Datenschutzerklärung von Core

ein Produkt der adviqo GmbH

 

Aktualisiert am: 03.11.2023

 

Die nachfolgende Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, Apps sowie externen Onlinepräsenzen, wie z. B. unseren Social-Media-Profilen.
 

Der Schutz der personenbezogenen Daten der Nutzer und Kunden hat für uns höchste Bedeutung. Unsere Datenschutzpolitik steht im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (EU DSGVO) und der UK-Datenschutzgrundverordnung (UK DSGVO). Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, werden wir Ihre personenbezogenen Daten grundsätzlich gemäß den Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer (z. B. USA) übermitteln. Diese Datenschutzerklärung erläutert, welche Daten durch uns gespeichert und wie diese genutzt werden.

​

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz "Schweizer DSG", Geltung ab dem 1. September 2023). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Die Bearbeitung von Personendaten ist gemäß Art. 6 Abs. 1 bis 3 des Schweizer DSG insbesondere dann zulässig, wenn sie rechtmäßig, nach Treu und Glauben durchgeführt, verhältnismäßig ist und nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck erfolgt und mit dieser Bearbeitung vereinbar ist. Das Schweizer DSG nennt zudem bestimmte Konstellationen, in denen eine Bearbeitung besonders zulässig ist. Wenn wir im Rahmen der Bearbeitung von Personendaten auf Grundlage des Schweizer DSG auf diese Konstellationen hinweisen (z. B. die Einwilligung gem. Art. 31 Abs. 1 Schweizer DSG; wenn die Bearbeitung durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist (Art. 31 Abs. 1 und 2 Schweizer DSG) oder wenn wir Ihre Daten im direkten Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags bearbeiten gem. Art. 31 Abs. 2 lit. a. Schweizer DSG), verweisen wir auf diese Konstellationen.

​

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“ und "überwiegendes Interesse" werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie "berechtigtes Interesse" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

​

Neben der EU DSGVO und der UK DSGVO beachten wir alle für uns geltenden Datenschutzgesetze.

​

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit für die Zukunft zu aktualisieren und/oder zu modifizieren. Bitte besuchen Sie diese Webseite in regelmäßigen Abständen, damit Sie über solche Änderungen informiert werden.                             

 

Teil I – Informationen über den Verantwortlichen und dessen Vertreter
 

Namen und die Kontaktdaten des Verantwortlichen:
 

adviqo GmbH
Max-Dohrn-Str. 8 – 10, D10590 Berlin
Telefon +49 (0)30 22445 0
Telefax +49 (0)30 224455-9100
E-Mail: datenschutz@adviqo.com
Website: www.adviqo.com
 

Kontaktdaten der Datenschutzbeauftragten des Verantwortlichen:
 

Datenschutz

c/o adviqo GmbH

Max-Dohrn-Straße 8 – 10, 10589 Berlin

datenschutz@adviqo.com

​

Kontaktdaten des Vertreters im Vereinigten Königreich:
 

Für die Anwendung der britischen Datenschutzgrundverordnung (UK GDPR) ist die adviqo GmbH die für die Datenverarbeitung Verantwortliche. Unser Vertreter im Vereinigten Königreich ist die
 

adviqo UK Limited

Anglia House, 6 Central Avenue, St. Andrews Business Park,

Thorpe St. Andrew, Norwich, Norfolk, NR7 0HR, United Kingdom

​

Teil II – Informationen über die Verarbeitung personenbezogener Daten

Welche Arten von Daten erfassen wir, wie erfassen wir sie und zu welchem Zweck?

A. Interessenten, Online-Angebote

 

1. Verpflichtung der Bereitstellung der Daten:
 

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine vollständige Nutzung unserer Website nicht möglich.

​

2. Zwecke und Rechtsgrundlagen:
 

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer überwiegenden berechtigten Interessen. Die relevanten Interessen sind im Allgemeinen: (i) die Bereitstellung unserer Dienste (z. B. der Websites und Apps), für die es technisch notwendig ist, dass wir bestimmte personenbezogene Daten (z. B. die IP-Adresse, Log-Dateien) verarbeiten; und(ii) die Kommunikation mit Ihnen, für die es notwendig ist, dass wir Ihre jeweiligen personenbezogenen Daten verarbeiten. Wir können Ihre personenbezogenen Daten auch verarbeiten, wenn es in unserem berechtigten Interesse liegt, unsere Dienste weiterzuentwickeln und zu verbessern, den Datenverkehr zu analysieren, um alle Nutzer besser bedienen zu können, die Vorlieben und Abneigungen unserer Nutzer zu analysieren und uns dabei zu helfen, ein stabileres, einheitlicheres und sichereres Nutzererlebnis zu bieten.

Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung dieser Webseite und der Kontaktaufnahme jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten Ihnen gegenüber andernfalls diese Webseite nicht mit sicherer IT-Infrastruktur bereitstellen oder auf Ihre Kontaktanfrage reagieren.

Die Verarbeitung personenbezogener Daten ist auch für die Durchführung vorvertraglichen Maßnahmen, die auf Anfrage der Nutzer erfolgen, wie z. B. dem Kundenservice.

Cookies sind Datensätze, die von einem Webserver auf dem Endgerät (z. B. Computer, Smartphone, Tablet) des Nutzers abgelegt werden. Diese werden bei einem erneuten Aufruf unserer Webseite mit demselben Endgerät entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.

Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen ist unbedingt erforderlich, damit wir den Ihnen als Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDSG).

Im Übrigen ist die Rechtsgrundlage jeweils im Allgemeinen Ihre Einwilligung, wenn im Folgenden keine besondere Rechtsgrundlage genannt ist. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. indem Sie über die Browsereinstellungen Ihres Endgerätes gesetzte Cookies löschen. Bitte beachten Sie, dass sich dieses Vorgehen aus technischen Gründen jeweils nur auf das konkret genutzte Endgerät bezieht.

Für Nutzer in den USA (mit Ausnahme des Commonwealth of Virginia und der Bundesstaaten Colorado und Connecticut) können wir Ihre personenbezogenen Daten für das Training von Modellen der künstlichen Intelligenz (KI) verwenden. Wenn Sie zum Beispiel mit Beratern oder anderen Nutzern über unsere Dienste chatten, können wir diese Unterhaltungen nutzen, um neue Produkte, Dienstleistungen und Tools unter Ver-wendung von KI zu entwickeln. Wir verwenden für diese Zwecke keine personenbezogenen Daten von Nutzern, die sich in der EU, Großbritannien, Virginia, Colorado, Connecticut oder einer anderen Gerichtsbarkeit befinden, in der eine solche Ver-wendung nach geltendem Recht nicht zulässig ist.

 

3. Empfänger:
 

Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die viversum GmbH (Deutschland), Ingenio Europe GmbH (Deutschland), Barges Technologies, Inc (USA), Horoscope.com Inc. (USA), Perr Labs LLC (USA) und die Ingenio, LLC (USA).
 

Unter "verbundenen Unternehmen" verstehen wir rechtlich selbständige Unternehmen, die zur gleichen Unternehmensgruppe gehören. Einzelheiten zu den verbundenen Unternehmen innerhalb unserer Gruppe finden Sie hier: Link.

Wir teilen Daten mit verbundenen Unternehmen für die Zwecke unserer Konzerntätigkeit, einschließlich:

· damit Sie uns bzw. wir Ihnen verschiedene Dienste anbieten können, darunter Betrugserkennung und Marketingdienste;

· damit wir die von uns und unseren Partnern gesammelten Informationen konsolidieren können, um sicherzustellen, dass jeder Partner über die vollständigen und aktuellen Informationen über Sie verfügt;

· damit wir Ihnen unsere Dienste in allen Bereichen effizient anbieten und auf Ihre Präferenzen abstimmen können;

· für die Zwecke der Gruppenmarktforschung/-analyse und der Bewertung der Gruppenzufriedenheit;

· um unsere Dienstleistungen zu verbessern und neue Tools, Funktionen, Produkte und Dienstleistungen zu entwickeln; und

· für Gruppenmarketingzwecke. Wir und unsere verbundenen Unternehmen stellen sicher, dass alle nach geltendem Recht erforderlichen Zustimmungen eingeholt wurden, bevor wir Direktmarketing-Mitteilungen versenden.

Für die Übermittlung von Daten innerhalb der Gruppe wurden eine Datenverarbeitungsvereinbarung und Standardvertragsklauseln abgeschlossen. Außerdem wird für jeden Zweck eine detaillierte Prüfung durch unseren Datenschutzbeauftragten durchgeführt.

Wir setzen Dienstleister bei der Erbringung unserer Leistungen und unseres Auftritts ein. Eine Übermittlung von Daten geschieht daher z. B. an IT-Dienstleister; Archivierungsdienstleister, externe Rechtsanwälte, externe Steuerberater und externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.

Unter Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln.

​

4. Datenübertragung in Drittländer:
 

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) oder des Vereinigten Königreichs verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur in Übereinstimmung mit den gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglichen oder gesetzlichen Übermittlungspflicht (vgl. Art. 49 DSGVO) verarbeiten oder gestatten wir die Verarbeitung von Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45 DSGVO), bei Vorliegen und Einhaltung einer vertraglichen Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder bei Vorliegen von Zertifizierungen oder verbindlichen Unternehmensregeln (vgl. Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-pro-tection/international-dimension-data-protection_de).

Transatlantischer Rahmen für den Datenschutz:

Im Rahmen des "Data Privacy Framework" (DPF) ist das Datenschutzniveau der EU auch für bestimmte Unternehmen in den USA anerkannt worden. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF finden Sie auf der Website des U.S. Department of Commerce unter https://www.dataprivacyframework.gov/. In-formationen auf Deutsch und in anderen Sprachen finden Sie auf der Website der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de. Wir informieren Sie auch über die von uns eingesetzten Unternehmen, die nach der DPF zertifiziert sind.

Weitergabe von Personendaten ins Ausland:

Gemäß dem schweizerischen Datenschutzgesetz (DSG) geben wir Personendaten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 15 DSG). Falls der Bundesrat keinen angemessenen Schutz feststellt, ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Abkommen, spezifische Garantien, Datenschutzklauseln in Verträgen, vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte

Standard-Datenschutzklauseln oder vom EDÖB oder einer zuständigen Datenschutz-behörde eines anderen Landes vorgängig anerkannte unternehmensinterne Datenschutzbestimmungen umfassen.

Gemäß Art. 16 DSG können Ausnahmen für die Bekanntgabe von Daten im Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, darunter die Zustimmung der betroffenen Person, die Erfüllung eines Vertrags, ein öffentliches Interesse, der Schutz des Lebens oder der körperlichen Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Weitergaben erfolgen stets im Einklang mit den gesetzlichen Bestimmungen.

Aufgrund unserer globalen Tätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen außerhalb des EWR oder des Vereinigten Königreichs übermittelt. In einigen Fällen können sich die Mitarbeiter bestimmter Dienstleister auch außerhalb des EWR oder des Vereinigten Königreichs befinden.

Wir haben mit unseren verbundenen Unternehmen eine Datenübertragungsvereinbarung geschlossen, die die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb der Gruppe regelt. Diese Vereinbarung basiert auf den Standardvertragsklauseln der EU-Kommission (die Sie hier einsehen und ggf. herunterladen können - https://eur-lex.eu-ropa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de), gegebenen-falls ergänzt durch den genehmigten Zusatz des UK Information Commissioner's Office (den Sie hier einsehen und ggf. herunterladen können - https://ico.org.uk/media/for-or-ganisations/documents/4019539/international-data-transfer-addendum.pdf).

Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR oder des Vereinigten Königreichs übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, z. B. durch den Abschluss von Datenübertragungsvereinbarungen oder durch die Sicherstellung, dass die Dritten nach geeigneten Datenschutzregelungen zertifiziert sind.

​

 5. Speicherdauer:
 

IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht. Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen, kann die Speicherdauer bis zu zwei Jahre betragen.

Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z.B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.

Wir speichern Ihre Daten,

•     wenn Sie in die Verarbeitung eingewilligt haben, höchstens so lange, bis Sie Ihre Einwilligung widerrufen,

•     wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens so lange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,

•     wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens so lange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.

​

B. Berater
 

1. Verpflichtung der Bereitstellung der Daten:
 

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine Beratertätigkeit nicht möglich.

​

2. Zwecke und Rechtsgrundlagen:
 

Die Verarbeitung der personenbezogenen Daten von Beratern erfolgt zur Anbahnung, Durchführung und Abwicklung des entsprechenden Berater-Vertrages. Dadurch wird die Identifizierung des Beraters, die Kontaktaufnahme und Durchführung vorvertraglicher Maßnahmen ermöglicht. Die Verarbeitung dient zudem der Unternehmenskommunikation.

Die Verarbeitung personenbezogener Daten von Beratern erfolgt zur Erfüllung der rechtlichen Verpflichtungen zur ordnungsgemäßen Buchführung in Abstimmung mit externen Steuerberatern und/oder Wirtschaftsprüfern, sowie handels- und steuerrechtlicher Aufbewahrungspflichten.

Die Verarbeitung der personenbezogenen Daten von Beratern erfolgt auch aufgrund unseres überwiegenden berechtigten Interesses. Für die Dokumentationen und etwaige Beweisführungen gegenüber Gerichten oder Behörden ist es notwendig, dass wir mit Ihren personenbezogenen Daten umgehen.

Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Ermöglichung effektiver Dokumentation und Beweisführung jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten andernfalls etwaigen Rechtfertigungen gegenüber staatlichen Einrichtungen nicht nachkommen.

​

3. Empfänger:
 

Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die viversum GmbH (Deutschland), Ingenio Europe GmbH (Deutschland), Barges Technologies, Inc (USA), Horoscope.com Inc. (USA), Perr Labs LLC (USA) und die Ingenio, LLC (USA).

Unter "verbundenen Unternehmen" verstehen wir rechtlich selbständige Unternehmen, die zur gleichen Unternehmensgruppe gehören. Einzelheiten zu den verbundenen Unternehmen innerhalb unserer Gruppe finden Sie hier: Link.

Wir teilen Daten mit verbundenen Unternehmen für die Zwecke unserer Konzerntätigkeit, einschließlich:

• damit sie uns bzw. wir ihnen verschiedene Dienste anbieten können, darunter Betrugserkennung und Marketingdienste;

• damit wir die von uns und unseren Partnern gesammelten Informationenkonsolidieren können, um sicherzustellen, dass jeder Partner über die vollständigen und aktuellen Informationen über Sie verfügt;

• damit wir Ihnen unsere Dienste in allen Bereichen effizient anbieten und auf Ihre Präferenzen abstimmen können;

• für die Zwecke der Gruppenmarktforschung/-analyse und der Bewertung der Gruppenzufriedenheit;

• um unsere Dienstleistungen zu verbessern und neue Tools, Funktionen, Produkte und Dienstleistungen zu entwickeln; und

• für Gruppenmarketingzwecke.  Wir und unsere verbundenen Unternehmen stellen sicher, dass alle nach geltendem Recht erforderlichen Zustimmungen eingeholt wurden, bevor wir Direktmarketing-Mitteilungen versenden.

 

Wir setzen Dienstleister bei der Erbringung unserer Leistungen ein. Eine Übertragung der Daten geschieht daher an Versanddienstleister, IT-Dienstleister, Buchführungsdienstleister, Archivierungsdienstleister, externe Rechtsanwälte; externe Steuerberater und externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.

Unter bestimmten Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln.

​

4. Datenübertragung in Drittländer:
 

Aufgrund unserer globalen Tätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen außerhalb des EWR oder des Vereinigten Königreichs übermittelt. Auch die Mitarbeiter bestimmter Dienstleister können sich außerhalb des EWR oder des Vereinigten Königreichs befinden.

Wir haben mit unseren verbundenen Unternehmen eine Datenübertragungsvereinbarung abgeschlossen, die die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb der Gruppe regelt. Diese Vereinbarung basiert auf den Standardvertragsklauseln der EU-Kommission (die Sie hier einsehen und ggf. herunterladen können - https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de), gegebenenfalls ergänzt durch den genehmigten Zusatz des britischen Information Commissioner's Office (den Sie hier einsehen und ggf. herunterladen können - https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf). 

Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR oder des Vereinigten Königreichs übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, z. B. durch den Abschluss von Datenübertragungsvereinbarungen oder durch die Sicherstellung, dass die Dritten nach geeigneten Datenschutzregelungen zertifiziert sind.
 

5. Speicherdauer:
 

Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese persönlichen Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z.B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.

Wir speichern Ihre Daten,

•     wenn Sie in die Verarbeitung eingewilligt haben, höchstens so lange, bis Sie Ihre Einwilligung widerrufen,

•     wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens so lange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,

•     wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens so lange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.

Bewerberdaten für eine Stelle als Berater werden, sofern kein Vertrag zustande kommt, nach 6 Monaten automatisch gelöscht.

​

​

C. Kunden

​

1. Verpflichtung der Bereitstellung der Daten:
 

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine Nutzung unseres Services nicht möglich.

​

2. Zwecke und Rechtsgrundlagen:
 

Die Verarbeitung personenbezogener Daten erfolgt zur Anbahnung, Durchführung und Abwicklung des entsprechenden Vertrages. Dadurch wird die Identifizierung des Kunden, die Kontaktaufnahme und Durchführung vorvertraglicher Maßnahmen ermöglicht. Die Verarbeitung personenbezogener Daten ist auch für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der Kunden erfolgen, wie z.B. dem Kundenservice, erforderlich.

Die Verarbeitung personenbezogener Daten von Kunden erfolgt zur Erfüllung der rechtlichen Verpflichtungen zur ordnungsgemäßen Buchführung in Abstimmung mit externen Steuerberatern und/oder Wirtschaftsprüfern, sowie handels- und steuerrechtlicher Aufbewahrungspflichten.

Die Verarbeitung der personenbezogenen Daten der Kunden basiert auch auf unserem überwiegenden berechtigten Interesse. Die relevanten Interessen sind im Allgemeinen: (i) die Bereitstellung unserer Dienste (z. B. der Websites und Apps), für die es technisch notwendig ist, dass wir bestimmte personenbezogene Daten (z. B. die IP-Adresse) verarbeiten; und (ii) die Kommunikation mit Ihnen, für die es notwendig ist, dass wir Ihre jeweiligen personenbezogenen Daten verarbeiten. Wir können Ihre personenbezogenen Daten auch verarbeiten, wenn es in unserem berechtigten Interesse liegt, unsere Dienste weiterzuentwickeln und zu verbessern, den Datenverkehr zu analysieren, um alle Kunden besser bedienen zu können, die Vorlieben und Abneigungen unserer Kunden zu analysieren und uns dabei zu helfen, eine stabilere, konsistentere und sicherere Kundenerfahrung zu bieten.

Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung dieser Webseite und der Kontaktaufnahme jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten Ihnen gegenüber andernfalls diese Webseite nicht bereitstellen oder auf Ihre Kontaktanfrage reagieren.

​

3. Empfänger:
 

Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die viversum GmbH (Deutschland), Ingenio Europe GmbH (Deutschland), Barges Technologies, Inc (USA), Horoscope.com Inc. (USA), Perr Labs LLC (USA) und die Ingenio, LLC (USA).

Unter "verbundenen Unternehmen" verstehen wir rechtlich selbständige Unternehmen, die zur gleichen Unternehmensgruppe gehören. Einzelheiten zu den verbundenen Unternehmen innerhalb unserer Gruppe finden Sie hier: Link.

Wir teilen Daten mit verbundenen Unternehmen für die Zwecke unserer Konzerntätigkeit, einschließlich:

• damit sie uns bzw. wir ihnen verschiedene Dienste anbieten können, darunter Betrugserkennung und Marketingdienste;

• damit wir die von uns und unseren Partnern gesammelten Informationenkonsolidieren können, um sicherzustellen, dass jeder Partner über die vollständigen und aktuellen Informationen über Sie verfügt;

• damit wir Ihnen unsere Dienste in allen Bereichen effizient anbieten und auf Ihre Präferenzen abstimmen können;

• für die Zwecke der Gruppenmarktforschung/-analyse und der Bewertung der Gruppenzufriedenheit;

• um unsere Dienstleistungen zu verbessern und neue Tools, Funktionen, Produkte und Dienstleistungen zu entwickeln; und

• für Gruppenmarketingzwecke.  Wir und unsere verbundenen Unternehmen stellen sicher, dass alle nach geltendem Recht erforderlichen Zustimmungen eingeholt wurden, bevor wir Direktmarketing-Mitteilungen versenden.

 

Wir setzen Dienstleister bei der Anbahnung, Durchführung und Abwicklung unserer Verträge und der Erbringung unserer Leistungen ein. Eine Übertragung der Daten geschieht daher an Post-, Speditions- und Versandunternehmen, IT-Dienstleister, Buchführungsdienstleister, Archivierungsdienstleister, externe Rechtsanwälte, externe Steuerberater oder externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.

Unter bestimmten Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln. 

​

4. Datenübertragung in Drittländer:
 

Daten werden in Drittländer außerhalb der Europäischen Union oder des Vereinigten Königreichs (z. B. in die USA) übermittelt. Dies geschieht auf der Grundlage von gesetzlich vorgesehenen Standardvertragsklauseln und gegebenenfalls zusätzlichen technisch-organisatorischen Garantien, die einen angemessenen Schutz Ihrer Daten gewährleisten sollen und die Sie auf Anfrage einsehen können.

Wir haben mit unseren verbundenen Unternehmen und Dienstleistern eine Datenübertragungsvereinbarung abgeschlossen, die die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb der Gruppe regelt. Diese Vereinbarung basiert auf den Standardvertragsklauseln der EU-Kommission (die Sie hier einsehen und ggf. herunterladen können - https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de), gegebenenfalls ergänzt durch den genehmigten Zusatz des UK Information Commissioner's Office (den Sie hier einsehen und ggf. herunterladen können - https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf).

Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, z. B. durch den Abschluss von Datenübertragungsvereinbarungen oder durch die Sicherstellung, dass die Dritten nach geeigneten Datenschutzregelungenzertifiziert sind.

 

5. Speicherdauer:
 

Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese persönlichen Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z. B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.

Wir speichern Ihre Daten,

•     wenn Sie in die Verarbeitung eingewilligt haben, höchstens so lange, bis Sie Ihre Einwilligung widerrufen,

•     wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens so lange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,

•     wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens so lange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.

D.  Vorhandensein einer automatisierten Entscheidungsfindung

Auf der Grundlage von KI und Algorithmen werden die folgenden Entscheidungen getroffen:

• Zulässigkeit bestimmter Zahlungsarten wie Sepa/Postpayment.

• Zuteilung von bestimmten Beförderungen

• Anzeige von bestimmten Beratern, die mehr Umsatz mit Kunden machen(sollen)

• Aufnahme des kostenlosen Anrufs bei Neukunden

 

Teil III – Informationen über Rechte der betroffenen Personen

​

Rechte der betroffenen Person auf Auskunft sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit:

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO. Als Betroffener haben Sie – teilweise unter bestimmten Voraussetzungen – das Recht,

1. Auskunft über die Verarbeitung Ihrer Daten zu verlangen,

2. Ihre Daten berichtigen und/oder vervollständigen zu lassen,

3. Ihre Daten löschen oder sperren zu lassen,

4. die Verarbeitung Ihrer Daten einschränken zu lassen,

5. der Verarbeitung Ihrer Daten zu widersprechen,

6. Ihre Daten in einem übertragbaren Format zu erhalten und einem Dritten zu übermitteln,

7. Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und

8. sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren. Die zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.
    

Teil IV – Verwendung von Cookies

 

Allgemein

 

Unsere Website verwendet Cookies und andere Identifier. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Diese werden bei einem erneuten Aufruf unserer Webseite mit demselben Endgerät entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt. Einige Anbieter, die wir nutzen, verarbeiten Ihre personenbezogenen Daten auch außerhalb der EU/des EWR.

 

Wir nutzen Usercentrics als Cookie Management Tool. Sie finden in diesem Tool eine Übersicht der Cookies und Identifier.

 

Rechtsgrundlagen

 

Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies/Identifier ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen ist unbedingt erforderlich, damit wir den Ihnen als Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDSG).

 

Im Übrigen ist die Rechtsgrundlage jeweils im Allgemeinen Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG) Sie können Ihre Einwilligung jederzeit widerrufen, z. B. indem Sie über die Browsereinstellungen Ihres Endgerätes gesetzte Cookies löschen. Bitte beachten Sie, dass sich dieses Vorgehen aus technischen Gründen jeweils nur auf das konkret genutzte Endgerät bezieht. Hierdurch kann ggf. die Funktionsfähigkeit unseres Onlineangebots eingeschränkt werden.

 

Dienstanbieter / Auftragsverarbeiter

 

1.      Cookie-Einwilligung mit Usercentrics
 

Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

 

Der Einsatz von Usercentrics erfolgt, um die Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, § 25 Abs. 1 S. 2 TTDSG.

 

Dienstanbieter: Usercentrics GmbH, Rosental 4, 80331 München

Website: https://usercentrics.com/de/

Datenschutzerklärung: https://usercentrics.com/de/datenschutzerklaerung/

Weitergabe und Verarbeitung von personenbezogenen Daten: http-Daten (IP-Adresse, Informationen über Ihren Browser, Informationen über Ihr Endgerät, Zeitpunkt Ihres Besuchs auf der Website, verwendetes Betriebssystem), Speicherung der Cookie-Einwilligung

Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO

 

2.      Google Firebase
 

Wir nutzen in unserer App das Tool Firebase. Dabei handelt es sich um eine Echtzeit-Datenbank, welche wir für Echtzeit-Datenaustausch und -Speicherung in unserer App zur Verbesserung und Fortentwicklung unserer App nutzen. Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt.

 

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Website: https://marketingplatform.google.com

Datenschutzerklärung: https://policies.google.com/privacy

Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices

Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms

 

3.      Nutzung von Facebook Custom Audiences und Facebook Besucheraktionspixel
 

Des Weiteren nutzen wir so genannte Retargeting-Technologien. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für unser Angebot interessiert haben sowie Internetnutzer, auf die das wahrscheinlich ebenfalls zutrifft, auf den Websites unserer Partner (z. B. Facebook) mit Werbung anzusprechen. Die Einblendung dieser Werbung auf den Seiten unserer Partner erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung erfolgt pseudonym. Die Verwendung der Retargeting-Technologie erfolgt unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen.

 

Konkret setzen wir auf dieser Website Custom Audiences von Facebook ein. Dazu sind auf unseren Websites sogenannte Facebook-Pixel integriert, die Sie in pseudonymisierter Form als Besucher unserer Website markieren. Sind Sie später bei Facebook eingeloggt, wird eine nicht-reversible und damit nicht-personenbezogene Prüfsumme (Profil) aus Ihren Nutzungsdaten an Facebook zu Analyse- und Marketingzwecken übermittelt. Außerdem stellen wir Facebook gehashte, also pseudonymisierte E-Mail-Adressen unserer Nutzer zur Verfügung.

 

Mit Ihrer Einwilligung setzen wir innerhalb unseres Internetauftritts den “Besucheraktions-Pixel” der Facebook Inc. ein. Mit dessen Hilfe können wir die Aktionen von Nutzern nachverfolgen, nach dem diese eine Werbeanzeige gesehen oder geklickt haben. So können wir die Wirksamkeit der Werbeanzeigen auf den genannten Plattformen für Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch vom jeweiligen Plattformanbieter gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten.

 

• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben), Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; nicht zu Event-Daten gehören Login-Daten oder Interaktionsdaten, z. B. Kommentare unter einem eingebetteten Beitrag; ebenfalls nicht zu Event-Daten gehören Kontaktinformationen (d. h. Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern)).

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

• : IP-Masking (Pseudonymisierung der IP-Adresse).

• : Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), § 25 Abs. 1 S. 2 TTDSG

 

4.      Braze
 

Zum Versenden von Push-Nachrichten in den Android und iOS Apps wird der Dienst Braze genutzt, ein Programm der Braze Inc. Braze speichert unter einer anonymisierten ID Daten über die Nutzung der App, aber keine personenbezogenen Daten.

 

Dienstanbieter: Braze Inc. NYC, 318 West 39th Street, 5th Floor, New York, NY 10018, USA

Website: www.braze.com

Datenschutzerklärung: https://www.braze.com/privacy

Weitergabe und Verarbeitung von personenbezogenen Daten: E-Mail, Push Tokens, Interaktionsdaten und IP Adresse

Rechtsgrundlage für die Verarbeitung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), § 25 Abs. 1 S. 2 TTDSG

 

5.      Firebase Crashlytics
 

Für unsere Smartphone-App verwenden wir das Tool Crashlytics, um Abstürze der Anwendung zu protokollieren. Es werden keine personenbezogenen Daten übermittelt. Es werden lediglich real-time Crash-Reports mit genauen Angaben zu Codestellen und Geräteinformationen versendet, die die Wartung vereinfachen und die daraus resultierenden Stabilität der App verbessern soll.

 

• : Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

• : www.google.com

• : https://www.google.com/policies/privacy/

 

6.      Native Google & Apple Store
 

Sofern Sie unsere App herunterladen, werden die notwendigen Informationen an den jeweiligen App-Store übertragen. Auf diese Datenerhebung haben wir jedoch keinen Einfluss, da diese von dem jeweiligen App-Store-Betreiber ausgeht. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr mobiles Endgerät (z. B. Smartphone oder Tablet) notwendig ist. Sie werden darüber hinaus nicht bei uns gespeichert. Bitte beachten Sie in diesem Zusammenhang auch die Datenschutzhinweise der App-Store-Betreiber:

 

Dienstanbieter: Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA

Website: www.apple.com

Datenschutzerklärung: https://www.apple.com/de/privacy/privacy-policy

Weitergabe und Verarbeitung von personenbezogenen Daten: Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer

 

Dienstanbieter: Google Ireland Gordon House, Barrow Street, Dublin 4, Irland

Website: www.google.de

Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/

Weitergabe und Verarbeitung von personenbezogenen Daten: Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer

 

Bestehen einer automatisierten Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung statt.