglich, die durch uns auf Facebook ausgespielten Werbeanzeigen nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Webseite vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen.

Der Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in einem Cookie abgelegt, sodass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Der Pixel dient uns nicht dazu, Sie persönlich zu identifizieren. Diesbezüglich haben wir eine Vereinbarung über die Verarbeitung im Auftrag abgeschlossen. 

Facebook Custom Audience für Zielgruppen

Außerdem nutzen wir im Falle Ihrer Einwilligung Facebook Custom Audiences. Facebook Custom Audiences ermöglicht es uns Werbekampagnen auszurichten. Z.B. können wir erkennen, wie Sie auf unsere Anzeigen auf Facebook reagieren, etwa wenn Sie auf einen Link in der Anzeige klicken, der auf unsere Website führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mit Hilfe des Pixels ist es ferner möglich, Sie als Besucher unserer Website zu erkennen, um sie als Zielgruppe für die Anzeige von Werbung zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns auf Facebook ausgespielten Ads nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Website vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen.

Die auf unseren Seiten gewonnenen Informationen werden von Facebook automatisiert mithilfe eines Facebook Cookies abgeglichen, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Facebook persönlich identifiziert.

Wir sind mit Facebook hinsichtlich der Nutzung von Custom Audiences gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. 

Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 lit. f DSGVO, Werbekunden von Facebook genaue und zuverlässige Berichte bzw. genaue Leistungsstatistiken zu gewährleisten. Mehr Informationen dazu können Sie in den Datenschutzinformationen von Facebook finden, oder hier. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.

Für Datenübermittlungen der Facebook Ireland in die USA oder andere unsichere Drittstaaten stützt sich Facebook auf von der EU-Kommission genehmigte Standardvertragsklauseln. Wir übermitteln Daten nur dann an Facebook, wenn Sie vorab eingewilligt haben. 

Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen, indem Sie auf

klicken. Dadurch wird ein Cookie gesetzt, der genutzt wird, um das Tracking des Pixels zu unterbinden. 

Als Nutzer von Facebook haben Sie zudem die Möglichkeit, in den Einstellungen für Facebook-Werbeanzeigen nach Anmeldung zu Ihrem Konto der Erfassung durch den Facebook Pixel zu widersprechen. Sie können der Verwendung des Dienstes Custom Audiences auf der Website von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Weitere Informationen zum Datenschutz bei Facebook finden Sie in deren https://www.facebook.com/policy.php" target="_blank" rel="noopener noreferrer">Datenschutzrichtlinie (https://www.facebook.com/policy.php).

d. Google Ads

Wir nutzen auf unserer Website Google Conversion Tracking und Remarketing der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen. Um die Sichtbarkeit unseres Angebots zu gewährleisten, sind wir auf solche Werbeinhalte angewiesen. 

Dabei werden von Google Ads Cookies und Pixel-Tags auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. 

Zusätzlich setzen wir auf Grundlage Ihrer Einwilligung i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG das Google Ads Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogenen Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30 Tage gespeichert. 

Sofern Sie ein Konto bei Google besitzen und bei dem Besuch unserer Webseite in diesem angemeldet sind, werden im Rahmen des Einsatzes von Enhanced Conversion Tracking Daten (E-Mail, Name, ggf. Anschrift, ggf. Geburtsdatum) in gehashter Form an Google übermittelt. Gehashte Daten sind derart verschlüsselt, dass Google sie nicht einer bestimmten Person zuordnen kann, sondern nur die jeweiligen Conversion-Ereignisse einander. Dies dient dazu Ihre Registrierung oder andere kundenspezifische Aktivitäten auszuwerten und Ihnen dadurch ein optimiertes Angebot zur Verfügung zu stellen.

Die durch das Cookie und Pixel erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden an einen Server von Google in den USA übertragen und dort gespeichert. 

Jeder Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können. 

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden.  

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie nicht am Remarketing-Verfahren teilnehmen möchten, können Sie dem Einsatz des Pixels mit Klick auf folgenden Button widersprechen

Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier [LINK: https://business.safety.google/adsprocessorterms/sccs/ ] erhalten. Wir übermitteln Daten an Google nur nach Ihrer Einwilligung.

Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Googles Datenschutzinformationen finden Sie hier 

(https://policies.google.com/privacy?gl=de#product​s)​. 

e. Google Customer Match

Wir nutzen Google Customer Match im Rahmen unserer vorstehend beschriebenen Werbeaktivitäten. Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten und auszuspielen. Hierfür erstellen wir Listen mit Nutzerdaten (d.h. Namen, E-Mail-Adressen und ggf. Telefonnummern), die wir verschlüsseln und anschließend an Google übermitteln. Google vergleicht die übermittelten Nutzerdaten mit Daten bestehender Google-Accounts. Wenn die Daten übereinstimmen, zeigt Google den jeweiligen Kunden in seinen Diensten bonify-Werbeanzeigen an.  Nach der Erstellung der Listen löschen wir die verschlüsselten Kundendaten.

Version 6.25 Stand: . 1. Juli 2024 18 

Rechtsgrundlage dieser Datenverarbeitungen ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. der von Ihnen erteilten Einwilligung. Die Daten werden nach der Übermittlung von Google gegebenenfalls in Länder außerhalb des europäischen Wirtschaftsraums, insbesondere an die Muttergesellschaft in den USA, übertragen. Für diese Datenverarbeitungen ist allein Google datenschutzrechtlich Verantwortlicher. Weitere Informationen hierzu erhalten Sie unter https://policies.google.com/privacy?hl=de. 

Neben der unten (Ziff. 17.) genannten Widerrufsmöglichkeit können Sie die Werbeanzeigen, die Ihnen in den Google-Diensten angezeigt werden, in Ihrem Google-Benutzerkonto im Reiter  “Privatsphäre” nach Ihren Wünschen anpassen. Melden Sie sich dazu bei Google an und gehen Sie in „Google-Konto verwalten“ in den Bereich „Daten und Datenschutz“. 

f. Microsoft Advertising (UET) 

Die Webseite verwendet Microsoft Advertising (ein Dienst der Microsoft Corp., One Microsoft Way, Redmond, WA 98052-6399, USA). Dieser Dienst ermöglicht es uns, Aktivitäten der Nutzer unserer Website nachzuverfolgen, sofern diese über eine Anzeige von Microsoft Advertising auf unsere Website weitergeleitet wurden. In diesem Fall wird auf Ihrem Computer ein Cookie gespeichert. Auf unserer Webseite ist ein sogenannter Microsoft Advertising (UET) -Tag gesetzt. Dabei handelt es sich um einen Code, der in Verbindung mit dem auf Ihrem Computer gespeicherten Cookie anonymisierte Daten (wie den Ereignistyp und die Ereigniskategorie) über die Nutzung der Website speichert. Diese Daten werden an einen Server der Microsoft Inc. In den USA übertragen und dort für höchstens 180 Tage gespeichert. 

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Sie haben jederzeit die Möglichkeit, in der dafür vorgesehenen Einstellung Ihres Browsers das Speichern von Cookies generell zu verhindern oder bereits gespeicherte Cookies zu löschen. Sie können der Teilnahme an der Nachverfolgung jederzeit mit Wirkung für die Zukunft unter diesem Link widersprechen. 

Nähere Informationen zu den Analysediensten von Microsoft Advertising finden Sie auf der Website von Microsoft (https://help.ads.microsoft.com/#apex/3/de/53056/2). Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

g. Awin

Wir haben in unsere Webseite einen Dienst von AWIN (AWIN AG, Eichhornstraße 3, 10785 Berlin  (nachfolgend: „Awin”) eingebunden. Awin ist ein deutsches Affiliate-Netzwerk, welches Affiliate Marketing anbietet. Mithilfe des Affiliate-Marketings können wir Werbeanzeigen auf Webseiten und anderen Kanälen Dritter schalten, die deren Kunden angezeigt werden. Awin ermöglicht es insbesondere nachzuvollziehen, auf welche Werbeanzeigen die Kunden klicken und aufgrund welcher Werbeanzeigen sie einen Vertrag schließen. Dies ist erforderlich, da die Werbung über Klick- oder Sale-Provision vergütet wird. Hierfür setzt Awin ein Cookie auf Ihrem Endgerät, mit  

dessen Hilfe Informationen zu Klicks und Vertragsschlüssen (z.B. Höhe des Preises, eine Auftrags ID, Zeitpunkt), eine Identifikationsnummer des Dritten und eine Ihnen zugeordnete Nummer erfasst werden. Hieraus lassen sich keine Rückschlüsse auf Ihre Person ziehen. Rechtsgrundlage ist Ihre  Einwilligung in Verbindung mit § 25 Abs. 1 Satz 1 TTDSG. 

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie  diesen Dienst in dem auf der Plattform bereitgestellten „Cookie-Consent-Tool“ deaktivieren. 

h. Google Tag Manager 

Diese Website verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, das uns dabei hilft, Drittanbieterdienste auf unserer Website einbinden zu können. Über den Google Tag Manager verwalten wir unsere Consent-Management-Plattform Usercentrics sowie die in diesen Datenschutzinformationen beschriebenen Analysedienste. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt. Er löst andere Tags aus, die wiederum ggf. Daten erfassen. Der Google Tag Manager verarbeitet Ihre IP-Adresse. Rechtsgrundlagen für die Datenverarbeitung sind § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, verschiedene Tools auf der Website schnell und unkompliziert einbinden und verwalten zu können). Mehr Informationen zum Google Tag Manager finden Sie unter: https://www.google.com/intl/de/tagmanager/faq.html sowie unter https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

i. FinanceAds Conversion Tracking 

Auf unserer Webseite haben wir auf Grundlage Ihrer Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO für die Abwicklung eines Affiliate Programms mit den Werbenetzpartnern der Forteil GmbH ein JavaScript der Finance Ads Conversion Tracking der financeAds GmbH & Co. KG (Karlstraße 9, 90403 Nürnberg) eingebunden. Das Skript dient uns dazu, Werbenetzpartnern bei der Vermittlung einer erfolgreichen Registrierung oder Zeichnung eine sog. Lead- bzw. Sale-Provision ausschütten zu können. Das Skript wird nur für Nutzer, die von einem Affiliate Partner aus dem FinanceAds-Netzwerk auf die Webseiten www.bonify.de oder my.bonify.de gelangt sind, bei für die Provision abrechnungsrelevanten Seitenaufrufen des Nutzers ausgeführt. Hierfür werden sog. Finance Ads Parameter in einem Cookie im Browser des Nutzers lokal abgelegt und bei abrechnungsrelevanten Aufrufen unserer Webseite skriptbasiert ausgelesen. Die Auswertung erfolgt dabei anhand von pseudonymen Datensätzen und nur zu den vorgenannten Zwecken. Die Laufzeit der im Browser des Nutzers eingebundenen Finance Ads Parameter beträgt 90 Tage. Weitergehende Informationen zum Datenschutz bei FinanceAds finden Sie hier: https://www.financeads.net/aboutus/datenschutz/

j. Sentry

Wir verwenden den Dienst Sentry (Sentry, 132 Hawthorne St, San Francisco, CA 94107, USA), um  die technische Stabilität unserer Dienste durch Überwachung der Systemstabilität und Ermittlung  von Codefehlern zu verbessern. Dabei werde Nutzungsdaten (aufgerufene URL, Zustand der online  Plattform) und technische Daten (Browser-Informationen, IP) erhoben und verarbeitet. Eine  weitergehende Nutzung der Daten erfolgt dabei nicht. Sentry dient alleine diesen Zielen und wertet  keine Daten zu Werbezwecken aus.  

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend  auf unserem Interesse, unsere Webseite technisch sicher und möglichst wartungsfrei zu betreiben). 

Wir haben mit der Functional Software Inc. (Sentry) einen AVV geschlossen. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Sentry:  https://sentry.io/privacy/. 

k. Affiliate Netzwerke 

Wir kooperieren zwecks der Angebotserstellung mit verschiedenen Affiliate-Partnern. Zur  Sicherstellung unseres Provisionsanspruchs sowie der Optimierung unseres eigenen  Produktangebots übermitteln wir an diese Partner eine eindeutige Kennung. Diese Übermittlung  erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem  Interesse von Forteil, Provisionsansprüche durchzusetzen und das Produktangebot fortlaufend zu  verbessern und auf die Bedürfnisse unserer Kunden zuzuschneiden).

l. Outbrain 

Ein Besucher-Pixel und Cookies der Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011, USA werden gemäß Art. 6 Abs. 1 lit a DSGVO i.V.m. Ihrer Einwilligung in unseren Onlinediensten zur Konversionsmessung eingesetzt. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Outbrain-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Outbrain-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Dem Tracking durch Outbrain können Sie jederzeit widersprechen; klicken Sie hierzu auf das Feld „Ablehnen“ (Opt-Out) unter der Datenschutzerklärung von Outbrain, abrufbar unter https://www.outbrain.com/legal/privacy. Hier erhalten Sie auch weitere Informationen zum Datenschutz der Outbrain UK Ltd. Der Opt-Out gilt nur für das jeweils von Ihnen genutzte Gerät und verliert zudem seine Gültigkeit, wenn Sie Ihre Cookies löschen. Eine Löschung der so übermittelten Daten erfolgt innerhalb von 3 Monaten.

m. Taboola 

Ein Besucher-Pixel und Cookies der Taboola Inc., 28 West 23rd St., 5th fl., New York, NY 10010, USA werden gemäß Art. 6 Abs. 1 lit a DSGVO i.V.m. Ihrer Einwilligung in unseren Onlinediensten zur Konversionsmessung eingesetzt. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Taboola-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Taboola-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Dem Tracking durch Taboola können Sie jederzeit widersprechen; klicken Sie hierzu auf das Feld „Ablehnen“ (Opt-Out) unter der Datenschutzerklärung von Taboola, abrufbar unter https://www.taboola.com/de/privacy-policy#user-choices-and-optout. Hier erhalten Sie auch weitere Informationen zum Datenschutz der Taboola Inc. Der Opt-Out gilt nur für das jeweils von Ihnen genutzte Gerät und verliert zudem seine Gültigkeit, wenn Sie Ihre Cookies löschen. Eine Löschung der so übermittelten Daten erfolgt innerhalb von 3 Monaten.

n. Plista

Diese Website verwendet die Retargeting-Technologie der plista GmbH., Torstraße 33 – 35, 10119 Berlin, Deutschland („plista“). Diese ermöglicht es, Besucher unserer Internetseiten ausgehend vom Nutzungsverhalten gezielt auf weitere eigene oder fremde Inhalte in Form von Bannern hinzuweisen, die voraussichtlich dem jeweiligen Nutzerinteresse entsprechen. Die Einblendung dieser Inhalte erfolgt auf Basis einer Cookie-basierten Analyse des früheren Nutzungsverhaltens, wobei aber keine personenbezogenen Daten gespeichert werden. Für diese interessenorientierte Inhaltsbestimmung wird ein Cookie auf Ihrem Computer oder mobilen Endgerät gespeichert, um pseudonymisierte Daten über Ihr Surfverhalten zu erfassen und so die Inhalte individuell auf die gespeicherten Informationen anzupassen. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO. 

Um die Verwendung von Cookies auf Ihrem Endgerät generell zu deaktivieren, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem Endgerät abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können. 

Sie können der Setzung von Cookies für Anzeigenvorgaben durch plista dauerhaft auch dadurch widersprechen, dass Sie die auf der nachstehend verlinkten Seite vorgehaltene Möglichkeit der Setzung eines Opt-Out-Cookies nutzen: https://www.plista.com/about/opt-out. Weitere Informationen zum Datenschutz von plista können Sie hier einsehen: https://www.plista.com/about/privacy.

o. Linkedin

Wir setzen auf unserer Webseite die Analyse- und Conversion-Tracking-Technologie von LinkedIn ein. Die Plattform ist ein Angebot der LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland. Mit der Technologie von LinkedIn kann Ihnen relevantere, auf Ihren Interessen zugeschnittene Werbung angezeigt werden. Zudem sendet uns LinkedIn aggregierte und anonyme Berichte von den Anzeigeaktivitäten und Informationen, wie Sie mit unserer Webseite interagieren. 

LinkedIn setzt dafür Cookies ein. Diese Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und haben eine Gültigkeitsdauer von 30 Tagen. Über das Cookie wird analysiert, wie Sie mit unserer Webseite interagieren (z.B. über welche Website Sie zu uns gelangt sind, Ihre Verweildauer, für welche Angebote Sie sich interessiert haben) und ob Sie Mitglied der Plattform LinkedIn sind oder nicht. Die Informationen, die mithilfe des Cookies eingeholt werden, dienen dazu, vorgenannte Statistiken und Berichte zu erstellen und auf Ihre Interessen basierende Werbung auszuspielen. 

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy#choices-oblig. Sie können – gleichgültig ob Sie registriertes Mitglied der Plattform LinkedIn sind oder nicht – der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen widersprechen (“Opt-Out“); klicken Sie dazu auf das Feld „Auf LinkedIn ablehnen“ (für LinkedIn Mitglieder) oder „Ablehnen“ (für sonstige Nutzer) unter folgendem Link: 

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. 

Wir möchten Sie darauf aufmerksam machen, dass das Ablehnen solcher Werbung keine Anzeigen von den von Ihnen besuchten Seiten entfernt. Es bedeutet lediglich, dass die Anzeigen, die Ihnen gezeigt werden, nicht unbedingt auf Ihre persönlichen Interessen abgestimmt sind. 

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

p. Twitter Ads

Unsere Website verwendet ferner die Remarketing-Funktion von Twitter (Twitter Inc., 1355 Market Street Suite 900, San Francisco, CA 94103, USA). Mit der Twitter Remarketing-Funktion können wir die Besucher unserer Webseite mit auf ihren Interessen basierender Werbung auf Twitter ansprechen. Hierfür setzt Twitter sogenannte „Tags“ ein. Über dieses Tag werden die Besuche der Webseite sowie Daten über die Nutzung der Webseite erfasst. Wenn ein Nutzer eine Webseite besucht, die ein solches Tag enthält, wird von Twitter ein Cookie im Browser des Nutzers platziert. Die eindeutige ID dieses Cookies wird aufgezeichnet und er wird in die Zielgruppe zum Remarketing auf Twitter eingeschlossen. Besuchen Sie nachfolgend Twitter, werden Ihnen Werbeeinblendungen basierend auf Ihren Interessen angezeigt. Diese Cookies haben eine Gültigkeitsdauer von 30 Tagen. 

Wenn Sie nicht wollen, dass Twitter Sie nicht mit zielgerichteter Werbung anspricht, können Sie das Tracking über den Twitter Pixel jederzeit verhindern, indem Sie auf „Twitter Pixel deaktivieren“ klicken. Dadurch wird ein Cookie gesetzt, der genutzt wird, um das Tracking des Pixels zu unterbinden. 

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zum Datenschutz bei Twitter und zu Werbeanzeigen von Twitter finden Sie hier:https://business.twitter.com/de/help/troubleshooting/how-twitter-ads-work.html 

q. Webtreek

Forteil GmbH nutzt die Dienste der Webtreek GmbH (Schönhauser Allee 148, 10435 Berlin), die Nutzungsdaten erhebt, speichert und analysiert. Wenn Sie die Webseiten der Forteil GmbH nutzen, setzt die Webtrekk GmbH ein Cookie. Er ermöglicht die Erhebung, Speicherung und Auswertung der Nutzungsdaten durch die Webtrekk GmbH. Die erhobenen Nutzungsdaten werden pseudonymisiert. Die IP-Adresse wird gekürzt. Die gekürzte IP-Adresse wird allein zum Zweck der Sessionkennung und für die Geolokalisierung (bis auf Stadt-Ebene) benötigt. Rechtsgrundlage für die Verarbeitung ist Ihre Rechtsgrundlage i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Um Webtrekk zu deaktivieren und die Erhebung von Nutzungsdaten auszuschließen, folgen Sie diesem Link ​www.webtrekk.com/de/index/opt-out-webtrekk/.

r. Hotjar

Um die Nutzererfahrung auf unserer Internetseite verbessern zu können, setzen wir die Software Hotjar (http://www.hotjar.com, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) ein. Hotjar ist ein Werkzeug zur Analyse des Nutzerverhaltens auf unserer Webseite. Mit Hotjar können wir u.a. Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange ein Nutzer mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps zur Feststellung, welche Webseitenbereiche vom Nutzer bevorzugt angeschaut werden.

Des Weiteren können wir feststellen, wie lange ein Nutzer auf einer Seite verblieben ist. Wir können auch feststellen, an welcher Stelle ein Nutzer Eingaben in ein Kontaktformular abgebrochen hat (sog. Conversion-Funnels). Darüber hinaus können mit Hotjar direkte Feedbacks von Nutzern eingeholt werden. Diese Funktion dient der Verbesserung unserer Angebote und Services.

Darüber hinaus nutzen wir Hotjar zum Optimieren der Webseite und unserer Produkte/Services, indem wir Sie als Nutzer bitten, uns zu bewerten. Genutzt wird hier der sogenannte Net-Promoter Score, kurz NPS. Der NPS und die damit beworbenen Dienste sind ebenfalls ein Angebot von Hotjar.

Beim Abgeben einer Bewertung speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tage nach Ende deines Seitenbesuchs automatisch überschrieben.

Mit den Cookies, die Hotjar setzt, lässt sich insbesondere feststellen, ob unsere Webseite mit einem bestimmten Endgerät besucht wurde oder ob die Funktionen von Hotjar für den betreffenden Browser deaktiviert wurde. Hotjar-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage Ihrer Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Deaktivieren von Hotjar:

Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out.

Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss. Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy.

s. Blueshift

Wir verwenden auf Grundlage Ihrer Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO auf der Webseite und in unserer App „Blueshift“, ein Webanalyse-Tool der Blueshift Labs, Inc., 231 Sansome St Suite 300, San Francisco, CA 94104, USA.

Durch Blueshift ist es uns möglich, die oder einzelne Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen zu bestimmen und ihnen individuell abgestimmte und interessenbezogene Werbung anzuzeigen bzw. zuzusenden. Außerdem können wir mit Hilfe von Blueshift nachvollziehen, ob Nutzer auf eine auf unserer Plattform dargestellte Seite bzw. von uns versandte Nachricht geklickt haben und welche Aktionen sie getätigt haben.

Bei der Nutzung von Blueshift wird bei jedem Aufruf unserer Webseiten ein sog. Cookie abgespeichert. Über diesen können Nutzerdaten, z.B. die IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite abgerufen werden. Diese Informationen werden an Server von Blueshift in den USA übertragen. 

Weitergehende Informationen zu den Datenschutzbestimmungen von Blueshift finden Sie hier: https://blueshift.com/privacy_policy/. Sie können der Nutzung über von Blueshift gestellten Einstellungs- und Opt-Out-Möglichkeiten widersprechen: https://app.getblueshift.com/customer/optout.

t. ConvertFlow

Wir nutzen auf unserer Webseite die Analyse- und Optimierungsdienste von ConvertFlow, der ConvertFlow Inc., 5790 Sunset Drive #145, Miami, FL. 33143. 

ConvertFlow bietet und die Möglichkeit, Nutzer situationsbezogen anzusprechen und unser Angebot an den Bedürfnissen unserer Nutzer auszurichten. Wir nutzen diesen Dienst, um Nutzer über PopUps auf besondere Angebote aufmerksam zu machen und Ihnen kontextbezogen die Möglichkeit zu geben, mit uns in Kontakt zu treten. Zudem nutzen wir ConvertFlow, um sog. Landing-Pages zu optimieren. 

Zur Erfassung der Daten setzt ConvertFlow ein Cookie in Ihrem Browser und liest technische Informationen zu Ihrem Endgerät aus (Bildschirmgröße, Gerätetyp, Browser, Land). IP-Adressen werden ausschließlich anonymisiert erfasst und gespeichert. Diese Informationen werden zusammengeführt und von ConvertFlow in einem pseudonymisierten Nutzerprofil gespeichert. 

Die Datenschutzerklärung von ConvertFlow finden Sie hier https://www.convertflow.com/terms-and-policies. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Ihre Kontaktdaten aus den durch ConvertFlow bereitgestellten Formularen werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei ConvertFlow gespeichert. 

Die Verarbeitung der von Ihnen im Formular von ConvertFlow eingegebenen Daten erfolgt somit ebenfalls ausschließlich auf Grundlage Ihrer Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

u. Pinterest-Tag

Zudem setzen wir auf dieser Webseite das Pinterest-Tag der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland ein. Dabei handelt es sich um ein Stück JavaScript-Code, welches wir einsetzen, um Conversion-Erkenntnisse zu sammeln und Zielgruppen aufzubauen, die auf Aktionen basieren, die Besucher unserer Website durchführen

Mit Hilfe des Pinterest-Tags ist es Pinterest zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Pinterest-Ads”) zu bestimmen. Dementsprechend setzen wir das Pinterest-Tag ein, um die durch uns geschalteten Pinterest-Ads nur solchen Pinterest-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Pinterest übermitteln (sog. „ActALike Audiences“). Mit Hilfe des Pinterest-Tags möchten wir auch sicherstellen, dass unsere Pinterest-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Pinterest-Tags können wir ferner die Wirksamkeit der Pinterest-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Pinterest-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Das Pinterest-Tag wird beim Aufruf unserer Webseiten unmittelbar durch Pinterest eingebunden und kann auf Ihrem Gerät einen abspeichern. Wenn Sie sich anschließend bei Pinterest einloggen oder im eingeloggten Zustand Pinterest besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.

Die Verarbeitung der Daten durch Pinterest erfolgt im Rahmen von Pinterests Datenverwendungsrichtlinie, abrufbar unter: https://policy.pinterest.com/en/privacy-policy–.

Rechtsgrundlage für die Verarbeitung ist unsere Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO, Art. 49 Abs. 1 lit.a DSGVO.

Sie können der Erfassung durch den Pinterest-Tag und Verwendung Ihrer Daten zur Darstellung von Pinterest-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Pinterest angezeigt werden, können Sie die von Pinterest eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.pinterest.com/settings/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

iOS: Aktivieren Sie in den iOS-Geräteeinstellungen die Option „Kein Ad-Tracking“.

Android: Aktivieren Sie in den Google-Kontoeinstellungen die Option zum Deaktivieren personalisierter Werbung“.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (optout.aboutads.info) widersprechen.

v. Adtriba

Wir setzen auf unserer Website die Dienste der Adtriba GmbH (Veilchenweg 26b, 22529 Hamburg) ein. Adtriba ist ein Analyse- und Tracking-Tool, welches dabei unterstützt Rückschlüsse über den Erfolg von Online-Marketingkampagnen zu ziehen. Anhand dieser Angaben können Marketingkampagnen bewertet und entsprechend optimiert werden.

Hierzu setzt Adtriba Cookies ein, um die Kontaktpunkte von Nutzern und den digitalen Marketingkampagnen zu erfassen. Gemessen werden dabei Kontakte wie Klicks und Werbebanner Einblendungen. Für den Einsatz von AdTriba haben wir einen AVV mit Adtriba geschlossen. 

Die Datenverarbeitung erfolgt in diesem Zusammenhang auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Darüber hinaus werden noch die Cookie-ID sowie die IP-Adresse (gekürzt auf das letzte Oktett), technische Informationen (Browsertyp, Betriebssystem, Gerätedaten), den Marketing Touchpoint (Kanal, Quelle, Kampagne, Zeitpunkt der Interaktion) und der Besuch auf unserer Website (besuchte Seite, Referrer URL, Interaktion mit der Website und den Zeitpunkt des Besuchs) erfasst.

Nähere Informationen zur Datenverarbeitung finden Sie in den https://privacy.adtriba.com/" target="_blank" rel="noopener noreferrer">Datenschutzbestimmungen von Adtriba. Sie können der Nutzung über von Adtriba gestellten Einstellungs- und Opt-Out-Möglichkeiten widersprechen: https://privacy.adtriba.com/.

w. Landingi

Wir nutzen auf unserer Webseite die Analyse- und Optimierungsdienste von Landingi, der Landingi Sp. Z o.o., in Witkiewicza 6, 44-100, Gliwice, Polen.

Landingi bietet uns die Möglichkeit, Nutzer situationsbezogen anzusprechen und unser Angebot an den Bedürfnissen unserer Nutzer auszurichten. Wir nutzen diesen Dienst, um Nutzer über PopUps auf besondere Angebote aufmerksam zu machen und Ihnen kontextbezogen die Möglichkeit zu geben, mit uns in Kontakt zu treten. Zudem nutzen wir Landingi, um sog. Landing-Pages zu optimieren. 

Zur Erfassung der Daten setzt Landingi ein Cookie in Ihrem Browser und liest technische Informationen zu Ihrem Endgerät aus (Bildschirmgröße, Gerätetyp, Browser, Land). IP-Adressen werden ausschließlich anonymisiert erfasst und gespeichert. Diese Informationen werden zusammengeführt und von Landingi in einem pseudonymisierten Nutzerprofil gespeichert. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Die Datenschutzerklärung von Landingi finden Sie hier https://landingi.com/privacy-policy/

Ihre Kontaktdaten aus den durch Landingi bereitgestellten Formularen werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei Landingi gespeichert. Die Verarbeitung der von Ihnen im Formular von Landingi eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Sie können die Datenverarbeitung durch Landingi deaktivieren, indem Sie die Übertragung von Nutzerdaten von Segment an Landingi untersagen. Die Datenübertragung von Segment an Landingi ist derzeit aktiv. Sie können unter „t. Segment“ die Datenübertragung von Segment an Landingi deaktivieren. Beachten Sie, dass dann weiterhin Cookies von Landingi gesetzt werden. Landingi erhält lediglich keine Daten mehr. Wenn Sie das Setzen von Cookies durch Landingi verhindern wollen, dann deaktivieren Sie bitte den Dienst Segment, wie im Abschnitt „Segment“ beschrieben.

Für die Löschung von Kontaktdaten, die Sie uns über ein von Landingi bereitgestelltes Formular zur Verfügung gestellt haben, lesen Sie bitte Abschnitt den „Erfassung von Kontaktdaten per Formular über Landingi“.

x. Criteo

Wir die Onlinemarketingleistungen des Anbieters Criteo GmbH (Gewürzmühlstr. 11, 80538 München) ein. 

Die Leistungen von Criteo erlauben uns, Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Criteo aktiv ist, unmittelbar durch Criteo ein Code von Criteo ausgeführt und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die vorstehend genannten Informationen können seitens Criteo auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden. 

Die Verarbeitung der Daten der Nutzer erfolgt pseudonym, d.h. es werden keine Klardaten der Nutzer (wie z.B. Namen) verarbeitet und IP-Adressen der Nutzer werden verkürzt. Die Verarbeitung erfolgt nur auf der Grundlage einer Onlinekennung, einer technischen ID. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung gemäß der von Criteo bereitgestellten Vereinbarung über die gemeinsame Verantwortlichkeit, abrufbar unter: https://www.criteo.com/wp-content/uploads/2023/04/Criteo-DPA-Apr-2023_DE_without-Appendix-2.pdf. Die Datenschutzbedingungen von Criteo finden Sie hier: http://www.criteo.com/privacy.

y. TikTok Pixel

Wir verwenden auf unserer Website TikTok Pixel. Dienstanbieter ist das chinesische Unternehmen TikTok. Für den Europäischen Raum ist das Unternehmen TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irland) zuständig. 

TikTok-Pixel ist ein Code, der auf unserem Profil installiert ist, und dann Ereignisse von Website-Besuchern an uns weiterleitet. Mit TikTok Pixel können wir den Erfolg unserer Werbekampagnen prüfen. Wenn die Anzeige geladen wird, können wir mit einem technischen Verfahren feststellen, wie ein Nutzer nach dem Klick auf die Werbeanzeige interagiert und ob eine unserer Leistungen tatsächlich in Anspruch genommen wird. Dadurch erhalten wir in statistischer Form Informationen über Gesamtzahl der Aufrufe unserer Anzeigen, welche Anzeigen besonders beliebt sind und welche Ereignisse ausgelöst wurden (bspw. ob dieser Nutzer anschließend unsere Webseite besucht hat, und etwas bestellt hat).

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittländer (d.h. Länder außerhalb der EU) oder einer Datenweitergabe dorthin stützt sich Tiktok auf Standardvertragsklauseln.

Mehr über die Standardvertragsklauseln und die Daten, die durch die Verwendung von TikTok Pixel verarbeitet werden, erfahren Sie in der Datenschutzerklärung von Tiktok https://www.tiktok.com/legal/page/eea/privacy-policy/de sowie auf 

https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir möchten mit unseren Werbeanzeigen auf unser Angebot aufmerksam machen, und unsere Werbekampagnen besser planen, durchführen und optimieren.  Diese Zwecke stellen gleichzeitig unser berechtigtes Interesse dar.

 11. SPEZIFISCHE DATENVERARBEITUNGEN IN DER APP 

Über die zuvor dargestellten Verarbeitungen hinaus verarbeiten wir im Rahmen der App-Nutzung einige weitere personenbezogene Daten, über die wir Sie im Folgenden informieren.  

a. Herunterladen der App 

Beim Herunterladen der App werden bestimmte, dafür erforderliche Informationen an den von Ihnen gewählten App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store. Dafür sind wir nicht die Verantwortliche.

b. Push-Benachrichtigungen

Wir sind daran interessiert, Ihnen bestimmte Informationen (z.B. Ihre Bonitätsdaten und diesbezügliche Aktualisierungen) innerhalb unserer Plattform bereitzustellen, auch wenn Sie unsere App nicht geöffnet haben. Hierfür verwenden wir sog. Push-Benachrichtigungen, wenn Sie auf Ihrem Endgerät die vom Betriebssystem angeforderte Freigabe erteilt haben. 

Für den Versand der Push-Nachrichten verarbeiten wir Informationen über die Nutzung der App, die temporäre eindeutige Gerätekennung, Ihren aktuellen Standort verknüpft mit der temporären eindeutigen Gerätekennung, Ihre IP-Adresse, Typ Ihres Geräts, Typ und Version Ihres Betriebssystems, Ihre Spracheinstellungen, Zeitzone und Netzwerkeinstellungen. 

Für den Versand der Push-Benachrichtigungen bedienen wir uns eines Dienstes von OneSignal (2850 S Delaware St #201, San Mateo, CA 94403, USA, nachfolgend „OneSignal“), mit dem wir einen AVV gemäß Art. 28 Abs. 3 DSGVO abgeschlossen haben. Onesignal ist Teilnehmer des EU-US Data Privacy Frameworks, infolgedessen ein gegenüber des Europäischen Wirtschaftsraums gleichwertiges Datenschutzniveau gewährleistet ist.Die Datenschutzinformationen von OneSignal finden Sie unter: https://onesignal.com/privacy_policy.

Rechtsgrundlage für den Versand der Push-Benachrichtigungen, die kein werbliches Angebot enthalten, ist Art. 6 Abs. 1 lit. b DSGVO.

Sie können den Versand der Push-Benachrichtigungen in Ihren Geräteeinstellungen deaktivieren und damit die von Ihnen erteilte Freigabe rückgängig machen.

c. Adjust 

Wir setzen zur Analyse der App-Nutzung ferner den App-Analysedienst Adjust der Adjust GmbH ein (Saarbrücker Str. 38a, 10405 Berlin). Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert worden (siehe hier)​. Adjust nutzt für die Analyse dabei IP- und Mac-Adressen der User-App-Benutzer, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen verwenden wir lediglich dazu, die Funktion und Nutzung der App zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro Nutzer aufgerufenen Seiten usw. erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und bedarfsgerechten Gestaltung der App verwendet. Die Datenschutzbestimmungen von Adjust finden Sie hier.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

 d. Google Firebase

Um technische Probleme im Zusammenhang mit unserer mobilen App besser beheben zu können, nutzen wir Firebase von Google. Firebase verwendet Technologien, die die Verwendung unserer App erleichtern oder eine Analyse Ihrer Nutzung unserer App ermöglichen, z.B. durch Fehlerprotokolle. Der Zweck der Verwendung von Firebase besteht darin, die Nutzung unserer App zu analysieren und sie regelmäßig zu verbessern. Wir verwenden die erhaltenen Statistiken, um unser Angebot für Sie als Benutzer interessanter zu gestalten. Nachfolgend finden Sie die von uns im Einzelnen verwendeten Firebase-Technologien:

aa. Crashlytics

Wir verwenden Crashlytics, um Abstürze unserer App zu identifizieren und sie dem richtigen Nutzer zuzuordnen. Für eine solche Auswertung werden sogenannte „Crash-Protokolle“ verarbeitet. Im Falle eines Absturzes werden anonyme Informationen gesammelt und übertragen (Status der App zum Zeitpunkt des Absturzes, Installations-UUID (Universally Unique Identifier), Absturzverfolgung, Hersteller und Betriebssystem des Mobiltelefons, letzte Protokollmeldungen). Diese Informationen enthalten keine personenbezogenen Daten und werden sowohl für die Übertragung als auch im Ruhezustand während der Speicherung verschlüsselt und nach 90 Tagen automatisch gelöscht.

bb. Analytics

Mit Firebase Analytics können wir die App-Nutzung und die Benutzerinteraktion messen. Auf diese Weise werden Daten gesammelt, um zu ermitteln, wie sich die Nutzer unserer App verhalten, d.h. auf was sie klicken und auf welchen Seiten die meisten Aktivitäten erfolgen. Auch hier müssen die analysierten Daten einer aussagekräftigen und der Auswertung fähigen ID zugeordnet werden können. Dabei ist zu beachten, dass der Informationsgehalt von Gerät zu Gerät unterschiedlich sein kann und auch von der jeweiligen Softwareumgebung abhängt (Android-Geräte, die ihre Apps beispielsweise über den Google Play Store herunterladen, senden mehr Informationen als iOS-Geräte). Die Daten sind pseudonymisiert auf den Servern gespeichert.

Google Firebase nutzt für diese Services nach Möglichkeit Server mit Standort in der EU. Es ist aber nicht auszuschließen, dass Google Ihre Daten gegebenenfalls in Länder außerhalb des europäischen Wirtschaftsraums, insbesondere an seine Muttergesellschaft in den USA, übermittelt. Hierfür ist jedoch allein Google datenschutzrechtlich verantwortlich.

Nähere Informationen zu Google Firebase und zum Datenschutz finden Sie hier: https://www.firebase.com/terms/privacy-policy.html.

Rechtsgrundlage für die Datenverarbeitungen mit Google Firebase ist Art. 6 Abs. 1 lit. f DSGVO.

 12. EMPFÄNGER IN DRITTSTAATEN

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzungen der Artt. 44 ff. DSGVO gegeben sind. 

Wir übermitteln Ihre personenbezogenen Daten nur in den in dieser Datenschutzerklärung aufgeführten Fällen an Empfänger in Drittstaaten und nur, wenn

ein Angemessenheitsbeschluss der EU-Kommission für den jeweiligen Drittstaaten besteht;

wir mit dem Empfänger im Drittstaat Standardvertragsklauseln der EU-Kommission abgeschlossen haben und der Empfänger, soweit erforderlich, zusätzliche Maßnahmen ergreift, um ein dem im Europäischen Wirtschaftsraum entsprechendes Datenschutzniveau zu gewährleisten,

Sie in die Übermittlung, gemäß Art. 49 Abs. 1 lit. a DSGVO eingewilligt haben, oder

die Übermittlung ausnahmsweise erforderlich ist für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder Dritter.

 13. SPEICHERDAUER IHRER PERSONENBEZOGENEN DATEN

Sofern in dieser Datenschutzerklärung nicht anders angegeben, speichern wir Ihre personenbezogenen Daten für die Dauer des Plattformvertrags unter Zuordnung zu Ihrem Account oder solange eine Verarbeitung zu den weiteren in dieser Datenschutzerklärung genannten Zwecken erforderlich ist.

Daten, die wir aufgrund Ihrer Einwilligung verarbeiten, z.B. wenn Sie uns mit dem Abruf Ihrer bei der SCHUFA gespeicherten Bonitätsdaten beauftragen, speichern wir bis zum Widerruf der Einwilligung oder bis zur Beendigung des Vertragsverhältnisses.

Mit der Beendigung des Vertragsverhältnisses sperren wir Ihren Account. Spätestens nach Ablauf von sechs Monaten ab Vertragsbeendigung löschen wir Ihren Account inkl. sämtlicher personenbezogenen Daten. Dies gilt nicht, soweit wir die betreffenden Daten noch zur Durchsetzung von Ansprüchen Ihnen gegenüber benötigen oder soweit wir zur Aufbewahrung der Daten gesetzlich oder vertraglich verpflichtet sind. In dem Fall wird die Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

 14. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung findet nicht statt. Auf Grundlage von automatisierten Verarbeitungen werden keine Entscheidungen getroffen, die Ihnen gegenüber rechtliche Wirkungen entfalten oder sie in ähnlicher Weise beeinträchtigen. 

Insbesondere mit der Bereitstellung von Einsparpotentialen, individuellen Angeboten und Produktvorschlägen ist keine Entscheidung verbunden, ob mit Ihnen ein konkreter Vertrag geschlossen wird oder nicht. Die Prüfung, ob und zu welchen Konditionen ein Vertrag zustande kommt, bleibt dem jeweiligen Vermittlungspartner vorbehalten.

 15. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung ist stets im Internet unter www.bonify.de/datenschutz abrufbar.

 16. IHRE BETROFFENENRECHTE 

Sie haben im gesetzlichen Umfang nach der DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,

Recht auf Berichtigung,

Recht auf Löschung,

Recht auf Einschränkung der Verarbeitung,

Recht auf Datenübertragbarkeit,

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund unserer berechtigten Interessen (Artikel 6 Absatz 1 Buchstaben f DSGVO) erfolgt, Widerspruch einzulegen. Die Fälle, in denen wir die Verarbeitung auf unser berechtigtes Interesse stützen, können Sie dieser Datenschutzerklärung entnehmen. Wenn Sie Ihr Widerspruchsrecht ausüben, bitten wir Sie, uns die Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und stellen entweder die Datenverarbeitung ein oder aber zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf, aufgrund derer wir die Verarbeitung fortführen.

Um von Ihren vorstehend aufgeführten Betroffenenrechten Gebrauch zu machen, wenden Sie sich bitte postalisch an:

Forteil GmbH 

- Datenschutz - 

Reichenberger Straße 124 

10999 Berlin 

oder per E-Mail an datenschutz@bonify.de. 

Telefonische Auskünfte sind zu Ihrem eigenen Schutz ausgeschlossen, da eine eindeutige Identifizierung Ihrer Person am Telefon mit unzumutbarem Aufwand verbunden ist.

Wenn Sie eine von Ihnen erteilte Einwilligung widerrufen möchten, können Sie dies jederzeit tun, ohne Angaben von Gründen. Die Fälle, in denen wir die Verarbeitung auf Ihre Einwilligung stützen, können Sie dieser Datenschutzerklärung entnehmen.

Ihr Widerruf kann z.B. durch eine formlose E-Mail an datenschutz@bonify.de erfolgen. Sofern Ihnen in dieser Datenschutzerklärung andere Widerrufsmöglichkeiten aufgezeigt werden (z.B. durch Klick auf einen Link oder Button), können Sie selbstverständlich auch diese wählen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Stand: 30.09.2024 – Version 6.27

PDF-Download der Datenschutzerklärung