Datenschutzerklärung unserer Website (www.oskar.de und mein.oskar.de)
1. Allgemeines
1.1. Wir freuen uns über Deinen Besuch auf unserer Website und Dein Interesse an unseren Leistungen. Die Oskar.de GmbH legt besonders großen Wert auf Datenschutz und Datensicherheit. Daher sind wir bestrebt, unter Beachtung des geltenden Datenschutzgesetzes Deine Privatsphäre zu schützen sowie Deine Daten vertraulich zu behandeln. Dies erfolgt durch die bestmöglichen und neuesten Technologien. Hier erfährst Du nun, welche Deiner personenbezogenen Daten von uns erfasst und genutzt werden. Bitte beachte, dass Du von unserer Seite auch per Hyperlinks zu anderen Anbietern, Kooperationspartnern und durch Werbung auf fremde Websites gelangen kannst, welche wiederum einem eigenen Datenschutz unterliegen. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Dir, die Datenschutzerklärung regelmäßig einzusehen.
1.2. Oskar.de GmbH mit Sitz in der Gartenstrasse 67 in 76135 Karlsruhe ist Diensteanbieter und verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO), nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen. Du kannst uns per E-Mail unter [email protected] erreichen.
1.3 Wir haben folgenden Datenschutzbeauftragten bestellt:
secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +4940 228 599 520
E-Mail: [email protected]
2. Verarbeitung personenbezogener Daten
2.1 Wir verarbeiten personenbezogene Daten nur, sofern
2.1.1. eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit. a EU-DSGVO);
2.1.2. es zur Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen), dessen Vertragspartei die betroffene Person ist, erforderlich ist (Art. 6 Abs. 1 lit. b EU-DSGVO); 2.1.3. es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt; (Art. 6 Abs. 1 lit. c EU-DSGVO); und/oder
2.1.4. es zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, (Art. 6 Abs. 1 lit. f EU-DSGVO).
2.2. Wir werden Deine Daten im in dieser Datenschutzerklärung offengelegten Umfang an verbundene Unternehmen, externe Dienstleister oder sonstige Dritte weitergeben. Diese Dritten wurden von uns mit der gebotenen Sorgfalt ausgewählt und, sofern es sich um Auftragsverarbeiter handelt, entsprechend mit der Datenverarbeitung beauftragt. Die Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb der EU/des EWR (bspw. USA) erfolgen. Eine solche Datenübermittlung erfolgt ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 EU-DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 EU-DSGVO).
2.3. Die personenbezogenen Daten der betroffenen Person werden in regelmäßigen Abständen gelöscht oder gesperrt, nachdem der Zweck der Speicherung entfällt. Sofern aufgrund einschlägiger europäischer oder nationaler Gesetze oder sonstiger Vorschriften Speicher- oder Aufzeichnungspflichten vorgesehen sind, werden die personenbezogenen Daten für den vorgeschriebenen Zeitraum aufbewahrt und danach gelöscht.
3. Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:
Recht auf Auskunft
Recht auf Berichtigung oder Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit.
Du hast zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren.
4. Datenerhebung und Logfiles
4.1. Bei jedem Aufruf unseres digitalen Angebots erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts (sogenannte Logfiles). Es handelt sich im Fall der Benutzung Deines Browsers u.a. um den Browsertyp und -version, das Betriebssystem, die IP-Adresse und die Uhrzeit der Serverabfrage. Im Fall der App handelt es sich u.a. um die Gerätekennzeichnung, den Zugangsprovider, Modell des genutzten Mobiltelefons und die Version der genutzten App. Die Daten werden in unseren IT-Systemen gespeichert und an Google Cloud Services (Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA) übermittelt. GCS ist Auftragsverarbeiter der Oskar.de GmbH.
4.2. Die Verarbeitung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles im Kundenbereich ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)), für die Nutzung des digitalen Angebots ist dies Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses).
4.3. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
4.4. Mit der Nutzung der Dienste von Google Cloud Services werden Deine Daten gegebenenfalls in die USA übermittelt. Google verarbeitet Daten von Dir unter anderem auch in den USA. Ein angemessenes Schutzniveau gemäß Art. 44ff DSGVO wird seitens Google durch die Verwendung von Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 Abs. 2 und 3 DSGVO gewährleistet. Diese basieren auf einem Durchführungsbeschluss der EU-Kommission. Durch bereitgestellte Mustervorlagen soll sichergestellt werden, dass Deine personenbezogenen Daten den europäischen Datenschutzstandards entsprechen, auch wenn diese in Drittländer (beispielsweise in die USA) überliefert und dort verarbeitet werden. Den Beschluss der EU-Kommission findest Du u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) welche auf die Standardvertragsklauseln verweisen, findest Du unter https://business.safety.google/intl/de/adsprocessorterms/.
5. Cookies
5.1 Cookies sind sehr kleine, von Internetseiten verwendete Textdateien, die Dein Browser auf Deinem Computer speichert und durch die Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen.
Transiente Cookies werden automatisiert gelöscht, wenn Du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Dein Rechner wiedererkannt werden, wenn Du auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Du Dich ausloggen oder den Browser schließt.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die maximale Speicherdauer beträgt in der Regel 365 Tage. Eventuelle Abweichungen hiervon entnehme bitte den Informationen zu einzelnen Diensten (siehe unten). Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen.
Diese Informationen dienen dazu, unser Angebot zu optimieren und Dir mehr Komfort beim Surfen auf unseren Seiten zu bieten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Du kannst Deinen Internetbrowser so einzustellen, dass Du informiert wirst, sobald ein Webserver ein Cookie an Dich senden möchte. Du kannst der Annahme des Cookies dann zustimmen oder dies auch ablehnen. Du kannst Deine Browser-Einstellung entsprechend Deiner Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Dich darauf hin, dass Du eventuell nicht alle Funktionen dieser Website nutzen können. Näheres hierzu erfährst Du im Hilfesystem Deines Internetbrowsers.
6. Cookies von Drittanbietern
6.1. Websiteanalysedienste
6.1.1. Wir verwenden zur Auswertung der Nutzung unseres Angebots Google Analytics, Google Consent Mode, Google Optimize, Google Firebase bzw. Crashlytics und Google Tag Manager, zusammengefasst Web- bzw- Appanalysedienste von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA (“Google“). Diese Analysedienste verwenden Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnen. In den Cookies werden dabei u.a. folgende Daten gespeichert und übermittelt: IP Adresse, Nutzungsdaten, Performance Daten (Apps), Umfrageantworten bei Nutzung der Umfrage.
6.1.2. Der Zweck der Verwendung dieser Cookies ist es, das Nutzerverhalten des digitalen Angebotes zu analysieren und durch die hier gewonnenen Erkenntnisse und Feedback unsere Dienstleistung sowie unser digitales Angebot zu optimieren. Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. f EU-DSGVO.
6.1.3. Der Verarbeitung der Daten zur Analyse und Optimierung des digitalen Angebots kann jederzeit wie folgt widersprochen werden:
– Die Einstellungen für Cookies können jederzeit über den Link „Privatsphäre-Einstellungen“ am Seitenende geändert werden.
7. Anzeigen
7.1. Wir schalten über verschiedene Kanäle Werbung. Im Rahmen der Nutzung von Google Analytics in Kombination mit Google Adwords sowie Double Click der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA („Google“), Bing ads von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. („Bing ads”) sowie den Netzwerken dianomi Ltd.84 Eccleston Square, London, SW1V 1PX (“dianomi”) sowie Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011 (“Outbrain”) und Taboola Inc., 16 Madison Square West, New York, New York 10010 (“Taboola”) schalten wir Anzeigen im Internet. Unsere Anzeigen werden auf Webseiten durch Drittanbieter gezeigt. Dafür werden Cookies verwendet, welche personenbezogene Daten (IP-Adresse sowie Nutzungsdaten) speichern. Dies erlaubt auf der Grundlage Deiner früheren Besuche auf unserer Internetseite eine zielgerichtete Anzeigenausrichtung, -optimierung und -schaltung. Google verarbeitet Daten von Dir unter anderem auch in den USA. Ein angemessenes Schutzniveau gemäß Art. 44ff DSGVO wird seitens Google durch die Verwendung von Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 Abs. 2 und 3 DSGVO gewährleistet. Diese basieren auf einem Durchführungsbeschluss der EU-Kommission. Durch bereitgestellte Mustervorlagen soll sichergestellt werden, dass Deine personenbezogenen Daten den europäischen Datenschutzstandards entsprechen, auch wenn diese in Drittländer (beispielsweise in die USA) überliefert und dort verarbeitet werden. Den Beschluss der EU-Kommission findest Du u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) welche auf die Standardvertragsklauseln verweisen, findest Du unter https://business.safety.google/intl/de/adsprocessorterms/.
7.2. Erweiterte Conversions
Wir haben die Funktion „erweiterte Conversions“ von googleAds aktiviert. Dazu werden von uns erfasste Kundendaten, wie beispielsweise E-Mail-Adresse, Name, Vorname, Telefonnummer, einwegverschlüsselt an Google übertragen. Mit Hilfe dieser Funktion können wir unsere Werbeanzeigen verbessern und unseren Kunden ein besseres Einkaufserlebnis ermöglichen. Die übertragenen Daten sind nicht mehr eindeutig auf Sie zuordbar, bevor Google diese von uns erhält. Diese Funktion ist nur aktiv, wenn Sie „Google Ads Conversion-Tracking“ zugestimmt haben.
7.3. Wir nutzen darüber hinaus die Dienste der Vertriebspartner affilinet GmbH („affilinet”), financeAds International GmbH („financeAds”) sowie netzeffekt GmbH („FinanceQuality“). Unsere Anzeigen werden dabei auf Partner-Webseiten der Netzwerke (Drittanbieter) gezeigt. Dafür werden Cookies verwendet, welche dem Nutzer beim Aufrufen einer Anzeige eine pseudonymisierte User-ID aufgrund u.a. der Art sowie dem Zeitpunkt der angeklickten Anzeige zuordnet. Danach können wir anhand der gespeicherten Daten nachvollziehen, ob der Nutzer unseren Newsletter abonniert hat bzw. unser Kunde geworden ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
7.4. Wir nutzen auf unserer Webseite das Tool „Optinmonster“ der Retyp, LLC zur Optimierung der Conversion-Rate. Dieser Dienst verwendet Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
7.5. Wir setzen den “Conversion-Pixel“ bzw. Besucheraktions-Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Durch den Aufruf dieses Pixels aus Deinem Browser kann Facebook in der Folge erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem online-Kaufabschluss geführt hat. Wir erhalten von Facebook hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Insbesondere falls Du bei Facebook angemeldet bist, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/about/privacy/. Bitte klicke hier, wenn Du Deine Einwilligung zu Conversion Pixel widerrufen möchten: https://www.facebook.com/settings?tab=ads#_=_ .
7.6. Der Verarbeitung der Daten zur Schaltung von Werbung kann jederzeit widersprochen werden. Hinweise zum Widerspruch finden Sie unter und
– https://www.dianomi.com/legal/privacy.epl#opt-in-out
– https://www.outbrain.com/legal/privacy#privacy-policy unter 2. Outbrain-Nutzertypen (inklusive Deaktivierung/Opt-Out) > Websitebesucher > „Sehen Sie hier mehr“
– https://www.taboola.com/privacy-policy#user-choices-and-optout
8. refiner.io
Refiner.io: Refiner ist ein Micro-Umfragetool, mit dem wir Besucher auf der Website befragen und die eingegebenen Antworten für unsere Anwendungen registrieren. Dienstanbieter: Refiner SAS, 10, rue de Penthièvre, 75008 Paris, Frankreich. Datenschutzerklärung: https://refiner.io/legal/privacy-policy/
9. Google Recaptcha
Wir verwenden in Formularen reCAPTCHA von Google. Die Abfrage dient dem Zweck, Eingaben eines Menschen von automatisierten, maschinellen Eingaben zu unterscheiden. Wir stützen die Verarbeitung auf unser berechtigtes Interesse (Artikel 6 Absatz 1 lit f DSGVO), die Website vor automatisierter Ausspähung, Missbrauch und SPAM zu schützen. Dazu wird Ihre Eingabe an Google übermittelt und dort weiterverarbeitet. Es wird die IP-Adresse und gegebenenfalls weitere, von Google für den Dienst eingesetzte Daten an Google übertragen. Nähere Informationen zu Google reCaptcha sowie die Datenschutzerklärung finden Sie unter https://www.google.com/recaptcha/intro/v3.html oder https://www.google.com/privacy
10. Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“. Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
11. CHEQ.AI
Diese Website nutzt Funktionen der Webanalysedienste Clickcease und Paradome von cheq.ai, 18th Haarba’a Steet, Tel Aviv, Israel.
Die Dienste verwenden sogenannte „Cookies“ und erheben, speichern und verarbeiten dadurch Informationen, die Ihr Browser automatisch an uns übermittelt. Dazu gehören: Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse. cheq.ai durchsucht diese Daten nach auffälligem Verhalten und übermittelt ggf. verdächtige Daten an Google, um uns vor Klickbetrug zu schützen. Bei diesem Prozess ist es möglich, dass die erhobenen Daten außerhalb der europäischen Union verarbeitet und gespeichert werden. Die Erfassung der Daten beruht auf Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Werbeangebot als auch seine Werbung zu optimieren.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Weitergehende Informationen und die Datenschutzbestimmungen von cheq.ai Clickcease finden Sie unter https://www.clickcease.com/tos.html. Informationen zu cheq.ai Paradome finden Sie unter https://cheq.ai/terms-of-service/
12. Newsletter
Für den Versand von Newslettern nutzen wir den Dienst der Mailjet GmbH (c/o Mindspace, Friedrichstraße 68, 10117 Berlin, Deutschland) sowie der Sendgrid Inc.(SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA). Mailjet und Sendgrid verarbeiten die von den Nutzern i. R. e. Einwilligung zur Verfügung gestellten Daten (Stammdaten, E-Mail-Adressen) zum Zwecke des Newsletter-Versands im Auftrag für die Oskar.de GmbH (“Autragsverarbeitung” i. S. d. Art. 28 DSGVO). Oskar.de GmbH hat gem. Art. 28 DSGVO einen Auftragsverarbeitungsvertrag mit Mailjet und Sendgrid geschlossen, wodurch sichergestellt wird, dass die Daten nur nach den Weisungen durch Oskar.de GmbH verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich vom Newsletter abmelden. Einen Hinweis hierzu finden Sie am Ende jedes Newsletters.
13. Sourcepoint
Wir verwenden zur Einholung der Einwilligungen in die Verwendung der jeweiligen Cookies und Tracking-Technologien auf unserer Website das Cookie-Consent Tool „Sourcepoint“ (SOURCEPOINT TECHNOLOGIES, INC. , 228 Park Ave S #87903, New York, NY 10003-1502) ein. Die von diesen Anbietern gesetzten Cookies sind technisch notwendig, da sie ausschließlich dem Zwecke der Einwilligungseinholung sowie der Dokumentation dienen. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO. Du kannst Deine Einstellungen jederzeit über den Link „Privatsphäre-Einstellungen“ am Seitenende ändern. Weitere Informationen findest Du hier https://www.sourcepoint.com/de/datenschutzerklaerung/
14. Fehlerreporting und Monitoring: sentry
Um den fehlerfreien Betrieb unserer Dienste sicherzustellen und beim Auftreten von Fehlern schnellstmöglich reagieren zu können, nutzen wir den Dienst Sentry. Über Sentry werden server- oder clientseitig auftretende Fehler automatisch erfasst und an uns gemeldet. Dabei achten wir darauf, dass personenbezogene Daten weitmöglich entfernt werden. In speziellen Fällen ist nicht auszuschließen, dass eine Fehlermeldung auch personenbezogene Daten enthält, z.B. wenn der Fehler in Zusammenhang mit einer Nutzereingabe auftritt.
Sentry ist ein Dienst der
Functional Software Inc.132 Hawthorne Street
San Francisco
California 94107
USA
(im Folgenden „Sentry”).
Die Vereinbarung zur Auftragsdatenverarbeitung (Data Processing Agreement) von Sentry können Sie unter folgendem Link nachlesen: https://sentry.io/legal/dpa/
Die Datenschutzerklärung von Sentry können Sie unter folgendem Link nachlesen: https://sentry.io/privacy/
Ein Auftragsdatenverarbeitungsvertrag mit Sentry wurde abgeschlossen. Darin wird Sentry auch bei einer möglichen Datenverarbeitung in Drittländern (z.B. durch Wartungsarbeiten) mit Hilfe der EU-Standardvertragsklauseln zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (§ 6 Nr. 8 DSG-EKD) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Die von Sentry erfassten Fehler werden in der Google Cloud Platform der Firma
Google LLC1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
(im Folgenden „Google Cloud Platform”) gespeichert.
Die Rechenzentren der Google Cloud Platform sind unter anderem nach SOC 2 Type II, ISO/IEC 27001 und PCI-DSS zertifiziert.
Die Hinweise zur Datenverarbeitung und Sicherheit (Data Processing and Security Terms) der Google Cloud Platform können Sie unter folgendem Link nachlesen: https://cloud.google.com/terms/data-processing-terms
Die Datenschutzerklärung der Google Cloud Platform können Sie unter folgendem Link nachlesen: https://cloud.google.com/terms/cloud-privacy-notice
15. Nutzung der Wertpapierdienstleistung
15.1. Neben der rein informatorischen Nutzung unseres digitalen Angebots kannst Du über Oskar.de eine Wertpapierdienstleistung in Anspruch nehmen. Hierzu musst Du Dich registrieren und ein Nutzerkonto anlegen (“Anmeldung”). Dies erfordert die Angabe von Daten. Zum einen sind hierfür Informationen über Deine Kenntnisse und Erfahrungen im Hinblick auf Finanzinstrumente/Wertpapierdienstleistungen, Anlageziele und über Deine finanziellen Verhältnisse erforderlich, damit Dir das mit uns kooperierende Wertpapierinstitut eine geeignete Anlagestrategie empfehlen kann. Zum anderen sind Informationen zur Person sowie zu Kontaktdaten, Referenzkonto und steuerlichen Angaben erforderlich. Schließlich wird im Rahmen des Identifizierungsprozesses eine Kopie des Ausweisdokuments sowie ein Lichtbild des Kunden erhoben. Sofern zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.
15.2. Wir verwenden für die Registrierung das sogenannte Double-opt-in-Verfahren, das heißt Deine Registrierung ist erst abgeschlossen, wenn Du zuvor Deine Anmeldung über eine Dir zu diesem Zweck zugesandte E-Mail durch Klick auf den darin enthaltenen Link bestätigt hast. Deine Daten werden im Zuge der Anmeldung in unseren IT-Systemen gespeichert und in diesem Zusammenhang an als Auftragsverarbeiter tätige Dienstleister gemäß Artikel 28 EU-DSGVO (z.B. Software as a Service-Anbieter (SaaS) sowie Clouddienstleister) weitergegeben. Deine Daten werden darüber hinaus zum Teil an das mit uns kooperierende Wertpapierinstitut sowie die Depotbank übermittelt.
15.3. Wir löschen Deine Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Dir, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Falls Du Deine Anmeldung nicht innerhalb von sechs Monaten abschließt (und daher nicht Kunde wirst), löschen wir Deine Daten.
15.4. Der Zweck der Verarbeitung der genannten Daten ist es, unsere Kunden gemäß den gesetzlichen Anforderungen zu identifizieren, die gesetzlich vorgeschriebene Geeignetheitsprüfung durchzuführen sowie die Voraussetzungen für die Erbringung unserer Wertpapierdienstleistung im Allgemeinen zu ermöglichen. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. c EU-DSGVO (Erfüllung einer rechtlichen Verpflichtung).
15.5. Die Erfassung dieser Daten ist für unsere Dienstleistung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
16. Automatisierte Entscheidungsfindung
16.1. Das mit uns kooperierende Wertpapierinstitut ermittelt eine geeignete Anlagestrategie. Dies geschieht auf Basis Deiner Angaben über Deine Anlageziele (einschließlich der Risikobereitschaft), finanzielle Situation im Hinblick auf die Risikotragfähigkeit sowie Kenntnisse und Erfahrungen im Hinblick auf das Risikoverständnis.
16.2. Diese Ermittlung basiert auf einer automatisierten Entscheidungsfindung, die sowohl für den Abschluss oder die Erfüllung des Vertrags zwischen Dir und dem kooperierenden Wertpapierinstitut erforderlich ist, als auch aufgrund europäischer und nationaler Rechtsvorschriften zulässig ist (und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten).
17. Zahlungsdienste
17.1 Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/legal/dpa.
Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.
18. Widerruf von Einwilligungen und Widerspruch gegen eine Datenverarbeitung
Sofern Du uns gegenüber Einwilligungen abgegeben haben, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen, kannst Du Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Du kannst der Verarbeitung Deiner personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.
Deinen Widerruf oder Widerspruch kannst Du uns unter den Kontaktdaten unter „Verantwortlicher“ zusenden.
Verantwortlicher
Oskar.de GmbH
Gartenstr. 67
76135 Karlsruhe
E-Mail: [email protected]
Erläuterungen zum Datenschutz der Oskar.de GmbH
Wir haben folgenden Datenschutzbeauftragten bestellt:
secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +4940 228 599 520
E-Mail: [email protected]
Stand: 08.02.2024
Datenschutzerklärung unserer Apps
Wir freuen uns über Deine Nutzung unserer Oskar App und Dein Interesse an unseren Leistungen. Die Oskar.de GmbH legt besonders großen Wert auf Datenschutz und Datensicherheit. Daher sind wir bestrebt, unter Beachtung des geltenden Datenschutzgesetzes Deine Privatsphäre zu schützen sowie Deine Daten vertraulich zu behandeln. Dies erfolgt durch die bestmöglichen und neuesten Technologien. Hier erfährst Du nun, welche Deiner personenbezogenen Daten von uns erfasst und genutzt werden. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Dir, die Datenschutzerklärung regelmäßig einzusehen.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist
Oskar.de GmbH Gartenstraße 67 76135 Karlsruhe Deutschland E-Mail:
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichst Du wie folgt:
SECJUR GmbH
Steinhöft 9
20459 Hamburg
Phone: +49 40 228 599 520
Email: ;
Du kannst Dich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Deiner Rechte direkt an unseren Datenschutzbeauftragten wenden.
3. Begriffsbestimmung
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Dir einige in diesem Zusammenhang wichtige Begriffe näher erläutern:
Personenbezogene Daten sind alle Informationen, die sich auf Dich als identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar giltst Du, wenn Du direkt oder indirekt identifiziert werden kannst, insbesondere durch die Zuordnung zu einer Kennung wie Deinem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Deiner physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
4. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten
Zahlungsdaten
Bonitätsdaten
Bankdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Behördliche Dokumente (Ausweis, zur Identifizierung)
Kategorien betroffener Personen
Interessenten
Nutzer
Kinder der Nutzer
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Kundenservice.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen
Direktmarketing
Reichweitenmessung
Tracking
Affiliate-Nachverfolgung
5. Rechtsgrundlagen
Im Folgenden erhältst Du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir Deine personenbezogenen Daten verarbeiten. Bitte nimm zur Kenntnis, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorgaben in Deinem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Dir diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling in Deutschland. Des Weiteren regeln sie die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
6. Datenerhebung bei Download der Oskar-App aus dem Appstore
Du kannst unsere Oskar-App über den Apple App Store und den Google Play Store herunterladen. Für den Download und die Installation unserer App gehen wir davon aus, dass Du Kenntnis über die allgemeinen Nutzungsbedingungen des Apple App Stores/ Google Play Stores hast und diese beachtet werden.
Der jeweilige App Store verarbeitet eigenständig verschiedene personenbezogene Daten und stellt Dir Analyseergebnisse zur Verfügung. Wir verarbeiten Deine personenbezogenen Daten nur, soweit es für das Herunterladen der App auf Dein mobiles Endgerät notwendig ist.
Beim Herunterladen von Apps aus dem Apple App Store werden die folgenden personenbezogenen Daten an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland (Apple) übertragen:
– Zeitpunkt des Downloads,
– Transaktionsdaten und die individuelle Gerätekennziffer.
Für diese Datenerhebung ist Apple verantwortlich, und wir haben keinen Einfluss darauf. Weitere Informationen findest Du in den jeweiligen Datenschutzhinweisen von Apple. Bitte beachte, dass Deine personenbezogenen Daten dabei auch in den USA sowie anderen Drittländern verarbeitet werden können.
Beim Herunterladen von Apps aus dem Google Play Store werden die hierfür erforderlichen personenbezogenen Daten an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) übertragen, insbesondere:
– Zeitpunkt des Downloads,
– Zahlungsinformationen und die individuelle Gerätekennziffer.
Für diese Datenerhebung ist Google verantwortlich, und wir haben keinen Einfluss darauf. Weitere Informationen findest Du in den jeweiligen Datenschutzhinweisen von Google. Deine personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Wir verarbeiten Deine Daten nur, soweit es für das Herunterladen der mobilen App auf Dein mobiles Endgerät notwendig ist.
7. Datenerhebungen bei Hosting der App
Bei Nutzung der Oskar-App, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:
Datum und Uhrzeit des Zugriffs
IP-Adresse
Hostname des zugreifenden Rechners
Besuchte Funktionen in unserer App; Übertragene Datenmenge
Betriebssystem
Zugriffs-Status (z.B. ob die App problemlos aufgerufen werden konnte oder ob Sie eine Fehlermeldung erhalten haben)
Nutzung von App-Funktionen
Eingegebene Suchbegriffe
Zugriffshäufigkeit der einzelnen Funktionen
Übertragene Datenmenge
Die vorübergehende Speicherung der Daten ist für den Ablauf eines App-Besuchs erforderlich, um Ihnen unsere Oskar-App anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Oskar-App und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer App zu garantieren.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden direkt und ausschließlich für Administratoren zugänglich aufbewahrt.
Für die Bereitstellung unserer App nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Google Cloud Services (Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043) (Webhoster) mieten oder anderweitig beziehen. Die personenbezogenen Daten werden dabei in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere Datenschutzhinweise findest Du hier:
8. Content Delivery Network
Wir setzen ein „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Das heißt, die App wird nicht auf einem einzelnen Server gehostet, sondern über ein Netzwerk von räumlich verteilten, ggf. miteinander verbundenen Servern ausgeliefert. Verwendet wird dabei jeweils der Server, der sich bei Ihnen als Nutzer am nächsten befindet. In der Folge verarbeitet der CDN alle zuvor genannten personenbezogenen Daten, die zur Bereitstellung der Webseite erforderlich sind.
Rechtsgrundlage für die Verwendung eines CDN sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen die beste und schnellste Verbindung zu gewährleisten, wovon Sie als Nutzer ebenfalls profitieren.
Als CDN nutzen wir den Anbieter Cloudflare (Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland). Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Deiner personenbezogenen Daten haben wir ferner mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen.
Weitere Datenschutzhinweise zu Cloudflare findest Du unter:
9. Nutzung der Oskar-App
Weiterhin benötigen wir zur Erbringung der Leistungen der App
Gerätekennzeichnung,
Eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),
Eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),
Mobilfunknummer (MSISDN),
MAC-Adresse für WLAN-Nutzung,
Name Ihres mobilen Endgerätes, E-Mail-Adresse.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, zur Account-Verifizierung, um Ihnen Ihr Kundenkonto zur Verfügung zu stellen sowie Zugriffs auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z.B. und der Verwaltung Ihres Kunden-Accounts.
Bei Nutzung unserer App erheben wir ferner personenbezogene Daten, die Dein Endgerät dabei entweder automatisch an unsere Server übermittelt oder die aus Deinem Endgerät ausgelesen werden. Wenn Du unsere App nutzt, erheben wir insbesondere die folgenden personenbezogenen Daten, die für uns technisch erforderlich sind, um Dir unsere App anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten:
IP-Adresse
Geräte-ID
Geräteart sowie gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften
Datum und die Uhrzeit des Abrufs und die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war
Zeitzone
Absturzinformationen der App
Browserart und Betriebssystem
Zweck der Verarbeitung ist der technische Betrieb der App, die Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Problemanalysen im Netzwerk, sowie die Auswertung der Systemsicherheit- und stabilität. Die Rechtsgrundlage für die Datenverarbeitung ist zum einen unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigte Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.
9.1 Hinweise zum iOS Betriebssystem
Darüber hinaus hast Du im Betriebssystem iOS verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken, welches grundsätzlich über den sogenannten „Advertising Identifier“ (IDFA) erfolgt. Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, die durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Dir ggf. personalisierte Werbung bereitzustellen und Deine Nutzung auswerten zu können.
Wenn Du in den iOS-Einstellungen die Option „Datenschutz“ aufrufst, kannst Du unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Du die Funktion „Apps erlauben, Tracking anzufordern“ aktivierst, wird Dich unsere App bei der ersten Nutzung fragen, ob Du mit Werbemaßnahmen einverstanden bist, und Du kannst die Werbung aktivieren oder deaktivieren.
Darüber hinaus kannst Du in der Option „Datenschutz“ die Einstellung „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. Unter der Option „Analyse & Verbesserungen“ kannst Du die Funktionen „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren. Dadurch werden keine statischen Informationen über Deine Nutzung von iOS an Apple übertragen.
Bitte beachte, dass Du eventuell nicht alle Funktionen unserer App nutzen kannst, wenn Du die Nutzung des IDFA beschränkst.
9.2 Berechtigungen der App
Für die Bereitstellung einiger Funktionen unserer App ist es erforderlich, dass die App auf bestimmte Dienste und Daten Ihres mobilen Endgerätes/Smartphones zugreifen kann. Die Erteilung der Berechtigungen ist optional. Eine Deaktivierung der Berechtigungen kann dazu führen, dass Sie bestimmte Funktionen der App nicht nutzen können.
Die Berechtigungen können über das Betriebssystem Ihres mobilen Endgerätes/Smartphones verwaltet, d.h. aktiviert und deaktiviert, werden. Je nach Betriebssystem werden die Berechtigungen auch beim ersten Öffnen der App automatisch abgefragt, können jederzeit aber wieder aktiviert/deaktiviert werden.
Folgende Berechtigungen können Sie in der Regel geräteseitig aktivieren/deaktivieren:
Mitteilungen: Die Berechtigung zur Versendung von Push-Nachrichten dient z.B.: dazu, Ihnen Mitteilungen zu [Beschreibung der Services einfügen] anzuzeigen, auch wenn Sie die App gerade nicht geöffnet haben. Die Mitteilungen können mittels Töne, Meldungen und/oder Symbol-Kennzeichen erfolgen.
Kamera: Die Berechtigung für den Zugriff auf Ihre Kamera wird insbesondere dafür benötigt, um Dokumente zu scannen und hochzuladen oder ein Profilbild festzulegen.
Fotos/gespeicherte Aufnahmen: Die Berechtigung für den Zugriff auf Ihre Fotos/gespeicherten Aufnahmen wird insbesondere dafür benötigt, um Dokumente zu scannen und hochzuladen oder ein Profilbild festzulegen
Wir erhalten dadurch Zugriff auf die von den Berechtigungen umfassten personenbezogenen Daten, die sich auf Deinem Endgerät befinden. Wir benötigen diese Berechtigungen für die Bereitstellung von App-Funktionalitäten. Die Rechtsgrundlage für die Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Wir löschen Deine personenbezogenen Daten, die wir aufgrund der erteilten Berechtigungen verarbeiten, sobald sie für die Erreichung des Zwecks der Erhebung nicht mehr erforderlich sind.
9.3 Zugang zur App
Um Zugang zur App zu bekommen, musst Du einen registrierten Benutzeraccount haben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Benutzeraccounts werden die folgenden personenbezogenen Daten von Dir widerruflich erhoben und gespeichert:
Benutzername,
E-Mail-Adresse,
Passwort,
Kontaktdaten,
Lieferadresse
Zahlungsinformationen,
Ihre IP-Adresse nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Benutzeraccounts vorbeugen zu können sowie
ggf. Newsletter-Einstellungen.
Für die Registrierung verwenden wir das sogenannte Double-opt-in-Verfahren. Dabei erhältst Du nach Deiner Anmeldung in der App eine E-Mail mit einem Link, über den Du bestätigen kannst, dass Du der Inhaber der E-Mail-Adresse bist und einen Kunden-Account in der App anlegen möchtest.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Dir Dein Kundenkonto zur Verfügung zu stellen und Deine Kundenumgebung zu generieren, in der Du Deine Investments verwalten kannst. Die Datenverarbeitung beschränkt sich dabei auf solche personenbezogenen Daten, die erforderlich sind, um den in unseren Allgemeinen Geschäftsbedingungen vereinbarten Leistungsumfang – insbesondere die Bereitstellung des Benutzeraccounts – zu erfüllen. Maßnahmen zur Verhinderung von vertrags- bzw. gesetzwidrigem Verhalten können darüber hinaus auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt sein.
Du kannst Deine personenbezogenen Daten, inklusive Deines Benutzeraccounts, jederzeit löschen. Wenn Du Deinen Benutzeraccount gekündigt hast, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich der Bestelldaten, deren Aufbewahrung aus gesetzlichen Gründen erforderlich ist. Wenn die verarbeiteten personenbezogenen Daten zur Abwicklung oder Beendigung eines Vertrages erforderlich sind, ist eine vorzeitige Löschung nicht möglich.
9.3.1 Login via E-Mail
Du hast die Möglichkeit, Dich mit Deiner E-Mail-Adresse und Deinem Passwort in unserer App anzumelden. Wenn Du Dich auf diese Weise anmeldest, erfassen wir Deine E-Mail-Adresse und Dein Passwort, um Deinen Account zu verifizieren und Dir den Zugang zu unserer App zu gewähren.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Deinen Account zu verifizieren, Dir Dein Kundenkonto zur Verfügung zu stellen sowie den Zugriff auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z. B. die Verwaltung Deines Kunden-Accounts.
Wir möchten Dich darüber informieren, dass wir Deine Anmeldedaten sicher speichern, um den Schutz Deiner personenbezogenen Daten zu gewährleisten. Wir treffen angemessene technische und organisatorische Maßnahmen, um unbefugten Zugriff, Missbrauch oder Verlust Deiner personenbezogenen Daten zu verhindern.
9.3.2 Passwort Reset
Solltest Du Dein Passwort vergessen haben, hast Du die Möglichkeit, Dein Passwort zurückzusetzen und ein neues Passwort zu erstellen. Zur Erstellung eines neuen Passworts erhältst Du eine Systemmail an Deine hinterlegte E-Mail-Adresse.
In der E-Mail findest Du einen Link. Mit einem Klick auf diesen Link wirst Du auf eine Website weitergeleitet, auf der Du ein neues Passwort für Deinen Benutzeraccount erstellen kannst.
Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da sie der Erfüllung des mit Dir bestehenden Vertrags zur Nutzung der App dient. Diese Funktion und die damit verbundene Datenverarbeitung sind erforderlich, um Dir weiterhin Zugang zu unseren App-Services zu ermöglichen.
9.3.3 Authentifizierung mittels biometrischer Daten
Du hast die Möglichkeit, in der App die Verifizierung mittels Fingerabdruck oder biometrischer Daten zuzulassen, z. B. [beim Einrichten der Zahlart empfehlen wir, diese mit einem PIN, einem Fingerabdruck oder der „Face ID“ zu sichern]. Wenn Du dieser Funktion zustimmst, wird je nach Gerät der Fingerabdruck oder die Face ID durch das Gerät abgefragt bzw. bestätigt. Die App erhält vom Gerät lediglich die Information, ob das Ergebnis des Scans erfolgreich war.
Bei jedem Bezahlvorgang kannst Du auf diesem Weg Deinen Kauf verifizieren. Dabei erhält die App selbst nur die Information vom Gerät, ob die Autorisierung erfolgreich war oder fehlgeschlagen ist.
Du hast die Möglichkeit, die optionale Autorisierung jederzeit in den App-Einstellungen wieder zu deaktivieren. Du kannst die Verifizierung mittels biometrischer Daten zur Freigabe in der App nutzen. Diese Verifizierung ersetzt die Eingabe des Passworts und erfolgt aufgrund Deiner vorherigen Einwilligung.
Die Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. a DSGVO.
9.4 Hilfe / Kundensupport
Solltest Du Probleme beim Setup Deiner App haben, gibt Dir die App die Möglichkeit, Dich an den Kundensupport zu wenden. Dabei hast Du die Möglichkeit, den Support anzurufen, dem Support eine E-Mail zu schreiben oder einen Rückruf zu erbitten.
Im Rahmen der Supportanfrage werden insbesondere folgende personenbezogenen Daten von Dir verarbeitet:
Ihre E-Mail-Adresse,
ggf. Ihr Name und
Ihre Telefonnummer,
Datum und Zeit der Anfrage sowie
weitere personenbezogene Daten, die Sie uns im Rahmen der Kontaktaufnahme mitteilen.
Die von Dir mitgeteilten personenbezogenen Daten werden zum Zwecke der Bearbeitung und Beantwortung Deiner Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Soweit Du mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnimmst oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktierst, werden die von Dir mitgeteilten personenbezogenen Daten ebenfalls gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.
Darüber hinaus verarbeiten wir Deine Daten zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Kunden- und Kontaktanfragen sachgerecht zu beantworten.
Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den entsprechenden Fristen zur Vertragslaufzeit. Andernfalls löschen wir die Daten, sobald die Speicherung nicht mehr erforderlich ist (in der Regel nach drei Jahren), oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
9.6 Push-Benachrichtigungen
Für unsere Oskar-App besteht die Möglichkeit der Aktivierung von Push Benachrichtigungen. Um Informationen über Neuigkeiten in der App (z.B. EINFÜGEN) zu erhalten, werden Push Benachrichtigungen an das mobile Endgerät des Nutzers gesendet. Dabei werden folgende personenbezogene Daten verarbeitet:
Kommunikationsinhalte (Belegstatus-Informationen)
IP-Adresse,
Datum und Uhrzeit der Anfrage,
Inhalt der Aufforderung (konkrete Seite),
Zugriffsstatus/HTTP-Statuscode,
Jeweils übertragene Datenmenge,
Website, von der die Anforderung kommt,
Betriebssystem und Oberfläche,
Sprache und Version der Software.
Mit der Verwendung von Push-Benachrichtigungen möchten wir Dir ausgewählte Inhalte auf Wunsch zur Verfügung stellen. Die Verarbeitung der dabei erhobenen personenbezogenen Daten dient nach Art. 6 Abs. 1 lit. b DSGVO der Durchführung unseres Vertrags mit Dir.
Darüber hinaus setzen wir Push-Benachrichtigungen ein, um Dich über technische Störungen zu informieren. In einem Störungsfall erhalten beispielsweise alle Nutzer, die in einem von uns bestimmten Zeitraum die App öffnen, einmalig ein Pop-up, das über den aktuellen Status der Störung informiert. In diesem Zusammenhang speichern wir die Benachrichtigungs-ID, wenn Du die Benachrichtigung gelesen hast. Dieser Service ist immer aktiviert, da er notwendig ist, damit wir unseren Pflichten aus dem Vertragsverhältnis nachkommen können. Außerdem haben wir ein berechtigtes Interesse daran, Dich darüber zu informieren, wenn die App nicht wie gewohnt funktioniert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.
Sofern die Push-Nachrichten nicht zur Erfüllung vertraglicher Pflichten versendet werden, sondern dazu dienen, Dich auf Aktionen und Rabatte aufmerksam zu machen, ist die Grundlage der Datenverarbeitung Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
9.7 Funktionen der Oskar-App
Im Rahmen der Nutzung unserer Oskar-App erheben wir personenbezogene Daten, die in Verbindung mit der Erbringung unserer vertraglichen Leistungen stehen. Diese Prozesse möchten wir Dir im Folgenden aufzeigen.
9.7.1 Wertpapieranlage / User-Journey
Sobald Du Dich in der Oskar-App registriert hast, kannst Du über Oskar.de eine Wertpapierdienstleistung in Anspruch nehmen. Hierzu musst Du in einem ersten Schritt unsere User-Journey durchlaufen. In diesem Rahmen wirst Du gebeten, Angaben in einem Fragenkatalog zu machen.
Zum einen sind Informationen über Deine Kenntnisse und Erfahrungen im Hinblick auf Finanzinstrumente/Wertpapierdienstleistungen, Deine Anlageziele und Deine finanziellen Verhältnisse erforderlich. Diese Daten ermöglichen es dem mit uns kooperierenden Wertpapierinstitut, Dir eine geeignete Anlagestrategie zu empfehlen.
Zum anderen sind Angaben zu Deiner Person sowie zu Kontaktdaten, Referenzkonto und steuerlichen Informationen notwendig. Im Rahmen des Identifizierungsprozesses werden außerdem eine Kopie Deines Ausweisdokuments und ein Lichtbild von Dir erhoben. Sofern zusätzliche freiwillige Angaben möglich sind, werden diese entsprechend gekennzeichnet.
Wir löschen Deine Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Dir, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Solltest Du Deine Anmeldung innerhalb von sechs Monaten nicht abschließen (und daher nicht Kunde werden), löschen wir Deine Daten.
Der Zweck der Verarbeitung dieser Daten ist es, unsere Kunden gemäß den gesetzlichen Anforderungen zu identifizieren, die gesetzlich vorgeschriebene Geeignetheitsprüfung durchzuführen und die Voraussetzungen für die Erbringung unserer Wertpapierdienstleistungen zu schaffen.
Die Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).
Die Erfassung dieser Daten ist zwingend erforderlich, um unsere Dienstleistung erbringen zu können. Daher besteht für Dich keine Widerspruchsmöglichkeit.
9.7.2 Kinderkonto
Du hast ebenfalls die Möglichkeit, die Wertpapieranlage für Dein Kind durchzuführen. Hierfür musst Du die oben beschriebene User-Journey durchlaufen und in einem Zusatzschritt das Konto für Dein Kind anpassen. In diesem Rahmen wird die Einwilligung des weiteren Erziehungsberechtigten eingeholt, da diese nach Art. 8 Abs. 2 DSGVO Voraussetzung für die Verarbeitung von Kinderdaten ist.
Um die Authentizität der Einwilligung beurteilen zu können, wirst Du gebeten, die Geburtsurkunde Deines Kindes hochzuladen.
Du hast die Wahl, das Konto entweder in Deinem Namen oder im Namen Deines Kindes zu führen. Dies hat lediglich steuerliche Hintergründe und hat keine Auswirkungen auf die datenschutzrechtliche Verarbeitung.
Die behördlichen Dokumente werden ausschließlich zum Zwecke der Legitimierung und Einhaltung gesetzlicher Vorgaben gespeichert und von uns nicht anderweitig genutzt.
Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).
Die Daten Deines Kindes werden nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Dir gelöscht, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Solltest Du Deine Anmeldung innerhalb von sechs Monaten nicht abschließen (und daher nicht Kunde werden), löschen wir die Daten.
9.7.3 Anlagestrategie und Identitätsprüfung
Das mit uns kooperierende Wertpapierinstitut ermittelt eine geeignete Anlagestrategie. Dies geschieht auf Basis Deiner Angaben über Deine Anlageziele (einschließlich der Risikobereitschaft), finanzielle Situation im Hinblick auf die Risikotragfähigkeit sowie Kenntnisse und Erfahrungen im Hinblick auf das Risikoverständnis. Diese Ermittlung basiert auf einer automatisierten Entscheidungsfindung, die sowohl für den Abschluss oder die Erfüllung des Vertrags zwischen Ihnen und dem kooperierenden Wertpapierinstitut erforderlich als auch aufgrund europäischer und nationaler Rechtsvorschriften zulässig ist (und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten). Folglich werden Ihre Antworten zwingend an das Wertpapierinstitut weitergeleitet.
Das mit uns kooperierende Wertpapierinstitut ist Scalable Capital (Scalable Capital GmbH, Seitzstraße 8e, 80538 München). Die Weitergabe dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b. (Vetragserfüllung).
Im Rahmen des Durchführens der Wertpapieranlage, sind wir nach dem Geldwäschegesetz verpflichtet, Sie zu legitimieren. Zu diesem Zweck nutzen wir Lösungen der Deutschen Post AG, entweder POSTIDENT oder POSTIDENT VIDEO, oder die Abfrage Ihrer Steuer-ID beim Bundeszentralamt für Steuern zum Einsatz. Die Deutsche Post AG verarbeitet für uns Daten, welche im Rahmen eines POSTIDENT Verfahrens für uns erhoben und an uns und unsere Partner (Scalable Capital) zur zweckgemäßen Verwendung bereitgestellt werden (Identifizierungsdaten), sowie Daten und Aufnahmen, welche aufgrund gesetzlicher Bestimmung zum Nachweis der Durchführung der Identifikationen aufgenommen und verarbeitet werden müssen (Nachweisdaten). Bei der Abfrage der Steuer-ID übermitteln wir die von Ihnen auf der Plattform angegebenen Kontakt- und Adressdaten und Ihr Geburtsdatum. Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. bund, c DSGVO. Detaillierte Informationen findest Du in der Datenschutzerklärung der Deutschen Post AG:
10. Drittanbietertools
Wir binden in unsere Oskar-App Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden.
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
10.1 Stripe (Zahlungsdienstleister)
Wir nutzen für Zahlungsvorgänge auf unserer Web-App den Dienstleister Stripe (Stripe Payments Europe Limited, SPEL, 1 Crand Canal Street Lower, Grand Canal Dock Dublin, D02 H210, Ireland. Dafür werden Sie nach Abschluss von Kaufvorgängen von uns auf die Server von Stripe weitergeleitet. Dabei werden folgende personenbezogene Daten von Dir an Stripe weitergeleitet:
Name
Adresse
Bankdaten (Zahlungsart, Kartennummern, Vertragsbetrag)
Zudem setzt Stripe Cookies, um den Zahlungsfortgang durchzuführen, und die Sicherheit zu gewährleisten. Rechtsgrundlage für unsere Verarbeitung ist die Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO). Wir haben zudem mit Stripe eine Vereinbarung über die Auftragsverarbeitung gem. Art. 28 DSGVO getroffen. Die Vereinbarung findest Du hier: https://support.stripe.com/questions/accept-and-downloadyour-data-processing-agreement-(dpa)-with-stripe. Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere detaillierte Darstellungen der von Stripe vorgenommenen Verarbeitungen entnehmen Sie der Datenschutzerklärung von Stripe:
10.2 Sentry
Für die kontinuierliche Aufrechterhaltung der Betriebssicherheit unseres Angebots setzen wir Sentry (Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105) ein. Sentry hilft uns, Fehler und Probleme innerhalb unserer Oskar-App in Echtzeit zu identifizieren und zu analysieren. Dies ermöglicht es uns, schnell auf Abstürze, Leistungsprobleme oder andere Unregelmäßigkeiten zu reagieren und somit die Stabilität und Zuverlässigkeit der Oskar-App zu gewährleisten.
Dazu verarbeiten wir die folgenden Daten, wobei wir datensparsame Grundeinstellungen verwenden:
Fehlerdetails: Informationen über den Fehler selbst, einschließlich der Art des Fehlers und der Fehlermeldung sowie den Kontext, in welchem der Fehler aufgetreten ist.
Systeminformationen: Browser-Version, Gerätetyp und andere relevante Informationen über das System, auf dem der Fehler aufgetreten ist.
Nutzungsdaten: Informationen darüber, wie die Anwendung zum Zeitpunkt des Fehlers verwendet wurde, was zur Identifizierung von Mustern oder spezifischen Aktionen führen kann, die den Fehler verursacht haben. Personenbezogene Daten werden dabei weitestgehend maskiert.
Netzwerkinformationen: IP-Adresse (soweit möglich in anonymisierter Form), sowie Anfragedetails, die helfen können, den Kontext des Fehlers zu verstehen.
Der primäre Zweck der Nutzung von Sentry ist die Fehleranalyse. Durch die Erfassung von Fehlerberichten und Leistungsdaten können wir die Ursachen von Problemen verstehen und gezielte Maßnahmen zur Behebung ergreifen. Dies trägt wesentlich zur Sicherheit bei, indem wir Sicherheitslücken schnell adressieren, und die Effizienz unserer Dienstleistungen steigern.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Fehleranalyse mit Sentry ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f. DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Sicherheit und Funktionsfähigkeit der Oskar-App, was gleichsam im Interesse unserer Nutzer liegt.
Die im Rahmen der Fehleranalyse mit Sentry erfassten Daten werden nur so lange gespeichert, wie es für die Analyse und Behebung der erfassten Probleme erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sodass sie nicht mehr auf eine bestimmte oder bestimmbare Person zurückgeführt werden können. Die maximale Speicherdauer beträgt in der Regel 90 Tage.
Weitere Informationen zur Datennutzung via Sentry findest Du unter https://sentry.io/privacy
10.3 Sourcepoint (Consent Manager)
Wir verwenden zur Einholung der Einwilligungen in die Verwendung der jeweiligen Cookies und Tracking-Technologien in unserer Oskar-App das Cookie-Consent Tool „Sourcepoint“ (SOURCEPOINT TECHNOLOGIES, INC., 228 Park Ave S #87903, New York, NY 10003-1502) ein. Die von diesen Anbietern gesetzten Cookies sind technisch notwendig, da sie ausschließlich zum Zwecke der Einwilligungseinholung sowie der Dokumentation dienen.
Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO. Du kannst Deine Einstellungen jederzeit über ändern.
Weitere Informationen findest Du hier:
10.4 Google Analytics
Unsere Oskar-App nutzt Funktionen des Webanalysedienstes Google Analytics. Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen. Durch Google Analytics verarbeiten wir unter anderem folgende personenbezogene Daten:
Zeitpunkt der Anfrage
IP-Adressen
Online-Kennzeichnungen
Gerätekennungen
Technische Eigenschaften von Nutzern (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
Messung des Nutzungsverhaltens (z. B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer/Verweildauer, Absprungrate
Nutzung einzelner Funktionalitäten der App (z. B. Suchanfragen)
Die Rechtsgrundlage für die Nutzung von Google Analytics ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.
Personenbezogenen Daten werden durch Google 14 Monaten nach Ihrer letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
10.5 Google Firebase
Unsere App nutzt Technologien von Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Firebase ist eine allgemeine Entwicklungsplattform und bietet als Rahmendinest verschiedene Tools an.
Bei der Nutzung von Google Firebase werden „Instance-IDs“ eingesetzt. „Instance IDs“ sind mit einem Zeitstempel versehene, einmalig vergebene Identifier, die das Verknüpfen von unterschiedlichen Prozessen in der App ermöglichen. Diese Daten werden zur Analyse und Optimierung des Nutzerverhaltens, wie z.B. der Auswertung von Absturzberichten genutzt. Instance IDs verarbeiten hierbei nach Auskunft von Google keine persönlich-identifizierbaren Daten.
Weitere Informationen zu den eingesetzten „Instance IDs“ und zur Verwaltung der betroffenen Daten findest Du unter: https://firebase.google.com/support/privacy/manage-iids
10.5.1 Firebase Analytics
Wir nutzen im Zusammenhang mit Google Firebase die Firebase Analytics. Damit können wir das Nutzerverhalten in unserer Oskar-App beobachten und auswerten. Da es in mobilen Apps keine Cookies gibt, werden stattdessen Kennungen (Werbe-IDs) verwendet, die vom Betriebssystem des Mobilgerätes ausgegeben werden und vom Nutzer zurückgesetzt werden können. Diese Werbe-IDs werden dazu genutzt Aktivitäten der Nutzer zu erfassen und für Werbezwecke zu nutzen.
Beim Einsatz von Firebase Analytics werden folgende personenbezogene Daten verarbeitet:
Anzahl der Nutzer und Sitzungen
Sitzungsdauer
Betriebssystem
Gerätemodell
Region
erstmalige Starts
App-Ausführungen
App-Updates
In-App-Käufe.
Eine vollständige Auflistung der in Google Firebase automatisch erfassten Ereignisse und Nutzereigenschaften findest Du unter: und unter: . Im Rahmen der Nutzung von Firebase Analytics ist nicht auszuschließen, dass verarbeitete Daten auch in die USA übertragen werden.
Die Verarbeitung durch Firebase Analytics ist gestützt auf unser berechtigtes Interesse an der optimalen Vermarktung unserer Oskar-App nach Art. 6 Abs. 1 lit. f. DSGVO.
Du kannst der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Du die Datenerhebung für Firebase Analytics in den Einstellungen der App deaktivierst oder die Nutzung der Werbe-ID in den Geräteeinstellungen Deines Mobilgeräts einschränkst.
Weitere Informationen zum Datenschutz bei Google Firebase findest Du unter:
10.5.2 Crashlytics
Wir nutzen Crashlytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Über Crashlytics erheben wir Daten über das Verhalten unserer App im Falle von Abstürzen oder Fehlern. Im Falle eines Absturzes wird ein Absturzbericht erstellt und an Server von Google übertragen. Dieser erhält folgende Informationen über Ihre Nutzung unserer App und den Zustand Deines Endgeräts:
Appversion
Gerätetyp
Betriebssystem
Geräte-ID,
Standort, Zeit
Diese Daten werden von uns zur Fehlersuche, Behebung von Problemen und Verbesserung der App ausgewertet. Die so erhaltenen Daten verarbeiten wir aufgrund unseres überwiegenden Interesses an der Entwicklung einer funktionsfähigen App und der Beseitigung von Betriebsfehlern nach Art. 6 Abs. 1 lit. f. DSGVO.
Du kannst der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Du die Datenerhebung für Absturzberichte in den Einstellungen der App deaktivierst.
Weitere Informationen zum Datenschutz findest Du unter:
11. Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.
12. Löschung von Daten
Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern Sie als Nutzer Ihr Benutzeraccount bei Talent2Go löschen, werden alle Daten, die Sie im Rahmen unserer Vertragsleistungen übermittelt haben nach 7 Tagen vollständig von uns gelöscht.
Unsere Datenschutzhinweise enthalten ferner weitere Angaben zu der Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.
13. Deine Rechte als betroffene Person
Dir stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Du eines Deiner Rechte ausüben möchtest, kontaktiere uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.
13.1 Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
13.2 Recht auf Auskunft
Du hast das Recht, eine Bestätigung darüber zu verlangen, ob Deine personenbezogenen Daten verarbeitet werden. Außerdem hast Du das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und eine Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.
13.3 Recht auf Berichtigung
Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung Deiner personenbezogenen Daten oder die Berichtigung Deiner unrichtigen personenbezogenen Daten zu verlangen.
13.4 Recht auf Löschung und Einschränkung der Verarbeitung
Du hast das Recht, von uns zu verlangen, dass Deine personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
13.5 Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
13.6 Recht auf Datenübertragbarkeit
Du hast das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
13.7 Widerrufsrecht bei Einwilligungen
Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
13.8 Beschwerde bei Aufsichtsbehörde
Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Deines gewöhnlichen Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
14. Änderung und Aktualisierung der Datenschutzerklärung
Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise anzupassen. Die jeweils aktuellen Datenschutzhinweise kannst Du jederzeit hier abrufen.
Stand: Dezember 2024