Datenschutz­erklärung – Invesdor

Letzte Aktualisierung: 1. Oktober 2025

I. Name und Anschrift des Verantwortlichen

Auf der Internetpräsenz „Invesdor“ und deren Domains werden Vermittlungsdienstleistungen („Vermittlungsdienstleistungen“) für Unternehmen sowie private und institutionelle Anlegende angeboten. Der technische Dienstleister der Website und ihrer Domains ist die Invesdor INV AG, wobei Oneplanetcrowd International B.V. als lizenziertes Unternehmen der Invesdor-Gruppe die Plattformen für die Vermittlung von Finanzinstrumenten betreibt.

Die Invesdor Gruppe besteht aus der Invesdor INV AG, der Invesdor Collect GmbH und der Invesdor Brokerage GmbH, jeweils mit Sitz in Berlin, der Invesdor Oy und der Invesdor Services Oy, jeweils mit Sitz in Helsinki, der One Planet Crowd B.V. und der Oneplanetcrowd International B.V., jeweils mit Sitz in Amsterdam, sowie der Invesdor GmbH mit Sitz in Wien.

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist die

Invesdor INV AG
c/o Mindspace Germany GmbH

Uhlandstraße 32
10719 Berlin
Deutschland
+49 30 36428570
service@invesdor.de
www.invesdor.de

Sofern Ihre Daten für die Erbringung der auf der Internetpräsenz angebotenen Vermittlungsdienstleistungen durch andere Unternehmen der Invesdor Gruppe oder für die Organisation von Schwarmfinanzierungsprojekte verarbeitet werden, gelten diese neben der Invesdor INV AG als gemeinsame Verantwortliche.
 

II. Kontaktdaten des Datenschutzbeauftragten

Der/die Datenschutzbeauftragte der Invesdor INV AG ist

DataCo GmbH
Sandstraße 33
80335 München, Deutschland
+49 89 740045840
datenschutz@dataguard.de
www.dataguard.de
 

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten der Nutzenden der Dienstleistungen unserer Internetpräsenz (im Folgenden „Nutzende“) grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzenden erfolgt regelmäßig nur nach Einwilligung der/des jeweiligen Nutzenden. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder einer/s Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der/des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung oder Einschränkung der Verarbeitung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten gesetzlich vorgeschrieben ist.
 

IV. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der/dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von der/dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihr/ihm verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von der/dem Verantwortlichen über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch die/den Verantwortliche/n oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der/dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die/der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Wenn eine der folgenden Voraussetzungen vorliegt, können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es der/dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• die/der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der/des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von der/dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.4. Recht auf Löschung

a) Löschungspflicht

Sie können von der/dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten ohne schuldhaftes Zögern gelöscht werden, und die/der Verantwortliche ist verpflichtet, diese Daten ohne schuldhaftes Zögern zu löschen, sofern einer der folgenden Gründe zutrifft

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die/der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Informationen an Dritte

Hat die/der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information.
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die/der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der/dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der/dem Verantwortlichen geltend gemacht, ist diese/r verpflichtet, allen Empfängern*innen, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber der/dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der/dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einer/einem anderen Verantwortlichen ohne Behinderung durch die/den Verantwortlichen, der/dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

• die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt
• die Rechte und Freiheiten anderer Personen bei der Nutzung dieses Rechts nicht beeinträchtigt werden

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einer/einem Verantwortlichen einer/einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der/dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die/der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der/dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die/der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder b DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich des ersten und letzten der genannten Fälle trifft die/der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu insbesondere das Recht zur Intervention und Darlegung des eigenen Standpunkts, das Recht auf eine Erläuterung der Entscheidung und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet die/den Beschwerdeführer*in über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
 

V. Bereitstellung der Webseite und Erstellung der Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem der/des jeweiligen Nutzenden
• Den Internet-Service-Provider der/des jeweiligen Nutzenden
• Die IP-Adresse der/des jeweiligen Nutzenden
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System der/des jeweiligen Nutzenden auf unsere Internetseite gelangt
• Websites, die vom System der/des jeweiligen Nutzenden über unsere Website aufgerufen werden
• Zeitzonendifferenz zur Greenwich Mean Time; Inhalt der Anforderung (konkrete Seite); Statuscode; übertragene Datenmenge

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der/des jeweiligen Nutzenden findet nicht statt.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der/des jeweiligen Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der/des jeweiligen Nutzenden für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzenden gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der/des jeweiligen Nutzenden keine Widerspruchsmöglichkeit.
 

VI. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der/des jeweiligen Nutzenden gespeichert werden. Ruft ein/e Nutzende/r eine Website auf, so kann ein Cookie auf dem Betriebssystem der/des jeweiligen Nutzenden gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In die Cookies werden dabei folgende Daten gespeichert und übermittelt:

• Spracheinstellungen
• Log-In-Informationen

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzenden ermöglichen.

Auf diese Weise können folgende Daten übermittelt werden:

• Eingegebene Suchbegriffe
• Häufigkeit von Seitenaufrufen
• Inanspruchnahme von Website-Funktionen
• Status und Rolle der/des jeweiligen Nutzenden; Informationen zur Verweisquelle; Informationen zu getätigten Interaktionen; Häufigkeit von Seitenaufrufen

Die auf diese Weise erhobenen Daten der Nutzenden werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zur/zum aufrufenden Nutzenden nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzenden gespeichert.

2. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzenden zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

• Übernahme von Spracheinstellungen
• Ermöglichung von Log-In, Erbringung von Dienstleistungen und Registrierung

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch nicht notwendigen Cookies ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden regelmäßig auf dem Browser der/des jeweiligen Nutzenden gespeichert bis diese vom Nutzer manuell gelöscht werden. Dies gilt auch für sog. opt-out Cookies, welche gesetzt wurden, um Nachverfolgungsmaßnahmen zu verhindern.

Falls Sie einen Safari-Browser ab Version 12.1 verwenden, werden Cookies nach sieben Tagen automatisch gelöscht. Dies betrifft auch Opt-Out-Cookies, die zur Verhinderung von Trackingmaßnahmen gesetzt werden.

5. Möglichkeit von Einstellungen und Löschung

Cookies werden auf dem Computer der/des Nutzenden gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzende/n auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
 

VII. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

• E-Mail-Adresse
• Name
• Vorname
• IP-Adresse des aufrufenden Rechners
• Datum und Uhrzeit der Registrierung
• Wohnsitzland

Die Daten werden ausschließlich zum Versand des Newsletters sowie für Umfragen verwendet. Es erfolgt keine Weitergabe der Daten an Dritte.

2. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse der/des jeweiligen Nutzenden dient dazu, den Newsletter sowie Umfragen zuzustellen.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch die/den Nutzende/n ist bei Vorliegen einer Einwilligung der/des Nutzenden Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse der/des jeweiligen Nutzenden wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch die/den jeweils betroffene/n Nutzende/n jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter sowie in den Einladungen zu Umfragen ein entsprechender Link.

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
 

VIII. Ausstellung von Gutscheinen

1. Beschreibung und Umfang der Datenverarbeitung

Wir können Nutzern im Rahmen unserer Werbeaktionen, als Anreiz für Nutzer oder aus Gründen des Kundensupports verschiedene Gutscheine in Form von Cashback-Prämien anbieten. In diesem Zusammenhang können wir im Rahmen der Ausstellung, Nutzung und Verwaltung von Gutscheinen folgende personenbezogene Daten verarbeiten:

• Vorname, Nachname, E-Mail-Adresse und andere Kontodaten
• Gutscheininformationen (Gutscheincode, Gutscheinwert, Ablaufdatum, Nutzungshistorie)
• Transaktionsdaten (Zeitpunkt, Ort und Art der Einlösung des Gutscheins)
• Bank- oder Zahlungsdaten

Die Daten werden ausschließlich zur Ausgabe, Nutzung und Verwaltung von Gutscheinen sowie zur Abwicklung von Cashback-Zahlungen über unsere Bank und die Bank des Nutzers verwendet. Es werden keine Daten an Dritte weitergegeben.

2. Zweck der Datenverarbeitung

Die Erhebung der Daten des jeweiligen Nutzers dient der Ausgabe, Nutzung und Verwaltung der Gutscheine.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Förderung unserer Dienstleistungen und der Verbesserung der Kundenerfahrung sowie die Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), sofern Gutscheine im Zusammenhang mit Marketingaktivitäten oder Newslettern ausgegeben werden.

4. Dauer der Speicherung

Wir speichern personenbezogene Daten im Zusammenhang mit einem Gutschein so lange, wie es zur Erfüllung des Zwecks erforderlich ist: Ist der Gutschein mit einem Account verknüpft, werden die Daten so lange gespeichert, wie der Account aktiv ist.

5. Widerspruchs- und Beseitigungsmöglichkeiten

Bei auf Grundlage einer Einwilligung erfolgter Verarbeitung von Daten hat die betroffene Person jederzeit das Recht, die Einwilligung zu widerrufen.
 

IX. E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der/des jeweiligen Nutzenden gespeichert.

2. Zweck der Datenverarbeitung

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Darüber hinaus ist die Datenverarbeitung in einigen Fällen für den Abschluss eines Vertrags erforderlich.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der/des jeweiligen Nutzenden Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Sofern die Daten aufgrund von Aufbewahrungspflichten gespeichert werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine andere Aufbewahrungsgründe oder -pflichten bestehen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die/der Nutzende hat jederzeit die Möglichkeit, ihre/seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt die/der Nutzende per E-Mail-Kontakt mit uns auf, so kann sie/er der Speicherung ihrer/seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerruf der Einwilligung und der Widerspruch der Speicherung kann per E-Mail an service@invesdor.de erklärt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

• E-Mail-Adresse
• Name
• Vorname

 

X. Bewerbung per E-Mail

1. Beschreibung und Umfang der Datenverarbeitung

Sie können uns Ihre Bewerbung per E-Mail zusenden. Wir erfassen dabei Ihre E-Mail-Adresse und die in der E-Mail von Ihnen mitgeteilten Daten.

2. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus Ihrer Bewerbungs-E-Mail erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1)(a) der DSGVO, wenn der jeweilige Nutzer seine Einwilligung gegeben hat. Die zusätzliche Rechtsgrundlage für die Verarbeitung ist Art. 6 (1)(b) der DSGVO, wenn die Bewerbung auf den Abschluss eines Vertrages gerichtet ist.

4. Dauer der Speicherung

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1)(a) der DSGVO, wenn der jeweilige Nutzer seine Einwilligung gegeben hat. Die zusätzliche Rechtsgrundlage für die Verarbeitung ist Art. 6 (1)(b) der DSGVO, wenn die Bewerbung auf den Abschluss eines Vertrages gerichtet ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die/der Bewerber*in hat jederzeit die Möglichkeit, der Verarbeitung der personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Bewerbung nicht mehr berücksichtigt werden.

Der Widerruf der Einwilligung und der Widerspruch der Speicherung können per E-Mail an service@invesdor.de erklärt werden.
 

XI. Elektronische Signaturdienste

DocuSign

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den elektronischen Signaturdienst DocuSign der DocuSign Inc., 221 Main Street, Suite 1000, San Francisco, CA 94105, USA, zur digitalen Unterzeichnung rechtsverbindlicher Dokumente, darunter unter anderem Arbeitsverträge, Verträge mit unseren Kunden etc. Dabei können personenbezogene Daten wie Name, E-Mail-Adresse, IP-Adresse, Zeitpunkt der Unterzeichnung und Metadaten des Dokuments verarbeitet werden.

2. Zweck der Datenverarbeitung

Die Nutzung von DocuSign ist erforderlich, um Unterschriftsprozesse in digitaler Form effizient und sicher abzuwickeln.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Nutzung im Zusammenhang mit der Erfüllung eines Vertrags steht, und Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem effizienten Vertragsabschlussprozess.

4. Dauer der Speicherung

Die Daten werden so lange gespeichert, wie es für Dokumentations- und Nachweiszwecke oder zur Erfüllung des Vertrags erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Datenverarbeitung jederzeit widersprechen, indem Sie uns unter service@invesdor.de kontaktieren. Weitere Informationen finden Sie in der Datenschutzerklärung von DocuSign.
 

XII. Soziale Netzwerke

Facebook und Instagram

1. Beschreibung und Umfang der Datenverarbeitung

Auf unseren Facebook- und Instagram-Unternehmensseiten, bereitgestellt von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irland („Meta Platforms“) stellen wir Informationen bereit und bieten Nutzenden die Möglichkeit, mit uns zu kommunizieren. Wenn sie eine Aktion auf unserer Facebook- oder Instagram-Seite durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Ihren Namen oder Ihr Profilbild) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch Meta haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

2. Zweck der Datenverarbeitung

Unser Auftritt auf Facebook und Instagram dient der Kommunikation und dem Informationsaustausch mit (potenziellen) Kunden. Insbesondere nutzen wir unsere Unternehmensseiten für folgende Zwecke:

• um Informationen über Produkte zu geben
• um Informationen über Dienstleistungen zu geben
• Werbung
• Kundenkontakt
• Aktuelle branchenspezifische Neuigkeiten.

Es steht dabei jeder/jedem Meta-Nutzenden frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Die durch unsere Unternehmensseiten auf Facebook und Instagram generierten Daten werden nicht in unseren eigenen Systemen gespeichert.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unserer Unternehmensseiten auf Facebook und Instagram erfassen, widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an service@invesdor.de.

Zur Verarbeitung Ihrer personenbezogenen Daten durch Meta und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen in der Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy

X (ehemals Twitter)

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer X-Unternehmensseite, bereitgestellt von X International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („X“), stellen wir Informationen bereit und bieten den X - Nutzenden die Möglichkeit der Kommunikation. Wenn sie auf unserem X - Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für unseren Unternehmensauftritt mitverantwortlichen Unternehmen X haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

2. Zweck der Datenverarbeitung

Unser X-Unternehmensauftritt in sozialen Netzwerken wird für Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesondere nutzen wir den X-Unternehmensauftritt für:

• Informationen über Produkte
• Informationen über Dienstleistungen
• Werbung
• Kundenkontakt
• Aktuelle branchenspezifische Neuigkeiten.

Es steht dabei jeder/jedem X-Nutzenden frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Die durch den X-Unternehmensauftritt generierten Daten werden nicht in unseren eigenen Systemen gespeichert.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres X - Unternehmensauftritt erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an service@invesdor.de. Zur Verarbeitung Ihrer personenbezogenen Daten durch X und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen in der Datenschutzerklärung von X: https://x.com/en/privacy

YouTube

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Unternehmensseite bei YouTube, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, stellen wir Informationen bereit und bieten den YouTube - Nutzenden die Möglichkeit der Kommunikation. Wenn sie auf unserem YouTube - Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für unseren Unternehmensauftritt mitverantwortlichen Unternehmen YouTube haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

2. Zweck der Datenverarbeitung

Unser Unternehmensauftritt in sozialen Netzwerken wird für Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesondere nutzen wir den Unternehmensauftritt für:

• Informationen über Produkte
• Informationen über Dienstleistungen
• Werbung
• Kundenkontakt
• Aktuelle branchenspezifische Neuigkeiten.

Es steht dabei jeder/jedem Nutzenden frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

3. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Daten, die im Rahmen unseres Unternehmensauftritts anfallen, werden nicht in unseren Systemen gespeichert.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres YouTube - Unternehmensauftritt erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an service@invesdor.de. Zur Verarbeitung Ihrer personenbezogenen Daten durch YouTube und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen in der Datenschutzerklärung von YouTube: https://policies.google.com/privacy

LinkedIn

1. Umfang der Datenverarbeitung

Auf unserer LinkedIn-Seite, bereitgestellt von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, D02 AD98, Irland („LinkedIn“), stellen wir Informationen bereit und bieten den Nutzenden die Möglichkeit der Kommunikation. Der Unternehmensauftritt wird für Bewerbungen, Informationen/PR und Active Sourcing genutzt.

Zur Verarbeitung Ihrer personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen liegen uns keine Angaben vor. Mehr Information zur Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn erfahren Sie in der Datenschutzerklärung von LinkedIn.

Wenn sie auf unserem Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung unseres Unternehmensauftritts ist Art.6 Abs.1 S.1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Unser Unternehmensauftritt dient uns, die Nutzenden über unsere Dienstleistungen zu informieren. Dabei steht es jeder/jedem Nutzenden frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

4. Dauer der Speicherung

Wir speichern Ihre über unseren Unternehmensauftritt veröffentlichte Aktivitäten und personenbezogenen Daten bis zum Widerruf der Einwilligung. Darüber hinaus wahren wir die gesetzlichen Aufbewahrungsfristen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritts erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an service@invesdor.de.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy
 

XIII. Hosting

Die Website wird auf Servern von einem durch uns beauftragten Dienstleister gehostet.

Unser Dienstleister ist: Amazon Web Services

Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Website automatisch übermittelt. Die gespeicherten Informationen sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die/der Website-Betreiber*in hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Der Standort des Servers der Website liegt geografisch in Deutschland.
 

XIV. Geotargeting

Wir verwenden die IP-Adresse und andere von der/dem Nutzenden bereitgestellte Informationen (insbesondere Postleitzahl im Rahmen der Registrierung oder Bestellung) zur regionalen Zielgruppenansprache (sog. „Geotargeting“).

Die regionale Zielgruppenansprache dient beispielsweise dazu, Ihnen automatisch regionale Angebote bzw. Werbung anzuzeigen, die für Nutzende eine oft höhere Relevanz aufweisen. Rechtsgrundlage für die Nutzung der IP-Adresse sowie ggf. anderer von der/dem Nutzenden bereitgestellter Informationen (insbesondere Postleitzahl) ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse, eine genauere Zielgruppenansprache zu gewährleisten und damit Angebote und Werbung mit höherer Relevanz für die Nutzenden bereitzustellen.

Dabei werden ein Teil der IP-Adresse sowie die zusätzlich durch die/den jeweilige/n Nutzende/n bereitgestellten Informationen (insbesondere Postleitzahl) lediglich ausgelesen, jedoch nicht separat gespeichert.

Sie können eine standortbezogene Zielgruppenansprache (Geotargeting) verhindern, indem Sie beispielsweise einen VPN- oder Proxy-Server nutzen, die eine genaue Lokalisierung verhindern. Zusätzlich können Sie je nach verwendetem Browser auch in den entsprechenden Browsereinstellungen (soweit dies der jeweilige Browser unterstützt), eine Standortlokalisierung deaktivieren.

Wir verwenden auf unserer Website die standortbezogene Zielgruppenansprache für folgende Zwecke:

• Kundenansprache
• Werbezwecke
   

XV. Registrierung

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzenden die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

• E-Mail-Adresse
• Name/Vorname
• Adresse/Wohnsitzland
• Steuerwohnsitz
• Telefon-/Mobilfunknummer
• IP-Adresse des aufrufenden Rechners
• Datum und Uhrzeit der Registrierung
• Geburtsort, Geburtsdatum, Nationalität
• Bankdaten
• Steuernummer, Steueridentifikationsnummer, andere steuerliche Informationen, Position im Unternehmen (bei institutionellen Anlegenden und Kunden*innen)
• Statusangaben zu Eigenschaft als Politisch Exponierte Person (PEP)
• Angabe, ob US-Steuerpflicht besteht

Im Rahmen des Registrierungsprozesses wird eine Einwilligung der/des jeweiligen Nutzenden zur Verarbeitung dieser Daten eingeholt.

2. Zweck der Datenverarbeitung

Eine Registrierung der/des jeweiligen Nutzenden ist zur Erfüllung eines Vertrages mit der/dem jeweiligen Nutzenden oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Die Identifikation ist aus geldwäscherechtlichen und regulatorischen Gründen notwendig.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der/des jeweiligen Nutzenden Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei die/der Nutzende ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Vertragsende kann es erforderlich sein, personenbezogene Daten des/der Vertragspartners*in zu speichern, um vertragliche oder gesetzliche Pflichten zu erfüllen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Nutzende können die Löschung per E-Mail an service@invesdor.de beantragen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
 

XVI. Geldwäscheprävention - Kundensorgfaltspflichten

1. Beschreibung und Umfang der Datenverarbeitung

Als Anbieter von regulierten Finanzdienstleistungen sind wir ein Verpflichteter im Sinne der EU-Geldwäscheverordnung (Richtlinie (EU) 2015/849; "EU-Geldwäscheverordnung"). Als Verpflichteter müssen wir die in Artikel 13 der EU-Geldwäscheverordnung definierten Sorgfaltspflichten gegenüber Kunden erfüllen. Zu den Sorgfaltspflichten gehört je nach Wohnsitzland des Nutzers die Authentifizierung des Nutzers zusammen mit den Drittanbietern Onfido Limited, Deutsche Post AG und Lionware GmbH. Im Rahmen der Authentifizierung können folgende personenbezogene Daten verarbeitet werden:

• Name
• Vorname
• Anschrift
• Geburtsdatum
• Geburtsort
• Staatsangehörigkeit
• Foto
• Art der ID (z. B. Personalausweis, Reisepass)
• ID-Nummer
• Ausstellungsbehörde des Ausweisdokuments
• Ausstellungsort des Ausweisdokuments
• Ausstellungsdatum des Ausweisdokuments
• Ablaufdatum des Ausweisdokuments
• Geschlecht
• Signatur

Einige Nutzende müssen im Rahmen der Sorgfaltspflichten gegenüber Kunden möglicherweise zusätzliche Informationen und Dokumente mit personenbezogenen Daten bereitstellen.

Die von uns im Rahmen der Sorgfaltspflichten gegenüber Kunden erhobenen Daten können gemäß Art. 17 der EU-Geldwäscherichtlinie an die Vertragspartner (ebenfalls Verpflichtete gemäß der EU-Geldwäscherichtlinie) übermittelt werden.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist unsere gesetzliche Pflicht die sich aus der EU-Geldwäscheverordnung ergebenden Kundensorgfaltspflichten einzuhalten. Rechtsgrundlage ist demnach Art. 6 Abs. 1 S.1 lit. c DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient ausschließlich dem Zweck der Erfüllung unserer gesetzlichen Verpflichtungen aus der EU-Geldwäscheverordnung.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Widerspruchs- und Beseitigungsmöglichkeit

Da die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen gemäß der EU-Geldwäscherichtlinie erforderlich ist, besteht gemäß Art. 21 DSGVO kein Widerspruchsrecht gegen diese Verarbeitung. Zudem wird auf die Datenschutzerklärungen der Onfido Limited, der Deutsche Post AG und der Lionware GmbH verwiesen.
 

XVII. Zahlungs- und Finanzdienstleister

secupay

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Zahlungsdienstleister secupay AG, Goethestr. 6, 01896 Pulsnitz, Deutschland („secupay“), um Zahlungen im Zusammenhang mit unseren Dienstleistungen abzuwickeln. Bei der Nutzung von secupay werden personenbezogene Daten wie Vorname/Nachname, Bankverbindung und Zahlungsbetrag, ggf. weitere personenbezogene Daten an secupay übermittelt. Diese Übermittlung ist zur Abwicklung der Zahlung und zur Verhinderung von Betrug erforderlich.

2. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung besteht in der Ermöglichung einer sicheren und effizienten Abwicklung von Zahlungsvorgängen und der Erfüllung gesetzlicher Anforderungen, wie z. B. der Geldwäscherichtlinie.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist. Darüber hinaus gilt Art. 6 Abs. 1 lit. c DSGVO, wenn gesetzliche Verpflichtungen (z. B. aus dem Geldwäschereigesetz) erfüllt werden müssen. Zur Betrugsbekämpfung und zur Gewährleistung der IT-Sicherheit ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage.

4. Dauer der Speicherung

Personenbezogene Daten werden so lange gespeichert, wie es für die Abwicklung der Zahlung erforderlich ist und gemäß den gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren).

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung personenbezogener Daten zur Zahlungsabwicklung ist für den Abschluss und die Erfüllung des Vertrages zwingend erforderlich. Ein Widerspruch ist daher nicht möglich. Weitere Informationen finden Sie in der Datenschutzerklärung von secupay unter: https://www.secupay.com/en/privacy-policy

Buckaroo

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Zahlungsdienstleister Buckaroo B.V., Europalaan 100, 3526 KS Utrecht, Niederlande („Buckaroo“) für die Abwicklung von Zahlungen im Zusammenhang mit unseren Dienstleistungen. Bei der Abwicklung von Zahlungen über Buckaroo können folgende personenbezogene Daten übermittelt werden: Name, Adresse, E-Mail-Adresse, IP-Adresse, gewählte Zahlungsart, Transaktionsdetails (wie Betrag, Zeitpunkt und Status) und gegebenenfalls Bank- oder Kreditkartendaten. Die Übermittlung der Daten ist erforderlich, um den Zahlungsvorgang einzuleiten und abzuschließen sowie um den Anforderungen zur Betrugsbekämpfung und den gesetzlichen Bestimmungen zu entsprechen.

2. Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten dient dem Zweck der sicheren, schnellen und benutzerfreundlichen Abwicklung von Zahlungsvorgängen zwischen Ihnen und uns. Außerdem wird damit die Einhaltung der geltenden Finanz- und Regulierungsstandards gewährleistet.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags. Soweit die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, gilt Art. 6 Abs. 1 lit. c DSGVO. Zur Betrugsbekämpfung und für interne Verwaltungszwecke erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Abwicklung des Zahlungsvorgangs erforderlich ist. Darüber hinaus erfolgt eine Speicherung im Rahmen der gesetzlichen Aufbewahrungspflichten, insbesondere nach Handels- und Steuerrecht (in der Regel bis zu 10 Jahre).

5. Widerspruchs- und Beseitigungsmöglichkeit

Da die Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung des Zahlungsvertrags und zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, besteht grundsätzlich kein Widerspruchsrecht. Weitere Informationen zum Umgang mit Ihren Daten durch Buckaroo finden Sie in deren Datenschutzerklärung: https://www.buckaroo.nl/privacy

Tink (ehemals FinTecSystems GmbH)

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Open-Banking-Dienstleister Tink Germany GmbH, Gottfried-Keller-Str. 33, 81245 München, Deutschland („Tink“), zur Zahlungsauslösung. Bei der Nutzung von Tink werden personenbezogene Daten wie Vorname, Nachname, Bankdaten (z. B. IBAN, BIC), Transaktionsdaten (z. B. Transaktionsnummer und -datum) und technische Protokolldaten (z. B. Datum, Uhrzeit, IP-Adresse) verarbeitet. Diese Daten sind erforderlich, um sichere Online-Zahlungen zu ermöglichen. Die Nutzenden geben ihre ausdrückliche Einwilligung zu dieser Verarbeitung, in der Regel über ein Kontrollkästchen während des Zahlungsvorgangs. Weitere Informationen finden Sie in der Datenschutzerklärung von Tink: https://tink.com/de/datenschutz/

2. Zweck der Datenverarbeitung

Die Verarbeitung ermöglicht eine sichere und effiziente Zahlungsauslösung und die Einhaltung gesetzlicher Vorschriften, einschließlich Maßnahmen zur Betrugsbekämpfung.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung eines Vertrags (z. B. Investitionsprozesse). Zusätzlich gilt Art. 6 Abs. 1 lit. c DSGVO für die Einhaltung gesetzlicher Verpflichtungen (z. B. gemäß PSD2). Wenn eine Einwilligung erteilt wird (z. B. über ein Kontrollkästchen), gilt Art. 6 Abs. 1 lit. a DSGVO. Zur Betrugsbekämpfung ist die Grundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Personenbezogene Daten werden so lange gespeichert, wie es für den Zahlungsvorgang erforderlich ist und in Übereinstimmung mit den gesetzlichen Aufbewahrungsfristen (z. B. bis zu 10 Jahre nach Handels- oder Steuerrecht). Tink speichert Daten nur so lange, wie es für die Erbringung von Dienstleistungen und die Einhaltung von Vorschriften erforderlich ist.

5. Widerspruchs- und Löschungsmöglichkeit

Da die Datenverarbeitung für die Vertragserfüllung und die Einhaltung gesetzlicher Vorschriften unerlässlich ist, besteht in der Regel kein Widerspruchsrecht. Sie können Ihre Einwilligung gegebenenfalls widerrufen (z. B. für zusätzliche Funktionen), dies hat jedoch keinen Einfluss auf die Verarbeitung aus anderen Gründen. Kontaktieren Sie uns, um Ihre Rechte geltend zu machen.

TrueLayer

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Open-Banking-Dienstleister TrueLayer Limited, 2 Grand Canal Square, Dublin 2, D02 A342, Irland („TrueLayer“), zur Zahlungsauslösung. Bei der Nutzung von TrueLayer werden personenbezogene Daten wie Vorname, Nachname, Bankdaten (z. B. IBAN, BIC), Transaktionsdaten (z. B. Transaktionsnummer und -datum) und technische Protokolldaten (z. B. Datum, Uhrzeit, IP-Adresse) verarbeitet. Diese Daten sind erforderlich, um sichere Online-Zahlungen zu ermöglichen. Die Nutzenden geben ihre ausdrückliche Einwilligung zu dieser Verarbeitung, in der Regel über ein Kontrollkästchen während des Zahlungsvorgangs. Weitere Informationen finden Sie in der Datenschutzerklärung von TrueLayer: https://truelayer.com/de-de/rechtliche-hinweise/datenschutzerklarung/

2. Zweck der Datenverarbeitung

Die Verarbeitung ermöglicht eine sichere und effiziente Zahlungsauslösung und die Einhaltung gesetzlicher Vorschriften, einschließlich Maßnahmen zur Betrugsbekämpfung.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung eines Vertrags (z. B. Investitionsprozesse). Zusätzlich gilt Art. 6 Abs. 1 lit. c DSGVO für die Einhaltung gesetzlicher Verpflichtungen (z. B. gemäß PSD2). Wenn eine Einwilligung erteilt wird (z. B. über ein Kontrollkästchen), gilt Art. 6 Abs. 1 lit. a DSGVO. Zur Betrugsbekämpfung ist die Grundlage unser berechtigtes Interesse gemäß Art. 6 (1)(f) DSGVO.

4. Dauer der Speicherung

Personenbezogene Daten werden so lange gespeichert, wie es für den Zahlungsvorgang erforderlich ist und in Übereinstimmung mit den gesetzlichen Aufbewahrungsfristen (z. B. bis zu 10 Jahre nach Handels- oder Steuerrecht). TrueLayer speichert Daten nur so lange, wie es für die Erbringung der Dienstleistung und die Einhaltung von Vorschriften erforderlich ist.

5. Widerspruchs- und Löschungsmöglichkeit

Da die Datenverarbeitung für die Vertragserfüllung und die Einhaltung gesetzlicher Vorschriften unerlässlich ist, besteht grundsätzlich kein Widerspruchsrecht. Sie können Ihre Einwilligung gegebenenfalls widerrufen (z. B. für zusätzliche Funktionen), dies hat jedoch keinen Einfluss auf die Verarbeitung aus anderen Gründen. Kontaktieren Sie uns unter service@invesdor.de, um Ihre Rechte geltend zu machen.

easybill

1. Beschreibung und Umfang der Datenverarbeitung

Wir verwenden die Rechnungssoftware easybill GmbH, Düsselstraße 21, 41564 Kaarst, Deutschland („easybill“), für Rechnungs- und Buchhaltungszwecke.

Bei der Nutzung von easybill können personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Bankverbindung und Transaktionsdaten, die in Rechnungen, Belegen oder Spesenabrechnungen enthalten sind, verarbeitet und an easybill übermittelt werden. Die Daten werden in der sicheren Cloud-Umgebung des Anbieters verarbeitet und können zur weiteren Verarbeitung an Buchhaltungssysteme wie DATEV weitergegeben werden.

2. Zweck der Datenverarbeitung

Die Verarbeitung ermöglicht eine effiziente Verwaltung von Rechnungen, Belegen und Unternehmensausgaben sowie die Integration in Buchhaltungssysteme, um eine genaue Finanzverwaltung und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung von Verträgen (z. B. Bearbeitung von Lieferanten- oder Kundenrechnungen) und Art. 6 Abs. 1 lit. f DSGVO für unser berechtigtes Interesse an der Optimierung von Finanz- und Verwaltungsprozessen. Gegebenenfalls gilt Art. 6 Abs. 1 lit. c DSGVO für die Einhaltung gesetzlicher Verpflichtungen (z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten).

4. Dauer der Speicherung

Personenbezogene Daten werden so lange gespeichert, wie es für Buchhaltungs- und Finanzzwecke oder zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist (z. B. bis zu 10 Jahre nach Handels- oder Steuerrecht). Jeder Anbieter speichert Daten nur so lange, wie es für die Erbringung der Dienstleistung und die Einhaltung von Vorschriften erforderlich ist.

5. Widerspruchs- und Löschungsmöglichkeit

Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Da die Verarbeitung häufig für vertragliche oder rechtliche Zwecke erforderlich ist, können Widersprüche eingeschränkt sein. Kontaktieren Sie uns, um Ihre Rechte geltend zu machen.

Wir können Ihre personenbezogenen Daten an externe Dienstleister, wie z. B. Buchhaltungs- und Wirtschaftsprüfungsgesellschaften, für Zwecke der Finanzverwaltung, Steuerpflichten und zur Einhaltung gesetzlicher Vorschriften weitergeben. Diese Dienstleister sind zur Vertraulichkeit und zum Schutz der Daten gemäß den geltenden Gesetzen verpflichtet.
 

XVIII. Registrier- und Verwahrdienstleistungen

Als Teil des Anlageprozesses arbeiten wir mit mehreren spezialisierten Anbietern zusammen, die technische und regulatorische Dienstleistungen für Anleger erbringen. Dazu gehören:

• Smart Registry GmbH, Uhlandstraße 32, 10719 Berlin, Germany (elektronisches Wertpapierregister gemäß dem elektronischen Wertpapiergesetz – eWpG)
• Tangany GmbH, Brienner Str. 53, 80333 München, Germany (Verwahrung von Krypto-Assets und kryptografischen Schlüsseln gemäß § 1 Abs. 1a Satz 2 Nr. 6 des deutschen Kreditwesengesetzes – KWG)
• Hauck Aufhäuser Digital Custody GmbH (HADC), Kaiserstraße 24, 60311 Frankfurt, Germany (technische Verwahrungslösung für digitale Vermögenswerte über einen digitalen Tresor)
• StartGreen Capital B.V., Mauritskade 64, 1092 AD Amsterdam, Niederlande (Verwaltung eines Sammeldepots nach dem niederländischen Wertpapierverwahrungsgesetz – SGA)

Jeder dieser Anbieter handelt als unabhängiger Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO (oder dem jeweiligen nationalen Datenschutzgesetz).

Ab dem Zeitpunkt der Übermittlung der Daten an die oben genannten Anbieter nach Abgabe des Zeichnungsangebots gelten diese Anbieter als Datenverantwortliche.
 

XIX. Projektträger

Die Projektträger (Unternehmen mit Sitz in der Europäischen Union), die die Finanzinstrumente über unsere Plattform anbieten, handeln in Bezug auf die Verarbeitung personenbezogener Daten von Anlegern in eigenem Namen und unter eigener Verantwortung.

Ab dem Zeitpunkt der Übermittlung der Daten an die Projektträger nach Abgabe des Zeichnungsangebots gelten die Projektträger als Datenverantwortliche.
 

XX. Ownersportal

Beim Dienst Ownersportal zur Verwaltung von Gesellschafter-, Anleihegläubiger- und Optionsinhaberlisten treten wir lediglich als Auftragsverarbeiter auf. Verantwortlich für die Datenverarbeitung ist das Unternehmen, das den Dienst nutzt.
 

XXI. Partnerprogramme

Folgende Partnerprogramme kommen bei uns zum Einsatz:

• Eigenes Affiliate Programm
• FinanceAds
• Daisycon
   

XXII. Content Delivery Programme

Fastly

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Content Delivery Network (CDN)-Dienst Fastly, Inc., 475 Brannan St, Suite 300, San Francisco, CA 94107, USA („Fastly“). Ein CDN ist ein Netzwerk aus geografisch verteilten Servern, die Website-Inhalte schnell und sicher bereitstellen. Wenn Sie unsere Website aufrufen, stellt Ihr Browser eine Verbindung zu den Servern von Fastly her, wodurch möglicherweise folgende Daten verarbeitet werden:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Datum und Uhrzeit des Zugriffs
• Angeforderte Inhalte und technische Informationen

2. Zweck der Datenverarbeitung

Die Nutzung von Fastly dient der schnellen und sicheren Bereitstellung unserer Website-Inhalte, der Lastverteilung, der Abwehr von Cyberangriffen und der allgemeinen Leistungsoptimierung.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Sicherheit, Verfügbarkeit und Leistungsfähigkeit unserer Website.

4. Übermittlung an Drittländer

Fastly kann personenbezogene Daten auf Servern in den Vereinigten Staaten verarbeiten. Fastly ist nach dem EU-US-Datenschutzrahmen (DPF) zertifiziert. Gemäß Art. 45 Abs. 1 DSGVO sind Datenübermittlungen an zertifizierte US-Unternehmen ohne zusätzliche Garantien zulässig.

5. Dauer der Speicherung

Fastly speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der Verarbeitungszwecke erforderlich ist und zur Gewährleistung der Stabilität und Sicherheit der CDN-Infrastruktur.

6. Widerspruchs- und Beseitigungsmöglichkeit

Da das CDN für die Bereitstellung der Website technisch erforderlich ist, haben Nutzer keine Möglichkeit, dieser Verarbeitung zu widersprechen. Weitere Informationen finden Sie in der Datenschutzerklärung von Fastly: https://www.fastly.com/privacy
 

XXIII. Verwendete Plugins

Google Tag Manager

1. Umfang der Verarbeitung personenbezogener Daten

Wir verwenden den Google Tag Manager der Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland („Google“). Mit dem Google Tag Manager können Tags von Google-Diensten und Drittanbietern verwaltet und gebündelt eingebunden werden. Tags sind kleine Code-Elemente auf einer Onlinepräsenz, die unter anderem dazu dienen, die Besucherzahlen und das Verhalten auf Websites zu messen, die Wirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und Targeting zu nutzen sowie Onlinepräsenzen zu testen und zu optimieren. Wenn ein Nutzer die Website besucht, wird die aktuelle Tag-Konfiguration an den Browser des Nutzers gesendet. Sie enthält Anweisungen, welche Tags ausgelöst werden sollen. Der Google Tag Manager löst weitere Tags aus, die möglicherweise Daten erfassen. Informationen hierzu finden Sie in dieser Datenschutzerklärung in den Abschnitten über die Nutzung dieser entsprechenden Dienste. Google Tag Manager greift nicht auf diese Daten zu.

Weitere Informationen zu Google Tag Manager finden Sie auf der Website von Google und in der Datenschutzerklärung von Google.

2. Zweck der Datenverarbeitung

Der Zweck der Verarbeitung der personenbezogenen Daten ist die effiziente Integration der Dienste von Drittanbietern.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des jeweiligen Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO.4. Dauer der Speicherung

Ihre personenbezogenen Daten werden so lange gespeichert, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Laut Google werden Werbedaten in Server-Logs anonymisiert, indem Teile der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten gelöscht werden.

5. Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Sie können die Erfassung und Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Drittanbieter-Cookies auf Ihrem Computer verhindern, die „Do Not Track“-Funktion in Ihrem Browser verwenden, die Ausführung von Skriptcode in Ihrem Browser deaktivieren oder einen Skriptblocker in Ihrem Browser installieren.

Sie können die Erfassung der durch Cookies erzeugten Daten und Ihrer Online-Präsenz (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Plugin herunterladen und installieren.

Sie können die Nutzung Ihrer personenbezogenen Daten durch Google auf der Website von Google deaktivieren.

Weitere Informationen zu Widerspruchs- und Löschungsmöglichkeiten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Google Analytics

1. Umfang der Verarbeitung personenbezogener Daten

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Ltd.., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland („Google“). Google Analytics untersucht u. a. die Herkunft der Besucher*innen, ihre Verweildauer auf einzelnen Seiten sowie die Nutzung von Suchmaschinen und erlaubt damit eine bessere Erfolgskontrolle von Werbekampagnen. Google setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität der/des jeweiligen Nutzenden (insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (insbesondere welche Werbeanzeigen dargestellt wurden und ob die/der Nutzende darauf geklickt hat) und auch Daten von Werbepartnern*innen (insbesondere pseudonymisierte Nutzer-IDs). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Onlinepräsenz werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Onlinepräsenz, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des/der Betreibers*in dieser Onlinepräsenz wird Google diese Informationen benutzen, um Ihre Nutzung der Onlinepräsenz auszuwerten, um Reports über die Aktivitäten der Onlinepräsenz zusammenzustellen und um weitere mit der Nutzung der Onlinepräsenz und der Internetnutzung verbundene Dienstleistungen gegenüber der/dem Betreiber*in der Onlinepräsenz zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Onlinepräsenz vollumfänglich werden nutzen können. Weitere Informationen zur Verarbeitung der Daten durch Google finden sie in der Datenschutzerklärung von Google.

2. Zweck der Datenverarbeitung

Der Zweck der Verarbeitung der personenbezogenen Daten liegt in der gezielten Ansprache einer Zielgruppe, die bereits ein erstes Interesse durch den Seitenbesuch bekundet hat.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzenden ist grundsätzlich die Einwilligung der/des jeweiligen Nutzenden nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Ihre personenbezogenen Daten werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Nach Angabe von Google werden Werbedaten in Serverprotokollen anonymisiert, indem Google Teile der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Sie können außerdem die Erfassung und Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie z. B.:

• die Speicherung von Drittanbieter-Cookies in Ihrem Browser deaktivieren,
• die ‚Do Not Track‘-Funktion nutzen,
• die Ausführung von Script-Code deaktivieren oder
• einen Script-Blocker installieren.

Sie können die Nutzung Ihrer personenbezogenen Daten durch Google auf der Website von Google deaktivieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Hotjar

1. Umfang der Datenverarbeitung

Wir nutzen den Webanalysedienst Hotjar der Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta („Hotjar“). Hotjar verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unserer Onlinepräsenz durch Sie ermöglichen. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität der/des jeweiligen Nutzenden (insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem) und ein Tracking Code (pseudonymisierte Nutzer-ID). Die so erhobenen Informationen werden von Hotjar auf einen Server in Irland übermittelt und dort anonymisiert gespeichert. Weitere Informationen zur Verarbeitung der Daten durch Hotjar finden Sie in der Datenschutzerklärung von Hotjar.

2. Zweck für die Datenverarbeitung

Die Nutzung des Hotjar-Plugins dient dazu, die Bedürfnisse unserer Nutzenden besser zu verstehen und das Angebot auf dieser Onlinepräsenz zu optimieren.

3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzenden ist grundsätzlich die Einwilligung der/des Nutzenden nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Ihre personenbezogenen Daten werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.

5. Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Hotjar verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren. Sie können die Nutzung Ihrer personenbezogenen Daten durch Hotjar auf der Website von Hotjar deaktivieren. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Hotjar finden Sie in der Datenschutzerklärung von Hotjar: https://www.hotjar.com/legal/policies/privacy/

Facebook und Instagram Retargeting

1. Umfang der Datenverarbeitung

Wir verwenden Funktionalitäten der Werbe-Plugins Facebook Retargeting und Instagram Retargeting der Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland („Meta Platforms”).

Facebook Retargeting und Instagram Retargeting dienen der Durchführung von Werbekampagnen und der Interaktion mit diesen. Nutzende werden durch Facebook Retargeting und Instagram Retargeting an Produkte erinnert, die sie gesucht oder betrachtet, aber nicht gekauft haben. Es werden dabei Cookies von Meta Platforms auf Ihrem Endgerät gespeichert. Es werden dadurch insbesondere folgende personenbezogene Daten durch Meta Platforms verarbeitet:

• Informationen über Aktivitäten der/des jeweiligen Nutzenden
• Aufgerufene Website
• Welche Produkte angezeigt worden sind
• Welche Anzeigen angeklickt worden sind
• Geräteinformationen, insbesondere Gerätetyp, IP-Adresse
• Facebook- und Instagram-Accounts der Nutzenden, wenn diese in Facebook oder Instagram eingeloggt sind

Dabei werden Daten auf Server von Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA verarbeitet. Weitere Empfänger*innen der Daten sind Anbieter*innen und Dienstleister*innen von Meta Platforms.

Weitere Informationen zur Verarbeitung der Daten durch Meta Platforms erhalten Sie in der Datenschutzerklärung von Meta Platforms.

2. Zweck für die Datenverarbeitung

Die Verwendung von Facebook Retargeting und Instagram Retargeting dient uns dem Schalten von Werbung auf verschiedenen Plattformen und der Analyse der Interaktion von Nutzenden mit diesen Werbeanzeigen. Dadurch bezwecken wir Nutzenden personalisierte und damit für sie relevantere Werbung anzeigen zu können.

3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzenden ist grundsätzlich die Einwilligung der/des jeweiligen Nutzenden nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Ihre personenbezogenen Daten werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.

5. Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Meta Platforms verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren. Die Deaktivierung der personalisierten Werbung für Facebook- und Instagram-Nutzende ist für angemeldete Nutzer auf den Websites von Facebook und Instagram möglich.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Facebook und Instagram finden Sie in der Datenschutzerklärung von Meta Platforms: https://www.facebook.com/privacy/policy

LinkedIn Insight Tag

1. Verarbeitung personenbezogener Daten

Wir verwenden Funktionalitäten des Marketing-Plugins LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Das Plugin ermöglicht es uns Informationen über die Besucher*innen der Website zu erhalten und detaillierte Kampagnenberichte zu führen. Es werden dadurch insbesondere folgende personenbezogene Daten durch LinkedIn verarbeitet:

• URL
• Referrer-URL
• IP-Adresse gekürzt oder gehasht
• Geräte- und Browsereigenschaften sowie Zeitstempel.

Es werden dabei Cookies von LinkedIn auf Ihrem Endgerät gespeichert. Weitere Informationen zu den eingesetzten Cookies finden Sie in der Datenschutzerklärung von LinkedIn. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur aggregierte Berichte über die Zielgruppe und Werbeanzeigen. LinkedIn bietet außerdem eine Remarketing-Funktion, mit der wir Ihnen zielgerichtet personalisierte Werbung außerhalb unserer Website anzeigen können, ohne dass wir dabei Ihre Identität erfahren. Weitere Informationen zur Verarbeitung der Daten durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn.

2. Zweck für die Datenverarbeitung

Die Verwendung von LinkedIn Insight Tag dient uns der Informationssammlung über Besucher*innen unserer Website.

3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzenden ist grundsätzlich die Einwilligung der/des jeweiligen Nutzenden nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Die direkten Kennungen der Mitglieder*innen werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

5. Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Zendesk

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen die Dienste der Zendesk GmbH, Neue Schönhauser Str. 3-5, 10178 Berlin - („Zendesk“), für E-Mail, Push-Nachrichten, für Live-Chats und das FAQ-Center. Hierzu können Cookies eingesetzt werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist) und Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem). Aus diesen anonymisierten Daten können unter einem Pseudonym Nutzungsprofile erstellt werden.

2. Zweck für die Datenverarbeitung

Wir verwenden Zendesk, um interessierten Nutzenden unserer Internetpräsenz eine erleichterte Kommunikation mit dem Kundenservice insbesondere im Rahmen von Support-Themen zu ermöglichen.

3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist grundsätzlich die Einwilligung der/des jeweiligen Nutzenden Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.

5. Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Zendesk verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren. Weitere Informationen finden Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/

FinanceAds und Daisycon

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Affiliate-Marketing-Dienste, um unsere Dienstleistungen über Partnernetzwerke zu bewerben. Diese Dienste werden von FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Deutschland („FinanceAds“), einem auf Finanzdienstleistungen spezialisierten Performance-Marketing-Anbieter, und Daisycon B.V., P.J. Oudweg 5, 1314 CH, Almere, Niederlande („Daisycon“), einem Affiliate-Marketing-Netzwerk, das Partnerschaften mit Publishern vermittelt, bereitgestellt.

Diese Dienste verwenden Cookies und Tracking-Links, um den Erfolg von Werbekampagnen, wie Klicks und Conversions, zu messen. Die Cookies enthalten anonymisierte Tracking-IDs und speichern keine direkt identifizierbaren personenbezogenen Daten. Zu den verarbeiteten Daten können IP-Adressen, Browserinformationen, Gerätedaten und Benutzerinteraktionen (z. B. Klicks auf Affiliate-Links) gehören. Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen: Datenschutzerklärung von FinanceAds und Datenschutzerklärung von Daisycon.

2. Zweck der Datenverarbeitung

Die Verarbeitung dient dazu, neue Partnerschaften zu gewinnen, unsere Marketingkampagnen zu optimieren und die Leistung von Affiliate-Aktivitäten zu verfolgen, um unser Dienstleistungsangebot zu verbessern.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der Förderung unserer Dienstleistungen durch Affiliate-Marketing. Wenn Cookies oder Tracking eine Einwilligung erfordern, gilt Art. 6 Abs. 1 lit. a DSGVO, die über unseren Cookie-Einwilligungsmechanismus eingeholt wird.

4. Dauer der Speicherung

Tracking-Parameter (z. B. Cookies) werden bis zu 90 Tage (FinanceAds) oder gemäß den Angaben des Anbieters (Daisycon) im Browser des Nutzers gespeichert. Anonymisierte Daten können von den jeweiligen Anbietern zu statistischen Zwecken länger gespeichert werden.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO widersprechen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Sie können die Verwendung von Cookies verhindern, indem Sie Ihre Browsereinstellungen anpassen, die Funktion „Do Not Track” aktivieren oder einen Skriptblocker installieren. Sie können Ihre Einwilligung zum Cookie-basierten Tracking auch jederzeit über unsere Cookie-Einstellungen widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen von FinanceAds und Daisycon: https://www.financeads.net/datenschutz/ und https://www.daisycon.com/en/privacy-policy/

Microsoft Advertising

1. Beschreibung und Umfang der Datenverarbeitung

Auf unseren Seiten verwenden wir das Conversion Tracking der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dabei wird von Microsoft Advertising ein Cookie auf Ihrem Computer gespeichert, sofern Sie über eine Microsoft Anzeige auf unsere Website gelangt sind. Microsoft Advertising und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat.

2. Zweck der Datenverarbeitung

Mit dieser Software werden Daten zur bedarfsgerechten Gestaltung unseres Internetauftritts und zur statistischen Auswertung der Websitebesuche zu Marketing- und Optimierungszwecken gesammelt.

3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit a) DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten

Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Microsoft wie oben erläutert verwendet werden, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem sie das unter dem folgenden Link: https://account.microsoft.com/privacy/ad-settings/signedout?lang=de-DE Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Microsoft Advertising finden Sie auf der Website von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement

Google Ads

1. Beschreibung und Umfang der Datenverarbeitung

Diese Website verwendet Google AdSense. Es handelt sich hierbei um einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Einbindung von Werbeanzeigen. Google AdSense verwendet Cookies. Dies sind Dateien, durch deren Speicherung auf Ihrem PC Google die Daten Ihrer Benutzung unserer Website analysieren kann. Zudem werden bei Google AdSense zusätzlich Web Beacons verwendet, nicht sichtbare Grafiken, die es Google ermöglichen, Klicks auf dieser Website, den Verkehr auf dieser und ähnliche Informationen zu analysieren.

Die über Cookies und Web Beacons erhaltenen Informationen, Ihre IP-Adresse sowie die Auslieferung von Werbeformaten werden an einen Server von Google mit Standort in den USA übermittelt und dort gespeichert. Google wird diese gesammelten Informationen möglicherweise an Dritte weitergeben, wenn dies gesetzlich erforderlich ist oder Google gegenüber Dritten die Datenverarbeitung in Auftrag gibt. Allerdings wird Google Ihre IP-Adresse zusammen mit den anderen gespeicherten Daten zusammenführen.

2. Zweck der Datenverarbeitung

Mit dieser Software werden Daten zur bedarfsgerechten Gestaltung unseres Internetauftritts und zur statistischen Auswertung der Websitebesuche zu Marketing- und Optimierungszwecken gesammelt.

3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit a) DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten

Durch entsprechende Einstellungen an Ihrem Internetbrowser können Sie verhindern, dass die genannten Cookies auf Ihrem PC gespeichert werden. Dadurch besteht jedoch die Möglichkeit, dass die Inhalte dieser Website nicht mehr in gleichem Umfang genutzt werden können. Durch die Nutzung dieser Website willigen Sie in die Bearbeitung der zu Ihrer Person erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck ein.

Unbounce

1. Beschreibung und Umfang der Datenverarbeitung

Unbounce, unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver, BC, Canada, V6B 5A1, ist ein Tool, mit welchem wir z.B. Pop-Ups auf unserer Website integrieren oder Social Media Kampagnen erstellen, welche die Anmeldung zu unserem Newsletter erleichtern sollen. Ihre personenbezogenen Daten werden nur verarbeitet, sofern Sie diese selbst eingeben. 

Folgende Daten werden verarbeitet:

• Vorname/Name
• E-Mail-Adresse
• Sprachauswahl

2. Zweck der Datenverarbeitung

Die Erhebung der personenbezogenen Daten erfolgt, um den Nutzenden die Anmeldung zu unserem Newsletter so einfach wie möglich und den Service unserer Website so optimal wie möglich zu gestalten. 

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch die/den Nutzende/n ist bei Vorliegen einer Einwilligung der/des Nutzenden Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine anderen Aufbewahrungsgründe oder -pflichten bestehen. 

5.Widerspruchs- und Beseitigungsmöglichkeiten

Die/der Nutzende hat jederzeit die Möglichkeit, die Einwilligung zur Verarbeitung der personenbezogenen Daten durch eine E-Mail an service@invesdor.de zu widerrufen. Zudem verweisen wir für weitere Informationen über Widerspruchs- und Beseitigungsmöglichkeiten auf die Datenschutzerklärung von Unbounce: https://unbounce.com/privacy/ 

Zapier

1. Beschreibung und Umfang der Datenverarbeitung

Zapier, Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, ist ein API-Tool, welches bei der Übertragung von personenbezogenen Daten, welche die Nutzenden bei der Anmeldung zum Newsletter über das auf unserer Seite integrierte Pop-Up des Dienstleisters Unbounce (s.o.) eingegeben haben, in unser Newsletter-Verteilersystem unterstützt.

Folgende Daten werden verarbeitet:

• Vorname/Name
• E-Mail-Adresse
• Sprachauswahl

2. Zweck der Datenverarbeitung

Die Erhebung der personenbezogenen Daten erfolgt zur Optimierung unserer Dienstleistungen und Nutzererfahrung auf unserer Website, insbesondere in Bezug auf unseren Newsletter.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist grundsätzlich die Einwilligung der/des Nutzenden Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine anderen Aufbewahrungsgründe oder -pflichten bestehen. 

5.Widerspruchs- und Beseitigungsmöglichkeiten

Die/der Nutzende hat jederzeit die Möglichkeit, die Einwilligung zur Verarbeitung der personenbezogenen Daten durch eine E-Mail an service@invesdor.de zu widerrufen. Zudem verweisen wir für weitere Informationen über Widerspruchs- und Beseitigungsmöglichkeiten auf die Datenschutzerklärung von Zapier: https://zapier.com/legal/data-privacy 
 

XXIV. Kommunikations- und CRM-Dienstleistungen

Microsoft (SharePoint/Outlook)

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Microsoft 365-Dienste, darunter SharePoint und Outlook, die von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, für die interne Kommunikation, Dokumentenverwaltung und Zusammenarbeit bereitgestellt werden. In diesem Zusammenhang können personenbezogene Daten von Mitarbeitern, Geschäftspartnern und Kunden verarbeitet werden, darunter Namen, E-Mail-Adressen, Kontaktdaten, Besprechungsdaten und gemeinsam genutzte Inhalte. Die Daten werden innerhalb der Microsoft Cloud-Umgebung verarbeitet.

2. Zweck der Datenverarbeitung

Die Verarbeitung ist für die interne Organisation, Kommunikation und Dokumentation von Geschäftsaktivitäten, insbesondere für die Projektkoordination und E-Mail-Korrespondenz, erforderlich.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Nutzung von Microsoft-Diensten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Gewährleistung effizienter interner Prozesse und einer sicheren Kommunikationsinfrastruktur. Soweit erforderlich, kann die Datenverarbeitung auch auf Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Beziehungen beruhen.

4. Dauer der Speicherung

Personenbezogene Daten werden so lange gespeichert, wie es zur Erfüllung der oben beschriebenen Zwecke erforderlich ist oder wie es die geltenden Aufbewahrungspflichten vorschreiben. E-Mails und Dokumente können gemäß den gesetzlichen Aufbewahrungsfristen (z. B. handels- oder steuerrechtlich) archiviert werden.

5. Widerspruchs- und Beseitigungsmöglichkeit

Betroffene Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO zu widersprechen, sofern Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Der Widerspruch kann jedoch außer Kraft gesetzt werden, wenn zwingende berechtigte Gründe für die Verarbeitung vorliegen. Aufgrund der wesentlichen Bedeutung interner Kommunikationsprozesse kann dies die Möglichkeit einschränken, dem Widerspruch im Einzelfall nachzukommen. Bitte kontaktieren Sie uns, wenn Sie Ihre Rechte geltend machen möchten.

Confluence

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Confluence, eine Dokumentations- und Kollaborationsplattform der Atlassian Pty Ltd., wobei die relevante Datenverarbeitung durch Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA, erfolgt. Confluence wird zur Verwaltung interner Dokumentationen, Besprechungsnotizen, Projektinformationen und gemeinsam genutztem Wissen eingesetzt. Zu den verarbeiteten personenbezogenen Daten können Namen, E-Mail-Adressen, Kommentare, Dateien und Zugriffsmetadaten gehören.

2. Zweck der Datenverarbeitung

Das Tool unterstützt die Zusammenarbeit im Team, das Wissensmanagement und die zentrale Dokumentation interner Projekte und der Kommunikation.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Nutzung von Confluence ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der organisierten und nachvollziehbaren Handhabung von Informationen, die für interne Arbeitsabläufe und Projekte relevant sind. In einigen Fällen kann Art. 6 Abs. 1 lit. b DSGVO zur Anwendung kommen.

4. Dauer der Speicherung

Die Daten werden so lange gespeichert, wie es zur Erfüllung des vorgesehenen Zwecks oder zur Erfüllung geltender gesetzlicher Aufbewahrungspflichten erforderlich ist. Veraltete Inhalte werden regelmäßig überprüft und gelöscht.

5. Widerspruchs- und Löschmöglichkeit

Betroffene Personen können der Verarbeitung ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO widersprechen, sofern keine überwiegenden berechtigten Interessen bestehen.

Confluence-Daten können in die Vereinigten Staaten übertragen und dort verarbeitet werden. Atlassian US Inc. ist nach dem EU-US- Data Privacy Framework zertifiziert. Gemäß Art. 45 (1) DSGVO stellt dies eine Angemessenheitsentscheidung der Europäischen Kommission dar, die ein angemessenes Datenschutzniveau gewährleistet.

Asana

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen das Aufgaben- und Projektmanagement-Tool Asana, das von Asana, Inc., 633 Folsom Street, Suite 100, San Francisco, CA 94107 3600, USA, bereitgestellt wird. Das Tool wird intern für die Projektplanung, Aufgabenverteilung und Kommunikation genutzt. In diesem Zusammenhang können personenbezogene Daten von Mitarbeitern und Geschäftskontakten verarbeitet werden, darunter Namen, E-Mail-Adressen, Aufgabeninhalte, Kommentare und Anhänge.

2. Zweck der Datenverarbeitung

Die Verarbeitung dient der Organisation interner Arbeitsabläufe, der Verwaltung der Zusammenarbeit im Team und der Verfolgung des Projektfortschritts.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Nutzung von Asana ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der strukturierten und effizienten Organisation interner Arbeitsprozesse. Bei vertragsbezogener Kommunikation kann gegebenenfalls Art. 6 Abs. 1 lit. b DSGVO zur Anwendung kommen.

4. Dauer der Speicherung

Personenbezogene Daten werden so lange gespeichert, wie es zur Erreichung der oben beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies erfordern. Aufgabenbezogene Daten werden regelmäßig überprüft und gelöscht, wenn sie nicht mehr benötigt werden.

5. Widerspruchs- und Beseitigungsmöglichkeit

Betroffene Personen können der Verarbeitung ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO widersprechen, sofern Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Aufgrund betrieblicher Erfordernisse können jedoch zwingende berechtigte Interessen vorliegen.

Asana verarbeitet Daten auf Servern in den Vereinigten Staaten. Asana, Inc. ist nach dem EU-US- Data Privacy Framework zertifiziert. Gemäß Art. 45 Abs. 1 DSGVO gewährleistet dies ein angemessenes Datenschutzniveau, ohne dass weitere Garantien erforderlich sind.

Pipedrive

1. Beschreibung und Umfang der Datenverarbeitung

Wir verwenden das CRM-System Pipedrive, bereitgestellt von Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Harju maakond, Estland, zur Verwaltung von Kundenbeziehungen und Vertriebsaktivitäten. Das Tool wird von unserer Vertriebsabteilung genutzt, um Kontaktdaten von Kundenvertretern zu speichern und zu verwalten, darunter Namen, E-Mail-Adressen, Telefonnummern, Berufsbezeichnungen, Firmennamen und Notizen zu Interaktionen. Die Daten werden manuell eingegeben und für ein strukturiertes Lead- und Kundenmanagement verwendet.

2. Zweck der Datenverarbeitung

Die Verarbeitung dient dazu, Vertriebsprozesse zu organisieren und zu dokumentieren, die Kommunikation mit Geschäftskontakten aufrechtzuerhalten und Kundenbeziehungen effektiv zu verwalten.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Nutzung von Pipedrive ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Pflege eines professionellen Kundenbeziehungsmanagementsystems. In Fällen, in denen die Kommunikation in direktem Zusammenhang mit der Erfüllung eines Vertrags steht, kann Art. 6 Abs. 1 lit. b DSGVO zur Anwendung kommen.

4. Dauer der Speicherung

Die Daten werden so lange gespeichert, wie es für die Aufrechterhaltung der Geschäftsbeziehung oder die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Nicht mehr benötigte Daten werden regelmäßig überprüft und gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Betroffene Personen können der Verarbeitung ihrer Daten gemäß Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO widersprechen, sofern Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben.

HubSpot

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen HubSpot, eine Plattform der HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland, zur Verwaltung von Kontakten in unserem CRM-System, zum Versand von Newslettern und E-Mails, zur Organisation und Dokumentation von Double-Opt-in-Verfahren, zur Einbettung von Formularen (z. B. Newsletter-Anmeldungen) und zur Analyse der Performance von Marketingkampagnen. In diesem Zusammenhang werden personenbezogene Daten wie Namen, E-Mail-Adressen, IP-Adressen, Formulareingaben und Daten zur Nutzerinteraktion (z. B. Öffnungs- und Klickraten) verarbeitet.

2. Zweck der Datenverarbeitung

Die Verarbeitung dient folgenden Zwecken:

• Pflege und Verwaltung von Kontaktdaten in unserem CRM-System,
• Erstellung und Versand personalisierter E-Mails und Newsletter,
• Dokumentation der gültigen Einwilligung durch Double-Opt-in,
• Erfassung von Kontaktdaten über Online-Formulare,
• und Auswertung der Performance von Marketingmaßnahmen durch Reporting und Analysen.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn Nutzende ihre Einwilligung erteilen (z. B. für die Newsletter-Anmeldung). Soweit die Verarbeitung unser berechtigtes Interesse an einer effektiven Kundenkommunikation und Vermarktung unterstützt, gilt Art. 6 Abs. 1 lit. f DSGVO. Ist die Kommunikation für die Vertragserfüllung erforderlich, kann auch Art. 6 Abs. 1 lit. b DSGVO gelten.

4. Dauer der Speicherung

Personenbezogene Daten werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder bis die Einwilligung widerrufen wird. Kontaktdaten werden regelmäßig überprüft und gelöscht, wenn sie nicht mehr benötigt werden oder wenn die betroffene Person die Löschung verlangt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Betroffene Personen können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO widersprechen, wenn ihre besondere Situation dies rechtfertigt. HubSpot verarbeitet Daten auf Servern in den Vereinigten Staaten. HubSpot Inc. ist nach dem EU-US- Data Privacy Framework zertifiziert. Dies gewährleistet gemäß Art. 45 Abs. 1 DSGVO ein angemessenes Datenschutzniveau.

Typeform

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Typeform, einen Dienst der Typeform S.L., Calle Bac de Roda 163, 08018 Barcelona, Spanien, zur Erstellung und Verteilung von Online-Formularen und Umfragen. Nutzer können in diese Formulare personenbezogene Daten wie Namen, E-Mail-Adressen und Freitextantworten eingeben. Darüber hinaus können technische Metadaten wie IP-Adressen, Zeitstempel und Browserinformationen erfasst werden. Die erhobenen Daten werden innerhalb der Typeform-Plattform gespeichert und verarbeitet, um sie weiter zu analysieren oder zu exportieren.

2. Zweck der Datenverarbeitung

Die Daten werden verarbeitet, um strukturiertes Feedback zu sammeln, Umfragen durchzuführen und Leads oder Kontaktanfragen auf interaktive und benutzerfreundliche Weise zu erfassen.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO, sofern die betroffene Person ihre Einwilligung gegeben hat (z. B. durch Abgabe einer freiwilligen Antwort). Werden Formulare im Rahmen eines Vertrags oder einer vorvertraglichen Kommunikation verwendet, kann Art. 6 Abs. 1 lit. b DSGVO zur Anwendung kommen. In anderen Fällen basiert die Verarbeitung auf unserem berechtigten Interesse an der Einholung von Feedback und Kontaktdaten gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden so lange gespeichert, wie es zur Erfüllung des Zwecks, zu dem sie erhoben wurden, erforderlich ist, oder bis die Einwilligung widerrufen wird. Exportierte Ergebnisse können länger gespeichert werden, wenn dies für die Auswertung oder Dokumentation erforderlich ist, sofern dies mit dem ursprünglichen Zweck vereinbar ist.

5. Widerspruchs- und Löschmöglichkeit

Betroffene Personen können ihre Einwilligung jederzeit widerrufen oder der Verarbeitung aufgrund berechtigter Interessen gemäß Art. 21 DSGVO widersprechen, sofern Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben.
 

XXV. E-Mail-Dienste

Mailjet

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den E-Mail-Versanddienst Mailjet, bereitgestellt von Sinch Mailjet SAS, 13 13 bis rue de l’Aubrac, 75012 Paris, Frankreich, ausschließlich zum Versand von Transaktions-E-Mails, wie z. B. Bestätigungen von Investitionen oder Verifizierungsnachrichten („Bitte bestätigen Sie Ihre E-Mail-Adresse“).

Der Versand wird über eine API-Schnittstelle von unserer Plattform aus initiiert. In diesem Zusammenhang werden nur die E-Mail-Adresse des Empfängers und der Inhalt der E-Mail (z. B. Bestätigungstext, Links) vorübergehend an Mailjet übermittelt. Der Dienst verarbeitet diese Daten ausschließlich zum Zweck der Zustellung und löscht sie anschließend. Wir führen keine Kontaktlisten oder Segmente und führen keine Tracking-Aktivitäten innerhalb von Mailjet durch.

2. Zweck der Datenverarbeitung

Die Verarbeitung ist erforderlich, um die zuverlässige und zeitnahe Zustellung von Transaktionssystemnachrichten an die Nutzer zu gewährleisten.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Nutzung von Mailjet ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technischen Umsetzung der systemrelevanten E-Mail-Kommunikation. Soweit die Kommunikation mit der Vertragserfüllung in Zusammenhang steht, kann auch Art. 6 Abs. 1 lit. b DSGVO zur Anwendung kommen.

4. Dauer der Speicherung

Mailjet verarbeitet die relevanten Daten nur vorübergehend zum Zweck des E-Mail-Versands. Nach Angaben des Anbieters erfolgt keine dauerhafte Speicherung des Inhalts oder der E-Mail-Adresse des Empfängers, die über das für die Zustellung technisch erforderliche Maß hinausgeht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Betroffene Personen haben gemäß Art. 21 DSGVO das Recht, der Verarbeitung ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. f DSGVO zu widersprechen, sofern Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben.

Da Mailjet für die Zustellung wesentlicher Transaktionsnachrichten technisch erforderlich ist, sind Widerspruchsmöglichkeiten möglicherweise nicht in allen Fällen gegeben. Bitte kontaktieren Sie uns, wenn Sie Ihre Rechte geltend machen möchten.
 

XXVI. Infrastruktur und Sicherheit

Cloudflare

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Cloudflare, einen Dienst der Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA, für die DNS-Verwaltung, den DDoS-Schutz, die CAPTCHA-Verifizierung, die Domainsicherheit, die Leistungsoptimierung und die Bereitstellung statischer Inhalte für unsere Website und Plattform. In diesem Zusammenhang kann Cloudflare technische Informationen wie IP-Adressen, Browsertyp, Betriebssystem, Referrer-URL, Zeitstempel und die aufgerufenen URLs verarbeiten. Diese Daten werden beim Besuch unserer Dienste automatisch vom Browser der Nutzer übermittelt.

2. Zweck der Datenverarbeitung

Die Daten werden verarbeitet, um den sicheren, stabilen und effizienten Betrieb unserer Dienste zu gewährleisten, vor Missbrauch (z. B. Bots, DDoS-Angriffe) zu schützen und die Ladeleistung durch die Verteilung von Inhalten über ein Content Delivery Network (CDN) zu verbessern.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Nutzung von Cloudflare ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einem zuverlässigen, sicheren und leistungsfähigen Betrieb unserer Website und Plattform.

4. Dauer der Speicherung

Cloudflare speichert die verarbeiteten Daten nur so lange, wie es zur Erfüllung der genannten Zwecke erforderlich ist. In den meisten Fällen werden IP-Adressen und Logdaten vorübergehend gespeichert und kurz nach der Verarbeitung entweder anonymisiert oder gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Betroffene Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO zu widersprechen, wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Da Cloudflare für die sichere und stabile Bereitstellung unserer Dienste technisch unerlässlich ist, sind Widersprüche möglicherweise nicht in jedem Fall durchsetzbar. Bitte kontaktieren Sie uns, wenn Sie Ihre Rechte geltend machen möchten.

Cloudflare Inc. kann Daten auf Servern außerhalb der EU/des EWR, insbesondere in den Vereinigten Staaten, verarbeiten. Das Unternehmen ist nach dem EU-US- Data Privacy Framework zertifiziert. Dies gewährleistet gemäß Art. 45 Abs. 1 DSGVO ein angemessenes Datenschutzniveau.