Datenschutzhinweise bonify IdentProtect

Datenschutzhinweise bonify IdentProtect (Stand 15. Dezember 2020)

Veröffentlicht am: 26.11.2020

bonify IdentProtect ist ein gemeinsames Angebot der Forteil GmbH und CSIdentity, ein Produkt der Informa Solutions GmbH (Teil der Experian plc Gruppe). Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften. Wir bitten Sie, diese Datenschutzhinweise aufmerksam zu lesen.

 1. Gemeinsam für die Verarbeitung Verantwortliche, Kontakt zu den Datenschutzbeauftragten

Wenn Sie bonify IdentProtect nutzen, werden personenbezogene Daten von Ihnen durch

Forteil GmbH                                     Informa Solutions GmbH

Reichenberger Straße 124                Rheinstraße 99

10999 Berlin                                      76532 Baden-Baden

(im Folgenden Forteil)                      (im Folgenden Experian)

als gemeinsam für die Datenverarbeitung Verantwortliche, verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke sowie gesetzlicher Verpflichtungen erforderlich ist. Forteil und Experian haben in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarung finden Sie unter https://www.bonify.de/jcamatrix-identprotect.

Bei Fragen zum Datenschutz bei Forteil oder um Auskunft über die bei Forteil zu Ihrer Person gespeicherten Daten zu erhalten, wenden Sie sich bitte postalisch oder per E-Mail an:

Forteil GmbH - Datenschutz - Reichenberger Straße 124  10999 Berlin E-Mail: [email protected]

Bei Fragen zum Datenschutz bei Experian wenden Sie sich an den Datenschutzbeauftragten von Experian, per

E-Mail: [email protected].

 2. Funktionen und Beziehung im Rahmen der Gemeinsamen Verantwortlichkeit

Wenn Sie diese Ergänzungsleistung buchen, schließen Sie im Rahmen Ihres Nutzungsverhältnisses mit Forteil einen Ergänzungsvertrag. Hierfür werden im Rahmen der Buchung dieses Services Abrechnungs- und Vertragsdaten von Ihnen durch Forteil verarbeitet. Hierbei handelt Forteil als allein für die Verarbeitung Verantwortlicher.

Nachdem Sie die Ergänzungsleistung gebucht haben, werden Ihre Daten im CyberAgent IMC Portal bereitgestellt. Hier handeln Forteil und Experian als gemeinsam für die Verarbeitung Verantwortliche. Innerhalb des CyberAgent IMC Portals können Sie weitere Identitätsdaten, die Sie zur Überprüfung durch Experian freigeben möchten, eingeben.

Experian ermittelt anhand Ihrer Stamm- sowie weiterer von Ihnen zur Verfügung gestellter Daten als allein Verantwortlicher, ob diese kompromittiert sind. Hierzu verarbeitet Experian diese Daten auf eigenen Datenbanken. Forteil hat hierauf keinen Zugriff.

Sie können sich grundsätzlich mit allen Fragen zum Datenschutz im Zusammenhang mit bonify IdentProtect an jeden der gemeinsam Verantwortlichen wenden. Allerdings kann Ihnen Forteil zu vertragsbezogenen Fragen (Ziff. 3 dieser Datenschutzinformation) und Experian zu allen Fragen rund um die Überprüfung ihrer Daten auf missbräuchliche Nutzung im Internet einschließlich des Dark Web (Ziff. 5 dieser Datenschutzinformation), am ehesten weiterhelfen.

 3. Datenverarbeitungen in der Verantwortung von Forteil im Zusammenhang mit der Buchung von bonify IdentProtect

Die Nutzung des Services bonify IdentProtect setzt die vorherige Registrierung auf der bonify-Plattform unter der Webseite www.bonify.de bzw. my.bonify.de und/oder in der mobilen Applikation "bonify", voraus. Nähere Informationen hierzu finden Sie in der Datenschutzinformation von Forteil: https://www.bonify.de/datenschutzerklaerung

Die folgenden Datenverarbeitungen erfolgen auf Ihre Anfrage hin und sind nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich. Forteil setzt für diesen Service  Dienstleister ein, wie im Folgenden beschrieben.

Die für den Vertragsschluss verarbeiteten personenbezogenen Daten werden für die Dauer des Vertrages gespeichert und danach automatisch gelöscht, es sei denn, dass Forteil nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet ist, oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

a. Identitäts- und Zugriffsverwaltung mit FusionAuth

Für die Identitäts- und Zugriffsverwaltung nutzt Forteil FusionAuth von Inversoft, 1630 Welton St Suite 600-A, Denver, CO 80202 USA (im Folgenden „FusionAuth“), das die Buchung durch eine sog. Single-Sign-On Funktionalität ergänzt und uns bei der Erfüllung unserer Compliance-Anforderungen hilft.

Im Zusammenhang mit der Buchung werden von FusionAuth in Forteil‘s Auftrag personenbezogene Daten wie folgt verarbeitet:

Email-Adresse

Passwort

Wir haben mit FusionAuth einen Auftragsverarbeitungsvertrag, einschließlich EU-Standardvertragsklauseln für die Verwendung von FusionAuth abgeschlossen. Durch diesen Vertrag versichert FusionAuth, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Zudem ist FusionAuth durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SOC 1/2/2 und PCI DSS Level 1.

Weitere Informationen finden Sie unter: https://fusionauth.io/product-privacy-policy

Sofern Sie sich im Single Sign On mit den Daten eines anderen Accounts (z.B. Facebook, Google oder Apple) registriert haben, gelten hierfür weitere Datenschutz- und Nutzungsbedingungen der Anbieter. Die Eingabe Ihrer Accountangaben erfolgt unmittelbar auf dem Server der Anbieter. Die jeweiligen Anbieter weisen Sie darauf hin, dass und welche Daten Ihres Accounts für uns zugänglich gemacht werden.

Sofern Sie gegenüber dem Anbieter ausdrücklich Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, werden uns im Rahmen der Registrierung über den Anbieter Ihre personenbezogenen Daten übermittelt.

Die Nutzung dieser Daten erfolgt,

zur Einrichtung Ihres Benutzerkontos und

zur Überprüfung der eingegebenen Daten auf Plausibilität

Sie können die Verbindung innerhalb Ihres Accounts wieder aufheben.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten Dritter wie Google, Facebook und Apple, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters.

b. Im Rahmen der Buchung von bonify IdentProtect

Für die Buchung des kostenpflichtigen Ergänzungs-Service bonify IdentProtect, benötigt Forteil darüber hinaus die folgenden personenbezogenen Daten von Ihnen

Name

Anschrift

Kreditkarten- oder Debitkartennummer

IBAN

Die Verarbeitung dieser Daten erfolgt, bzw. die Erhebung dieser Daten erfolgt,

um Sie als unseren Vertragspartner identifizieren zu können;

zur Überprüfung der eingegebenen Daten auf Plausibilität;

zum Zwecke des Rechnungs- und Abonnement Managements;

zur Zahlungsabwicklung Ihrer Bestellung;

zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

c. Rechnungs- & Abonement-Management mit Chargebee

Für das Rechnungs- & Abonnement-Management nutzt Forteil Chargebee, einen Dienst der Chargebee Inc., San Francisco, CA, 94104, USA (im Folgenden „Chargebee“). Chargebee unterstützt den gesamten Kundenlebenszyklus von Abrechnung & Fakturierung sowie Zahlungseingang & Buchhaltung. Für das Angebot von bonify IdentProtect ist der Einsatz eines Rechnungs- & Abonnement-Management-Tools erforderlich. Die Inanspruchnahme von Chargebee erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, den bonify IdentProtect Service bereitzuhalten.

Forteil hat ein sog. „Data-Processing-Agreement“ einschließlich Standardvertragsklauseln mit Chargebee abgeschlossen, in dem Forteil Chargebee verpflichtet, die Daten der Kunden zu schützen und sie nicht an Dritte weiterzugeben.

d. Transaktions-Mailing & Passwort zurücksetzen mit SendGrid

Für den Versand der Bestätigungsmail zu Ihrer Buchung von bonify IdentProtect oder, wenn Sie Ihr Passwort zurücksetzen möchten, nutzt Forteil die Dienste von SendGrid, einen Dienst der Firma SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA. SendGrid ist ein Dienst, mit dem u.a. der Versand von E-Mails und Newslettern organisiert und analysiert werden kann. Wenn Sie Daten, z.B. eine E-Mail-Adresse, angeben, werden diese auf den Servern von SendGrid in den USA gespeichert.

Mit Hilfe von SendGrid können wir den Versand von E-Mails analysieren. So kann zum Zwecke der Betrugsprävention festgestellt werden, ob Sie eine Nachricht, z.B. zum Zurücksetzen Ihres Passworts geöffnet, aber nicht darauf reagiert haben, oder auf einen Link geklickt haben. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Dies dient ausschließlich der statistischen Analyse von Nachrichten. Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung besser festzustellen.

Rechtsgrundlage für die Zusendung der E-Mails ist Art. 6 Abs. 1 lit. b und lit f DSGVO.

Forteil hat ein sog. „Data-Processing-Agreement“ einschließlich Standardvertragsklauseln mit SendGrid abgeschlossen, in dem Forteil SendGrid verpflichtet, die Daten der Kunden zu schützen und sie nicht an Dritte weiterzugeben.

e. Weitergabe Ihrer Daten zum Zwecke der Zahlungsabwicklung

Zahlung per Kredit- oder Debitkarte

Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO bedient sich Forteil für die Zahlungsabwicklung bei Zahlungen mit Kredit- oder Debitkarten des Zahlungsdienstleisters Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den Forteil Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung

Name

Anschrift

IBAN

Kreditkarten- oder Debitkartennummer,

Rechnungsbetrag, Währung und Transaktionsnummer

gemäß Art. 6 Abs. 1 lit. b und f DSGVO weitergibt. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie unter https://stripe.com/de/privacy#translation.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Die für die Zahlungsabwicklung erhobenen personenbezogenen Daten werden bis für die Dauer des Vertrages gespeichert und danach automatisch gelöscht, es sei denn, dass Forteil nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet ist oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Zahlen mit Paypal

Wenn Sie „Zahlen mit PayPal“, einem Dienst der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, Luxemburg (im Folgenden „PayPal“), wählen, werden Sie auf die Website von PayPal weitergeleitet. Dort können Sie sich mit ihren Kontodaten einloggen und die Zahlung anweisen. Dort können Sie die Zahlung mit Ihrem PayPal—Konto unter Angabe der Zahlungsinformationen die Zahlung ausführen. Auf die von PayPal erhobenen personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist PayPal verantwortlich.

 4. Datenverarbeitung im Zusammenhang mit der Nutzung des CyberAgent IMC Portals in gemeinsamer Verantwortlichkeit

Nachdem Sie die Ergänzungsleistung gebucht haben, übermittelt Forteil Ihre im Rahmen der Plattformregistrierung zur Verfügung gestellten Personenstammdaten mithilfe von FusionAuth an Experian, wo diese von Experian wie unter 5. beschrieben überprüft werden. Die Ergebnisse dieser Initialüberprüfung werden Ihnen im CyberAgent IMC Portal angezeigt.

a. Freischaltung der zu überprüfenden Identitätsdaten

Im CyberAgent IMC-Portal haben Sie die Möglichkeit neben den von Ihnen im Rahmen Ihrer Plattformnutzung zur Verfügung gestellten Personenstammdaten (Name, Anschrift, Geburtsdatum) weitere personenbezogene Daten zur Überprüfung freizugeben, wie

E-Mail-Adressen

Telefon- und Mobilfunknummern

Kredit-/Debitkartennummern

Bankkontodetails / IBAN

Identifizierungsnummer von Mitgliedsausweisen

Krankenversicherungsnummern

Führerscheinnummern

Reisepassnummern

Personalausweisnummern.

Die personenbezogenen Daten, die Sie zur Verfügung stellen, werden von Forteil und Experian zu den folgenden Zwecken erfasst, gespeichert und anderweitig verarbeitet:

um zu bestätigen, dass Sie zur Inanspruchnahme der Dienste berechtigt sind;

zur Erbringung der von Ihnen angeforderten Dienste;

um das CyberAgent IMC Portal für Sie bereitstzustellen (einschließlich der Anmeldedaten, soweit diese erforderlich sind);

für Warnungen, um Sie zu benachrichtigen, wenn wir feststellen sollten, dass die von Ihnen angegebenen Daten (womöglich) kompromittiert wurden;

um Ihnen nach Bedarf Kundensupport zu bieten; und

zur Speicherung dieser Warnmeldungen und den von Ihnen angegebenen Daten zu Ihrem Nutzen (beispielsweise, falls Sie weitere Dienste benötigen) sowie zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten.

Die Eingabe dieser Daten ist für die Überprüfung der missbräuchlichen Nutzung Ihrer Daten erforderlich (Art. 6 Abs. 1 S. 1 lit b), wobei Sie selbst entscheiden, welche Daten Sie im Einzelnen überprüfen lassen möchten (Art. 6 Abs. 1 S. 1 lit. a).

Die im CyberAgent IMC Portal verarbeiteten personenbezogenen Daten werden für die Dauer des Vertrages gespeichert und danach automatisch gelöscht, es sei denn, dass Forteil oder Experian nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind, oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

b. Sichere Cloud-Umgebung mit AWS

Für die Bereitstellung des CyberAgent IMC Portals bedient sich Experian des Cloud-Dienstes Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (im Folgenden „AWS“).

Die Inanspruchnahme von AWS erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund berechtigter Interessen an einer sicheren Datenverarbeitung.

Der AWS-Serverstandort ist Europa. Dabei stellt AWS sicher, dass die Daten nicht in die USA übermittelt werden.

EXPERIAN hat mit AWS einen Auftragsverarbeitungsvertrag einschließlich Standardvertragsklauseln abgeschlossen. Durch diesen Vertrag versichert AWS, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Zudem ist Amazon Web Service durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SOC 1/2/2 und PCI DSS Level 1.

Weitere Informationen finden Sie unter: https://aws.amazon.com/de/compliance/eu-data-protection/

 5. Datenverarbeitungen in der Verantwortung von Experian im Zusammenhang mit der Durchführung des bonify IdentProtect Services

Experian führt anhand der von Ihnen zur Verfügung gestellten Daten Suchvorgänge durch, um zu ermitteln, ob diese kompromittiert sind. Hierzu gleicht Experian die Daten über Experian Datenbanken, die ebenfalls auf AWS Servern gehostet werden, ab, auf denen Experian Daten aus diversen Quellen im Internet, einschließlich des Dark Webs, sammelt, um zu überprüfen, ob diese Daten online angeboten, gehandelt, verkauft oder getauscht werden. Dazu durchsucht Experian Netzwerke, Chatrooms und Websites im Internet nach den Ihren Identitätsdaten.

Wenn Experian kompromittierte Daten ausfindig macht, werden Sie hierüber von Experian per Mail informiert. Die anhand Ihrer personenbezogenen Daten von Experian über Sie ermittelten Suchergebnisse werden Ihnen im CyberAgent IMC-Portal dargestellt. Je nach Buchungsoption werden Sie in manchen Fällen auch direkt von Experian per Mail benachrichtigt.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b, f und c DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen, sowie zur Wahrung berechtigter Interessen von Experian, ihren Service anbieten zu können und schließlich für die Erfüllung rechtlicher und regulatorischer Anforderungen, denen Experian unterliegt erforderlich.  

 6. Weitere Datenverarbeitungen bei Experian

Des Weiteren kann Experian Ihre personenbezogenen Daten auch zu den folgenden allgemeinen Zwecken verwenden:

für interne Geschäftszwecke;

um sich gegen rechtliche Forderungen abzusichern;

um Produkte und Dienstleistungen weiterzuentwickeln;

für statistische Analysen;

zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten; und

zu administrativen und damit zusammenhängenden Zwecke oder in Fällen, in denen wir das Recht oder die Pflicht haben, Ihre Daten zu verwenden oder offenzulegen (einschließlich Verbrechens- und Betrugsbekämpfung und damit zusammenhängender Zwecke).

Weitere Informationen zum Datenschutz bei Experian finden Sie hier: https://www.globalidworks.com/privacy/.

 7. Übermittlung personenbezogener Daten in Drittstaaten

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Artt. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogene Daten in die USA bestehen folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir übermitteln personenbezogene Daten in Drittstaaten, wenn

durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,

Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,

die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns

oder eine andere Ausnahme aus Art. 49 DSGVO greift. 

Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.

 8. Tracking mit Google Analytics

Forteil setzt, wenn Sie vorab eingewilligt haben, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO, Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“), wie in der Datenschutzinformation https://www.bonify.de/datenschutzerklaerung beschrieben, ein. In diesem Zusammenhang werden CyberAgent IMC-Portal Cookies und Pixel eingebunden und Daten über Ihre Nutzung des Portals verarbeitet.    

Weder Google, noch Forteil erhalten dabei Zugriff auf die von Ihnen zur Überprüfung eingegebenen Identitätsdaten. Forteil kann mithilfe von Google lediglich erkennen, dass Sie bestimmte Funktionen und Features von bonify IdentProtect nutzen und verwendet diese Informationen ggf., um Ihnen nutzungsbezogene Hinweise zu geben.

Die verarbeiteten Daten können von Google auf Servern in den USA und in sonstige unsichere Drittstaaten übermittelt und dort verarbeitet werden. Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Forteil übermittelt Daten an Google nur nach Ihrer Zustimmung (s. Ziff. 7).

Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen. Klicken Sie hierfür folgenden Link.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie hier: https://policies.google.com/privacy

Google Analytics Integration mit Segment

Wenn Sie in das Tracking mit Google Analytics eingewilligt haben, bestimmt bonify mithilfe von Segment Technologies Ireland, Limited c/o Segment.io, Inc. 100 California Street, Suite 700 San Francisco, CA 94111 USA, welche Informationen über Ihre Nutzung des CyberAgent IMC Portals mithilfe von Google Analytics ausgewertet werden sollen.

 9. Ihre Rechte

Sie haben das Recht: 

gemäß Art. 15 DSGVO Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt wird und

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

 10. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Dezember 2020.

Durch die Weiterentwicklung unseres Angebots oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://www.bonify.de/datenschutz-identprotect von Ihnen abgerufen und ausgedruckt werden.

Stand: 15. Dezember 2020

Datenschutzhinweise bonify IdentProtect Download als pdf

Veröffentlicht am: 15.07.2021