Datenschutz
1. Allgemeines
1.1. Wir freuen uns über Deinen Besuch auf unserer Website und Dein Interesse an unseren Leistungen. Die Oskar.de GmbH legt besonders großen Wert auf Datenschutz und Datensicherheit. Daher sind wir bestrebt, unter Beachtung des geltenden Datenschutzgesetzes Deine Privatsphäre zu schützen sowie Deine Daten vertraulich zu behandeln. Dies erfolgt durch die bestmöglichen und neuesten Technologien. Hier erfährst Du nun, welche Deiner personenbezogenen Daten von uns erfasst und genutzt werden. Bitte beachte, dass Du von unserer Seite auch per Hyperlinks zu anderen Anbietern, Kooperationspartnern und durch Werbung auf fremde Websites gelangen kannst, welche wiederum einem eigenen Datenschutz unterliegen. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Dir, die Datenschutzerklärung regelmäßig einzusehen.
1.2. Oskar.de GmbH mit Sitz in der Gartenstrasse 67 in 76135 Karlsruhe ist Diensteanbieter und verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO), nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen. Du kannst uns per E-Mail unter [email protected] erreichen.
1.3 Wir haben folgenden Datenschutzbeauftragten bestellt:
secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +4940 228 599 520
E-Mail: [email protected]
2. Verarbeitung personenbezogener Daten
2.1 Wir verarbeiten personenbezogene Daten nur, sofern
2.1.1. eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit. a EU-DSGVO);
2.1.2. es zur Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen), dessen Vertragspartei die betroffene Person ist, erforderlich ist (Art. 6 Abs. 1 lit. b EU-DSGVO); 2.1.3. es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt; (Art. 6 Abs. 1 lit. c EU-DSGVO); und/oder
2.1.4. es zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, (Art. 6 Abs. 1 lit. f EU-DSGVO).
2.2. Wir werden Deine Daten im in dieser Datenschutzerklärung offengelegten Umfang an verbundene Unternehmen, externe Dienstleister oder sonstige Dritte weitergeben. Diese Dritten wurden von uns mit der gebotenen Sorgfalt ausgewählt und, sofern es sich um Auftragsverarbeiter handelt, entsprechend mit der Datenverarbeitung beauftragt. Die Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb der EU/des EWR (bspw. USA) erfolgen. Eine solche Datenübermittlung erfolgt ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 EU-DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 EU-DSGVO).
2.3. Die personenbezogenen Daten der betroffenen Person werden in regelmäßigen Abständen gelöscht oder gesperrt, nachdem der Zweck der Speicherung entfällt. Sofern aufgrund einschlägiger europäischer oder nationaler Gesetze oder sonstiger Vorschriften Speicher- oder Aufzeichnungspflichten vorgesehen sind, werden die personenbezogenen Daten für den vorgeschriebenen Zeitraum aufbewahrt und danach gelöscht.
3. Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:
Recht auf Auskunft
Recht auf Berichtigung oder Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit.
Du hast zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren.
4. Datenerhebung und Logfiles
4.1. Bei jedem Aufruf unseres digitalen Angebots erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts (sogenannte Logfiles). Es handelt sich im Fall der Benutzung Deines Browsers u.a. um den Browsertyp und -version, das Betriebssystem, die IP-Adresse und die Uhrzeit der Serverabfrage. Im Fall der App handelt es sich u.a. um die Gerätekennzeichnung, den Zugangsprovider, Modell des genutzten Mobiltelefons und die Version der genutzten App. Die Daten werden in unseren IT-Systemen gespeichert und an Google Cloud Services (Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA) übermittelt. GCS ist Auftragsverarbeiter der Oskar.de GmbH.
4.2. Die Verarbeitung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles im Kundenbereich ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)), für die Nutzung des digitalen Angebots ist dies Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses).
4.3. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
4.4. Mit der Nutzung der Dienste von Google Cloud Services werden Deine Daten gegebenenfalls in die USA übermittelt. Google verarbeitet Daten von Dir unter anderem auch in den USA. Ein angemessenes Schutzniveau gemäß Art. 44ff DSGVO wird seitens Google durch die Verwendung von Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 Abs. 2 und 3 DSGVO gewährleistet. Diese basieren auf einem Durchführungsbeschluss der EU-Kommission. Durch bereitgestellte Mustervorlagen soll sichergestellt werden, dass Deine personenbezogenen Daten den europäischen Datenschutzstandards entsprechen, auch wenn diese in Drittländer (beispielsweise in die USA) überliefert und dort verarbeitet werden. Den Beschluss der EU-Kommission findest Du u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) welche auf die Standardvertragsklauseln verweisen, findest Du unter https://business.safety.google/intl/de/adsprocessorterms/.
5. Cookies
5.1 Cookies sind sehr kleine, von Internetseiten verwendete Textdateien, die Dein Browser auf Deinem Computer speichert und durch die Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen.
Transiente Cookies werden automatisiert gelöscht, wenn Du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Dein Rechner wiedererkannt werden, wenn Du auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Du Dich ausloggen oder den Browser schließt.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die maximale Speicherdauer beträgt in der Regel 365 Tage. Eventuelle Abweichungen hiervon entnehme bitte den Informationen zu einzelnen Diensten (siehe unten). Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen.
Diese Informationen dienen dazu, unser Angebot zu optimieren und Dir mehr Komfort beim Surfen auf unseren Seiten zu bieten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Du kannst Deinen Internetbrowser so einzustellen, dass Du informiert wirst, sobald ein Webserver ein Cookie an Dich senden möchte. Du kannst der Annahme des Cookies dann zustimmen oder dies auch ablehnen. Du kannst Deine Browser-Einstellung entsprechend Deiner Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Dich darauf hin, dass Du eventuell nicht alle Funktionen dieser Website nutzen können. Näheres hierzu erfährst Du im Hilfesystem Deines Internetbrowsers.
6. Cookies von Drittanbietern
6.1. Websiteanalysedienste
6.1.1. Wir verwenden zur Auswertung der Nutzung unseres Angebots Google Analytics, Google Consent Mode, Google Optimize, Google Firebase bzw. Crashlytics und Google Tag Manager, zusammengefasst Web- bzw- Appanalysedienste von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA (“Google“). Diese Analysedienste verwenden Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnen. In den Cookies werden dabei u.a. folgende Daten gespeichert und übermittelt: IP Adresse, Nutzungsdaten, Performance Daten (Apps), Umfrageantworten bei Nutzung der Umfrage.
6.1.2. Der Zweck der Verwendung dieser Cookies ist es, das Nutzerverhalten des digitalen Angebotes zu analysieren und durch die hier gewonnenen Erkenntnisse und Feedback unsere Dienstleistung sowie unser digitales Angebot zu optimieren. Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. f EU-DSGVO.
6.1.3. Der Verarbeitung der Daten zur Analyse und Optimierung des digitalen Angebots kann jederzeit wie folgt widersprochen werden:
– Die Einstellungen für Cookies können jederzeit über den Link „Privatsphäre-Einstellungen“ am Seitenende geändert werden.
7. Anzeigen
7.1. Wir schalten über verschiedene Kanäle Werbung. Im Rahmen der Nutzung von Google Analytics in Kombination mit Google Adwords sowie Double Click der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA („Google“), Bing ads von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. („Bing ads”) sowie den Netzwerken dianomi Ltd.84 Eccleston Square, London, SW1V 1PX (“dianomi”) sowie Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011 (“Outbrain”) und Taboola Inc., 16 Madison Square West, New York, New York 10010 (“Taboola”) schalten wir Anzeigen im Internet. Unsere Anzeigen werden auf Webseiten durch Drittanbieter gezeigt. Dafür werden Cookies verwendet, welche personenbezogene Daten (IP-Adresse sowie Nutzungsdaten) speichern. Dies erlaubt auf der Grundlage Deiner früheren Besuche auf unserer Internetseite eine zielgerichtete Anzeigenausrichtung, -optimierung und -schaltung. Google verarbeitet Daten von Dir unter anderem auch in den USA. Ein angemessenes Schutzniveau gemäß Art. 44ff DSGVO wird seitens Google durch die Verwendung von Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 Abs. 2 und 3 DSGVO gewährleistet. Diese basieren auf einem Durchführungsbeschluss der EU-Kommission. Durch bereitgestellte Mustervorlagen soll sichergestellt werden, dass Deine personenbezogenen Daten den europäischen Datenschutzstandards entsprechen, auch wenn diese in Drittländer (beispielsweise in die USA) überliefert und dort verarbeitet werden. Den Beschluss der EU-Kommission findest Du u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) welche auf die Standardvertragsklauseln verweisen, findest Du unter https://business.safety.google/intl/de/adsprocessorterms/.
7.2. Erweiterte Conversions
Wir haben die Funktion „erweiterte Conversions“ von googleAds aktiviert. Dazu werden von uns erfasste Kundendaten, wie beispielsweise E-Mail-Adresse, Name, Vorname, Telefonnummer, einwegverschlüsselt an Google übertragen. Mit Hilfe dieser Funktion können wir unsere Werbeanzeigen verbessern und unseren Kunden ein besseres Einkaufserlebnis ermöglichen. Die übertragenen Daten sind nicht mehr eindeutig auf Sie zuordbar, bevor Google diese von uns erhält. Diese Funktion ist nur aktiv, wenn Sie „Google Ads Conversion-Tracking“ zugestimmt haben.
7.3. Wir nutzen darüber hinaus die Dienste der Vertriebspartner affilinet GmbH („affilinet”), financeAds International GmbH („financeAds”) sowie netzeffekt GmbH („FinanceQuality“). Unsere Anzeigen werden dabei auf Partner-Webseiten der Netzwerke (Drittanbieter) gezeigt. Dafür werden Cookies verwendet, welche dem Nutzer beim Aufrufen einer Anzeige eine pseudonymisierte User-ID aufgrund u.a. der Art sowie dem Zeitpunkt der angeklickten Anzeige zuordnet. Danach können wir anhand der gespeicherten Daten nachvollziehen, ob der Nutzer unseren Newsletter abonniert hat bzw. unser Kunde geworden ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
7.4. Wir nutzen auf unserer Webseite das Tool „Optinmonster“ der Retyp, LLC zur Optimierung der Conversion-Rate. Dieser Dienst verwendet Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
7.5. Wir setzen den “Conversion-Pixel“ bzw. Besucheraktions-Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Durch den Aufruf dieses Pixels aus Deinem Browser kann Facebook in der Folge erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem online-Kaufabschluss geführt hat. Wir erhalten von Facebook hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Insbesondere falls Du bei Facebook angemeldet bist, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/about/privacy/. Bitte klicke hier, wenn Du Deine Einwilligung zu Conversion Pixel widerrufen möchten: https://www.facebook.com/settings?tab=ads#_=_ .
7.6. Der Verarbeitung der Daten zur Schaltung von Werbung kann jederzeit widersprochen werden. Hinweise zum Widerspruch finden Sie unter und
– https://www.dianomi.com/legal/privacy.epl#opt-in-out
– https://www.outbrain.com/legal/privacy#privacy-policy unter 2. Outbrain-Nutzertypen (inklusive Deaktivierung/Opt-Out) > Websitebesucher > „Sehen Sie hier mehr“
– https://www.taboola.com/privacy-policy#user-choices-and-optout
8. refiner.io
Refiner.io: Refiner ist ein Micro-Umfragetool, mit dem wir Besucher auf der Website befragen und die eingegebenen Antworten für unsere Anwendungen registrieren. Dienstanbieter: Refiner SAS, 10, rue de Penthièvre, 75008 Paris, Frankreich. Datenschutzerklärung: https://refiner.io/legal/privacy-policy/
9. Google Recaptcha
Wir verwenden in Formularen reCAPTCHA von Google. Die Abfrage dient dem Zweck, Eingaben eines Menschen von automatisierten, maschinellen Eingaben zu unterscheiden. Wir stützen die Verarbeitung auf unser berechtigtes Interesse (Artikel 6 Absatz 1 lit f DSGVO), die Website vor automatisierter Ausspähung, Missbrauch und SPAM zu schützen. Dazu wird Ihre Eingabe an Google übermittelt und dort weiterverarbeitet. Es wird die IP-Adresse und gegebenenfalls weitere, von Google für den Dienst eingesetzte Daten an Google übertragen. Nähere Informationen zu Google reCaptcha sowie die Datenschutzerklärung finden Sie unter https://www.google.com/recaptcha/intro/v3.html oder https://www.google.com/privacy
10. Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“. Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
11. CHEQ.AI
Diese Website nutzt Funktionen der Webanalysedienste Clickcease und Paradome von cheq.ai, 18th Haarba’a Steet, Tel Aviv, Israel.
Die Dienste verwenden sogenannte „Cookies“ und erheben, speichern und verarbeiten dadurch Informationen, die Ihr Browser automatisch an uns übermittelt. Dazu gehören: Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse. cheq.ai durchsucht diese Daten nach auffälligem Verhalten und übermittelt ggf. verdächtige Daten an Google, um uns vor Klickbetrug zu schützen. Bei diesem Prozess ist es möglich, dass die erhobenen Daten außerhalb der europäischen Union verarbeitet und gespeichert werden. Die Erfassung der Daten beruht auf Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Werbeangebot als auch seine Werbung zu optimieren.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Weitergehende Informationen und die Datenschutzbestimmungen von cheq.ai Clickcease finden Sie unter https://www.clickcease.com/tos.html. Informationen zu cheq.ai Paradome finden Sie unter https://cheq.ai/terms-of-service/
12. Newsletter
Für den Versand von Newslettern nutzen wir den Dienst der Mailjet GmbH (c/o Mindspace, Friedrichstraße 68, 10117 Berlin, Deutschland) sowie der Sendgrid Inc.(SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA). Mailjet und Sendgrid verarbeiten die von den Nutzern i. R. e. Einwilligung zur Verfügung gestellten Daten (Stammdaten, E-Mail-Adressen) zum Zwecke des Newsletter-Versands im Auftrag für die Oskar.de GmbH (“Autragsverarbeitung” i. S. d. Art. 28 DSGVO). Oskar.de GmbH hat gem. Art. 28 DSGVO einen Auftragsverarbeitungsvertrag mit Mailjet und Sendgrid geschlossen, wodurch sichergestellt wird, dass die Daten nur nach den Weisungen durch Oskar.de GmbH verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich vom Newsletter abmelden. Einen Hinweis hierzu finden Sie am Ende jedes Newsletters.
13. Sourcepoint
Wir verwenden zur Einholung der Einwilligungen in die Verwendung der jeweiligen Cookies und Tracking-Technologien auf unserer Website das Cookie-Consent Tool „Sourcepoint“ (SOURCEPOINT TECHNOLOGIES, INC. , 228 Park Ave S #87903, New York, NY 10003-1502) ein. Die von diesen Anbietern gesetzten Cookies sind technisch notwendig, da sie ausschließlich dem Zwecke der Einwilligungseinholung sowie der Dokumentation dienen. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO. Du kannst Deine Einstellungen jederzeit über den Link „Privatsphäre-Einstellungen“ am Seitenende ändern. Weitere Informationen findest Du hier https://www.sourcepoint.com/de/datenschutzerklaerung/
14. Fehlerreporting und Monitoring: sentry
Um den fehlerfreien Betrieb unserer Dienste sicherzustellen und beim Auftreten von Fehlern schnellstmöglich reagieren zu können, nutzen wir den Dienst Sentry. Über Sentry werden server- oder clientseitig auftretende Fehler automatisch erfasst und an uns gemeldet. Dabei achten wir darauf, dass personenbezogene Daten weitmöglich entfernt werden. In speziellen Fällen ist nicht auszuschließen, dass eine Fehlermeldung auch personenbezogene Daten enthält, z.B. wenn der Fehler in Zusammenhang mit einer Nutzereingabe auftritt.
Sentry ist ein Dienst der
Functional Software Inc.132 Hawthorne Street
San Francisco
California 94107
USA
(im Folgenden „Sentry”).
Die Vereinbarung zur Auftragsdatenverarbeitung (Data Processing Agreement) von Sentry können Sie unter folgendem Link nachlesen: https://sentry.io/legal/dpa/
Die Datenschutzerklärung von Sentry können Sie unter folgendem Link nachlesen: https://sentry.io/privacy/
Ein Auftragsdatenverarbeitungsvertrag mit Sentry wurde abgeschlossen. Darin wird Sentry auch bei einer möglichen Datenverarbeitung in Drittländern (z.B. durch Wartungsarbeiten) mit Hilfe der EU-Standardvertragsklauseln zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (§ 6 Nr. 8 DSG-EKD) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Die von Sentry erfassten Fehler werden in der Google Cloud Platform der Firma
Google LLC1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
(im Folgenden „Google Cloud Platform”) gespeichert.
Die Rechenzentren der Google Cloud Platform sind unter anderem nach SOC 2 Type II, ISO/IEC 27001 und PCI-DSS zertifiziert.
Die Hinweise zur Datenverarbeitung und Sicherheit (Data Processing and Security Terms) der Google Cloud Platform können Sie unter folgendem Link nachlesen: https://cloud.google.com/terms/data-processing-terms
Die Datenschutzerklärung der Google Cloud Platform können Sie unter folgendem Link nachlesen: https://cloud.google.com/terms/cloud-privacy-notice
15. Nutzung der Wertpapierdienstleistung
15.1. Neben der rein informatorischen Nutzung unseres digitalen Angebots kannst Du über Oskar.de eine Wertpapierdienstleistung in Anspruch nehmen. Hierzu musst Du Dich registrieren und ein Nutzerkonto anlegen (“Anmeldung”). Dies erfordert die Angabe von Daten. Zum einen sind hierfür Informationen über Deine Kenntnisse und Erfahrungen im Hinblick auf Finanzinstrumente/Wertpapierdienstleistungen, Anlageziele und über Deine finanziellen Verhältnisse erforderlich, damit Dir das mit uns kooperierende Wertpapierinstitut eine geeignete Anlagestrategie empfehlen kann. Zum anderen sind Informationen zur Person sowie zu Kontaktdaten, Referenzkonto und steuerlichen Angaben erforderlich. Schließlich wird im Rahmen des Identifizierungsprozesses eine Kopie des Ausweisdokuments sowie ein Lichtbild des Kunden erhoben. Sofern zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.
15.2. Wir verwenden für die Registrierung das sogenannte Double-opt-in-Verfahren, das heißt Deine Registrierung ist erst abgeschlossen, wenn Du zuvor Deine Anmeldung über eine Dir zu diesem Zweck zugesandte E-Mail durch Klick auf den darin enthaltenen Link bestätigt hast. Deine Daten werden im Zuge der Anmeldung in unseren IT-Systemen gespeichert und in diesem Zusammenhang an als Auftragsverarbeiter tätige Dienstleister gemäß Artikel 28 EU-DSGVO (z.B. Software as a Service-Anbieter (SaaS) sowie Clouddienstleister) weitergegeben. Deine Daten werden darüber hinaus zum Teil an das mit uns kooperierende Wertpapierinstitut sowie die Depotbank übermittelt.
15.3. Wir löschen Deine Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Dir, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Falls Du Deine Anmeldung nicht innerhalb von sechs Monaten abschließt (und daher nicht Kunde wirst), löschen wir Deine Daten.
15.4. Der Zweck der Verarbeitung der genannten Daten ist es, unsere Kunden gemäß den gesetzlichen Anforderungen zu identifizieren, die gesetzlich vorgeschriebene Geeignetheitsprüfung durchzuführen sowie die Voraussetzungen für die Erbringung unserer Wertpapierdienstleistung im Allgemeinen zu ermöglichen. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. c EU-DSGVO (Erfüllung einer rechtlichen Verpflichtung).
15.5. Die Erfassung dieser Daten ist für unsere Dienstleistung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
16. Automatisierte Entscheidungsfindung
16.1. Das mit uns kooperierende Wertpapierinstitut ermittelt eine geeignete Anlagestrategie. Dies geschieht auf Basis Deiner Angaben über Deine Anlageziele (einschließlich der Risikobereitschaft), finanzielle Situation im Hinblick auf die Risikotragfähigkeit sowie Kenntnisse und Erfahrungen im Hinblick auf das Risikoverständnis.
16.2. Diese Ermittlung basiert auf einer automatisierten Entscheidungsfindung, die sowohl für den Abschluss oder die Erfüllung des Vertrags zwischen Dir und dem kooperierenden Wertpapierinstitut erforderlich ist, als auch aufgrund europäischer und nationaler Rechtsvorschriften zulässig ist (und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten).
17. Zahlungsdienste
17.1 Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/legal/dpa.
Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.
18. Widerruf von Einwilligungen und Widerspruch gegen eine Datenverarbeitung
Sofern Du uns gegenüber Einwilligungen abgegeben haben, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen, kannst Du Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Du kannst der Verarbeitung Deiner personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.
Deinen Widerruf oder Widerspruch kannst Du uns unter den Kontaktdaten unter „Verantwortlicher“ zusenden.
Verantwortlicher
Oskar.de GmbH
Gartenstr. 67
76135 Karlsruhe
E-Mail: [email protected]
Erläuterungen zum Datenschutz der Oskar.de GmbH
Wir haben folgenden Datenschutzbeauftragten bestellt:
secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +4940 228 599 520
E-Mail: [email protected]
Stand: 08.02.2024