Datenschutz

1. Allgemeines

1.1. Wir freuen uns über Deinen Besuch auf unserer Website und Dein Interesse an unseren Leistungen. Die Oskar.de GmbH legt besonders großen Wert auf Datenschutz und Datensicherheit. Daher sind wir bestrebt, unter Beachtung des geltenden Datenschutzgesetzes Deine Privatsphäre zu schützen sowie Deine Daten vertraulich zu behandeln. Dies erfolgt durch die bestmöglichen und neuesten Technologien. Hier erfährst Du nun, welche Deiner personenbezogenen Daten von uns erfasst und genutzt werden. Bitte beachte, dass Du von unserer Seite auch per Hyperlinks zu anderen Anbietern, Kooperationspartnern und durch Werbung auf fremde Websites gelangen kannst, welche wiederum einem eigenen Datenschutz unterliegen. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Dir, die Datenschutzerklärung regelmäßig einzusehen. 1.2. Oskar.de GmbH mit Sitz in der Gartenstrasse 67 in 76135 Karlsruhe ist Diensteanbieter und verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO), nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen. Du kannst uns per E-Mail unter service@www.oskar.de erreichen. 1.3 Wir haben folgenden Datenschutzbeauftragten bestellt: xDSB Datenschutz EDV-Sachverständigenbüro Michael Bätzler Greschbachstraße 6a 76229 Karlsruhe E-Mail: datenschutzanfragen@xdsb.de

2. Verarbeitung personenbezogener Daten

2.1 Wir verarbeiten personenbezogene Daten nur, sofern 2.1.1. eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit. a EU-DSGVO); 2.1.2. es zur Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen), dessen Vertragspartei die betroffene Person ist, erforderlich ist (Art. 6 Abs. 1 lit. b EU-DSGVO); 2.1.3. es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt; (Art. 6 Abs. 1 lit. c EU-DSGVO); und/oder 2.1.4. es zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, (Art. 6 Abs. 1 lit. f EU-DSGVO). 2.2. Wir werden Deine Daten im in dieser Datenschutzerklärung offengelegten Umfang an verbundene Unternehmen, externe Dienstleister oder sonstige Dritte weitergeben. Diese Dritten wurden von uns mit der gebotenen Sorgfalt ausgewählt und, sofern es sich um Auftragsdatenverarbeiter handelt, entsprechend mit der Datenverarbeitung beauftragt. Die Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb der EU/des EWR (bspw. USA) erfolgen. Eine solche Datenübermittlung erfolgt ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 EU-DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 EU-DSGVO). 2.3. Die personenbezogenen Daten der betroffenen Person werden in regelmäßigen Abständen gelöscht oder gesperrt, nachdem der Zweck der Speicherung entfällt. Sofern aufgrund einschlägiger europäischer oder nationaler Gesetze oder sonstiger Vorschriften Speicher- oder Aufzeichnungspflichten vorgesehen sind, werden die personenbezogenen Daten für den vorgeschriebenen Zeitraum aufbewahrt und danach gelöscht.

3. Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:
  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit.
Du hast zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren.

4. Datenerhebung und Logfiles

4.1. Bei jedem Aufruf unseres digitalen Angebots erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts (sogenannte Logfiles). Es handelt sich im Fall der Benutzung Deines Browsers u.a. um den Browsertyp und -version, das Betriebssystem, die IP-Adresse und die Uhrzeit der Serverabfrage. Im Fall der App handelt es sich u.a. um die Gerätekennzeichnung, den Zugangsprovider, Modell des genutzten Mobiltelefons und die Version der genutzten App. Die Daten werden in unseren IT-Systemen gespeichert und an Google Cloud Services (Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA) übermittelt. GCS ist Auftragsverarbeiter der Oskar.de GmbH. 4.2. Die Verarbeitung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles im Kundenbereich ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)), für die Nutzung des digitalen Angebots ist dies Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses). 4.3. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Cookies

5.1 Cookies sind sehr kleine, von Internetseiten verwendete Textdateien, die Dein Browser auf Deinem Computer speichert und durch die Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen. Transiente Cookies werden automatisiert gelöscht, wenn Du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Dein Rechner wiedererkannt werden, wenn Du auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Du Dich ausloggen oder den Browser schließt. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen. Diese Informationen dienen dazu, unser Angebot zu optimieren und Dir mehr Komfort beim Surfen auf unseren Seiten zu bieten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Du kannst Deinen Internetbrowser so einzustellen, dass Du informiert wirst, sobald ein Webserver ein Cookie an Dich senden möchte. Du kannst der Annahme des Cookies dann zustimmen oder dies auch ablehnen. Du kannst Deine Browser-Einstellung entsprechend Deiner Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Dich darauf hin, dass Du eventuell nicht alle Funktionen dieser Website nutzen können. Näheres hierzu erfährst Du im Hilfesystem Deines Internetbrowsers.

6. Cookies von Drittanbietern

6.1. Websiteanalysedienste

6.1.1. Wir verwenden zur Auswertung der Nutzung unseres Angebots Google Analytics, Google Optimize, Google Firebase bzw. Crashlytics und Google Tag Manager, zusammengefasst Web- bzw- Appanalysedienste von Google LLC (“Google“), Diese Analysedienste verwenden Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnen. In den Cookies werden dabei u.a. folgende Daten gespeichert und übermittelt: IP Adresse, Nutzungsdaten, Performance Daten (Apps), Umfrageantworten bei Nutzung der Umfrage. 6.1.2. Der Zweck der Verwendung dieser Cookies ist es, das Nutzerverhalten des digitalen Angebotes zu analysieren und durch die hier gewonnenen Erkenntnisse und Feedback unsere Dienstleistung sowie unser digitales Angebot zu optimieren. Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. a EU-DSGVO (Einwilligung der betroffenen Person). 6.1.3. Die Erfassung sowie die Speicherung der Daten zur Analyse und Optimierung des digitalen Angebots kann jederzeit widerrufen (javascript:gaOptout()) werden.

7. Anzeigen

7.1. Wir schalten über verschiedene Kanäle Werbung. Im Rahmen der Nutzung von Google Analytics in Kombination mit Google Adwords sowie Double Click der Google LLC („Google“), Bing ads von Microsoft Inc. („Bing ads”) sowie den Netzwerken dianomi Ltd. (“dianomi”) sowie Outbrain Inc. (“Outbrain”) und Taboola Inc. (Taboola) schalten wir Anzeigen im Internet. Unsere Anzeigen werden auf Webseiten durch Drittanbieter gezeigt. Dafür werden Cookies verwendet, welche personenbezogene Daten (IP-Adresse sowie Nutzungsdaten) speichern. Dies erlaubt auf der Grundlage Deiner früheren Besuche auf unserer Internetseite eine zielgerichtete Anzeigenausrichtung, -optimierung und -schaltung. 7.2. Zusätzlich setzen wir Anzeigendienste der sozialen Netzwerke Facebook Inc., Instagram Inc., LinkedIn Inc. sowie Twitter Inc. (“soziale Netzwerke”) ein, insbesondere das Produkt “Custom Audiences”. Falls Du Deine E-Mail-Adresse bei uns angegeben sowie Deine Einwilligung für die Nutzung Deiner E-Mail Adresse für “Custom Audiences” erbracht hast, wird eine Prüfsumme (Hash-Wert) aus persönlichen Daten sowie Nutzungsdaten generiert, die an die sozialen Netzwerke übermittelt wird (“Custom Audiences from your Customer List”). Falls Du Besucher unserer Internetseite bist und unsere Werbung in einem der sozialen Netzwerke angeklickt hast, kann ein Cookie angesprochen werden, welcher Deine IP-Adresse sowie Nutzungsdaten an die sozialen Netzwerke übermittelt (“Custom Audiences from your Website”). 7.3. Wir nutzen darüber hinaus die Dienste der Vertriebspartner affilinet GmbH („affilinet”) sowie financeAds International GmbH („financeAds”). Unsere Anzeigen werden dabei auf Partner-Webseiten der Netzwerke (Drittanbieter) gezeigt. Dafür werden Cookies verwendet, welche dem Nutzer beim Aufrufen einer Anzeige eine pseudonymisierte User-ID aufgrund u.a. der Art sowie dem Zeitpunkt der angeklickten Anzeige zuordnet. Danach können wir anhand der gespeicherten Daten nachvollziehen, ob der Nutzer unseren Newsletter abonniert hat bzw. unser Kunde geworden ist. 7.4. Wir nutzen auf unserer Webseite das Tool „Optinmonster“ der Retyp, LLC zur Optimierung der Conversion-Rate. Dieser Dienst verwendet Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnet. 7.5. Die Erfassung sowie die Speicherung der Daten zur Schaltung von Werbung kann jederzeit widerrufen werden.

8. Social-Media

8.1. Wir setzen folgende Social-Media-Plugins ein: Facebook, Google+, Twitter Bereits mit den Aufrufen einer Website mit einem Social-Media-Plugin werden der Inhalt des Plugins an den jeweiligen Betreiber der Social-Media-Plattform übermittelt. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt. Bei den übermittelten Daten handelt es sich (nach unserem Kenntnisstand) um die URL der besuchten Seite und die von Dir genutzte IP-Adresse und/oder eine andere plattformabhängige Kennung. Bist Du hierbei zugleich auf der jeweiligen Social Media-Plattform angemeldet, kann der jeweilige Betreiber den Besuch dieser Webseiten Deinem Benutzerkonto zuordnen. Über die Plug-ins bieten wir Dir die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zweck und Umfang der Datenerhebung durch den jeweiligen Betreiber der Social Media-Plattform und die weitere Verarbeitung und Nutzung der Daten durch den Betreiber sowie Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre entnimmst Du bitte den Datenschutzhinweisen des jeweiligen Betreibers der Social Media-Plattform:
  • Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php. Facebook ist nach EU-US-Privacy-Shield zertifiziert.
  • Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google ist nach EU-US-Privacy-Shield zertifiziert
  • Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA ; https://twitter.com/de/privacy. Twitter ist nach EU-US-Privacy-Shield zertifiziert.
8.2. Die datenschutzrechtliche Verantwortung für unsere Präsenz in sozialen Netzwerken sowie für verlinkte externe Inhalte liegt nicht bei uns, sondern beim Betreiber des entsprechenden sozialen Netzwerks oder bei den Diensteanbietern der entsprechenden verlinkten Internetpräsenz.

9. Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Dein Browser die benötigten Web Fonts in Deinen Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Dir verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Deine IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Dein Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Deinem Computer genutzt. Weitere Informationen zu Google Web Fonts findest Du unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/

10. Newsletter

Für den Versand von Newslettern nutzen wir den Dienst der Mailjet GmbH (c/o Mindspace, Friedrichstraße 68, 10117 Berlin, Deutschland). Mailjet verarbeitet die von den Nutzern i. R. e. Einwilligung zur Verfügung gestellten Daten (Stammdaten, E-Mail-Adressen) zum Zwecke des Newsletter-Versands im Auftrag für die Oskar.de GmbH (“Autragsverarbeitung” i. S. d. Art. 28 DSGVO). Oskar.de GmbH hat gem. Art. 28 DSGVO einen Auftragsverarbeitungsvertrag mit Mailjet geschlossen, wodurch sichergestellt wird, dass Mailjet die Daten nur nach den Weisungen durch Oskar.de GmbH verarbeitet.

11. Nutzung der Finanzdienstleistung

11.1. Neben der rein informatorischen Nutzung unseres digitalen Angebots kannst Du über Oskar.de eine Finanzdienstleistung in Anspruch nehmen. Hierzu musst Du Dich registrieren und ein Nutzerkonto anlegen (“Anmeldung”). Dies erfordert die Angabe von Daten. Zum einen sind hierfür Informationen über Deine Kenntnisse und Erfahrungen im Hinblick auf Finanzinstrumente/Wertpapierdienstleistungen, Anlageziele und über Deine finanziellen Verhältnisse erforderlich, damit Dir das mit uns kooperierende Finanzdienstleistungsinstitut eine geeignete Anlagestrategie empfehlen kann. Zum anderen sindAuskunft zur Person sowie zu Kontaktdaten, Referenzkonto und steuerlichen Angaben erforderlich. Schließlich wird im Rahmen des Identifizierungsprozesses eine Kopie des Ausweisdokuments sowie ein Lichtbild des Kunden erhoben. Sofern zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet. 11.2. Wir verwenden für die Registrierung das sogenannte Double-opt-in-Verfahren, das heißt Deine Registrierung ist erst abgeschlossen, wenn Du zuvor Deine Anmeldung über eine Dir zu diesem Zweck zugesandte E-Mail durch Klick auf den darin enthaltenen Link bestätigt hast. Deine Daten werden im Zuge der Anmeldung in unseren IT-Systemen gespeichert und in diesem Zusammenhang an als Auftragsverarbeiter tätige Dienstleister gemäß Artikel 28 EU-DSGVO (z.B. Software as a Service-Anbieter (SaaS) sowie Clouddienstleister) weitergegeben. Deine Daten werden darüber hinaus zum Teil an das mit uns kooperierende Finanzdienstleistungsinstitut sowie die Depotbank übermittelt. 11.3. Wir löschen Deine Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Dir, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Falls Du Deine Anmeldung nicht innerhalb von sechs Monaten abschließst (und daher nicht Kunde werden), löschen wir Deine Daten. 11.4. Der Zweck der Verarbeitung der genannten Daten ist es, unsere Kunden gemäß den gesetzlichen Anforderungen zu identifizieren, die gesetzlich vorgeschriebene Geeignetheitsprüfung durchzuführen sowie die Voraussetzungen für die Erbringung unserer Finanzdienstleistung im Allgemeinen zu ermöglichen. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. c EU-DSGVO (Erfüllung einer rechtlichen Verpflichtung). 11.5. Die Erfassung dieser Daten ist für unsere Dienstleistung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

12. Automatisierte Entscheidungsfindung

12.1. Das mit uns kooperierende Finanzdienstleistungsinstitut ermittelt eine geeignete Anlagestrategie. Dies geschieht auf Basis Deiner Angaben über Deine Anlageziele (einschließlich der Risikobereitschaft), finanzielle Situation im Hinblick auf die Risikotragfähigkeit sowie Kenntnisse und Erfahrungen im Hinblick auf das Risikoverständnis. 12.2. Diese Ermittlung basiert auf einer automatisierten Entscheidungsfindung, die sowohl für den Abschluss oder die Erfüllung des Vertrags zwischen Dir und dem kooperierenden Finanzdienstleistungsinstitut erforderlich ist, als auch aufgrund europäischer und nationaler Rechtsvorschriften zulässig ist (und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten).

13. Widerruf von Einwilligungen und Widerspruch gegen eine Datenverarbeitung

Sofern Du uns gegenüber Einwilligungen abgegeben haben, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen. Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen, kannst Du Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Du kannst der Verarbeitung Deiner personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Deinen Widerruf oder Widerspruch kannst Du uns unter den Kontaktdaten unter “Verantwortlicher” zusenden.

Verantwortlicher

Oskar.de GmbH Gartenstr. 67 76135 Karlsruhe E-Mail: service@oskar.de Erläuterungen zum Datenschutz der Oskar.de GmbH Wir haben folgenden Datenschutzbeauftragten bestellt: xDSB Datenschutz EDV-Sachverständigenbüro Michael Bätzler Greschbachstraße 6a 76229 Karlsruhe Datenschutzbeauftragter: datenschutzanfragen@xdsb.de oder unter unserer Postadresse mit dem Zusatz “der Datenschutzbeauftragte” Stand: 23.10.2018