×

Datenschutzerklärung

Datenschutzerklärungder Forteil GmbH

25. Januar 2019

Stand: 12. Dezember 2018

Der Schutz Ihrer Privatsphäre auf unserer Webseite https://www.bonify.de/, https://my.bonify.de und in unserer App “bonify” ist uns sehr wichtig. Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir bitten Sie, diese Datenschutzhinweise aufmerksam zu lesen.

1. ALLGEMEINES

“Verantwortlicher” im Sinne der DSGVO ist die Forteil GmbH (nachfolgend “Wir” oder “Forteil” genannt) mit Sitz in der Reichenberger Straße 124, 10999 Berlin, Deutschland, vertreten durch Dr. Andreas Bermig und Dr. Gamal Moukabary, Amtsgericht Berlin-Charlottenburg – HRB 168253 B. Wir bieten Ihnen die Möglichkeit, verschiedene Services kostenfrei auf der Internet-Webseite www.bonify.de und/oder in der mobilen Applikation (“App”) “bonify” (nachfolgend gemeinsam “Plattform”) zu nutzen. So können Sie:

Daten über Zahlungsein– und -ausgänge von Bank- und Kreditkartenkonten sowie anderen Zahlungsanbietern (nachfolgend “Zahlungsdiensten”) zur Einsicht freischalten und nach bestimmten Kriterien analysieren und auswerten lassen sowie sich über Bewegungen in Ihren Konten durch eine Mitteilungsfunktion informieren lassen (nachfolgend “Finanzmonitor”),

bei Auskunfteien über Sie gespeicherte Informationen zu Ihrer Bonität zentral abrufen und ggf. Berichtigungen einleiten, sowie Auswertungen vornehmen lassen (nachfolgend “Bonitätsabfrage”),

von Forteil Auskünfte über Preise und Konditionen von Dienstleistungen anderer Leistungserbringer (nachfolgend “Partner”) erhalten, um Ihnen so Ihre individuellen Einsparpotenziale aufzuzeigen, die Sie durch Vermittlung von Forteil an den jeweiligen Partner bei Vorliegen aller erforderlichen und ggf. nachzuweisenden Voraussetzungen realisieren können (nachfolgend “Finanzoptimierung”).

ein Zertifikat zur Vorlage bei einem potenziellen Vermieter (nachfolgend “Mieterauskunft”) erstellen. Die Mieterauskunft wird automatisch anhand der Informationen der Partnerauskunftei, Creditreform Boniversum GmbH (nachfolgend: “Boniversum“), und der Auswertung der Kontobuchungen erstellt, insbesondere der eingehenden Gehaltszahlungen und der ausgehenden Mietzahlungen über Zeit

Nachstehend informieren wir Sie ausführlich darüber, zu welchem Zweck und in welchem Umfang im Zuge der Nutzung unserer Plattform Ihre personenbezogenen Daten von uns verarbeitet werden.

Personenbezogene Daten sind solche Daten, die auf Sie persönlich beziehbar sind, z.B. Ihr Name, Ihre Anschrift oder Ihre E-Mail-Adresse. Grundsätzlich ist folgendes zu unterscheiden: Es gibt Daten, die bereits aufgrund technischer Abläufe bei der Nutzung des Internets anfallen und automatisch an uns übermittelt werden, Daten, die Sie auf unserer Plattform eigenständig eingeben, um alle Funktionen unserer Services vollumfänglich nutzen zu können.

2. SPEICHERDAUER DER PERSONENBEZOGENEN DATEN

Grundsätzlich werden Ihre personenbezogenen Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten aus Ihrem bonify Benutzerkonto werden gespeichert, solange der Plattformvertrag nicht gekündigt wurde. Soweit uns gesetzliche Aufbewahrungsfristen treffen, speichern wir die Daten bis zu deren Ablauf.

Mit der Beendigung des Vertragsverhältnisses werden wir Ihr bonify Benutzerkonto sperren. Spätestens nach Ablauf von sechs (6) Monaten ab Vertragsbeendigung werden wir Ihr bonify Benutzerkonto inkl. sämtlicher personenbezogenen Daten endgültig löschen. Dies gilt nicht, soweit wir die betreffenden Daten noch zur Durchsetzung von Ansprüchen Ihnen gegenüber benötigen oder soweit wir zur Aufbewahrung der Daten gesetzlich oder vertraglich verpflichtet sind. Sofern die Daten des Nutzers nicht gelöscht werden, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen, wird deren Verarbeitung eingeschränkt. Die Daten werden dementsprechend gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten des Nutzers, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

3. AUTOMATISIERTE DATENERHEBUNG AUF UNSERER WEBSITE

Beim bloß informatorischen Besuch unserer Webseite, also wenn Sie sich nicht zur Nutzung unserer Services registrieren oder uns sonst Informationen übermitteln, erhebt unser Server automatisiert Daten über Ihren Zugriff. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir verarbeiten Daten über jeden Zugriff auf unser Onlineangebot (sog. “Serverlogfiles”). Zu den Zugriffsdaten gehören Name und URL der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP response code), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (Traffic), zu Umfang und Art der Nutzung unserer Webseite und Dienste und zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern vermittelten Klicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich sind. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite. 

Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.). Diese Datenverarbeitung stützen wir auf den Plattformvertrag, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4. ANMELDUNG ZUM E-MAIL-NEWSLETTER

Forteil bietet Ihnen die Möglichkeit, kostenlos einen Newsletter zu beziehen. Mit dem Newsletter informieren wir Sie insbesondere über neue Funktionalitäten, neue Partner und Angebote, die bonify News sowie Hilfe und Support.

Wenn Sie sich zu unserem Newsletter anmelden, was sowohl im Rahmen der Registrierung auf der Plattform als auch beim bloß informatorischen Besuch der Webseite möglich ist, verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Eingabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden. In dieser E-Mail bitten wir Sie zu bestätigen, dass Sie den Erhalt unseres Newsletters wünschen.

Sofern Sie den Wunsch zum Erhalt des Newsletters bestätigen, speichern wir Ihre EMail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden zu können. Des Weiteren speichern wir jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen und die Zeitpunkte, um den Nachweis der Anmeldung sicherzustellen und einen Missbrauch Ihrer personenbezogenen Daten zu verhindern.

Sind Sie bei uns auf der Plattform registrierter Nutzer, können Sie den Newsletter jederzeit über das Betätigen der entsprechenden Schaltfläche in Ihrem Nutzerbereich auf der Plattform abonnieren.

Diese Datenverarbeitung stützen wir auf Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die zwecks Übermittlung des Newsletters gesendeten E-Mails enthalten so genannte Tracking Pixel (Web-Beacons). Tracking Pixel sind Ein-Pixel-Bilddateien, die auf die Internetanwendungen von Forteil verlinken. Die Analyse erfolgt durch Erhebung folgender Daten: E-Mail-Empfänger, Zeitpunkt der Öffnung der E-Mail, in der der Newsletter versendet wird, Nutzerverhalten, d.h. Art, Zeitpunkt und Reihenfolge der Aktivierung von Links im Newsletter, sowie Tracking-Pixeln, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID versehen werden. Auch im Newsletter enthaltene Links enthalten diese ID. Die Datenverarbeitung stützen wir auf Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Abmeldung vom Newsletter ist jederzeit möglich, entweder durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, durch eine Nachricht an datenschutz@bonify.de oder – als bereits registrierter Nutzer – durch Betätigen der entsprechenden Schaltfläche in Ihrem Nutzerbereich auf der Plattform.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Eingabe weiterer Angaben ist freiwillig und wird allein zur Personalisierung Ihres Newsletters verwendet. Auch diese Daten werden bei Widerruf vollständig gelöscht. Lediglich Ihre E-Mail-Adresse speichern wir weiterhin, allerdings nur, um sicher zu stellen, dass wir Ihrem Widerruf nachkommen (Sperrliste). Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Widerruf der Einwilligung in den Erhalt des Newsletters für die Zukunft beachten zu können).

5. UNSERE SERVICES

Möchten Sie unsere Services nutzen, schließen wir mit Ihnen einen Vertrag über die Nutzung der Plattform (nachfolgend “Plattformvertrag”). Zu dessen Begründung und Durchführung erheben, nutzen und verarbeiten wir bestimmte personenbezogene Daten von Ihnen.

Soweit im Folgenden nicht anderweitig angegeben, stützen wir die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erbringung unserer Services auf den Plattformvertrag, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

a. Registrierung – Benutzerkonto (“Account”)

Damit Sie unsere Services nutzen können, müssen Sie sich zunächst bei uns auf der Plattform (Webseite www.bonify.de bzw. my.bonify.de und/oder in der mobilen Applikation “bonify”) registrieren. Dazu müssen Sie einen Account eröffnen und Ihre E-Mail-Adresse sowie ein Passwort eingeben. Die Registrierung schließen Sie mit der Eingabe Ihrer personenbezogenen Daten ab, wie Anrede (Geschlecht), Name und Vorname, Geburtsdatum und Anschrift. Wir speichern diese Daten für die Dauer des Plattformvertrags unter Zuordnung zu Ihrem Account.

Um die von Forteil angebotenen Services bestmöglich zu nutzen, können Sie jederzeit Ihre Profilinformationen auf der Plattform in den bereitgestellten elektronischen Formularen Ihres Accounts durch weitere persönliche Angaben ergänzen. Auch diese Daten werden von uns für die Dauer des Plattformvertrags gespeichert.

i) Registrierung zum Abruf von Kontodaten

Zur Freischaltung eines oder mehrerer Ihrer Bank-, Kreditkarten- und/oder Zahlungsdienstkonten auf der Plattform verarbeiten wir folgende weitere personenbezogenen Daten: Kontonummer und Bankleitzahl oder IBAN und BIC, Nutzungskennung / Login und PIN bzw. Passwort. Sie entscheiden dabei selbst im Rahmen der Registrierung, ob wir auch Ihre PIN bzw. Ihr Passwort speichern und damit den automatisierten Zugriff zur Anlegung von Finanzanalysen sowie Mitteilungen (“Notifications”) erhalten, ohne eine vorherige Bestätigung von Ihnen erfragen zu müssen. Selbstverständlich können Sie eine gespeicherte PIN und/oder das Passwort jederzeit wieder entfernen.

ii) Registrierung zum Abruf von Bonitätsdaten – Identitätsprüfung

Zum Abruf Ihrer Bonitätsdaten muss Ihre Identität zweifelsfrei festgestellt werden. Die Identitätsprüfung kann entweder durch Abgleich der Registrierungsdaten (siehe a.) mit Bankverbindungsdaten (vgl. i.) oder mit Hilfe Ihres Personalausweises und Ihrer (deutschen) Mobilfunknummer erfolgen, soweit Sie keines Ihrer Bankkonten auf der Plattform freischalten möchten.

Soweit wir im Rahmen der Identitätsprüfung bestimmte Daten Ihres Personalausweises (z.B. Seriennummer und Ablaufdatum) erfragen, verwenden wir diese Daten ausschließlich zum Zwecke Ihrer einmaligen Identifizierung. Die von Ihnen übermittelten Ausweisdaten werden von uns nicht dauerhaft gespeichert und unmittelbar nach erfolgreicher Registrierung gelöscht. Die angegebene Mobilfunknummer wird für die Dauer des Plattformvertrags gespeichert.

b. Bereitstellung und Verwendung Ihrer Bonitätsdaten (“Bonitätsabfrage”)

Um Ihre Bonitätsdaten, d.h. Informationen zu Ihrem bisherigen Zahlungsverhalten und Informationen zur Beurteilung Ihrer persönlichen Kreditwürdigkeit auf Basis mathematisch-statistischer Verfahren (sog. Scoring), bei Auskunfteien abrufen zu können, müssen wir Ihre personenbezogenen Daten, d.h. Ihr Geschlecht, Ihren Namen, Ihre Anschrift und Ihr Geburtsdatum, an folgende Auskunftei übermitteln, damit Sie dort eindeutig identifiziert werden können:

Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss

Damit wir die für Sie zum Abruf bereit gehaltenen Bonitätsdaten bei Änderungen aktualisieren können, müssen wir Ihre personenbezogenen Daten für jeden erneuten Abruf erneut an die betreffenden Auskunfteien übermitteln.

Ihre uns von den Auskunfteien übermittelten Bonitätsdaten

speichern wir während der Laufzeit des mit Ihnen bestehenden Plattformvertrags,

nutzen und verarbeiten wir, um sie Ihnen zu Ihrer Information im Rahmen der Bonitätsabfrage in Übersichten – auch unter Vornahme von Analysen und Auswertungen – in Ihrem passwortgeschützten Nutzerbereich auf der Plattform darzustellen,

nutzen und verarbeiten wir, um Sie über einen Update-Service automatisch über Veränderungen in Ihren Bonitätsinformationen informiert zu halten,

nutzen und verarbeiten wir, um Ihnen individuelle Angebote im Rahmen unseres Services Finanzoptimierung auf der Plattform unterbreiten zu können.

c. Bereitstellung und Verwendung Ihrer Kontodaten (“Finanzmonitor”)

Im Rahmen des Finanzmonitors werden die Kontodaten, d.h. Daten über Zahlungsein- und -ausgänge Ihrer von Ihnen auf der Plattform unter Angabe Ihrer Bankverbindungs- bzw. Zugangsdaten freigeschalteten Bank-, Kreditkartenund/oder Zahlungsdienstkonten von den jeweils kontoführenden Instituten an uns übermittelt.

Diese Kontodaten

speichern wir während der Laufzeit des mit Ihnen bestehenden Plattformvertrags,

nutzen und verarbeiten wir, um sie Ihnen zu Ihrer Information im Rahmen des Finanzmonitors in Übersichten – auch unter Vornahme von Analysen und Auswertungen – in Ihrem passwortgeschützten Nutzerbereich auf der Plattform darzustellen,

nutzen und verarbeiten wir, um Sie per Mitteilungen (Notifications) über Bewegungen in Ihren freigeschalteten Konten auf dem Laufenden zu halten (sog. Kontoradar),

nutzen und verarbeiten wir, um Ihnen individuelle Angebote im Rahmen unserer Services Finanzoptimierung auf der Plattform unterbreiten zu können.

d. Nutzung und Verarbeitung zur Finanzoptimierung

Im Rahmen der Finanzoptimierung nutzen und verarbeiten wir Ihre personenbezogenen Daten zur Ermittlung Ihrer individuellen Einsparpotenziale bei Verträgen mit Dienstleistungsanbietern bestimmter Leistungssegmente.

Dabei nutzen und verarbeiten wir unter Anwendung einer Software bzw. eines Algorithmus Ihre bei Registrierung oder Ergänzung Ihres Nutzerprofils angegebenen personenbezogenen Daten sowie Ihre Bonitäts- und/oder Kontodaten, d.h. die personenbezogenen Daten, die bei Ihrer Nutzung der Services Bonitätsabfrage und/oder Finanzmonitor Ihrem Nutzerprofil zugeordnet und dort gespeichert wurden, um Ihnen möglichst individuell Informationen, d.h. insbesondere Auskünfte zu individuellen Einsparpotenzialen verbunden mit Produktvorschlägen zu Preisen und Konditionen von Dienstleistungen von Partnerunternehmen, zur Optimierung Ihrer Finanzen zukommen lassen zu können.

Diese Auskünfte und Produktvorschläge erhalten Sie von uns per E-Mail und/oder in Ihrem persönlichen Nutzerbereich auf der Plattform – unabhängig davon, ob Sie unseren Newsletter abonniert haben.

Nur soweit Sie sich für einen bestimmten Produktvorschlag entscheiden und durch Anklicken einer auf der Plattform dafür vorgesehenen Schaltfläche eine entsprechende Produktanfrage an das ausgewählte Partnerunternehmen abschicken, werden wir als Vermittler in Ihrem Auftrag für Sie tätig und übermitteln für Sie Ihre für die Begründung dieses Produktvertrags erforderlichen personenbezogenen Daten an das jeweilige, von Ihnen ausgewählte Partnerunternehmen. Sie haben dabei zu jeder Zeit einen Überblick über die an das Partnerunternehmen übermittelten Daten. Außerdem holen wir – soweit notwendig – zu diesem Zeitpunkt explizit Ihre Einwilligung hinsichtlich der erforderlichen Einholung von Auskünften über Sie von Dritten (z.B. der SCHUFA) ein.

e. Nutzung zur Erstellung der “Mieterauskunft”

Sie haben die Möglichkeit, auf Basis eines abzuschließenden Ergänzungsvertrags zum Plattformvertrag eine Mieterauskunft erstellen zu lassen. Forteil verarbeitet und nutzt zum Zweck der Erfüllung des Ergänzungsvertrags – nämlich der Erstellung der Mieterauskunft – die von Ihnen im Rahmen Ihrer Plattformnutzung (siehe b. und c.) zur Verfügung gestellten Kontodaten und die darüber eingelesenen Kontobuchungen. Dies erfolgt in der Weise, dass mit einemautomatischen Algorithmus aus den Kontobuchungen (i) die Gehaltseingänge und (ii) die Mietzahlungen und deren Häufigkeit in den vergangenen drei bis zwölf Monaten herausgesucht und zur Bildung von Summen und/oder Durchschnittswerten verwendet werden.

Aus den Personenstammdaten (Name, Anschrift, Geburtsdatum), den vorgenannten Beträgen und den Bonitätsinformationen der Creditreform Boniversum GmbH wird eine elektronische Datei erstellt, die Ihnen in geeigneter Form übermittelt oder als PDF-Dokument zum Download in Ihrem Nutzerbereich bereitgestellt wird.

Die Daten werden im Umfang, wie sie auf dem Zertifikat angegeben sind, anhand des eindeutigen Bestätigungscodes für die Dauer von 90 Tagen im Internet zugänglich gemacht und dementsprechend übermittelt. Die Übermittlung erfolgt im Internet potenziell weltweit.

Forteil speichert eine elektronische Kopie des Zertifikats längstens bis zu dem Zeitpunkt, der sechs Monate nach Ablauf der gesetzlichen Verjährung (§ 195 BGB) gerechnet ab Ablauf der 90 Tage liegt und wird die Kopie danach binnen eines weiteren Monats löschen.

Diese Datenverarbeitung stützen wir auf den Plattformvertrag sowie den Ergänzungsvertrag zur Erstellung der Mieterauskunft, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

f. Besondere Kategorien personenbezogener Daten:

Im Rahmen der Verarbeitung und Bereitstellung der Transaktionshistorie kann es vorkommen, dass auch besondere personenbezogene Daten von Forteil verarbeitet werden müssen. Bei besonderen personenbezogenen Daten handelt es sich um Daten, die Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit sowie Sexualleben enthalten können. Derartige Angaben können beispielsweise im Zusammenhang mit von Ihnen getätigten Überweisungen an Parteien, Gewerkschaften oder bestimmte Vereine im Verwendungszweck erscheinen. Forteil nutzt diese Angaben ausschließlich im Rahmen der Abbildung der Transaktionshistorie. Alle Daten werden unter höchsten Sicherheitsstandards verarbeitet.

Da es technisch nicht möglich ist, bei der Extraktion der Transaktionshistorie Überweisungen, die besondere personenbezogene Daten enthalten, auszuklammern bzw. solche auszuklammern, die zukünftig getätigt werden, ist die diesbezügliche Einwilligung der betroffenen Person erforderlich, um das Produkt vollumfänglich nutzen zu können. Die Nutzung des Kontoinformationsdienstes, insbesondere die Angabe der Zugangsdaten des Nutzers zu seinen Bankkonten, erfolgt auf freiwilliger Basis. Ohne die Erteilung der entsprechenden Einwilligung können Sie den Service „Finanzmonitor“ nicht nutzen. Daher hat die Nichterteilung der Einwilligung hat die Kündigung des Plattformvertrages zur Folge. Wir verarbeiten Ihre Daten dementsprechend auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Daten werden von uns so lange gespeichert, bis Sie die Einwilligung widerrufen und ihre Speicherung für die oben genannten Zwecke nicht mehr erforderlich ist.

 

6. AUFTRAGSVERARBEITUNG

Für verschiedene Leistungen setzen wir Auftragnehmer ein, die wir jeweils sorgfältig ausgewählt haben. Soweit diese Auftragnehmer Zugriff auf personenbezogene Daten erhalten, haben wir mit diesen einen Auftragsverarbeitungsvertrag geschlossen. Die Datenübermittlung an/von diesen Dienstleister stützen wir auf unsere berechtigten Interessen an einer reibungslosen und effizienten Angebot unserer Produkte, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Einzelnen:

a. figo

Im Rahmen des Finanzmonitors bedienen wir uns für den Abruf Ihrer Kontoinformationen bei Ihren kontoführenden Banken als Auftragsverarbeitung des Serviceproviders figo GmbH (Gaußstraße 190c, 22765 Hamburg, nachfolgend “figo” genannt). figo wurde von uns sorgfältig als Serviceprovider ausgewählt und wird regelmäßig von uns überprüft, um sicherzustellen, dass Ihre Privatsphäre gewahrt bleibt. figo ist weisungsgebunden und darf Ihre personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Die Einhaltung dieser Datenschutzbestimmungen sowie der erforderlichen Sicherheitsmaßnahmen ist jederzeit gewährleistet

b. Episerver (ehemals optivo)

Der Versand der Newsletter an registrierte Interessenten sowie der Versand von transaktionalen E-Mails an Nutzer erfolgt mittels Episerver Campaign (ehem. optivo® broadmail), einer E-Mail-Software des Anbieters Episerver GmbH, Wallstraße 16, 10179 Berlin. Die E-Mail-Adressen der Empfänger als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten befinden sich auf den Servern von Episerver in Rechenzentren in Deutschland. Episerver verwendet diese Informationen zum Versand und zur Auswertung der E-Mails in unserem Auftrag (Auftragsverarbeitung). Des Weiteren kann Episerver diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der E-Mails. Das umfassende und valide Sicherheitskonzept für deren Omnichannel- und E-Mail-Marketing-Cloud Episerver Campaign ist nach der international maßgeblichen ISO 27001 zertifiziert.

Weitergehende Informationen finden Sie unter https://www.episerver.de/produkte/plattform/episerver-campaign/sicherheit/

c. FinTecSystems

Auch im Rahmen des Finanzmonitors bedienen wir uns für den Abruf Ihrer Kontoinformationen bei Ihren kontoführenden Banken als Auftragsverarbeitung des Serviceproviders FinTecSystems GmbH, Gottfried-Keller-Straße 33, 81245 München (nachfolgend “FinTecSystems” genannt). FinTecSystems wurde von uns sorgfältig als Serviceprovider ausgewählt und wird regelmäßig von uns überprüft, um sicherzustellen, dass Ihre Privatsphäre gewahrt bleibt. FinTecSystems ist weisungsgebunden und darf Ihre personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Die Daten werden in nach ISO 27001 zertifizierten Rechenzentren innerhalb Deutschlands vorgehalten und sowohl gegenüber unserem Dienstleister als auch gegenüber Ihrer Bank verschlüsselt übertragen. Die Einhaltung dieser Datenschutzbestimmungen sowie der erforderlichen Sicherheitsmaßnahmen ist jederzeit gewährleistet.

d. Zendesk

Wir benutzen zur Bearbeitung von Kundenanfragen das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. Hierzu werden notwendige Daten, z.B. Name, Vorname, postalische Adresse, Telefonnummer, E-Mail-Adresse erfasst, um Ihr Informationsbedürfnis beantworten zu können.

Zendesk ist zertifizierter Teilnehmer des so genannten „Privacy Shield Frameworks“ und erfüllt somit die Mindestvoraussetzungen für eine gesetzeskonforme Auftragsverarbeitung.

Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter http://www.zendesk.com/company/privacy. Bei Fragen können Sie sich auch direkt an den Datenschutzbeauftragten von Zendesk wenden: privacy@zendesk.com wenden.

Soweit Sie uns kontaktieren, verwenden wir die von Ihnen übermittelten personenbezogenen Daten nur für die Bearbeitung Ihrer konkreten Anfrage. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Service werden für Anschlussfragen und spätere Kontaktaufnahmen für die Dauer von 12 Monaten gespeichert. Rechtsgrundlagen für diese Datenverarbeitung sind Art. 6 Abs. 1 S. 1 Buchstaben b, f DSGVO (vorvertragliche Maßnahmen, Vertragserfüllung oder Interessenabwägung, basierend auf unserem Interesse, Anfragen von Nutzern zu beantworten).

Wir haben mit Zendesk einen Vertrag zur Auftragsverarbeitung einschließlich EU-Standardvertragsklauseln abgeschlossen.

e. Amazon Web Services AWS

Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Amazon Web Service der Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA (im Folgenden: „Amazon Web Services“). Amazon Web Service speichert diese Webseite und Daten auf seinen Servern (Hosting). Für das Angebot einer Webseite ist die Beauftragung eines Webhosting-Dienstes erforderlich.

Die Inanspruchnahme von Amazon Web Service erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unsere bonify Services bereitzuhalten.

Im Zusammenhang mit dem Hosting werden von Amazon Web Service in unserem Auftrag personenbezogene Daten wie folgt verarbeitet:

AWS S3 (Speicher-Dienst von AWS): Ablage der Profilbilder der Nutzer als verschlüsselte Dateien

AWS RDS (Datenbank-Dienst von AWS): Ablage der Nutzerdaten in einer verschlüsselten Datenbank, auf die nur durch die Anwendung selbst zugegriffen werden kann

AWS SNS (Push-Dienst von AWS): Identifikation des Geräts zur Zustellung von Push-Nachrichten

Wir haben mit Amazon Web Services einen Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln für die Verwendung von Amazon Web Services abgeschlossen. Durch diesen Vertrag versichert Amazon, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Zudem ist Amazon Web Service durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SOC 1/2/2 und PCI DSS Level 1.

Amazon.com, Inc. ist gemäß dem EU-US Privacy Shield zertifiziert und AWS ist in dieser Zertifizierung enthalten.

Weitere Informationen und die Möglichkeit zum Abschluss finden Sie unter: https://aws.amazon.com/de/compliance/eu-data-protection/

f. Personio

Wir nutzen die Dienste von Personio GmbH (Buttermelcherstr. 16, 80469 München) für die Verarbeitung von Bewerberdaten.

Personio ist ein Dienst, mit welchem Personaldaten und Bewerberdaten organisiert und bearbeitet werden können. Wenn Sie Daten zum Zwecke der Bewerbung eingeben, werden diese auf den Servern der Personio GmbH in Deutschland gespeichert.

Die Personio GmbH verfügt über eine Zertifizierung nach ISO 27001 und betreibt ihre Server in Frankfurt, Deutschland.

Mit Hilfe von Personio speichern und verarbeiten wir Daten von Bewerbern.

Die Datenverarbeitung erfolgt auf Grundlage von § 26 Abs. 1 S. 1 BDSG zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. 

Die von Ihnen zum Zwecke der Bewerbung bei uns hinterlegten Daten werden bis maximal 6 Monate nach Bewerbungsende gespeichert und anschließend gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Newsletterversand) bleiben hiervon unberührt.

Näheres können Sie den Datenschutzbestimmungen von Personio entnehmen unter: https://www.personio.de/ueber-uns/datenschutz/.

7. VERWENDUNG VON COOKIES / TRACKING / REMARKETING

Um den Besuch unserer Webseite attraktiv und die Nutzung bestimmter Funktionen nutzerfreundlicher, effektiver und sicherer zu gestalten, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Beendigung Ihres Besuchs auf unserer Webseite automatisch gelöscht. Darüber hinaus verwenden wir Cookies, die nach Beendigung Ihres Besuchs auf unserer Webseite auf Ihrem Endgerät gespeichert bleiben, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen.

Sie können auch Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Webseite allerdings eingeschränkt sein.

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen. Weiter nutzen wir die Daten für die optimierte Ausspielung von Werbeinhalten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

a. HTML5 Session Storage

Forteil verwendet den “HTML5 Session Storage” zur Speicherung temporärer Anwendungsdaten auf Ihrem Rechner. “Session Storage” ist eine Technologie, mit welcher ihr Browser Daten auf Ihrem Rechner oder mobilen Endgerät abspeichert. Sie dient dazu, unseren Internetauftritt und unsere Services zu optimieren. Wir verwenden diese Technologien meist zur Speicherung der Session, die nach dem Ende Ihres Besuches wieder gelöscht wird, sofern Sie sich über den Abmelde-Button abmelden.

Der “HTML5 Session Storage” speichert Informationen, um Sie automatisch wieder zu erkennen. Diese Wiedererkennung erfolgt aufgrund der darin gespeicherten IDs und oder IP-Adresse. Die so erlangten Informationen dienen dazu, unsere Services zu optimieren und Ihnen einen leichteren Zugang auf unsere Seite zu ermöglichen.

Sie können die Verwendung von “HTML5 Session Storage” durch entsprechende Einstellung in Ihrem Browser verhindern. In diesem Fall können Sie das Angebot unserer Plattform ggf. nur eingeschränkt nutzen. Einträge im Session Storage werden nach dem Schließen des Browsers automatisch entfernt. Sie können die Verwendung von “HTML5 Session Storage” durch entsprechende Einstellung in Ihrem Browser verhindern.

b. Verwendung von Google Analytics

Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie

Browser-Typ/-Version,

verwendetes Betriebssystem,

Referrer-URL (die zuvor besuchte Seite),

Hostname des zugreifenden Rechners (IP-Adresse),

Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP- Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im unserem Auftrag als Betreiber dieser Webseite wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten- Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z.B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link (https://www.bonify.de/datenschutzerklaerung) klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (https://adssettings.google.com/authenticated) deaktivieren.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

c. Einsatz von Google Remarketing

Diese Webseite verwendet die Remarketing-Funktion der Google Inc. („Google“). Diese Funktion dient dazu, Besuchern der Website im Rahmen des Google- Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Der Browser des Webseitenbesuchers speichert sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die es ermöglichen, den Besucher wiederzuerkennen, wenn dieser Websites aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat, die die Remarketing Funktion von Google verwenden. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten.

Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter https://adssettings.google.com/authenticated vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen. Weiterführende Informationen zu Google Remarketing und die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.

d. Matomo (früher: Piwik)

Auf dieser Webseite werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer anonymisierten IP-Adresse) werden auf unseren Servern verarbeitet.

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn Sie sich dagegen entscheiden möchten, klicken Sie den folgenden Link, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen.

e. Facebook-Pixel

Wir verwenden auf dieser Webseite ein Remarketing-Pixel der Facebook Inc. (“Facebook”). Diese Funktion dient dazu, Nutzern unserer Webseite bei dem Besuch des sozialen Netzwerks Facebook interessenbezogene Werbung anzuzeigen. Zu diesem Zweck haben wir auf dieser Webseite das Facebook- Pixel implementiert. Über dieses Pixel wird bei dem Besuch unserer Webseite eine Verbindung zu den Facebook-Servern hergestellt. Dabei wird an Facebook übermittelt, dass Sie unsere Webseite besucht haben. Facebook ordnet diese Information Ihrem Facebook-Konto zu. Das Facebook-Pixel ermöglicht Forteil die Messung, Auswertung und Optimierung der Wirksamkeit von Facebook- Werbeanzeigen für statistische Zwecke und Zwecke der Marktforschung. Forteil erhält von Facebook ausschließlich Berichte in anonymisierter Form. Das heißt, Forteil erhält keine personenbezogenen Daten einzelner Nutzer. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook https://www.facebook.com/about/privacy/. Diese Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie diesem Link https://www.facebook.com/ads/website_custom_audiences/ folgen. Hierfür müssen Sie bei Facebook angemeldet sein.

Sie haben die Möglichkeit, Facebook sowie dessen Partnern das Schalten von Werbeanzeigen zu untersagen. Sie können die Einstellungen für Facebook Werbeanzeigen unter folgendem Link bearbeiten: https://www.facebook.com/ads/website_custom_audiences/.

Sie können die Erfassung durch den Facebook Pixel verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:

f. Google Ad Words

Wir nutzen als AdWords-Kunde ferner das Google Conversion Tracking, einen Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords- Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain “googleadservices.com” blockiert werden. Mehr über die Google Datenschutzbestimmungen erfahren Sie unter http://www.google.de/policies/privacy/.

g. Bing Universal Event Tracking (UET)

Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihrem Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET- Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden.

Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device- Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads ( https://help.bingads.microsoft.com/#apex/3/de/53056/2 ). Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft ( https://privacy.microsoft.com/de- de/privacystatement).

h. Google Tag Manager

Diese Webseite verwendet den Google Tag Manager der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Hierüber verwalten wir unsere bereits beschriebenen Analysedienste. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Mehr Informationen zum Google Tag Manager finden Sie unter: http://www.google.de/tagmanager/faq und html; http://www.google.de/tagmanager/use-policy.html

i. GetSiteControl

Wir setzen auf www.bonify.de und my.bonify.de ferner visuelle Elemente (“Widgets”) des Nutzer-Feedback-Dienstleisters „GetSiteControl“ ein. GetSiteControl (GetWebCraft Limited Klimentos 41-43, Klimentos Tower, Flat/Office 25, 1061, Nicosia, Zypern) ist ein Tool, dass Popups und Overlay- Fenster auf der Webseite ausspielt. Die Fenster können nach bestimmten Regeln (z.B. Anzahl der Seitenbesuche) ausgesteuert werden. Das heißt, zu diesem Zweck werden Cookies hinterlegt. Mithilfe dieser Widgets können die Nutzer in einen Chat-Dialog treten und auf Wunsch Feedback abgeben.

Nähere Informationen zur Erhebung und Nutzung der Daten durch GetSiteControl sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von GetSiteControl unter https://getsitecontrol.com/privacy/.

j. FinanceAds Conversion Tracking

Auf unserer Webseite www.bonify.de und my.bonify.de haben wir für die Abwicklung eines Affiliate Programms mit den Werbenetzpartnern der Forteil GmbH ein JavaScript der Finance Ads Conversion Tracking der financeAds GmbH & Co. KG (Karlstraße 9, 90403 Nürnberg) eingebunden. Das Skript dient uns dazu, Werbenetzpartnern bei der Vermittlung einer erfolgreichen Registrierung oder Zeichnung eine sog. Lead- bzw. Sale-Provision ausschütten zu können. Das Skript wird nur für Nutzer, die von einem Affiliate Partner aus dem FinanceAds-Netzwerk auf die Webseiten www.bonify.de oder my.bonify.de gelangt sind, bei für die Provision abrechnungsrelevanten Seitenaufrufen des Nutzers ausgeführt. Hierfür werden sog. Finance Ads Parameter in einem Cookie im Browser des Nutzers lokal abgelegt und bei abrechnungsrelevanten Aufrufen unserer Webseite skriptbasiert ausgelesen. Die Auswertung erfolgt dabei anhand von pseudonymen Datensätzen und nur zu den vorgenannten Zwecken. Die Laufzeit der im Browser des Nutzers eingebundenen Finance Ads Parameter beträgt 90 Tage. Weitergehende Informationen zum Datenschutz bei FinanceAds finden Sie hier: https://www.financeads.net/aboutus/datenschutz/

k. Sentry

Wir verwenden den Dienst Sentry (Sentry, 132 Hawthorne St, San Francisco, CA 94107, USA), um die technische Stabilität unserer Dienste durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Dabei werde Nutzungsdaten (aufgerufene URL, Zustand der online Plattform) und technische Daten (Browser-Informationen, IP) erhoben und verarbeitet. Eine weitergehende Nutzung der Daten erfolgt dabei nicht. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus.

Wir haben mit der Functional Software Inc. (Sentry) einen Datenverarbeitungsvertrag geschlossen, indem sich Sentry zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Sentry ist ferner unter dem Privacy-Shield- Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO&status=Act ive

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Sentry: https://getsentry.com/privacy/.

l. Affiliate Netzwerke

Wir kooperieren zwecks der Angebotserstellung mit verschiedenen Affiliate- Partnern. Zur Sicherstellung unseres Provisionsanspruchs sowie der Optimierung unseres eigenen Produktangebots übermitteln wir an diese Partner eine eindeutige Kennung. Diese Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem Interesse von Forteil, Provisionsansprüche durchzusetzen und das Produktangebot fortlaufend zu verbessern und auf die Bedürfnisse unserer Kunden zuzuschneiden). Der Datenverarbeitung zur Optimierung unseres Angebots kannst Du durch eine einfache E-Mail an datenschutz@bonify.de widersprechen.

m. Twitter-Pixel

Wir verwenden auf dieser Webseite ein Remarketing-Pixel der Twitter Inc. (“Twitter”). Diese Funktion dient dazu, Nutzern unserer Webseite bei dem Besuch des sozialen Netzwerks Twitter interessenbezogene Werbung anzuzeigen. Zu diesem Zweck haben wir auf dieser Webseite das Twitter-Pixel implementiert. Über dieses Pixel wird bei dem Besuch unserer Webseite eine Verbindung zu den Twitter-Servern hergestellt. Dabei wird an Twitter übermittelt, dass Sie unsere Webseite besucht haben. Das Twitter-Pixel ermöglicht Forteil die Messung, Auswertung und Optimierung der Wirksamkeit von Twitter- Werbeanzeigen für statistische Zwecke und Zwecke der Marktforschung. Forteil erhält von Twitter ausschließlich Berichte in anonymisierter Form. Das heißt, Forteil erhält keine personenbezogenen Daten einzelner Nutzer. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem Interesse von Forteil und Twitter, Werbung zu unterbreiten, die sich an den individuellen Interessen des Empfängers orientiert.

Sie können die Erfassung durch den Twitter Pixel verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:

8. SOCIAL PLUGINS

a. Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“- Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h., sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

b. Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instgram: https://twitter.com/de/privacy. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active) . Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

c. Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram eingebunden, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

d. Pinterest

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest eingebunden, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.

e. Xing

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing eingebunden, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection.

f. LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn eingebunden, angeboten durch die LinkedIn AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

g. Google+

Weiterhin nutzt diese Website die „+1“-Schaltfläche von Google Plus. Betrieben wird diese von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Besuchen Sie eine Seite, welche die „+1“-Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern. Der Websitebetreiber hat daher keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Google Inc. übermitteln. Klicken Sie auf den „+1“-Button, während Sie in Google + angemeldet sind, teilen Sie die Inhalte der Seite auf Ihrem öffentlichen Profil.

Personenbezogene Daten werden laut der Google Inc. erst dann erhoben, wenn Sie auf die Schaltfläche klicken. Auch bei eingeloggten Google-Nutzern wird unter anderem die IP-Adresse gespeichert. Möchten Sie verhindern, dass die Google Inc. diese Daten speichert und mit Ihrem Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website aus.

Informationen zur „+1“-Schaltfläche finden Sie hier: https://developers.google.com/+/web/buttons-policy.

9. VERWENDUNG UNSERER MOBILEN APP “bonify”

Wir stellen Ihnen neben unserer Internet-Webseite eine mobile App zur Verfügung, die Sie sich auf Ihr mobiles Endgerät herunterladen können. Über die bei Nutzung unserer Webseite erhobenen Daten hinaus werden weitere personenbezogene Daten erhoben, genutzt und verarbeitet, über die wir Sie im Folgenden informieren.

Beim Herunterladen der App werden die dafür notwendigen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

Bei der Nutzung der App erheben wir zur Ermöglichung der Funktionen der App die folgenden weiteren personenbezogenen Daten: Mobilfunknummer, E-Mail-Adresse und IP-Adresse. Darüber hinaus erheben wir weitere Informationen, z.B. Geräte-ID, Typ und Name des Endgerätes oder Version des Betriebssystems.

a. Adjust in den Apps

Wir setzen zur Analyse der App-Nutzung ferner den App-Analysedienst Adjust ein (adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin). Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert worden (siehe hier). Adjust nutzt für die Analyse dabei IP- und Mac-Adressen der User-App- Benutzer, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro Nutzer aufgerufenen Seiten usw. erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und bedarfsgerechten Gestaltung der App verwendet. Die Datenschutzbestimmungen von Adjust finden Sie hier.

Widerspruchsmöglichkeit: Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft per Mail an optout@adjust.io widersprochen werden.

b. Crashlytics (Fabric)

Um technische Probleme im Zusammenhang mit unseren mobilen Apps besser beheben zu können, nutzen wir Fabric. Es handelt sich dabei um einen Analysedienst der Google, Inc. Fabric erhebt technische Informationen zu jeweiligen Gerät (wie Betriebssystem und Modell) und gibt uns unmittelbar einen Einblick, welche Versionen unserer App genutzt werden. Nähere Informationen finden Sie in Fabrics Nutzungsbedingungen: https://fabric.io/terms.

Wichtigstes Element dieser Lösung für uns ist Crashlytics, welches uns detaillierte technische Informationen zu Abstürzen und anderen Fehlern unserer App mitteilt. Crashlytics sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Dabei werden Informationen zum Gerät, zu der installierten App-Version sowie andere Informationen verwendet, die helfen können, Fehler zu beheben. Diese beziehen sich vor allem in Bezug auf die Soft- und Hardware des Nutzers. Es werden keine personenbezogenen Daten übermittelt. Es werden lediglich real-time Crash-Reports mit genauen Angaben zu Codestellen und Geräteinformationen versendet, die die Wartung vereinfachen und die daraus resultierenden Stabilität der App verbessern soll. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Crashlytics: https://try.crashlytics.com/terms/privacy-policy.pdf

c. Firebase

Ferner nutzen wir den Google Service Firebase zur Analyse und Kategorisierung von Nutzergruppen sowie zur Ausspielung von Push-Mitteilungen. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Website einbetten lassen Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt. Firebase ist eine Google-Tochter und hat seinen Sitz in San Francisco (CA), USA. Google Firebase nutzt für diese Services nach Möglichkeit Server mit Standort EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Google ist dem EU-US Privacy-Shield beigetreten, einem Datenschutzabkommen zwischen der EU und den USA. Nähere Informationen zu Google Firebase und Datenschutz finden Sie hier. Die Datenschutzerklärung von Firebase finden Sie unter https://www.firebase.com/terms/privacy-policy.html.

10. E-MAIL KONTAKT

Diese Webseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, speichern wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten verarbeitet wir aufgrund unserer berechtigten Interessen an der Kommunikation mit Ihnen, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.

11. KOMMENTARFUNKTION IM BLOG AUF DER WEBSEITE

Diese Webseite bietet den Nutzern auf einem Blog die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Unser Blog ist ein öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden. Wenn Sie einen Kommentar in dem auf dieser Webseite veröffentlichten Blog hinterlassen, werden neben den von Ihnen hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse, damit wir uns im Falle einer Rechtsverletzung gegebenenfalls exkulpieren können. Die Datenverarbeitung erfolgt zu unseren berechtigten Interessen an einer Aufrechterhaltung der Kommentarfunktion in unserem Blog, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung dient.

12. VERPFLICHTUNG ZUR TECHNISCHEN DATENSICHERHEIT

Ihre personenbezogenen Daten werden durch die Anwendung hoher Sicherheitsstandards und durch Arbeitsabläufe, die besonders geschaffen wurden, um den Missbrauch dieser Daten zu verhindern, geschützt. Insbesondere werden alle personenbezogenen Daten in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte entgegenzuwirken.

Im Falle einer Datenübermittlung erfolgt diese ausschließlich über eine gesicherte REST-Schnittstelle, welche JSON als Datenaustauschformat verwendet. Die Kommunikation ist über TLS abgesichert, was Sie an der grünen Adresszeile in Ihrem Browser erkennen können.

Wir unterhalten technische Maßnahmen mit höchstem Standard zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem jeweils aktuellen Stand der Technik entsprechend laufend angepasst.

13. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung dieser Datenschutzerklärung ist stets im Internet unter www.bonify.de/datenschutz abrufbar.

14. IHRE RECHTE

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1 genannte Adresse.

Nachfolgend finden Sie eine Übersicht über Ihre Rechte.

a. Recht auf Bestätigung und Auskunft

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

die Verarbeitungszwecke;

die Kategorien personenbezogener Daten, die verarbeitet werden; 

die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;

falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b. Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 DSGVO Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

d. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten, oder

Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

e. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und

die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

f. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung nutzen, haben Sie das Recht, jederzeit Widerspruch dagegen einzulegen. Dies gilt auch für das Profiling, wenn es mit einer Direktwerbung in Verbindung steht.

g. Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

h. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

i. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

15. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Forteil hat einen Datenschutzbeauftragten bestellt. Bei Fragen zum Datenschutz bei Forteil oder um Auskunft über die bei uns zu Ihrer Person gespeicherten Daten zu erhalten, wenden Sie sich bitte postalisch oder per E-Mail an:

Forteil GmbH

– Datenschutz –

Reichenberger Straße 124

10999 Berlin

Email: datenschutz@bonify.de

Telefonische Auskünfte sind leider aus datenschutzrechtlichen Gründen ausgeschlossen, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist.

Zur Sicherung Ihrer personenbezogenen Daten bitten wir Sie, nicht den unsicheren Übertragungsweg E-Mail zu nutzen, sondern Ihre persönlichen Daten postalisch oder per Fax zu übermitteln.

Ihre personenbezogenen Daten werden ausschließlich zur Identifizierung und zu Dokumentationszwecken gegenüber den Aufsichtsbehörden genutzt.

PDF-Download der AGB:

Stand: 12. Dezember 2018 – Version 4.20