Datenschutzinformation

Version 7.0 vom 30.10.2024

Information über die Verarbeitung Ihrer Daten

Wir sind gemäß Art. 12 Datenschutz-Grundverordnung (im Weiteren: DSGVO) verpflichtet, Sie über die Verarbeitung Ihrer Daten bei Nutzung unserer Website zu informieren. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und die vorliegende Datenschutzerklärung informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Website, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit zu lesen und einen Ausdruck bzw. eine Kopie zu Ihren Unterlagen zu nehmen. 

Begriffsbestimmungen

Geltungsbereich

Die Datenschutzerklärung gilt für http://www.timeless.investments. Sie erstreckt sich nicht auf etwaig verlinkte Websites bzw. Internetpräsenzen von anderen Anbietern. 

Verantwortlicher Anbieter

Für die Verarbeitung von personenbezogenen Daten im Geltungsbereich dieser Datenschutzerklärung ist verantwortlich:

New Horizon GmbH
Neue Schönhauser Str. 2
10178 Berlin
contact@timless.investments

Fragen zum Datenschutz

Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Website haben, können Sie sich an unseren Datenschutzbeauftragten wenden:

Spirit Legal Fuhrmann und Hense Partnerschaft von Rechtsanwälten

Rechtsanwalt und Datenschutzbeauftragter
Peter Hense

Postanschrift:

Datenschutzbeauftragter
New Horizon GmbH
Neue Schönhauser Str.  2
10178 Berlin

Kontaktaufnahme per E-Mail:

datenschutzbeauftragter@timeless.investments

Sicherheit

Wir haben umfassende technische und organisatorische Vorkehrungen getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfen wir unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem Stand der Technik an. 

Ihre Rechte

Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:

Recht auf Auskunft: Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Recht auf Löschung: Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.

Recht auf Widerruf Ihrer Einwilligung: Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).

Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten bzw. gegenüber den von uns benannten Datenschutzbeauftragten geltend machen. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationssicherheit, Friedrichtstr. 219, 10969 Berlin. Weitere Informationen zu Ihren Rechten in Bezug auf Ihre personenbezogenen Daten finden Sie bspw. bei der Europäischen Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_de.

Nutzung der Website, Zugriffsdaten

Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Hosting-Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Das sind die folgenden Daten:

Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Ihr Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit der Website sowie der Integrität und Sicherheit der Website. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung. Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Protokolldaten werden grundsätzlich direkt und ausschließlich für Administratoren zugänglich aufbewahrt und spätestens nach sieben Tagen gelöscht. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern (Backups) verfügbar und werden nach maximal vier Wochen endgültig gelöscht. 

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Cookies und ähnliche Technologien 

Über die zuvor genannten Zugriffsdaten hinaus werden bei der Nutzung der Website sog. Cookies, Pixel, oder andere Tracking-Technologien verwendet. Bei Cookies handelt es sich um kleine Textdateien mit einer Zahlenfolge, die lokal im Zwischenspeicher des verwendeten Browsers gespeichert werden. Pixel sind Ein-Pixel-Bilder, die intransparent oder in der Hintergrundfarbe der Website angelegt werden und daher für den Nutzer nicht sichtbar sind. Auch der Pixel erfasst Informationen über Ihr Nutzerverhalten auf der Website. Fingerprinting-Technologien erzeugen aufgrund der Browser-Einstellungen einen eindeutigen Fingerabdruck und identifizieren somit einen einzelnen Browser. Mittels eines Skripts, welches jeder Internet-Browser automatisch ausführt, können mitunter Informationen wie etwa die Auflösung des Bildschirms, verwendete Schriftarten, Betriebssystem, Hardwareinformationen und integrierte Browser-Plugins erhoben werden, die in ihrer spezifischen Kombination letztlich eine Rückführung auf einen bestimmten Nutzer ermöglichen können. Die Tracking-Technologien dienen dazu, unsere Website nutzerfreundlich zu gestalten. Der Einsatz von Tracking-Technologien kann technisch notwendig sein oder zu anderen Zwecken erfolgen (z.B. Analyse/ Auswertung der Website-Nutzung).

Technisch notwendige Website-Elemente

Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den technisch notwendigen Elementen, wie insbesondere Cookies oder ähnlichen Methoden des Endgerätezugriffs, werden zum Zwecke der Durchführung bzw. Erleichterung der elektronischen Kommunikation und Bereitstellung eines vom Nutzer angefragten Dienstes der Informationsgesellschaft folgende Daten verarbeitet: 

Die durch technisch notwendige Elemente erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verarbeitet. Wir verwenden auch sog. „Session-Cookies“, die eine Session-ID speichern, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. „Session-Cookies“ sind für die Inanspruchnahme der Website notwendig. Insbesondere können wir damit das verwendete Endgerät wiedererkennen, wenn Sie auf die Website zurückkehren. Wir setzen dieses Cookie ein, um Sie bei Folgebesuchen der Website wiederzuerkennen, wenn Sie über ein Kundenkonto bei uns verfügen; andernfalls müssen Sie sich bei jedem Besuch wieder neu anmelden. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der Verarbeitung bestehen darin, die genannten besonderen Funktionalitäten bereitzustellen und dadurch die Benutzung der Website attraktiver und effektiver zu gestalten. Die „Session-Cookies“ werden gelöscht, sobald Sie sich ausloggen oder, je nachdem, welchen Browser Sie verwenden und welche Browsereinstellungen Sie vorgenommen haben, wenn Sie den Browser schließen.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Technisch nicht notwendige Website-Elemente 

Soweit wir Drittanbieter-Cookies bzw. Pixel und ähnliche Trackingtechnologien in unser Webangebot einbinden, die nicht technisch notwendig sind, werden wir Sie im Folgenden gesondert darauf hinweisen.

Account anlegen

Bei der Registrierung auf unserer Website können Sie sich mit Ihren bei Google, Apple oder Facebook hinterlegten Accounts anmelden oder müssen Ihre E-Mail-Adresse und ein selbst gewähltes Passwort angeben. Sofern Sie ein Anteil an einem digitalen Asset erwerben möchten, werden noch weitere persönliche Daten abgefragt, z.B. Ihr Name und Ihre Adresse. Des Weiteren werden im Zeitpunkt der Registrierung folgende Daten verarbeitet: IP-Adresse, Datum/ Uhrzeit der Registrierung. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Verarbeitung nicht mehr erforderlich sind.  Nach erfolgreicher Registrierung wird Ihnen eine Account-ID zugewiesen, um die Zuordnung von Transaktionen zu Ihnen zu ermöglichen. 

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für die Registrierung auf unserer Website vertraglich erforderlich und verpflichtend. Wenn Sie sich nicht registrieren, ist ein entsprechender Vertragsabschluss/-durchführung zur Nutzung der Website nicht möglich. Die Daten werden solange gespeichert, bis sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind bzw. bis zum Ablauf der gesetzlichen Aufbewahrungspflichten (z.B. zwingende handels- und steuerrechtliche Aufbewahrungspflichten in Bezug auf Rechnungsdaten). Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf der Website aufgehoben oder vollständig abgeändert wird. Wenn Sie die Website von Ihrem Endgerät entfernen, löschen wir Ihre zur Nutzung der Website erhobenen Daten.

Google Sign In

Sie haben die Möglichkeit, sich über die Login-Funktion von Google auf unserer Website zu registrieren. Mithilfe von „Google Sign In“ können Sie sich über Ihr Google-Konto bei uns einloggen. Zweck dieser Option ist es, Ihnen das Anlegen eines weiteren Kontos sowie den Zeitaufwand des Registrierungsprozesses zu ersparen. Beim Login mit Ihrem Google Konto werden Ihre relevanten Daten von Google an uns übermittelt, insbesondere Name, E-Mail-Adresse, Profilbild und Spracheinstellungen. Google erhält hingegen die Möglichkeit, Informationen zu Ihrem Nutzerverhalten in unserer Website zu erfassen und zu verarbeiten. Wenn Sie über Ihr Google-Konto eingeloggt sind, ist es möglich, dass Google Daten zu Ihrer Nutzeraktivität, zu Ihren Webseiten-Aufrufen sowie zu weiteren kurzfristigen Daten erhält. Google verarbeitet Ihre Daten unter Umständen auch in den USA. Wir haben mit Google Standardvertragsklauseln vereinbart, um Google auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Mit der „Google Sign In“ Option verfolgen wir das berechtigte Interesse, Ihnen die Nutzung unserer Website zu erleichtern, indem Sie kein weiteres Konto anlegen müssen und durch Verwendung Ihres Google-Kontos im Registrierungsprozess Zeit sparen können. Google löscht alle Daten spätestens zu dem Zeitpunkt, zu dem Sie Ihr Google-Konto löschen (https://policies.google.com/technologies/retention?hl=de). Weitere Angaben zum Datenschutz bei Google können Sie unter folgendem Link einsehen: https://policies.google.com/privacy?hl=de.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten

Facebook Sign up

Um Ihnen in unserer Website eine Registrierung über Ihren Facebook-Account zu ermöglichen, haben wir mithilfe von Programmierschnittstellen von Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, im Weiteren: „Facebook“) eine Facebook Login-Funktion implementiert. Wenn Sie die angebotene Login-Funktion unserer Webseite nutzen, haben Sie die Möglichkeit, sich über Facebook auf unserer Website anzumelden. Der Zweck dieser Einbindung ist es, Ihnen den Registrierungsvorgang zu erleichtern, unsere Registrierungen zu optimieren und Facebook-Kampagnen besser konvertieren zu lassen. Bei Nutzung der Facebook Login-Funktion übermittelt Facebook uns personenbezogenen Daten von Ihnen, insbesondere Ihren Namen, Vornamen, Ihre E-Mail-Adresse und Facebook-User-ID. Facebook verarbeitet dabei von Ihnen wiederum Informationen zu Websiten-Events, zu Konfigurationsdaten, zu Fehlermeldungen und sonstigen kurzfristigen Daten wie bspw. Ihrer Nutzeraktivität nachdem Sie sich eingeloggt haben. Facebook verarbeitet Ihre Daten unter Umständen auch in den USA. Wir haben mit Facebook Standardvertragsklauseln vereinbart, um Facebook auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit der Facebook Login-Funktion das berechtigte Interesse, Ihnen eine Registrierung auf unserer Plattform zu ersparen und unser Angebot zu optimieren bzw. für Sie individuell zu gestalten. Facebook stellt die Datenverarbeitung eigenen Angaben zufolge ein, sobald die Daten nicht mehr benötigt werden, um Dienste und Facebook-Produkte bereitzustellen. Weitere Angaben zur Speicherdauer und zu sonstigen Informationen zum Datenschutz bei Facebook können der zugehörigen Datenschutzrichtlinie unter https://de-de.facebook.com/about/privacy/ entnommen werden. Nähere Informationen zu den Programmierschnittstellen von Facebook finden Sie unter: https://developers.facebook.com/docs/ios und https://developers.facebook.com/docs/android.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Apple Sign In

Sie haben außerdem die Möglichkeit, sich über die Login-Funktion von Apple auf unserer Website zu registrieren. Mithilfe von „Apple Sign In“ können Sie sich mit Ihrer Apple ID bei uns einloggen. Damit möchten wir Ihnen das Anlegen eines weiteren Kontos sowie den Zeitaufwand des Registrierungsprozesses ersparen. Beim Login mit Ihrer Apple ID wird in Abhängigkeit Ihrer Auswahl entweder Ihre bei Apple hinterlegte E-Mail-Adresse oder eine einmalig von Apple generierte E-Mail-Adresse an uns versendet. Nur Apple kann die einmal erstellte E-Mail-Adresse dem Nutzer und dessen E-Mail-Adresse zuordnen. Apple erhält hingegen lediglich die Informationen, dass Sie Nutzer unserer Webseite sind. Eine weitergehende Verarbeitung Ihrer Nutzungsdaten durch Apple erfolgt nicht. Apple verarbeitet Ihre Daten unter Umständen auch in den USA. Wir haben mit Apple Standardvertragsklauseln vereinbart, um Apple zur Einhaltung eines angemessenes Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit der Login-Funktion das berechtigte Interesse, Ihnen eine Registrierung auf unserer Plattform zu ersparen und unser Angebot zu optimieren bzw. für Sie individuell zu gestalten. Weitere Informationen zum Datenschutz, insbesondere zur Speicherdauer, finden Sie unter https://www.apple.com/legal/privacy/de-ww/.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

LinkedIN Login

Sie können sich auf unserer Website über die Login-Funktion von LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, im Folgenden „LinkedIn“) anmelden. Der Zweck dieser Einbindung ist es, Ihnen den Registrierungsvorgang zu erleichtern, unsere Registrierungen zu optimieren. Bei der Anmeldung über LinkedIn werden uns relevante Daten übermittelt, insbesondere Ihr Name, Vorname, E-Mail-Adresse und LinkedIn-User-ID. Zusätzlich kann LinkedIn Informationen zu Ihrer Nutzeraktivität auf unserer Website verarbeiten, wie z. B. Seitenaufrufe und Interaktionen, sowie technische Informationen, z. B. Konfigurationsdaten oder die IP-Adresse des Endgeräts. LinkedIn kann Ihre Daten auch in den USA verarbeiten. Um ein angemessenes Datenschutzniveau sicherzustellen, haben wir mit LinkedIn Standardvertragsklauseln vereinbart. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit der Login-Funktion das berechtigte Interesse, Ihnen eine Registrierung auf unserer Plattform zu ersparen und unser Angebot zu optimieren bzw. für Sie individuell zu gestalten. Weitere Informationen zur Datenverarbeitung durch LinkedIn und zur Speicherdauer finden Sie in der LinkedIn-Datenschutzrichtlinie unter https://www.linkedin.com/legal/privacy-policy. Sie haben das Recht, der Datenverarbeitung zu widersprechen, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Den Widerspruch können Sie über die im Abschnitt „Verantwortlicher Anbieter“ angegebenen Kontaktdaten einreichen.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Datenübermittlung in die Schweiz / in die EU

Sofern Nutzer aus der Schweiz die Website nutzen, erfolgen zur Bereitstellung der Website Datenübermittlungen in Mitgliedstaaten der EU sowie umgekehrt in die Schweiz. Die Datenübermittlung in die Schweiz erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission 2000/518/EG (abrufbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32000D0518&from=EN) nach Art. 45 DSGVO, wonach die Schweiz ein angemessenes Schutzniveau für Ihre Daten bietet. Die Datenübermittlung in die Europäische Union erfolgt auf Grundlage der von dem Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten veröffentlichten Staatenliste (abrufbar unter: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html) für Länder der Europäischen Union, die ein angemessenes Schutzniveau nach dem Schweizer Datenschutzrecht bieten.

Kontaktaufnahme

Bei einer Kontaktaufnahme mit unserem Unternehmen, z.B. per E-Mail, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns zur Beantwortung Ihrer Anfrage verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Daten werden ausschließlich für die Verarbeitung im Kontext der Konversation verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.  

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation erheben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen. 

Reservierung, Ankauf und Verkauf von Shares

Auf unserer Website stehen Ihnen entsprechend der jeweils geltenden Nutzungsbedingungen unterschiedliche Funktionen in Bezug auf digitale Assets zur Verfügung. Im Fall der Reservierung eines Anteils an einem digitalen Asset (Share) wird Ihre Interessensbekundung Ihrem Nutzer-Account zugeordnet. Sofern Sie sich dafür entscheiden, ein Share zu erwerben, werden weitere persönliche Daten wie Ihr vollständiger Name und Ihre Adresse abgefragt und in Ihrem Nutzer-Account und Ihrem Wallet nebst Übersicht über Ihre Transaktionen hinterlegt. Es wird ausschließlich Ihre Wallet-ID wird sodann mit dem digitalen Asset auf der Blockchain hinterlegt. Auf der Blockchain wird ausschließlich eine zufällig vergebene Identifikationsnummer vergeben und verarbeitet. Ihre digitalen Assets werden dieser ID auf der Blockchain zugeordnet. Anbieter ist EOS Blockchain (Block.one, George Town, Cayman Islands). Für die Übermittlung Ihrer Daten besteht kein Angemessenheitsbeschluss. Wir haben mit Block.one Standarddatenschutzklauseln abgeschlossen, um Block.one auf ein angemessenes Datenschutzniveau zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Wir verarbeiten Ihre Daten ausschließlich zur Vertragsabwicklung und werden zum Zwecke der Zahlungsabwicklung, je nach Auswahl der von Ihnen gewünschten Zahlungsmethode, insbesondere Ihre Zahlungsdaten an den jeweiligen Zahlungsdienstleister weiterleiten. Weitere Informationen finden Sie in dem Abschnitt „Zahlungsdienstleister“.

Sofern Sie nach Ablauf der “lookup period” sich dafür entscheiden, Ihren Share zu veräußern oder neue Anteile zu erwerben, werden die Informationen Ihrem Wallet in Ihrem Nutzerkonto hinzugefügt. Es wird sodann ausschließlich Ihre Wallet-ID mit dem digitalen Asset auf der Blockchain hinterlegt. Im Falle des Verkaufs von Anteilen erfolgt die Datenverarbeitung entsprechend der für die Rückzahlung geltende Zahlungsmethode. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Erwerb von Anteilen an digitalen Assets nicht möglich.

Zahlungsdienstleister

Stripe

Die Bezahlmöglichkeiten Kreditkarte, KLARNA SOFORTÜBERWEISUNG und GiroPay werden über „Stripe“ (Anbieter ist die Stripe Inc., Townsend Street, San Francisco, CA 94103, USA, im Weiteren: “Stripe”) integriert. Wenn Sie eine der genannten Bezahlmöglichkeiten auswählen, werden Ihre im Rahmen des Buchungsvorgangs mitgeteilten Zahlungsdaten nebst den Informationen über Ihre Buchung zum Zwecke der Zahlungsabwicklung an „Stripe“ weitergegeben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung der Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mit den genannten Zahlungsmethoden unmöglich. Im Rahmen der Datenverarbeitung werden Ihre Daten auch in die USA übermittelt. Für einen Datentransfer in die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit „Stripe“ sog. Standardvertragsklauseln abgeschlossen, um „Stripe“ auf ein angemessenes Datenschutzniveau zu verpflichten. Auf Anfrage stellen wir Ihnen gerne eine Kopie zur Verfügung. Weitere Informationen zum Datenschutz und der Speicherdauer bei Stripe finden Sie unter: https://stripe.com/de/privacy.

Kreditkartenzahlung

Bei Auswahl der Zahlungsmethode “Kreditkarte” geben wir zum Zwecke der Zahlungsabwicklung die für die Kreditkartenzahlung erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. an den ggf. von uns beauftragten Zahlungs- und Rechnungsdienstleister weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mittels einer Kreditkartenzahlung unmöglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren “SSL” übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

SOFORTÜBERWEISUNG

Sofern Sie im Rahmen Ihrer Zahlung die Zahlungsart „SOFORT“ auswählen, leiten wir die von Ihnen mitgeteilten Daten zum Zwecke der Zahlungsabwicklung an die Sofort GmbH (Theresienhöhe 12, 80339 München, Deutschland; im Weiteren „SOFORT“) weiter. „SOFORT“ ist ein Direktüberweisungsverfahren, bei dem bereits während des Zahlungsvorgangs eine Überweisung ausgefüllt und in Echtzeit ausgeführt werden kann. Hierzu werden Sie auf die Website des Zahlungsdienstanbieters “SOFORT” weitergeleitet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mittels der Zahlungsmethode „SOFORT“ unmöglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren “SSL” übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen. Weitere Informationen zur Verarbeitung Ihrer Daten durch „SOFORT“ finden Sie unter https://www.klarna.com/sofort/datenschutz/.

Giropay

Sie haben die Möglichkeit mittels „Giropay“ (Giropay GmbH, An der Welle 3, 60322 Frankfurt am Main, Deutschland, im Weiteren: „Giropay“) zu bezahlen. „Giropay“ ist ein Direktüberweisungsverfahren, bei dem bereits während des Bestellvorgangs eine Überweisung ausgeführt werden kann. Hierzu werden Sie auf die Website des Zahlungsdienstanbieters “Giropay” weitergeleitet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung der Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mit der Zahlungsmethode „Giropay“ unmöglich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.. Weitere Informationen zur Verarbeitung Ihrer Daten durch „Giropay“ finden Sie unter https://www.giropay.de/rechtliches/datenschutzerklaerung.

Abführen von Steuern, Abfrage bei dem Bundeszentralamt für Steuern

Im Rahmen unseres Angebots von Finanzprodukten sind wir verpflichtet, die Kapitalertragssteuer, Kirchensteuer sowie ggf. den Solidaritätszuschlag abzuführen. Zum Zwecke der Erfüllung unserer Verpflichtung zur Abführung der Kapitalertragssteuer sowie der Kirchensteuer und ggf. des Solidaritätszuschlags verarbeiten wir Ihre Daten, wie Steuer-Identifikationsnummer sowie Ihre Kapitalerträge, und übermitteln diese ggf. an das Finanzamt. In diesem Zusammenhang können wir unter Angabe ihrer Steuer-Identifikationsnummer und Ihres Geburtsdatums bei dem Bundeszentralamt für Steuern abfragen, ob Sie kirchensteuerpflichtig sind. Sollte uns Ihre Steuer-Identifikationsnummer nicht bekannt sein, können wir diese ebenfalls bei dem Bundezentralamt für Steuern abfragen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Abführung der Kapitalertragssteuer ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 44 Abs. 1 S. 3 Einkommensteuergesetz (EStG). Rechtsgrundlage für die Abfrage beim Bundeszentralamt für Steuern ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 51a Abs. 1, Abs. 2c Nr. 3 EStG. Rechtsgrundlage für die Abfrage Ihrer Steuer-Identifikationsnummer ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m § 51a Abs. 1, Abs. 2c Nr. 3 und Nr. 2 EStG. Die Speicherdauer der Daten beträgt entsprechend der gesetzlichen Aufbewahrungspflicht sechs Jahre, sofern nicht andere gesetzliche Bestimmungen über Aufzeichnungs- und Aufbewahrungspflichten eine längere Frist vorsehen.

Gemeinsame Verantwortlichkeit im Rahmen der Vertragsdurchführung

Zur Vertragsdurchführung verarbeiten wir gemeinsam mit der Timeless Investments GmbH & Co. KG (Neue Schönhauser Str. 2, 10178 Berlin) Ihre für die den Kauf und Verkauf von Anteilen erforderlichen Daten (wie Titel, akademischer Grad, Vor- und Nachnamen, Anschrift, E-Mail-Adresse, Geburtsdatum, Geburtsort, Informationen zur Steuerpflicht, Kenntnisse und Erfahrungen mit Finanzprodukten, Eigenschaft als politische exponierte Person sowie Daten zu den getätigten Assets, welche von der Timeless Investments GmbH & Co. KG angeboten werden). Wir sind mit der Timeless Investments GmbH & Co. KG hinsichtlich der Erhebung und Verarbeitung von erforderlichen personenbezogenen Daten zur Durchführung des Vertrages mit der Timeless Investments GmbH & Co. KG, der Rechnungsstellung im Namen der Bruchteileigentümer, der Prüfung der Auszahlungsvoraussetzungen sowie der Koordination der Aufteilung des Zahlungseingang auf die Bruchteileigentümer, die die Auszahlungsvoraussetzungen erfüllen und der fortlaufenden Erinnerung der Bruchteileigentümer zum Auszahlungszeitpunkt, sofern die Auszahlungsvoraussetzungen nicht erfüllt sind, gemeinsam Verantwortliche. Zur Vertragsdurchführung erhält die Timeless Investments GmbH & Co. KG Zugriff auf die mittels unserer Plattform erhobenen Daten und verarbeitet Ihre Daten zum Zwecke der Verwaltung und Durchführung des mit der Timeless Investments GmbH & Co. KG geschlossenen Vertrages.

Ihre Betroffenenrechte im Rahmen der gemeinsamen Verantwortlichkeit können Sie grundsätzlich sowohl gegenüber uns als auch gegenüber der Timeless Investments GmbH & Co. KG geltend machen. Die Timeless Investments GmbH & Co. KG und wir informieren uns unverzüglich gegenseitig über die Geltendmachung von Betroffenenrechten und stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung. Im Rahmen der Betroffenenrechte fungieren wir als zentrale Anlaufstelle. Unsere Kontaktdaten finden Sie in dem Abschnitt „Verantwortlicher Anbieter“. Weitere Informationen zur Verarbeitung durch die Timeless Investments GmbH & Co. KG finden Sie in den Datenschutzinformationen [Link] der Timeless Investments GmbH & Co. KG.

Wir bieten Ihnen auch die Möglichkeit, unsere Produkte mittels „SEPA-Lastschrift“ zu bezahlen. Dabei verarbeiten die von Ihnen mitgeteilten Daten (wie Vor- und Nachname, E-Mail-Adresse und IBAN) und leiten Ihren Vor- und Nachnamen sowie IBAN an Ihre Hausbank weiter. Bevor eine Zahlung im Wege des SEPA-Lastschriftmandats vorgenommen wird, benachrichtigten wir Sie per E-Mail. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mittels der Zahlungsmethode „Lastschrift“ unmöglich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.  

Direkt-Marketing

Bestandskundenwerbung per E-Mail

Wir behalten uns vor, die von Ihnen im Rahmen der Registrierung mitgeteilte E-Mail-Adresse entsprechend den gesetzlichen Vorschriften dazu zu verwenden, um Ihnen während bzw. im Anschluss an die Registrierung per E-Mail folgende Inhalte zu übersenden, sofern Sie dieser Verwendung Ihrer E-Mail-Adresse oder Push-Notifications nicht bereits widersprochen haben:

Sofern die Zusendung elektronischer Informationen nicht zur Vertragsabwicklung (z.B. E-Mail in informatorischer Ausgestaltung) erforderlich und die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO einschlägig ist, beruht die Verarbeitung auf der Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie ihren Nutzungsvertrag beenden, spätestens jedoch nach drei Jahren nach Vertragsbeendigung. Weitere Informationen zu dem bei dem Versand der E-Mail-Werbung eingesetzten E-Mail-Marketing-Dienst finden Sie in dem Abschnitt „Brevo“.

Wir weisen Sie darauf hin, dass Sie dem Erhalt von Direktwerbung sowie der Datenverarbeitung zum Zwecke der Direktwerbung jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Klicken Sie hierzu auf den Abmeldelink in der jeweiligen E-Mail für den Erhalt von E-Mails oder deaktivieren Sie die Push-Notification-Funktion im App-Menüpunkt “Mitteilungen” oder übersenden Sie uns Ihren Widerspruch an die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten. Im Falle eines Widerspruchs werden wir Ihre Daten weiterverarbeiten, insbesondere Ihre E-Mail-Adresse, um zu gewährleisten, dass Sie keine weitere Direktwerbung von uns erhalten.

Newsletter per WhatsApp

Sie haben die Möglichkeit, auf unserer Website unseren Newsletter über WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; im Weiteren: „WhatsApp“) zu abonnieren, mit dem wir Sie regelmäßig über folgende Inhalte informieren:

Für den Empfang des Newsletters ist die Angabe Ihres Namens oder Pseudonyms sowie einer validen Mobilfunknummer erforderlich. Wir verarbeiten die Mobilfunknummer zum Zweck der Zusendung unseres WhatsApp-Newsletters und solange Sie den Newsletter abonniert haben. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir verarbeiten Ihre Daten zum Zwecke der Zusendung unseres Newsletters per WhatsApp bis zu dem Widerruf Ihrer Einwilligung.

Ihre Einwilligung zur Verarbeitung Ihrer Telefonnummer für den Empfang des Newsletters können Sie jederzeit widerrufen, entweder durch direkten Klick auf den Abmeldelink im Newsletter oder indem Sie uns über die unter „Verantwortlicher“ angegebenen Kontaktdaten eine Mitteilung zusenden. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist. 

Im Rahmen der Nutzung von WhatsApp werden bestimmte Daten automatisch verarbeitet, die für die Nutzung der App erforderlich sind, insbesondere um den Zugriff auf das Internet zu gewährleisten. Hierzu zählen: IP-Adresse, Datum und Uhrzeit der Server-Anfrage, Zeitzonendifferenz zu Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete App-Funktion), Zugriffsstatus, jeweils übertragene Datenmenge, App, von der die Anforderung kommt, Gerätetyp, verwendetes Betriebssystem und dessen Oberfläche (Android oder IOS), Sprache und Version des Betriebssystems, Gerätekennungen. Wir verarbeiten in diesem Zusammenhang keine Daten von Nutzenden. Für diese Verarbeitung ist ausschließlich WhatsApp (WhatsApp LLC., 1601 Willow Road Menlo Park, Kalifornien 94025, USA und WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich. Weitere Informationen zum Datenschutz bei WhatsApp findest Du unter: https://www.whatsapp.com/privacy.

Sperrliste

Im Falle einer Abmeldung durch Ausübung des Widerrufs der Einwilligungserklärung verarbeiten wir Ihre Daten, insbesondere Ihre E-Mail-Adresse, um sicher zu stellen, dass Sie keine weiteren Newsletter von uns erhalten. Zu diesem Zweck fügen wir Ihre E-Mail-Adresse einer sogenannten „Sperrliste“ zu, die es ermöglicht, dass Sie keine weiteren Newsletter von uns erhalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, um unseren Nachweispflichten nachzukommen, anderenfalls Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in diesem Fall in der Einhaltung unserer gesetzlichen Pflichten, Ihnen gegenüber zuverlässig keine Newsletter mehr zuzustellen. 

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Daneben verarbeiten wir die vorgenannten Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO und Art. 6 Abs. 1 lit. f) DSGVO. In diesen Fällen besteht unser berechtigtes Interesse an der Geltendmachung oder Abwehr von Ansprüchen. 

Wir werten auch Öffnungsraten der Newsletter, die Klickanzahl von enthaltenen Links und die Lesedauer statistisch aus und messen die Reichweite unserer Newsletter.  Zu diesem Zweck wird das Nutzungsverhalten innerhalb der von uns versendeten Newsletter anhand von endgerätespezifischen Informationen (z.B. verwendeter E-Mail-Client und Softwareeinstellungen) ausgewertet. Für diese Analyse enthalten die versandten E-Mails sogenannte Web-Beacons oder Tracking-Pixel, welche Ein-Pixel-Bilddateien darstellen, die ebenfalls auf unserer Website eingebettet sind. 

Zum Zwecke der Reichweitenmessung messen wir die Anzahl der Besucher, die über das Anklicken von Links auf unsere Websites gelangt sind und dort bestimmte Aktionen wie die Einlösung von Gutscheinen und Erwerb von Produkten über den Onlineshop ausführen. In Abhängigkeit des Leseverhaltens bilden wir auch Zielgruppen, denen wir Newsletter-Inhalte abgestimmt auf das festgestellte Nutzerinteresse zusenden. 

Rechtsverteidigung

Daneben verarbeiten wir die vorgenannten Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie das Newsletter-Abonnement beenden. 

Sie können Widerspruch gegen die Verarbeitung einlegen, entweder per Nachricht an uns (vgl. die Kontaktdaten im Abschnitt „Verantwortlicher) oder indem Sie direkt den im Newsletter enthaltenen Link zur Abmeldung betätigen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. 

E-Mail-Marketing-Dienst

Braze 

Wir nutzen die Dienste des Anbieters Braze, Inc. (330 W 34th St. 18th floor, New York USA, im Folgenden: „Braze“) für Newsletter-Marketing sowie Push-Marketing. Braze verarbeitet Nutzerdaten wie E-Mail, Push-Token, Interaktionsdaten und IP-Adresse, um den Versand von Service-, Funktions- und Marketingnachrichten zu steuern und um Nutzerinteraktionen zu analysieren. 

Die von Braze versandten Newsletter enthalten sogenannte „Web-Beacons“ oder „Tracking-Pixel“ – das sind pixelgroße Dateien, die beim Öffnen des Newsletter von dem Server von Braze abgerufen werden. Im Rahmen dieses Abrufs werden Informationen zum Browser und zu Ihrem System, aber auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und Ihres Leseverhaltens anhand der Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten erhoben. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Die Dienste von Braze erlauben es uns, unsere Newsletterkampagnen zu optimieren: Wir können so die Öffnungsraten der Newsletter, die Klickanzahl von enthaltenen Links und die Lesedauer statistisch auswerten, die Reichweite der Newsletter messen und so die zugesendeten Angebote und Informationen an Ihre persönlichen Interessen anpassen.

Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TTDSG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir löschen Ihre Daten, wenn Sie das Newsletter-Abonnement beenden. Ein Widerruf Ihrer Einwilligung ist jederzeit möglich, entweder per Nachricht an uns (vgl. die Kontaktdaten im Abschnitt „Verantwortlicher”) oder indem Sie direkt den im Newsletter enthaltenen Link zur Abmeldung betätigen. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

Im Rahmen der Durchführung der oben genannten Funktionen übermittelt Braze personenbezogene Daten auch an Server außerhalb der EU, namentlich den USA. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen die Einhaltung eines angemessenen Datenschutzniveaus bestätigt und den Datentransfer legitimiert. Braze ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. 
Weitere Informationen zur Datenschutzerklärung von Braze finden Sie unter nachfolgendem Link: https://www.braze.com/company/legal/privacy.

Brevo

Wir nutzen den E-Mail-Marketing-Dienst Brevo (Sendinblue SAS 106 boulevard Haussmann, 75008 Paris, France), um Ihnen E-Mails an die von Ihnen angegebene E-Mail-Adresse oder Nachrichten innerhalb unserer App zu unterschiedlichen administrativen und funktionalen Zwecken zuzusenden, wie beispielsweise zum Zurücksetzen Ihres Passwortes. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für die Vertragsdurchführung im Rahmen der Zusendung von Nachrichten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist das Zusenden von Nachrichten nicht möglich. Sofern Sie unseren Newsletter abonniert, den Benachrichtigungen für unsere App zugestimmt oder der Verarbeitung Ihrer personenbezogenen Daten im Wege der Bestandskundenwerbung nicht widersprochen haben, senden wir Ihnen E-Mails und Nachrichten mit werblichen Inhalten zu (weitere Informationen finden Sie unter dem Punkt “Bestandskundenwerbung”). In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Information über technische Änderungen unserer App, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie ihren Nutzungsvertrag beenden, spätestens jedoch nach drei Jahren nach Vertragsbeendigung. Weitere Informationen zum Datenschutz bei Brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/

Sofern die Verarbeitung auf der Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht, weisen wir Sie darauf hin, dass Sie dem Erhalt von Direktwerbung jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Klicken Sie hierzu auf den Abmeldelink in der jeweiligen E-Mail für den Erhalt von E-Mails oder deaktivieren Sie die Push-Notification-Funktion im App-Menüpunkt “Mitteilungen” oder übersenden Sie uns Ihren Widerspruch an die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten.

Hosting

Wir verwenden externe Hosting-Leistungen von Amazon Web Services (Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, United States), um Ihnen folgende Leistungen zur Verfügung zu stellen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherressourcen und Datenbankdienste, Sicherheits- sowie technische Wartungsleistungen. Dabei werden sämtliche Daten verarbeitet, die für den Betrieb und die Nutzung unserer App erforderlich sind. Wir nutzen externe Hosting-Leistungen für den Betrieb dieses App-Angebots. Amazon verarbeitet ihre Daten auch in den USA Wir haben mit Amazon Standardvertragsklauseln vereinbart, um Amazon auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bei dem Einsatz externer Hosting-Leistungen sind eine effiziente und sichere Zurverfügungstellung unseres App-Angebots.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Stabilitätsprüfung und Überwachung

Wir setzen in unserer App den Dienst „Sentry” der Functional Software, Inc. (132 Hawthorne Street, San Francisco, California 94107, USA, E-Mail: compliance@sentry.io) ein. Zweck der Verarbeitung ist eine Optimierung und Sicherstellung einer nutzerfreundlichen Funktionsweise unserer App. Zu diesem Zweck werden durch Überwachung der Systemstabilität und durch Ermittlung von Codefehlern Ihre Nutzungs-und Metadaten (z.B. Geräte-ID, IP-Adresse, User ID) durch Sentry in den USA verarbeitet.Wir haben mit Sentry Standardvertragsklauseln vereinbart, um Sentry auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bei der Einbindung von Sentry liegen in der Sicherstellung und Verbesserung der technischen Stabilität unserer Dienste. Weitere Informationen zum Datenschutz und zur Speicherdauer bei Sentry finden Sie unter https://sentry.io/privacy/.

Cloudfront

Zudem nutzen wir auf unserer Website die Dienste des Content Delivery Networks (im Folgenden „CDN“) von Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, United States; im Folgenden „Cloudflare“) zum Zwecke der schnelleren Abrufbarkeit unseres Onlineangebotes. Beim Besuch der Website wird eine Bibliothek vom „CDN“ auf Ihrem Endgerät zwischengespeichert, um ein erneutes Laden der Inhalte zu vermeiden. Dabei wird Ihre IP-Adresse an den Anbieter in den USA übermittelt. „Cloudflare“ verarbeitet seine Daten teilweise in den USA. Für einen Datentransfer in die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Cloudflare Standardvertragsklauseln vereinbart, um Cloudflare auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit dem Einsatz von „Cloudflare“ das berechtigte Interesse der schnelleren Abrufbarkeit sowie einer effektiveren und verbesserten Darstellung unseres Online-Angebotes. Weitere Informationen zum Datenschutz und der Speicherdauer bei „Cloudflare“ finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Intercom

Wir verwenden  Intercom, einem Dienst der Intercom, Inc. a Delaware corporation(55 2nd Street, 4th Fl., San Francisco, CA 94105, USA, im Weiteren: Intercom), um Anfragen unserer Nutzer per E-Mail schneller und strukturierter bearbeiten zu können. Die Nutzung von Intercom erfolgt zum Zwecke der Verbesserung unseres Kundenservice und der Vereinfachung der E-Mail-Kommunikation. Rechtsgrundlage für die Verarbeitung durch Freshdesk ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in der Optimierung und Verbesserung unseres Kundenservices sowie in der Sicherstellung der Kundenzufriedenheit. Intercom  verarbeitet die Daten unter Umständen auch in den USA. Für einen Datentransfer in die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Intercom  Standardvertragsklauseln vereinbart, um Intercom auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein. Weitere Informationen zum Datenschutz bei Intercom finden Sie hier:https://www.intercom.com/legal/privacy.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Website-Analyse mit Matomo

Wir nutzen den Webanalysedienst Matomo. „Matomo“ ist eine Open-Source-Software, die statistische Auswertungen auf unserer Website ermöglicht, insbesondere zu Besucherzugriffen, Seitenaufrufen, Downloads, zuvor besuchten Websites sowie zur Messung des Erfolgs von Einträgen in Suchmaschinen. Die analysierten Informationen und Statistiken werden ausschließlich auf unseren eigenen Webservern bzw. Datenbanken verarbeitet. Das Tool „Matomo“ erfasst, analysiert und kategorisiert mithilfe von Technologien wie „Zählpixel“ und „Fingerprinting“ eingehende vom Endgerät des Nutzers erzeugte Informationen über die Nutzung unserer Website und Interaktionen mit unserer Website sowie Zugriffsdaten, insbesondere IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der statistischen Analyse und Reichweitenmessung von Werbeanzeigen in Suchmaschinen. Wir verwenden „Matomo“ mit der Erweiterung „AnonymizeIP“, wodurch die IP-Adressen gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit zu erschweren. Rechtsgrundlage für die Nutzung von „Matomo“ ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der statistischen Analyse der Website-Nutzung sowie der Optimierung und Verbesserung unseres Webangebotes. Die Speicherdauer Ihrer Daten beträgt dreizehn Monate. Weitere Informationen zum Datenschutz und der Funktionsweise von „Matomo“ können Sie unter https://matomo.org/privacy/ sowie https://matomo.org/faq/new-to-piwik/#faq_14 abrufen.

Sie können Widerspruch gegen die Verarbeitung einlegen. Sie können Ihren Widerspruch durch Betätigung des Opt-Out-Links unter: https://matomo.org/faq/general/faq_20000/ ausüben. Im Falle eines Widerspruchs wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Google Analytics 4

Um unsere Website optimal auf Nutzerinteressen abstimmen zu können, nutzen wir „Google Analytics”, einen Analysedienst von „Google” (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland und Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; im Weiteren: „Google” und „Google Analytics 4″). „Google Analytics 4″ verwendet sog. „Cookies”, die zur Wiedererkennung auf Ihrem Endgerät gespeichert werden, sowie ähnliche Tracking-Methoden zur Wiedererkennung von Endgeräten wie Zählpixel, Device Fingerprinting und Programmierschnittstellen (z. B. APIs und SDKs), um Informationen aus Ihrem Endgerät zu verarbeiten. Hierfür wird Ihrem Endgerät eine zufällig generierte Identifikationsnummer (Cookie-ID/Geräte-ID) zugewiesen.
Mithilfe dieser Technologien verarbeitet „Google” die erzeugten Informationen über die Benutzung unserer Website durch Ihr Endgerät sowie Zugriffsdaten zum Zwecke der statistischen Analyse – z. B. Aufruf einer bestimmten Webseite, Anzahl der eindeutigen Besucher, Einstiegs- und Ausstiegsseiten, Verweildauer, Klick-, Wisch- und Scrollverhalten, Betätigung von Schaltflächen, Anmeldung zum Newsletter, Absprungrate und ähnliche Nutzerinteraktionen. Zu diesem Zweck kann auch ermittelt werden, ob unterschiedliche Endgeräte zu Ihnen oder zu Ihrem Haushalt gehören. Zu den Zugriffsdaten zählen insbesondere die IP-Adresse, Browser- und Geräteinformationen, Cookie-ID/Geräte-ID, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage.
In Systemen von „Google Analytics 4″ werden keine einzelnen IP-Adressen protokolliert oder gespeichert. Im Moment der Erfassung der IP-Adresse durch Google in speziellen lokalen Rechenzentren in der EU wird Ihre IP-Adresse verwendet, um Standortinformationen zu bestimmen. Anschließend wird die IP-Adresse gelöscht, bevor die Zugriffsdaten in einem Rechenzentrum oder auf einem Server für „Google Analytics” gespeichert werden. In „Google Analytics 4″ werden keine genauen Daten zum geografischen Standort bereitgestellt, sondern lediglich allgemeine Standortinformationen wie die Region und Stadt des Standortes des Endgeräts, die aus der IP-Adresse abgeleitet werden. „Google” wird diese Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten, uns Berichte über die Website-Aktivitäten zusammenzustellen und – soweit wir gesondert darauf hinweisen – um uns weitere mit der Website-Nutzung verbundene Dienstleistungen zu erbringen. Sofern Sie bei einem Dienst von Google registriert sind, kann „Google” den Website-Besuch Ihrem Nutzer-Account zuordnen und anwendungsübergreifend Nutzerprofile erstellen und auswerten.
Zudem erfolgt eine plattformübergreifende Analyse des Nutzungsverhaltens auf Websites und Apps, die „Google Analytics 4″ Technologien nutzen. Dadurch kann das Nutzungsverhalten in unterschiedlichen Umgebungen gleichermaßen erfasst, gemessen und verglichen werden. Dabei werden z. B. automatisiert Scroll-Events des Nutzers erfasst, die ein besseres Verständnis für die Nutzung von Websites und Apps ermöglichen sollen. Hierfür werden unterschiedliche Cookie-IDs/Geräte-IDs für verschiedene Endgeräte verwendet. Im Anschluss werden uns anonymisierte und nach ausgewählten Kriterien erstellte Statistiken über die Nutzung der unterschiedlichen Plattformen bereitgestellt.
Mithilfe von „Google Analytics 4″ werden automatisch Zielgruppen für bestimmte Cookie-IDs/Geräte-IDs oder mobile Werbe-IDs erstellt, die später für die individualisierte werbliche Ansprache verwendet werden. Als Zielgruppenkriterium kommen z. B. in Betracht: Nutzer, die Produkte angesehen, aber nicht einem Einkaufswagen hinzugefügt haben oder einem Warenkorb hinzugefügt, aber den Kauf nicht abgeschlossen ODER Nutzer, die bestimmte Artikel erworben haben. Dabei umfasst eine Zielgruppe mindestens 100 Nutzer. Mithilfe des Tools „Google Ads” können sodann interessenbezogene Werbeanzeigen in Suchergebnissen ausgespielt werden. Ebenso können Nutzern von Websites auf anderen Websites innerhalb des „Google” Werbenetzwerks (in der Google-Suche, auf „YouTube”, sog. „Google Anzeigen” oder auf anderen Websites) wiedererkannt und auf Grundlage der festgelegten Zielgruppenkriterien zugeschnittene Werbeanzeigen präsentiert werden.
Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TTDSG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. „Google” verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Google, LLC ist im Rahmen dessen zertifiziert. Zusätzlich wurden mit Google, LLC sog. Standardvertragsklauseln abgeschlossen, um Google, LLC auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://cloud.google.com/terms/sccs. Ihre Daten im Zusammenhang mit „Google Analytics 4″ werden spätestens nach 26 Monaten gelöscht. Weitere Informationen zum Datenschutz bei „Google” finden Sie unter: http://www.google.de/intl/de/policies/privacy.
Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Regler in den „Einstellungen” des Consent-Tools zurückschieben. Dabei wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung durch den Widerruf nicht berührt.