Datenschutzhinweise der Forteil GmbH

Stand: 22. November 2023 – Version 6.21

PDF-Download der Datenschutzerklärung

Der Schutz Ihrer Privatsphäre auf unserer Webseite https://www.bonify.de, https://my.bonify.de und in unserer App "bonify" ist uns sehr wichtig. Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

 1. ALLGEMEINES

"Verantwortlicher" im Sinne der DSGVO ist die Forteil GmbH (nachfolgend "Wir" oder "Forteil" genannt) mit Sitz in der Reichenberger Straße 124, 10999 Berlin, Deutschland, vertreten durch Dr. Andreas Bermig, Amtsgericht Berlin-Charlottenburg – HRB 168253 B.

Forteil hat einen Datenschutzbeauftragten bestellt.

Bei Fragen zum Datenschutz bei Forteil oder um Auskunft über die bei uns zu Ihrer Person gespeicherten Daten zu erhalten, wenden Sie sich bitte postalisch oder per E-Mail an:

Forteil GmbH

- Datenschutz -

Reichenberger Straße 124 

10999 Berlin

E-Mail: datenschutz@bonify.de

Telefonische Auskünfte sind zu Ihrem eigenen Schutz ausgeschlossen, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist.

Zur Sicherung Ihrer personenbezogenen Daten bitten wir Sie, nicht den unsicheren Übertragungsweg E-Mail zu nutzen, sondern Ihre persönlichen Daten postalisch oder per Fax zu übermitteln.

Nachstehend informieren wir Sie ausführlich darüber, zu welchem Zweck und in welchem Umfang im Zuge der Nutzung unserer Plattform Ihre personenbezogenen Daten verarbeitet werden.

 2. SPEICHERDAUER DER PERSONENBEZOGENEN DATEN

Grundsätzlich werden Ihre personenbezogenen Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten aus Ihrem bonify Benutzerkonto werden gespeichert, solange der Plattformvertrag nicht gekündigt wurde. Soweit uns gesetzliche Aufbewahrungsfristen treffen, speichern wir die Daten bis zu deren Ablauf.

Daten, die wir aufgrund Ihrer Einwilligung verarbeiten, z.B. wenn Sie uns mit dem Abruf Ihres SCHUFA-Basisscores beauftragen, speichern wir bis zum Widerruf der Einwilligung oder bis zur Beendigung des Vertragsverhältnisses.

Mit der Beendigung des Vertragsverhältnisses werden wir Ihr bonify Benutzerkonto sperren und Ihre Daten löschen. Dies gilt nicht, soweit wir die betreffenden Daten noch zur Durchsetzung von Ansprüchen Ihnen gegenüber benötigen oder soweit wir zur Aufbewahrung der Daten gesetzlich oder vertraglich verpflichtet sind. Sofern die Daten des Nutzers nicht gelöscht werden, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen, wird deren Verarbeitung eingeschränkt. Die Daten werden dementsprechend gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten des Nutzers, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 3. AUTOMATISIERTE DATENERHEBUNG AUF UNSERER WEBSITE

Beim bloß informatorischen Besuch unserer Webseite, also wenn Sie sich nicht zur Nutzung unserer Services registrieren oder uns sonst Informationen übermitteln, erhebt unser Server automatisiert Daten über Ihren Zugriff. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir verarbeiten Daten über jeden Zugriff auf unser Onlineangebot (sog. “Serverlogfiles”). Zu den Zugriffsdaten gehören Name und URL der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP response code), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur Erfassung der Anzahl der Besucher auf unserer Webseite (Traffic), zu Umfang und Art der Nutzung unserer Webseite und Dienste und zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern vermittelten Klicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich sind. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Informationen zum Einsatz von Cookies finden Sie unter Ziffer 7.

Als Teil Ihres Accounts speichern wir das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.), um Ihnen bei Problemen helfen zu können und zum Schutz des Kontos. Diese Datenverarbeitung stützen wir auf unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 4. ANMELDUNG ZUM E-MAIL-NEWSLETTER

Forteil bietet Ihnen die Möglichkeit, kostenlos einen Newsletter zu beziehen. Mit dem Newsletter informieren wir Sie insbesondere über neue Funktionalitäten, neue Partner und Angebote, die bonify News sowie Hilfe und Support.

Wenn Sie sich zu unserem Newsletter anmelden, was sowohl im Rahmen der Registrierung auf der Plattform als auch beim bloß informatorischen Besuch der Webseite möglich ist, verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Eingabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden. In dieser E-Mail bitten wir Sie zu bestätigen, dass Sie den Erhalt unseres Newsletters wünschen.

Sofern Sie den Wunsch zum Erhalt des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden zu können. Des Weiteren speichern wir jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen und die Zeitpunkte, um den Nachweis der Anmeldung sicherzustellen und einen Missbrauch Ihrer personenbezogenen Daten zu verhindern.

Sind Sie bei uns auf der Plattform registrierter Nutzer, können Sie den Newsletter jederzeit über das Betätigen der entsprechenden Schaltfläche in Ihrem Nutzerbereich auf der Plattform abonnieren.

Diese Datenverarbeitung stützen wir auf Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die zwecks Übermittlung des Newsletters, der Produktvorschläge und Werbung gesendeten E-Mails enthalten sogenannte Tracking Pixel (Web-Beacons). Tracking Pixel sind Ein-Pixel-Bilddateien, die auf die Internetanwendungen von Forteil verlinken. Die Analyse erfolgt durch Erhebung folgender Daten: E-Mail-Empfänger, Zeitpunkt der Öffnung der E-Mail, in der der Newsletter versendet wird, Nutzerverhalten, d.h. Art, Zeitpunkt und Reihenfolge der Aktivierung von Links im Newsletter, sowie Tracking-Pixeln, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID versehen werden. Auch im Newsletter enthaltene Links enthalten diese ID. Die Datenverarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG im Rahmen der Registrierung.

Die Abmeldung vom Newsletter ist jederzeit möglich, entweder durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, durch eine Nachricht an datenschutz@bonify.de oder – als bereits registrierter Nutzer – durch Betätigen der entsprechenden Schaltfläche in Ihrem Nutzerbereich auf der Plattform. Durch die Abmeldung bzw den Widerruf der Einwilligung wird die bis zum Widerruf erfolgte Datenverarbeitung nicht berührt.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Eingabe weiterer Angaben ist freiwillig und wird allein zur Personalisierung Ihres Newsletters verwendet. Auch diese Daten werden bei Widerruf vollständig gelöscht. Lediglich Ihre E-Mail-Adresse speichern wir weiterhin, allerdings nur, um sicherzustellen, dass wir Ihrem Widerruf nachkommen (Sperrliste). Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (basierend auf unserem berechtigten Interesse, den Widerruf der Einwilligung in den Erhalt des Newsletters für die Zukunft beachten zu können).

 5. UNSERE SERVICES

Möchten Sie unsere Services nutzen, schließen wir mit Ihnen einen Vertrag über die Nutzung der Plattform (nachfolgend "Plattformvertrag”). Zu dessen Begründung und Durchführung verarbeiten wir bestimmte personenbezogene Daten von Ihnen.

Durch Anordnung zuständiger staatlicher Behörden können wir oder unsere Kooperationspartner im Einzelfall verpflichtet sein, personenbezogene Daten herauszugeben, wenn dies zur Gefahrenabwehr, Strafverfolgung oder aus anderen gesetzlich geregelten Gründen erforderlich ist. Insbesondere dürfen wir gemäß § 59 ZAG als Zahlungsdienstleister personenbezogene Daten verarbeiten, soweit das zur Verhütung, Ermittlung und Feststellung von Betrugsfällen im Zahlungsverkehr notwendig ist. Eine in diesen Fällen ggf. erfolgende Datenübermittlung stützen wir auf Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Pflicht.

Soweit ansonsten im Folgenden nicht anderweitig angegeben, stützen wir die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erbringung unserer Services auf den Plattformvertrag, Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

a. Registrierung – Benutzerkonto (“Account”)

Damit Sie unsere Services nutzen können, müssen Sie sich zunächst bei uns auf der Plattform (Webseite www.bonify.de bzw. my.bonify.de und/oder in der mobilen Applikation "bonify") registrieren. Dazu müssen Sie einen Account eröffnen und Ihre E-Mail-Adresse sowie ein Passwort eingeben.

Um Ihnen die Registrierung auf unserer Website und in der mobilen App zu erleichtern, haben Sie zu Beginn der Registrierung die Möglichkeit, sich mit einer sog. Single Sign On-Lösung (z.B. mit Ihrem Facebook-, Google- oder Apple-Konto) zu registrieren. Für die Registrierung und Nutzung gelten dann ergänzend die Datenschutz- und Nutzungsbedingungen Ihres Anbieters. Die Eingabe Ihrer Login-Daten erfolgt auf dem Server der Anbieter. Wir erfahren Ihre Login-Daten nicht.

Sofern Sie gegenüber dem Anbieter ausdrücklich Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, werden uns im Rahmen der Registrierung über den Anbieter Ihre personenbezogenen Daten übermittelt. Die jeweiligen Anbieter weisen Sie darauf hin, dass und welche Daten Ihres Accounts für uns zugänglich gemacht werden.

Die Nutzung dieser Daten durch uns erfolgt,

zur Einrichtung Ihres Benutzerkontos und

zur Überprüfung der eingegebenen Daten auf Plausibilität.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Ihren Anbieter, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters.

Die Registrierung schließen Sie mit der Eingabe bzw. Überprüfung Ihrer personenbezogenen Daten ab, wie Anrede (Geschlecht), Name und Vorname, Geburtsdatum, Geburtsort und Anschrift. Ihre Profilinformationen auf der Plattform können Sie in den bereitgestellten elektronischen Formularen Ihres Accounts durch weitere persönliche Angaben ergänzen oder ändern. Ihre Profilinformationen werden von uns für die Dauer des Plattformvertrags gespeichert, wie in Ziff. 2 beschrieben.

                 i. Registrierung zum Abruf von Kontodaten

Zur Freischaltung eines oder mehrerer Ihrer Bank-, Kreditkarten- und/oder Zahlungsdienstkonten auf der Plattform greifen wir auf Ihre Konten zu und rufen hierbei Ihre im jeweiligen Konto hinterlegten Stammdaten (Kontoinhaber, IBAN, BIC), den Kontosaldo sowie die Kontoumsatzdaten von bis zu vierundzwanzig Monaten ab. Um Sie für die Erstellung des Accounts zu identifizieren, verarbeiten wir ausschließlich Ihre Stammdaten. Diese gleichen wir mit den von Ihnen angegebenen Registrierungsdaten (siehe a.) ab. Den Kontosaldo und die Kontoumsatzdaten rufen wir nur ab, da die Schnittstellen der Banken uns keinen alleinigen Abruf der für die Identifikation erforderlichen Stammdaten ermöglichen; wir verarbeiten sie aber nicht weiter.

Darüber hinaus verarbeiten wir Ihre Nutzungskennung / Login und PIN bzw. Passwort. Sie entscheiden dabei selbst im Rahmen der Registrierung, ob wir auch Ihre PIN bzw.Ihr Passwort speichern. Selbstverständlich können Sie eine gespeicherte PIN und/oder das Passwort jederzeit wieder entfernen. Rechtsgrundlage für den Kontozugriff ist Ihre Einwilligung i.V.m. § 51 Abs. 1 ZAG und Art. 6 Abs. 1 S. 1 lit. a DSGVO, im Übrigen Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung)und Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).

               ii. Teilnahme am Video-Ident-Verfahren 

Die Identitätsprüfung kann alternativ auch mithilfe Ihres Ausweisdokuments erfolgen, soweit Sie keines Ihrer Bankkonten auf der Plattform freischalten möchten. Diese wird durch den Dienstleister IDnow GmbH, Auenstr. 100, 80469 München auf dessen Webseite idnow.de durchgeführt. Hierbei erhebt, speichert und verwendet IDnow die für die Identitätsprüfung erforderlichen Daten auf Ihrem Ausweisdokument und ein Foto von Ihrem Gesicht, das Sie auf der Webseite von IDnow hochladen. Im Falle einer erfolgreichen Identitätsprüfung übermittelt IDnow uns Anrede (Geschlecht), Name und Vorname, Geburtsdatum, Geburtsort, ggf. Anschrift, Nationalität, die Art Ihres Ausweisdokuments (z.B. Personalausweis, Aufenthaltstitel), eine Dokumentennummer sowie einen Link zu den vom User hochgeladenen Dokumenten; Letztere werden nicht von uns gespeichert. 

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).

b. Bereitstellung und Verwendung Ihrer Bonitätsdaten ("Bonitätsabfrage")

Um Ihre Bonitätsdaten,d.h. Informationen zu Ihrem bisherigen Zahlungsverhalten und Informationen zur Beurteilung Ihrer persönlichen Kreditwürdigkeit einschließlich solcher auf Basis mathematisch-statistischer Verfahren (sog. Scoring), bei Auskunfteien abrufen zu können, müssen wir Ihre personenbezogenen Daten, d.h. Ihr Geschlecht, Ihren Namen, Ihre Anschrift (ggf. Voranschriften), Ihr Geburtsdatum und Geburtsort und im Falle der Identitätsprüfung mithilfe des Abgleichs von Kontodaten ggf. die IBAN, an folgende Auskunfteien übermitteln, damit Sie dort eindeutig identifiziert werden können:

Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

Nach erfolgreicher Identifizierung erhalten wir von den Auskunfteien Ihre Bonitätsdaten und eine von den Auskunfteien generierte ID bzw. ein Geschäftszeichen. Damit wir die für Sie zum Abruf bereit gehaltenen Bonitätsdaten bei Änderungen aktualisieren können, müssen wir Ihre personenbezogenen Daten für jeden erneuten Abruf erneut an die betreffenden Auskunfteien übermitteln.

Ihre uns von der Creditreform Boniversum GmbH übermittelten Bonitätsdaten verarbeiten wir zur Erbringung der von Ihnen in Anspruch genommenen Services im Rahmen der Plattformnutzung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, z.B.  

um sie Ihnen zu Ihrer Information bereitzustellen,

um Sie bei erneuter Bonitätsabfrage über Veränderungen in Ihren Bonitätsinformationen zu informieren,

zu Analyse- und Auswertungszwecken, wie unter d. beschrieben, z.B. um individuelle Einsparpotentiale zu ermitteln oder Ihnen individuelle Angebote im Rahmen unserer Services auf der Plattform unterbreiten zu können,

um diese unseren Kooperationspartnern zur Verfügung zu stellen, sofern dies für die Erbringung weiterer, von Ihnen angeforderter Leistungen, erforderlich ist,

oder – soweit eingeholt – im Rahmen der von Ihnen erteilten Einwilligung.

Sofern Sie uns Ihre gesonderte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO zum Abruf erteilt haben, werden die von der SCHUFA Holding AG, übermittelten Bonitätsdaten zu folgenden Zwecken verarbeitet:

um sie Ihnen zu Ihrer Information bereitzustellen

um Sie bei erneuter Bonitätsabfrage über Veränderungen in Ihren Bonitätsinformationen zu informieren,

um Ihre Bonität zu vergleichen sowie zum Erhalt von Empfehlungen zur Bonitätsverbesserung.

c. Bereitstellung und Verwendung Ihrer Kontodaten

Wir sind ein Kontoinformationsdienst im Sinne des § 1 Abs. 1 S. 2 Nr. 8 ZAG, der über eine entsprechende PSD2 Lizenz verfügt. Für den Abruf Ihrer Bankdaten benötigen Sie die Zugangsdaten zu Ihren jeweiligen Bankkonten („Zugangsdaten“), die Sie über eine entsprechende Schnittstelle direkt bei Ihrer Bank eingeben. 

Wir erhalten darüber Zugriff auf Ihre Kontodaten, d.h. Ihren Kontostand sowie Daten über Zahlungsein- und -ausgänge Ihrer von Ihnen auf der Plattform unter Angabe Ihrer Bankverbindungs- bzw. Zugangsdaten freigeschalteten Bank-, Kreditkarten- und/oder Zahlungsdienstkonten. Diese werden uns auf Grundlage Ihrer Einwilligung gegenüber Ihrem kontoführenden Institut bereitgestellt.

Diese Daten, sowie ggf. damit in Zusammenhang stehende Informationen verarbeiten wir zur Erbringung der von Ihnen in Anspruch genommenen Services im Rahmen der Plattformnutzung, z.B. 

um sie Ihnen zu Ihrer Information bereitzustellen, 

um Sie über Bewegungen in Ihren freigeschalteten Konten zu informieren, 

zu Analyse- und Auswertungszwecken, wie unter d. beschrieben, z.B. um individuelle Einsparpotentiale zu ermitteln oder Ihnen individuelle Angebote im Rahmen unserer Services auf der Plattform unterbreiten zu können, und

um diese unseren Kooperationspartnern zur Verfügung zu stellen, sofern dies für die Erbringung weiterer, von Ihnen angeforderter Leistungen, erforderlich ist. 

Die Erhebung und Speicherung dieser Daten erfolgt nur nach Ihrer ausdrücklichen Einwilligung i.V.m. Art. 6 Abs. 1 S. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DSGVO, soweit personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO enthalten sind, und § 51 Abs. 1 ZAG, im Rahmen der Nutzerführung. Hinsichtlich der anschließenden Verwendung der Daten zu den o.a. Zwecken ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

d. Ermittlung von Einsparpotentialen und individuelle Angebote / Analysen und Auswertungen

Im Rahmen von Analysen und Auswertungen verarbeiten wir unter Anwendung einer Software bzw. eines Algorithmus Ihre bei Registrierung oder Ergänzung Ihres Nutzerprofils angegebenen personenbezogenen Daten sowie Ihre Bonitäts- und/oder Kontodaten, um Ihnen möglichst individuell Informationen, d.h. insbesondere Auskünfte zu individuellen Einsparpotenzialen verbunden mit Produktvorschlägen zu Preisen und Konditionen von Dienstleistungen von Partnerunternehmen, zur Optimierung Ihrer Finanzen zukommen lassen zu können.

Ihre Kontodaten analysieren wir ausschließlich nach Freischaltung Ihrer jeweiligen Bank-, Kreditkarten- und/oder Zahlungsdienstkonten durch korrekte und vollständige Eingabe der jeweiligen Zugangsdaten, auf Basis Ihrer in der entsprechenden Nutzerführung erteilten gesonderten Einwilligung in Kontoabruf und die damit einhergehende Erhebung und Speicherung, Art. 6 Abs. 1 S. 1 lit a, 9 Abs. 2 lit. a DSGVO und § 51 Abs. 1 ZAG (siehe Ziff. 5c). Die nachfolgende Verwendung (insb. Auswertung) Ihrer Kontodaten zu dem Zweck, Ihnen individuelle Informationen und Produktvorschläge zukommen zu lassen, wird auf Art. 6 Abs. 1 S. 1 lit. b DSGVO gestützt. Die Verarbeitung Ihrer Bonitätsdaten erfolgt ebenfalls zur Erfüllung des Plattformvertrages, Art. 6 Abs. 1 S. 1 lit. b DSGVO oder auf Basis der von Ihnen gesondert erteilten Einwilligung (siehe Ziff. 5b).

Auskünfte und Produktvorschläge erhalten Sie von uns per E-Mail, sofern Sie uns hierzu Ihre Einwilligung erteilt haben (siehe Ziff. 4 Anmeldung zum Newsletter) und/oder in Ihrem persönlichen Nutzerbereich auf der Plattform. 

Nur soweit Sie sich für einen bestimmten Produktvorschlag entscheiden und durch Anklicken einer auf der Plattform dafür vorgesehenen Schaltfläche eine entsprechende Produktanfrage an das ausgewählte Partnerunternehmen abschicken, werden wir als Vermittler in Ihrem Auftrag für Sie tätig und übermitteln für Sie Ihre für die Begründung dieses Produktvertrags erforderlichen personenbezogenen Daten an das jeweilige, von Ihnen ausgewählte Partnerunternehmen. Sie haben dabei zu jeder Zeit einen Überblick über die an das Partnerunternehmen übermittelten Daten. Insoweit ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Außerdem holen wir – soweit notwendig – zu diesem Zeitpunkt explizit Ihre Einwilligung hinsichtlich der ggf. erforderlichen Einholung von Auskünften über Sie von Dritten (z.B. der SCHUFA) ein.

e. Nutzung zur Erstellung der “Mieterauskunft”

Sie haben die Möglichkeit, auf Basis eines abzuschließenden Ergänzungsvertrags zum Plattformvertrag eine Mieterauskunft erstellen zu lassen. Forteil verarbeitet und nutzt zum Zweck der Erfüllung des Ergänzungsvertrags – nämlich der Erstellung der Mieterauskunft – die von Ihnen (siehe b. Und c.) zur Verfügung gestellten Bonitäts- und Kontodaten, insbesondere die darüber eingelesenen Kontobuchungen. Dies erfolgt in der Weise, dass mit einem automatischen Algorithmus aus den Kontobuchungen (i) die Gehaltseingänge und (ii) die Mietzahlungen und deren Häufigkeit in den vergangenen drei bis zwölf Monaten herausgesucht und zur Bildung von Summen und/oder Durchschnittswerten verwendet werden.  

Aus den Personenstammdaten (Name, Anschrift, Geburtsdatum), den vorgenannten Beträgen und den Bonitätsinformationen der Auskunfteien wird eine elektronische Datei erstellt, die Ihnen in geeigneter Form übermittelt oder als PDF-Dokument zum Download in Ihrem Nutzerbereich bereitgestellt wird. 

Die Daten werden im Umfang, wie sie auf dem Zertifikat angegeben sind, anhand des eindeutigen Bestätigungscodes für die Dauer von 90 Tagen im Internet zugänglich gemacht und dementsprechend übermittelt. Die Übermittlung erfolgt im Internet potenziell weltweit. 

Forteil speichert eine elektronische Kopie des Zertifikats längstens bis zu dem Zeitpunkt, der sechs Monate nach Ablauf der gesetzlichen Verjährung (§ 195 BGB) gerechnet ab Ablauf der 90 Tage liegt und wird die Kopie danach binnen eines weiteren Monats löschen. 

Diese Datenverarbeitungen sind für die Erfüllung des Ergänzungsvertrags zur Erstellung der Mieterauskunft, Art. 6 Abs. 1 S. 1 lit. b DSGVO, erforderlich. Sofern wir Ihre Kontodaten erstmals im Zuge der Mieterauskunft abrufen, basieren dieser Abruf und die damit einhergehende Erhebung und Speicherung der Kontodaten auf der von Ihnen hierzu erteilten Einwilligung, Art. 6 Abs. 1. S. 1 lit. a DSGVO, art. 9 Abs. 2 lit. a DSGVO und § 51 Abs. 1 ZAG

f. Im Rahmen der Nutzung von „bonify IdentProtect“

Wenn Sie den kostenpflichtigen Ergänzungsservice bonify IdentProtect nutzen, werden, wie in der Datenschutzinformation bonify IdentProtect beschrieben, personenbezogene Daten verarbeitet. Die Datenschutzinformation kann hier abgerufen werden: https://www.bonify.de/datenschutz-identprotect.  

g. Im Rahmen der Nutzung des „SCHUFA-BonitätsCheck’s“

Forteil bietet zusammen mit dem Partner SCHUFA (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden) den SCHUFA-BonitätsCheck an. Dafür verarbeitet und übermittelt Forteil im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Darunter fallen die folgenden Daten von Ihnen: bonify NutzerID, Anrede, Name, Geschlecht, Anschrift(en), Geburtsdatum, Geburtsort, Wohnsitz, Mobilfunknummer und Ihre Email-Adresse. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Forteil GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Diese Daten benötigen wir, um Sie zweifelsfrei zu identifizieren, Ihren Antrag zu prüfen und an die SCHUFA weiterzuleiten. Die Allgemeinen Geschäftsbedingungen, das Widerrufsrecht sowie die Datenschutz Klauseln der SCHUFA können Sie auf deren Webseite zur Kenntnis nehmen. Die SCHUFA ist Ihre Vertragspartnerin.

Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

h. Im Rahmen der Nutzung des „SCHUFA-IdentitätsCheck (Premium) sowie des SCHUFA KontonummernCheck Plus IBAN“

Forteil nutzt den SCHUFA-IdentitätsCheck (Premium) sowie den SCHUFA-KontonummernCheck Plus IBAN. Dafür verarbeitet und übermittelt Forteil im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Forteil GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Identitätsprüfung. Die Forteil GmbH kann beim SCHUFA-IdentitätsCheck anhand der von der SCHUFA übermittelten Übereinstimmungsraten erkennen, ob eine Person unter der vom Nutzer angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist. Beim SCHUFA-IdentitätsCheck (Premium) kann Forteil anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Nutzer angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist. Beim SCHUFA-KontonummernCheck plus IBAN dient der Datenaustausch mit der SCHUFA der Überprüfung der vom Nutzer getätigten Eigenangaben.

Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden. 

i. Briefwerbung

Neben der Verarbeitung Ihrer Daten zur Bereitstellung unserer Services im Rahmen des Plattformvertrages nutzen wir Ihre Daten wie nachfolgend näher beschrieben auch zu Zwecken der Werbung. Wir verwenden Ihre im Zusammenhang mit einer Bestellung unserer Services angegebene Rechnungsadresse für Direktwerbung für eigene Angebote. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, bestehenden Kunden Werbung zu unterbreiten).

Der Verarbeitung Ihrer Daten für Zwecke der Werbung können Sie jederzeit widersprechen. Eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten ist ausreichend.

j. Co-Branding „Bonify Mastercard“

Forteil bietet zusammen mit dem Partner Advanzia Bank (Advanzia Bank S.A., 9, rue Gabriel Lippmann, 5365 Munsbach, Luxemburg) eine Co-Branding Mastercard Gold an. Dafür verarbeitet und übermittelt Forteil wenigstens folgende Daten von Ihnen an die Advanzia Bank: bonify NutzerID, Anrede, Name, Geschlecht, Nationalität, Anschrift, Geburtsdatum, Geburtsort, Wohnsitz, ggf. Mobilfunknummer und Ihre Email-Adresse. Diese Daten verarbeiten wir, damit die Advanzia Bank Ihren Antrag auf die Co-Branding Mastercard Gold prüfen kann. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen) und Art. 6 Abs. 1 S. 1 lit. f (berechtigte Interessen).

Die Allgemeinen Geschäftsbedingungen und die  Datenschutz-Klauseln der Advanzia Bank können Sie auf deren Webseite zur Kenntnis nehmen. Die Advanzia Bank S.A. ist Ihre Vertragspartnerin.

k. Vermittlung von Krediten

Für die erfolgreiche Vermittlung eines Kreditvertrags und Ausführung unseres bonify Services “Finanzoptimierung” müssen wir Ihre personenbezogenen Daten an Vermittlungspartner weiterleiten und von diesen die entsprechenden Rückmeldungen erhalten dürfen. Einen Überblick über gegenwärtige Vermittlungspartner finden Sie hier: https://www.bonify.de/vermittlungspartner. Damit wir die für Sie zum Abruf bereit gehaltenen, vorgeprüften Kredite bei Änderungen aktualisieren können, müssen wir Ihre personenbezogenen Daten ggf. für jeden erneuten Abruf erneut an die betreffenden Vermittlungspartner übermitteln. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).

Dafür verarbeitet und übermittelt Forteil jedenfalls folgende Daten von Ihnen: bonify NutzerID, Ipv4-Addresse, Anrede, Name, Geschlecht, Personenstand, Nationalität, Anschrift, Geburtsdatum, Geburtsort, Wohnsitz, Beschäftigtenstatus, Angaben zum Arbeitgeber, Jahreseinkommen, Steuerklasse, IBAN, Krankenversicherungsbeitrag, Unterhaltsverpflichtungen, Darlehensverpflichtungen, Wohnstatus, Mobilfunknummer und Ihre Email-Adresse. Sofern bekannt verarbeiten und übermitteln wir weiterhin ggf. folgende Daten von Ihnen: Titel. Diese Daten benötigen wir, um Ihren Antrag auf Vermittlung eines Kreditvertrags zu prüfen. Die Prüfung erfolgt durch die jeweiligen Vermittlungspartner. Daher übermitteln wir die genannten Daten an diese weiter. Der Abruf Ihrer Kontodaten und die damit einhergehende Erhebung und Speicherung der Kontodaten beruht auf der von Ihnen hierzu erteilten Einwilligung i.V.m. Art. 6 Abs. 1. S. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO und § 51 Abs. 1 ZAG.

l. Daten Dritter und besondere Kategorien personenbezogener Daten 

Im Rahmen der Verarbeitung und Bereitstellung von Transaktionen kann es vorkommen, dass auch personenbezogene Daten Dritter durch Forteil verarbeitet werden, z.B. Namen und Zahlungsinformationen. Die Verarbeitung dieser Daten erfolgt auf Grundlage unserer berechtigten Interessen, unser Angebot als BaFin regulierter Kontoinformationsdienstleister erbringen zu können, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Im Rahmen der Verarbeitung und Bereitstellung von Transaktionen und Transaktionshistorien kann es vorkommen, dass besondere Kategorien personenbezogener Daten von Ihnen durch uns verarbeitet werden. Bei besonderen Kategorien personenbezogener Daten handelt es sich um Daten, die Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit sowie Sexualleben enthalten können. Derartige Angaben können beispielsweise im Zusammenhang mit von Ihnen getätigten Überweisungen an Parteien, Gewerkschaften oder bestimmte Vereine im Verwendungszweck erscheinen. Forteil nutzt diese Angaben ausschließlich im Rahmen der Abbildung der Transaktionshistorie. Alle Daten werden unter höchsten Sicherheitsstandards verarbeitet.

Es ist technisch nicht möglich, bei der Extraktion der Transaktionshistorie Überweisungen, die besondere Kategorien personenbezogener Daten enthalten, auszuklammern bzw. solche auszuklammern, die zukünftig getätigt werden. Die Datenverarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. A, 9 Abs. 2 lit. a DSGVO und § 51 Abs. 1 ZAG, im Rahmen der Nutzerführung.

Ihre Daten werden von uns so lange gespeichert, bis Sie die Einwilligung widerrufen und ihre Speicherung für die oben genannten Zwecke nicht mehr erforderlich ist. Der Widerruf bewirkt die Kündigung des Plattformvertrages.

m. SMS – Kommunikationskanal

Sofern Sie ausdrücklich Ihre Einwilligung erteilt haben, dürfen wir Sie über Ihre im Laufe der Vertragsbeziehung erlangten Telefonnummer via SMS-Nachricht kontaktieren. Auch nach Abschluss des Identprozesses speichern wir Ihre Telefonnummer, um mit Ihnen weiterhin in Kontakt bleiben zu können. Im Rahmen der SMS-Kommunikation mit Ihnen informieren wir Sie über etwaige Änderungen Ihres Credit Scores oder weisen Sie auf noch nicht abgeschlossene Bestellprozesse hin. Die Datenverarbeitung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Für den Versand der SMS-Nachrichten verwenden den Dienst Mailjet der Mailjet SAS. Wir haben mit Mailjet eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Sollten Sie keine weiteren SMS-Nachrichten von uns wünschen, können Sie jederzeit mit Wirkung für die Zukunft Ihren Widerruf erklären an datenschutz@bonify.de. Sobald Sie Ihre Einwilligung widerrufen haben, löschen wir ihre Telefonnummer und stellen die Kommunikation hierüber mit Ihnen ein.

 6. EMPFÄNGER UND ÜBERMITTLUNG IN DRITTSTAATEN

Für verschiedene Leistungen übermitteln wir personenbezogene Daten an Dritte oder Auftragsverarbeiter (Empfänger Ihrer Daten), die wir jeweils sorgfältig ausgewählt haben. Soweit diese als Auftragnehmer Zugriff auf personenbezogene Daten erhalten, haben wir mit diesen einen Auftragsverarbeitungsvertrag geschlossen. In Fällen gemeinsamer Verantwortlichkeit sichern wir Ihre Betroffenenrechte in entsprechenden Vereinbarungen ab.

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzungen der Artt. 44 ff. DSGVO gegeben sind. Als ein Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. 

Hinweis: Mit dem EuGH-Urteil vom 16. Juli 2020 wurde der (teilweise) Angemessenheitsbeschluss für die USA, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA sind damit ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird nicht das gleiche Datenschutzniveau geboten, wie in der EU.  Bei einer Übermittlung von personenbezogene Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu. 

Wir übermitteln Ihre personenbezogenen Daten in unsichere Drittstaaten nur, wenn

durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,

Sie in die Übermittlung, gemäß Art. 49 Abs. 1 lit. A) DSGVO eingewilligt haben, oder

die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder Dritter.

Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.

 Im Einzelnen:

a. finleap connect

Im Rahmen der Erbringung von Kontoinformationsdiensten bedienen wir uns für den Abruf Ihrer Kontoinformationen bei Ihren kontoführenden Banken als Auftragsverarbeiter des Serviceproviders finleap connect GmbH (ehemals figo, Gaußstraße 190c, 22765 Hamburg, nachfolgend „finleap“ genannt). Finleap wurde von uns sorgfältig als Serviceprovider ausgewählt und wird regelmäßig von uns überprüft, um sicherzustellen, dass Ihre Privatsphäre gewahrt bleibt. Finleap ist weisungsgebunden und darf Ihre personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Die Einhaltung dieser​ Datenschutzbestimmungen sowie der erforderlichen Sicherheitsmaßnahmen sind jederzeit gewährleistet.

b. Tink Germany

Im Rahmen der Erbringung von Kontoinformationsdiensten bedienen wir uns für den Abruf Ihrer Kontoinformationen bei Ihren kontoführenden Banken als Auftragsverarbeitung des Serviceproviders Tink Germany GmbH, Gottfried-Keller-Straße 33, 81245 München (nachfolgend „Tink Germany“ genannt). Tink Germany wurde von uns sorgfältig als Serviceprovider ausgewählt und wird regelmäßig von uns überprüft, um sicherzustellen, dass Ihre Privatsphäre gewahrt bleibt. Tink Germany ist weisungsgebunden und darf Ihre personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. ​ Die Daten werden in nach ISO 27001​ zertifizierten Rechenzentren innerhalb Deutschlands vorgehalten und sowohl gegenüber unserem Dienstleister als auch gegenüber Ihrer Bank verschlüsselt übertragen. Die Einhaltung dieser Datenschutzbestimmungen sowie der erforderlichen Sicherheitsmaßnahmen ist jederzeit gewährleistet.

c. Zendesk

Wir benutzen zur Bearbeitung von Kundenanfragen das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. Hierzu werden notwendige Daten, z.B. Name, Vorname, postalische Adresse, Telefonnummer, E-Mail-Adresse erfasst, um Ihr Informationsbedürfnis beantworten zu können.  

Soweit Sie uns kontaktieren, verwenden wir die von Ihnen übermittelten personenbezogenen Daten nur für die Bearbeitung Ihrer konkreten Anfrage. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Service werden für Anschlussfragen und spätere Kontaktaufnahmen für die Dauer von 12 Monaten gespeichert. Rechtsgrundlagen für diese Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO (vorvertragliche Maßnahmen, Vertragserfüllung oder Interessenabwägung, basierend auf unserem Interesse, Anfragen von Nutzern zu beantworten). 

Wir haben mit Zendesk einen Vertrag zur Auftragsverarbeitung einschließlich EU-Standardvertragsklauseln abgeschlossen. 

d. Amazon Web Services AWS

Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Amazon Web Service der Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA (im Folgenden: „Amazon Web Services“). Amazon Web Service speichert diese Webseite und Daten auf seinen Servern (Hosting). Für das Angebot einer Webseite ist die Beauftragung eines Webhosting-Dienstes erforderlich.  

Die Inanspruchnahme von Amazon Web Services erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unsere bonify Services bereitzuhalten. Als Serverstandort haben wir Frankfurt gewählt. 

Im Zusammenhang mit dem Hosting werden von Amazon Web Service in unserem Auftrag personenbezogene Daten wie folgt verarbeitet: 

AWS S3 (Speicher-Dienst von AWS): Ablage der Profilbilder der Nutzer als verschlüsselte Dateien 

AWS RDS (Datenbank-Dienst von AWS): Ablage der Nutzerdaten in einer verschlüsselten Datenbank, auf die nur durch die Anwendung selbst zugegriffen werden kann 

AWS SNS (Push-Dienst von AWS): Identifikation des Geräts zur Zustellung von Push-Nachrichten. 

Wir haben mit Amazon Web Services einen Auftragsverarbeitungsvertrag, einschließlich EU-Standardvertragsklauseln für die Verwendung von Amazon Web Services abgeschlossen. Durch diesen Vertrag versichert Amazon, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Zudem ist Amazon Web Service durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SOC 1/2/2 und PCI DSS Level 1.

Weitere Informationen finden Sie unter: https://aws.amazon.com/de/compliance/eu-data-protection/ 

e. Personio

Wir nutzen die Dienste von Personio GmbH (Buttermelcherstr. 16, 80469 München) für die Verarbeitung von Bewerberdaten.  

Personio ist ein Dienst, mit welchem Personaldaten und Bewerberdaten organisiert und bearbeitet werden können. Wenn Sie Daten zum Zwecke der Bewerbung eingeben, werden diese auf den Servern der Personio GmbH in Deutschland gespeichert. 

Die Personio GmbH verfügt über eine Zertifizierung nach ISO 27001 und betreibt ihre Server in Frankfurt, Deutschland. 

Mithilfe von Personio speichern und verarbeiten wir Daten von Bewerbern. 

Die Datenverarbeitung erfolgt auf Grundlage von § 26 Abs. 1 S. 1 BDSG zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. 

Die von Ihnen zum Zwecke der Bewerbung bei uns hinterlegten Daten werden bis maximal 6 Monate nach Bewerbungsende gespeichert und anschließend gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Newsletterversand) bleiben hiervon unberührt.

f. SendGrid

Für den Versand der Bestätigungsmails zu einzelnen Buchungen, oder, wenn Sie Ihr Passwort zurücksetzen möchten, nutzt Forteil die Dienste von SendGrid, einen Dienst der Firma SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA. SendGrid ist ein Dienst, mit dem u.a. der Versand von E-Mails und Newslettern organisiert und analysiert werden kann. Wenn Sie Daten, z.B. eine E-Mail-Adresse, angeben, werden diese auf den Servern von SendGrid in den USA gespeichert. 

Mit Hilfe von SendGrid können wir den Versand von E-Mails analysieren. So kann zum Zwecke der Betrugsprävention festgestellt werden, ob Sie eine Nachricht, z.B. zum Zurücksetzen Ihres Passworts geöffnet, aber nicht darauf reagiert haben, oder auf einen Link geklickt haben. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Dies dient ausschließlich der statistischen Analyse von Nachrichten. Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung besser festzustellen.

Rechtsgrundlage für die Zusendung der E-Mails ist Art. 6 Abs. 1 lit. B und lit f DSGVO. 

Forteil hat ein sog. „Data-Processing-Agreement“ einschließlich Standardvertragsklauseln mit SendGrid abgeschlossen, in dem Forteil SendGrid verpflichtet, die Daten der Kunden zu schützen und sie nicht an Dritte weiterzugeben.

g. Informa Solutions GmbH

Wenn Sie den ergänzenden Service bonify IdentProtect nutzen, übermittelt Forteil personenbezogene Daten an die Informa Solutions GmbH, Rheinstraße 99, 76532 Baden-Baden

(„Experian“) im Rahmen einer gemeinsamen Verantwortlichkeit, wie in der Datenschutzinformation zu bonify Identprotect, beschrieben. Die Datenschutzinformation kann hier abgerufen werden: https://www.bonify.de/datenschutz-identprotect.

h. Chargebee

Rechnungs- & Abonement-Management mit Chargebee

Für das Rechnungs- & Abonnement-Management nutzt Forteil Chargebee, einen Dienst der Chargebee Inc., San Francisco, CA, 94104, USA (im Folgenden „Chargebee“). Chargebee unterstützt den gesamten Kundenlebenszyklus von Abrechnung & Fakturierung sowie Zahlungseingang & Buchhaltung. Für das Angebot von bonify IdentProtect ist der Einsatz eines Rechnungs- & Abonnement-Management-Tools erforderlich. Die Inanspruchnahme von Chargebee erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. F DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, den bonify IdentProtect Service bereitzuhalten.

Forteil hat ein sog. „Data-Processing-Agreement“ einschließlich Standardvertragsklauseln mit Chargebee abgeschlossen, in dem Forteil Chargebee verpflichtet, die Daten der Kunden zu schützen und sie nicht an Dritte weiterzugeben.

i. Adyen

Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO bedient sich Forteil für die Zahlungsabwicklung bei Zahlungen mit Kredit- oder Debitkarten des Zahlungsdienstleisters Adyen N.V. German Branch, Friedrichstraße 63, 10117 Berlin („Adyen“), an den Forteil Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung

Name 

Anschrift 

IBAN 

Kreditkarten- oder Debitkartennummer, 

Rechnungsbetrag, Währung und Transaktionsnummer 

gemäß Art. 6 Abs. 1 lit. b und f DSGVO weitergibt. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Adyen und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie unter https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. 

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Die für die Zahlungsabwicklung erhobenen personenbezogenen Daten werden bis für die Dauer des Vertrages gespeichert und danach automatisch gelöscht, es sei denn, dass Forteil nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet ist oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

j. FusionAuth

Für die Identitäts- und Zugriffsverwaltung im Rahmen des Single Sign Ons nutzt Forteil FusionAuth von Inversoft, 1630 Welton St Suite 600-A, Denver, CO 80202 USA (im Folgenden „FusionAuth“), das die Buchung durch eine sog. Single-Sign-On Funktionalität ergänzt und uns bei der Erfüllung unserer Compliance-Anforderungen hilft. 

Im Zusammenhang mit der Buchung werden von FusionAuth in Forteil’s Auftrag personenbezogene Daten wie folgt verarbeitet:

Email-Adresse

Passwort 

Wir haben mit FusionAuth einen Auftragsverarbeitungsvertrag, einschließlich EU-Standardvertragsklauseln für die Verwendung von FusionAuth abgeschlossen. Durch diesen Vertrag versichert FusionAuth, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Zudem ist FusionAuth durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SOC 1/2/2 und PCI DSS Level 1.

Weitere Informationen finden Sie unter: https://fusionauth.io/product-privacy-policy

k. PayPal

Wenn Sie „Zahlen mit PayPal“, einem Dienst der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, Luxemburg (im Folgenden „PayPal“), wählen, werden Sie auf die Website von PayPal weitergeleitet. Dort können Sie sich mit Ihren Kontodaten einloggen und die Zahlung anweisen. Auf die von PayPal erhobenen personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist PayPal verantwortlich.

Weitere Informationen finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

l. SCHUFA Holding AG

Haben Sie einen SCHUFA-BonitätsCheck bestellt oder uns aufgrund Ihrer gesonderten Einwilligung mit dem Abruf Ihres SCHUFA-Basisscores beauftragt, übermitteln wir die für den gewünschten Abruf erforderlichen Personenstammdaten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Dies ist notwendig, um den Bonitätscheck bzw den Basisscore abzufrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bonitätscheck) bzw. Art. 6 Abs. 1 lit. a DSGVO (Basisscore).

m. Video-Ident-Verfahren

Sofern Sie sich gegenüber uns unter Nutzung eines Video-Ident-Verfahrens identifizieren, geschieht über die IDnow GmbH, Auenstr. 100, 80469 München, oder die WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin (s.o. iRd Videoidentverfahrens). Es gelten deren Datenschutzinformationen, die unter https://www.idnow.io/de/datenschutzerklaerung/ bzw. https://webid-solutions.de/datenschutzbestimmungen/ abrufbar sind.

n. Google Fonts

Wir setzen Google Fonts der Google Ireland Limited (Google) ein. Google Fonts ermöglicht uns, externe Schriftarten auf unserer Website zu verwenden. Dies gewährleistet eine einheitliche Darstellung unserer Website auf allen Endgeräten. Google verarbeitet für den genannten Zweck die in Ziffer 3 beschriebenen Daten (Serverlogfiles). Wir verwenden Google Fonts auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

o. Google Maps API und Places Autocomplete

Wir nutzen auf unserer Website die Google Maps API sowie den Dienst Places Autocomplete zu Ihrer Unterstützung durch Adressvorschläge und zur Validierung der eingegebenen Adresse im Registrierungsprozess durch Nutzung des Kartendienstes der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Wir stützen diese Datenverarbeitung auf unser berechtigtes Interesse (Art. 6 Abs.1 S. 1 lit.f DSGVO), sachlich richtige Daten zu erheben, 

Google erfasst bei dem Einsatz von Google Maps API und Places Autocomplete personenbezogene Daten wie z.B. die eingegebenen Suchbegriffe, die IP-Adresse, den Standort etc. Für die Nutzung der zwei Dienste ist eine Verbindung über Ihren Browser an die Server von Google erforderlich, die gegebenenfalls in unsicheren Drittstaaten wie den USA liegen können und dort verarbeitet werden. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google stützt die Übermittlung von Daten in die USA oder andere Drittstaaten auf EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln erhalten sie unter: https://policies.google.com/privacy/frameworks?hl=de. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Wir speichern alle personenbezogenen Daten, die Sie uns übermitteln, nur so lange wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten übermittelt wurden, oder solange dies von Gesetzes wegen vorgeschrieben ist. Mit Zweckerfüllung und/oder Ablauf der gesetzlichen Speicherungsfristen werden die Daten von uns gelöscht oder gesperrt. 

Nähere Informationen zum Datenschutz von Google Maps API finden Sie unter https://policies.google.com/privacy/frameworks?hl=de.

p. Usercentrics

Wir verwenden die Consent-Management-Plattform (CMP) der Usercentrics GmbH (Usercentrics). Die CMP von Usercentrics verwenden wir, um die Einwilligung eines Nutzers zur Datenverarbeitung einzuholen und zu verwalten. Usercentrics verarbeitet für den genannten Zweck den Einwilligungsstatus eines Nutzers unter Verwendung einer Consent-ID, den Zeitpunkt der Einwilligung, die IP-Adresse und weitere gerätebezogene Daten. Wir verwenden die CMP von Usercentrics auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 DSGVO, § 25 Abs. 1 TTDSG (Erfüllung einer rechtlichen Pflicht, der wir als Verantwortlicher unterliegen). Wir haben mit Usercentrics eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

q. Akamai

Wir nutzen das Content Delivery Network (CDN) der Akamai Technologies GmbH (Akamai). Das CDN von Akamai verwenden wir, um die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Akamai verarbeitet für den genannten Zweck die in Ziffer 3 beschriebenen Daten (Serverlogfiles). Wir verwenden das CDN von Akamai auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Inhalte unserer Website zuverlässig und schnell an die Nutzer unserer Website auszuliefern). Wir haben mit Akamai eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

r. Prismic

Wir verwenden das Content-Management-System (CMS) der Prismic.io Inc. (Prismic). Das CMS von Prismic verwenden wir, um die Darstellung der Inhalte unserer Website zu ermöglichen. Prismic verarbeitet für den genannten Zweck die in Ziffer 3 beschriebenen Daten (Serverlogfiles). Wir verwenden das CMS von Prismic auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Inhalte unserer Website zu verwalten und auszuliefern). Wir haben mit Prismic eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

s. Segment

Wir verwenden die Kundendatenplattform Segment. Anbieter ist Twilio Inc. Wir verwenden Segment auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, Kundendaten strukturiert zu verwalten). Wir haben mit Twilio Inc. eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen zum Datenschutz bei Segment können Sie unter folgendem Link abrufen: https://segment.com/product/gdpr/.

 7. EINSATZ VON COOKIES UND PIXEL TAGS

Wir setzen auf unserer Webseite Cookies oder ähnliche Funktionen wie Pixel, Tags oder Web-Beacon (im Weiteren: „Cookies“)  ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Die Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie technisch anzubieten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von unbedingt erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).

Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben. Wir setzen ebenfalls auf Cookies basierende Drittanbieter-Tools ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes (siehe Ziffer 8)

Diese Cookies werden gesetzt, sofern Sie den Cookies beim Aufruf unserer Webseite explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. A DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft unter „Cookie-Einstellungen“ widerrufen und anpassen. Den Link finden Sie am unteren Ende der Website. In der Beschreibung der jeweiligen Tools in Ziffer 8 erklären wir Ihnen, wie Sie Ihre Einwilligung widerrufen. 

 8. TRACKING UND RE-TARGETING

a. Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies (siehe Abschnitt 7) verwendet. 

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden in der Regel an Server von Google in den USA übertragen und dort verarbeitet. Hierdurch werden Garantien geboten, das EU-Datenschutzrecht einzuhalten.

Die Verwendung von Google Analytics erfolgt im Rahmen unserer berechtigten Interessen an der Analyse und Optimierung unseres Onlineangebotes sowie dem wirtschaftlichen Betrieb dieser Website. Daher verarbeitet Google die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 

Wir haben die Werbefunktionen von Google Analytics aktiviert. Hierdurch werden Berichte zu Zielgruppen, demografischen Merkmalen wie Alter, Geschlecht und Interessen der Seitenbesucher erstellt sowie zu unseren Marketing-Kampagnen. Die Daten hierzu stammen aus durchgeführten Kampagnen über Google-Dienste, aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk sowie aus Besucherdaten von Drittanbietern. Ihre Identität wird uns dadurch nicht unmittelbar offengelegt. Mithilfe dieser Berichte können wir das Nutzerverhalten im Zusammenhang mit unseren Online-Angeboten noch besser auswerten und die Ansprache von Zielgruppen optimieren.

Wenn Sie eine Berücksichtigung Ihres Nutzerverhaltens in diesen Berichten nicht wünschen, können Sie dies etwa über die Anzeigeneinstellungen in einem eigenen Google-Konto deaktivieren oder die Erfassung von Daten durch Google Analytics wie weiter unten beschrieben verhindern. Sie können eine Erfassung zudem einschränken, indem Sie sich nicht in Ihrem eigenen Google-Konto anmelden, wenn Sie unsere Seiten besuchen. Das von Google angebotene Universal Analytics mit User ID wird von uns verwendet. In diesem Zusammenhang werden Pixel eingebunden und Daten. Forteil kann mithilfe von Google erkennen, dass Sie bestimmte Funktionen und Features nutzen und verwendet diese Informationen ggf., um Ihnen weitere nutzungsbezogene Hinweise zu geben.

Die verarbeiteten Daten können von Google auf Servern in den USA und in sonstige unsichere Drittstaaten übermittelt und dort verarbeitet werden. Forteil beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Forteil übermittelt Daten an Google nur nach Ihrer Zustimmung (s. Ziff. 7). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. A DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft wie unten dargestellt widerrufen.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf den folgenden Link klicken. 

Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. Die Cookies werden nach 14 Monaten automatisch gelöscht.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245).

Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung (https://policies.google.com/privacy).

b. Matomo (früher: Piwik)

Wir verwenden die Open-Source-Software Matomo (ehemals Piwik) der InnoCraft Ltd, 150 Willis st, Level 6, Catalyst House, 6011 Wellington, New Zealand (im Folgenden: „Matomo“) zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die durch den Cookie erzeugten Informationen über die Websitenutzung werden an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Die so erhobenen Daten werden zum Zweck der Analyse der Effektivität von TV-Werbung auch an die Videobeat Networks GmbH, Rathausstraße 4, 20095 Hamburg übermittelt. Eine darüber hinaus gehende Weitergabe der Informationen an Dritte erfolgt nicht. Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen werden anonymisiert, sodass eine Zuordnung nicht möglich ist (IP-Masking). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. A DSGVO (Einwilligung). Ihr Besuch dieser Webseite wird aktuell von der Matomo Webanalyse erfasst. 

Wenn Sie möchten, dass Ihr Besuch nicht erfasst wird, klicken Sie auf diese Schaltfläche: (Matomo Opt-Out) damit Ihr Besuch nicht mehr erfasst wird. 

Nähere Informationen zum Datenschutz bei Matomo finden Sie in deren Privacy Policy (https://matomo.org/privacy-policy/).

c Facebook-Pixel & Facebook-Custom Audiences

Wir setzen auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO den Facebook-Pixel der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (im Folgenden: Facebook) ein. Bei dem Facebook-Pixel handelt es sich um einen JavaScript-Code, der es ermöglicht, Aktivitäten von Besuchern auf Websites, auf denen der Pixel eingesetzt ist, nachzuverfolgen. Durch den Facebook-Pixel werden unter anderem IP-Adresse, Browser-Informationen, Ausgangs- und Zielseite, Referrer-Daten, aber keine Kommunikation erhoben und gespeichert. Darüber hinaus erkennt der Pixel welche Aktivitäten auf der Website durchgeführt wurden, wie etwa das Klick-Verhalten.

Mehr Informationen über den Datenschutz bei Facebook finden Sie hier.

(1) Facebook-Pixel für Messlösungen und Analysedienste

Mit Hilfe des Facebook Pixels können wir über Messlösungen und Analysedienste erkennen, wie Sie auf unsere Anzeigen auf Facebook reagieren, etwa, wenn Sie auf einen Link in der Anzeige klicken, der auf unsere Webseite führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mit Hilfe des Pixels ist es ferner möglich, Sie als Besucher unserer Webseite zu erkennen. Anhand dieser Informationen ist es möglich, die durch uns auf Facebook ausgespielten Werbeanzeigen nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Webseite vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen.

Der Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in einem Cookie abgelegt, sodass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Der Pixel dient uns nicht dazu, Sie persönlich zu identifizieren.

Diesbezüglich haben wir eine Vereinbarung über die Verarbeitung im Auftrag abgeschlossen. Darin versichert Facebook die Daten im Einklang mit der DSGVO zu verarbeiten und die Betroffenenrechte zu wahren.

(2) Facebook Custom Audience für Zielgruppen

Außerdem nutzen wir im Falle Ihrer Einwilligung Facebook Custom Audiences. Facebook Custom Audiences ermöglicht es uns Werbekampagnen auszurichten. Z.B. können wir erkennen, wie Sie auf unsere Anzeigen auf Facebook reagieren, etwa wenn Sie auf einen Link in der Anzeige klicken, der auf unsere Website führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mit Hilfe des Pixels ist es ferner möglich, Sie als Besucher unserer Website zu erkennen, um sie als Zielgruppe für die Anzeige von Werbung zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns auf Facebook ausgespielten Ads nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Website vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen.

Die auf unseren Seiten gewonnenen  Informationen werden von Facebook automatisiert mithilfe eines Facebook Cookies abgeglichen, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Facebook persönlich identifiziert.

Wir sind mit Facebook Ireland hinsichtlich der Nutzung von Custom Audiences gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Facebook für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.

Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 lit. f DSGVO, Werbekunden von Facebook genaue und zuverlässige Berichte bzw. genaue Leistungsstatistiken zu gewährleisten. Mehr Informationen dazu können Sie in den Datenschutzinformationen von Facebook finden, oder hier

Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.

Für Datenübermittlungen der Facebook Ireland in die USA oder andere unsichere Drittstaaten stützt sich Facebook auf von der EU-Kommission genehmigte Standardvertragsklauseln. Wir übermitteln Daten nur dann an Facebook, wenn Sie vorab eingewilligt haben. 

Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen, indem Sie auf

klicken. Dadurch wird ein Cookie gesetzt, der genutzt wird, um das Tracking des Pixels zu unterbinden.

Als Nutzer von Facebook haben Sie zudem die Möglichkeit, in den Einstellungen für Facebook-Werbeanzeigen nach Anmeldung zu Ihrem Konto der Erfassung durch den Facebook Pixel zu widersprechen. Sie können der Verwendung des Dienstes Custom Audiences auf der Website von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Weitere Informationen zum Datenschutz bei Facebook finden Sie in deren Datenschutzrichtlinie (https://www.facebook.com/policy.php).

d. Google Ads

Wir nutzen auf unserer Website Google Conversion Tracking und Remarketing der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen. Um die Sichtbarkeit unseres Angebots zu gewährleisten, sind wir auf solche Werbeinhalte angewiesen.

Dabei werden von Google Ads Cookies und Pixel-Tags auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Zusätzlich setzen wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG das Google Ads Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogenen Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30 Tage gespeichert.

Sofern Sie ein Konto bei Google besitzen und bei dem Besuch unserer Webseite in diesem angemeldet sind, werden im Rahmen des Einsatzes von Enhanced Conversion Tracking Daten (E-Mail, Name, ggf. Anschrift, ggf. Geburtsdatum) in gehashter Form an Google übermittelt. Gehashte Daten sind derart verschlüsselt, dass Google sie nicht einer bestimmten Person zuordnen kann, sondern nur die jeweiligen Conversion-Ereignisse einander. Dies dient dazu Ihre Registrierung oder andere kundenspezifische Aktivitäten auszuwerten und Ihnen dadurch ein optimiertes Angebot zur Verfügung zu stellen.

Die durch das Cookie und Pixel erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden an einen Server von Google in den USA übertragen und dort gespeichert.

Jeder Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. A DSGVO (Einwilligung).

Wenn Sie nicht am Remarketing-Verfahren teilnehmen möchten, können Sie dem Einsatz des Pixels mit Klick auf folgenden Button widersprechen

Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendeten Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar. Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln https://business.safety.google/adsprocessorterms/sccs/" target="_blank" rel="noopener noreferrer">können Sie hier erhalten (https://business.safety.google/adsprocessorterms/sccs/). Wir übermitteln Daten an Google nur nach Ihrer Einwilligung.

Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Googles Datenschutzinformationen finden Sie hier: https://policies.google.com/privacy?gl=de#product​s.

e. Microsoft Advertising (UET)

Die Webseite verwendet Microsoft Advertising (ein Dienst der Microsoft Corp., One Microsoft Way, Redmond, WA 98052-6399, USA). Dieser Dienst ermöglicht es uns, Aktivitäten der Nutzer unserer Website nachzuverfolgen, sofern diese über eine Anzeige von Bing Ads auf unsere Website weitergeleitet wurden. In diesem Fall wird auf Ihrem Computer ein Cookie gespeichert. Auf unserer Webseite ist ein sogenannter Microsoft Advertising (UET) -Tag gesetzt. Dabei handelt es sich um einen Code, der in Verbindung mit dem auf Ihrem Computer gespeicherten Cookie anonymisierte Daten (wie den Ereignistyp und die Ereigniskategorie) über die Nutzung der Website speichert. Diese Daten werden an einen Server der Microsoft Inc. In den USA übertragen und dort für höchstens 180 Tage gespeichert. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie haben jederzeit die Möglichkeit, in der dafür vorgesehenen Einstellung Ihres Browsers das Speichern von Cookies generell zu verhindern oder bereits gespeicherte Cookies zu löschen. Sie können der Teilnahme an der Nachverfolgung jederzeit mit Wirkung für die Zukunft unter diesem Link widersprechen. 

Nähere Informationen zu den Analysediensten von Microsoft Advertising finden Sie auf der Website von Microsoft (https://help.ads.microsoft.com/#apex/3/de/53056/2).

Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft (https://privacy.microsoft.com/de-de/privacystatement). 

f. Google Tag Manager

Diese Website verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, das uns dabei hilft, Drittanbieterdienste auf unserer Website einbinden zu können. Über den Google Tag Manager verwalten wir unsere Consent-Management-Plattform Usercentrics sowie die in diesen Datenschutzinformationen beschriebenen Analysedienste. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt. Er löst andere Tags aus, die wiederum ggf. Daten erfassen. Der Google Tag Manager verarbeitet Ihre IP-Adresse. Rechtsgrundlagen für die Datenverarbeitung sind § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, verschiedene Tools auf der Website schnell und unkompliziert einbinden und verwalten zu können).

Mehr Informationen zum Google Tag Manager finden Sie unter: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/" target="_blank" rel="noopener noreferrer">https://www.google.com/intl/de/tagmanager/faq.html sowie unter https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

g. FinanceAds Conversion Tracking

Auf unserer Webseite www.bonify.de und my.bonify.de haben wir auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO, für die Abwicklung eines Affiliate Programms mit den Werbenetzpartnern der Forteil GmbH ein JavaScript der Finance Ads Conversion Tracking der financeAds GmbH & Co. KG (Karlstraße 9, 90403 Nürnberg) eingebunden. Das Skript dient uns dazu, Werbenetzpartnern bei der Vermittlung einer erfolgreichen Registrierung oder Zeichnung eine sog. Lead- bzw. Sale-Provision ausschütten zu können. Das Skript wird nur für Nutzer, die von einem Affiliate Partner aus dem FinanceAds-Netzwerk auf die Webseiten www.bonify.de oder my.bonify.de gelangt sind, bei für die Provision abrechnungsrelevanten Seitenaufrufen des Nutzers ausgeführt. Hierfür werden sog. Finance Ads Parameter in einem Cookie im Browser des Nutzers lokal abgelegt und bei abrechnungsrelevanten Aufrufen unserer Webseite skriptbasiert ausgelesen. Die Auswertung erfolgt dabei anhand von pseudonymen Datensätzen und nur zu den vorgenannten Zwecken. Die Laufzeit der im Browser des Nutzers eingebundenen Finance Ads Parameter beträgt 90 Tage. Weitergehende Informationen zum Datenschutz bei FinanceAds finden Sie hier: https://www.financeads.net/aboutus/datenschutz/

h. Sentry

Wir verwenden den Dienst Sentry (Sentry, 132 Hawthorne St, San Francisco, CA 94107, USA), um die technische Stabilität unserer Dienste durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Dabei werde Nutzungsdaten (aufgerufene URL, Zustand der online Plattform) und technische Daten (Browser-Informationen, IP) erhoben und verarbeitet. Eine weitergehende Nutzung der Daten erfolgt dabei nicht. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. F DSGVO (Interessenabwägung, basierend auf unserem Interesse, unsere Webseite technisch sicher und möglichst wartungsfrei zu betreiben).

Wir haben mit der Functional Software Inc. (Sentry) einen Datenverarbeitungsvertrag geschlossen, indem sich Sentry zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Sentry: https://sentry.io/privacy/.

i. Affiliate Netzwerke

Wir kooperieren zwecks der Angebotserstellung mit verschiedenen Affiliate-Partnern. Zur Sicherstellung unseres Provisionsanspruchs sowie der Optimierung unseres eigenen Produktangebots übermitteln wir an diese Partner eine eindeutige Kennung. Diese Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem Interesse von Forteil, Provisionsansprüche durchzusetzen und das Produktangebot fortlaufend zu verbessern und auf die Bedürfnisse unserer Kunden zuzuschneiden).

j. Outbrain

Ein Besucher-Pixel und Cookies der Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011, USA werden gem. Art. 6 Abs. 1 lit a DSGVO (Einwilligung) auf dem bonify-Internetseiten zur Konversionsmessung eingesetzt. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Outbrain-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Outbrain-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Dem Tracking durch Outbrain können Sie jederzeit widersprechen; klicken Sie hierzu auf das Feld „Ablehnen“ (Opt-Out) unter der Datenschutzerklärung von Outbrain, abrufbar unter https://www.outbrain.com/legal/privacy. Hier erhalten Sie auch weitere Informationen zum Datenschutz der Outbrain UK Ltd. Der Opt-Out gilt nur für das jeweils von Ihnen genutzte Gerät und verliert zudem seine Gültigkeit, wenn Sie Ihre Cookies löschen. Eine Löschung der so übermittelten Daten erfolgt innerhalb von 3 Monaten.

k. Taboola

Ein Besucher-Pixel und Cookies der Taboola Inc., 28 West 23rd St., 5th fl., New York, NY 10010, USA werden gem. Art. 6 Abs. 1 lit a DSGVO (Einwilligung) auf den bonify-Internetseiten zur Konversionsmessung eingesetzt. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Taboola-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Taboola-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Dem Tracking durch Taboola können Sie jederzeit widersprechen; klicken Sie hierzu auf das Feld „Ablehnen“ (Opt-Out) unter der Datenschutzerklärung von Taboola, abrufbar unter https://www.taboola.com/de/privacy-policy#user-choices-and-optout. Hier erhalten Sie auch weitere Informationen zum Datenschutz der Taboola Inc. Der Opt-Out gilt nur für das jeweils von Ihnen genutzte Gerät und verliert zudem seine Gültigkeit, wenn Sie Ihre Cookies löschen. Eine Löschung der so übermittelten Daten erfolgt innerhalb von 3 Monaten.

l. Plista

Diese Website verwendet die Retargeting-Technologie der plista GmbH., Torstraße 33 – 35, 10119 Berlin, Deutschland („plista“). Diese ermöglicht es, Besucher unserer Internetseiten ausgehend vom Nutzungsverhalten gezielt auf weitere eigene oder fremde Inhalte in Form von Bannern hinzuweisen, die voraussichtlich dem jeweiligen Nutzerinteresse entsprechen. Die Einblendung dieser Inhalte erfolgt auf Basis einer Cookie-basierten Analyse des früheren Nutzungsverhaltens, wobei aber keine personenbezogenen Daten gespeichert werden. Für diese interessenorientierte Inhaltsbestimmung wird ein Cookie auf Ihrem Computer oder mobilen Endgerät gespeichert, um pseudonymisierte Daten über Ihr Surfverhalten zu erfassen und so die Inhalte individuell auf die gespeicherten Informationen anzupassen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Um die Verwendung von Cookies auf Ihrem Endgerät generell zu deaktivieren, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem Endgerät abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können.

Sie können der Setzung von Cookies für Anzeigenvorgaben durch plista dauerhaft auch dadurch widersprechen, dass Sie die auf der nachstehend verlinkten Seite vorgehaltene Möglichkeit der Setzung eines Opt-Out-Cookies nutzen: https://www.plista.com/about/opt-out.

Weitere Informationen zum Datenschutz von plista können Sie hier einsehen: https://www.plista.com/about/privacy.

m. Linkedin

Wir setzen auf unserer Webseite die Analyse- und Conversion-Tracking-Technologie von LinkedIn ein. Die Plattform ist ein Angebot der LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2 (Irland). Mit der Technologie von LinkedIn kann Ihnen relevantere, auf Ihren Interessen zugeschnittene Werbung angezeigt werden. Zudem sendet uns LinkedIn aggregierte und anonyme Berichte von den Anzeigeaktivitäten und Informationen, wie Sie mit unserer Webseite interagieren.

LinkedIn setzt dafür Cookies ein. Diese Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und haben eine Gültigkeitsdauer von 30 Tagen. Über das Cookie wird analysiert, wie Sie mit unserer Webseite interagieren (z.B. über welche Website Sie zu uns gelangt sind, Ihre Verweildauer, für welche Angebote Sie sich interessiert haben) und ob Sie Mitglied der Plattform LinkedIn sind oder nicht. Die Informationen, die mithilfe des Cookies eingeholt werden, dienen dazu, vorgenannte Statistiken und Berichte zu erstellen und auf Ihre Interessen basierende Werbung auszuspielen.

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy#choices-oblig. Sie können - gleichgültig ob Sie registriertes Mitglied der Plattform LinkedIn sind oder nicht - der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen widersprechen (“Opt-Out“); klicken Sie dazu auf das Feld „Auf LinkedIn ablehnen“ (für LinkedIn Mitglieder) oder „Ablehnen“ (für sonstige Nutzer) unter folgendem Link:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Wir möchten Sie darauf aufmerksam machen, dass das Ablehnen solcher Werbung keine Anzeigen von den von Ihnen besuchten Seiten entfernt. Es bedeutet lediglich, dass die Anzeigen, die Ihnen gezeigt werden, nicht unbedingt auf Ihre persönlichen Interessen abgestimmt sind.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

n. Twitter Ads

Unsere Website verwendet ferner die Remarketing-Funktion von Twitter (Twitter Inc., 1355 Market Street Suite 900, San Francisco, CA 94103, USA). Mit der Twitter Remarketing-Funktion können wir die Besucher unserer Webseite mit auf ihren Interessen basierender Werbung auf Twitter ansprechen. Hierfür setzt Twitter sogenannte „Tags“ ein. Über dieses Tag werden die Besuche der Webseite sowie Daten über die Nutzung der Webseite erfasst. Wenn ein Nutzer eine Webseite besucht, die ein solches Tag enthält, wird von Twitter ein Cookie im Browser des Nutzers platziert. Die eindeutige ID dieses Cookies wird aufgezeichnet und er wird in die Zielgruppe zum Remarketing auf Twitter eingeschlossen. Besuchen Sie nachfolgend Twitter, werden Ihnen Werbeeinblendungen basierend auf Ihren Interessen angezeigt. Diese Cookies haben eine Gültigkeitsdauer von 30 Tagen.

Wenn Sie nicht wollen, dass Twitter Sie nicht mit zielgerichteter Werbung anspricht, können Sie das Tracking über den Twitter Pixel jederzeit verhindern, indem Sie auf „Twitter Pixel deaktivieren“ klicken. Dadurch wird ein Cookie gesetzt, der genutzt wird, um das Tracking des Pixels zu unterbinden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen zum Datenschutz bei Twitter und zu Werbeanzeigen von Twitter finden Sie hier:https://business.twitter.com/de/help/troubleshooting/how-twitter-ads-work.html

o. Webtrekk

Forteil GmbH nutzt die Dienste der Webtrekk GmbH. Die Webtrekk GmbH ist ein in Deutschland, Robert-Koch-Platz 4, 10115 Berlin, ansässiges Unternehmen, das Nutzungsdaten erhebt, speichert und analysiert. Wenn Sie die Webseiten der Forteil GmbH nutzen, setzt die Webtrekk GmbH ein Cookie. Er ermöglicht die Erhebung, Speicherung und Auswertung der Nutzungsdaten durch die Webtrekk GmbH. Die erhobenen Nutzungsdaten werden pseudonymisiert. Die IP-Adresse wird gekürzt. Die gekürzte IP-Adresse wird allein zum Zweck der Sessionkennung und für die Geolokalisierung (bis auf Stadt-Ebene) benötigt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Um Webtrekk zu deaktivieren und die Erhebung von Nutzungsdaten auszuschließen, folgen Sie diesem Link ​www.webtrekk.com/de/index/opt-out-webtrekk/.

p. Hotjar

Um die Nutzererfahrung auf unserer Internetseite verbessern zu können, setzen wir die Software Hotjar (http://www.hotjar.com, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta, Europe) ein.

Hotjar ist ein Werkzeug zur Analyse des Nutzerverhaltens auf unserer Webseite. Mit Hotjar können wir u.a. Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange ein Nutzer mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps zur Feststellung, welche Webseitenbereiche vom Nutzer bevorzugt angeschaut werden.

Des Weiteren können wir feststellen, wie lange ein Nutzer auf einer Seite verblieben ist. Wir können auch feststellen, an welcher Stelle ein Nutzer Eingaben in ein Kontaktformular abgebrochen hat (sog. Conversion-Funnels).

Darüber hinaus können mit Hotjar direkte Feedbacks von Nutzern eingeholt werden. Diese Funktion dient der Verbesserung unserer Angebote und Services.

Darüber hinaus nutzen wir Hotjar zum Optimieren der Webseite und unserer Produkte/Services, indem wir Sie als Nutzer bitten, uns zu bewerten. Genutzt wird hier der sogenannte Net-Promoter Score, kurz NPS.

Der NPS und die damit beworbenen Dienste sind ebenfalls ein Angebot von Hotjar.

Beim Abgeben einer Bewertung speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tage nach Ende deines Seitenbesuchs automatisch überschrieben.

Hotjar verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit diesen Cookies lässt sich insbesondere feststellen, ob unsere Webseite mit einem bestimmten Endgerät besucht wurde oder ob die Funktionen von Hotjar für den betreffenden Browser deaktiviert wurde. Hotjar-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. 

Deaktivieren von Hotjar

Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out

Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.

Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy

Vertrag über Auftragsverarbeitung (sog. Data Processing Agreement, DPA)

Wir haben einen Vertrag über Auftragsverarbeitung mit Hotjar geschlossen, um die strengen europäischen Datenschutzvorschriften umzusetzen.

q. OneSignal (für Push-Benachrichtigungen)

Wir verwenden den Dienst von OneSignal, 2850 S Delaware St #201, San Mateo, CA 94403, United States (im Folgenden „OneSignal“), um Ihnen Push-Nachrichten zu senden, sofern Sie in deren Empfang durch Erteilen der entsprechenden Berechtigung eingewilligt haben. OneSignal erhält bei Aufruf des Browsers bzw. der App Informationen über den installierten Browser bzw. die installierte App und die jeweilige Nutzung. Außerdem werden weitere Daten erfasst: die temporäre eindeutige Gerätekennung, den aktuellen Standort, verknüpft mit der temporären eindeutigen Gerätekennung, Ihre IP-Adresse, Typ Ihres Geräts, Typ und Version Ihres Betriebssystems, Ihre Spracheinstellungen, Zeitzone und Netzwerkeinstellungen.

Die Datenschutzinformationen und weitere Informationen von OneSignal finden Sie unter: https://onesignal.com/privacy_policy

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Das Abonnement der Benachrichtigungen kann jederzeit beendet werden. https://documentation.onesignal.com/docs/unsubscribe-from-notifications

r. Blueshift

Wir verwenden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO auf bonify.de und in unseren Apps „Blueshift“, ein Webanalyse-Tool der Blueshift Labs, Inc., 231 Sansome St Suite 300, San Francisco, CA 94104, USA.

Durch Blueshift ist es uns möglich, die oder einzelne Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen zu bestimmen und ihnen individuell abgestimmte und interessenbezogene Werbung anzuzeigen bzw. zuzusenden. Außerdem können wir mit Hilfe von Blueshift nachvollziehen, ob Nutzer auf eine auf bonify dargestellte Seite bzw. von uns versandte Nachricht geklickt haben und welche Aktionen sie getätigt haben.

Bei der Nutzung von Blueshift wird bei jedem Aufruf unserer Webseiten ein sog. Cookie abgespeichert. Über diesen können Nutzerdaten, z.B. die IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite abgerufen werden. Diese Informationen werden an Server von Blueshift in den USA übertragen.

Weitergehende Informationen zu den Datenschutzbestimmungen von Blueshift finden Sie hier: https://blueshift.com/privacy_policy/. Sie können der Nutzung über von Blueshift gestellten Einstellungs- und Opt-Out-Möglichkeiten widersprechen: https://app.getblueshift.com/customer/optout.

s. ConvertFlow

Wir nutzen auf unserer Webseite die Analyse- und Optimierungsdienste von ConvertFlow, der ConvertFlow Inc., 5790 Sunset Drive #145, Miami, FL. 33143. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

ConvertFlow bietet Forteil die Möglichkeit, Nutzer situationsbezogen anzusprechen und unser Angebot an den Bedürfnissen unserer Nutzer auszurichten. Wir nutzen diesen Dienst, um Nutzer über PopUps auf besondere Angebote aufmerksam zu machen und Ihnen kontextbezogen die Möglichkeit zu geben, mit uns in Kontakt zu treten. Zudem nutzen wir ConvertFlow, um sog. Landing-Pages zu optimieren. 

Zur Erfassung der Daten setzt ConvertFlow ein Cookie in Ihrem Browser und liest technische Informationen zu Ihrem Endgerät aus (Bildschirmgröße, Gerätetyp, Browser, Land). IP-Adressen werden ausschließlich anonymisiert erfasst und gespeichert. Diese Informationen werden zusammengeführt und von ConvertFlow in einem pseudonymisierten Nutzerprofil gespeichert. 

Die Datenschutzerklärung von ConvertFlow finden Sie hier https://www.convertflow.com/terms-and-policies.

Erfassung von Kontaktdaten per Formular über ConvertFlow

Ihre Kontaktdaten aus den durch ConvertFlow bereitgestellten Formularen werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei ConvertFlow gespeichert. 

Die Verarbeitung der von Ihnen im Formular von ConvertFlow eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an datenschutz@bonify.de.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen in den Formularen von ConvertFlow eingegebenen Daten verbleiben bei Forteil, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

t. Pinterest-Tag

Zudem setzen wir auf dieser Webseite das Pinterest-Tag der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland ein. 

Dabei handelt es sich um ein Stück JavaScript-Code, welches wir einsetzen, um Conversion-Erkenntnisse zu sammeln und Zielgruppen aufzubauen, die auf Aktionen basieren, die Besucher unserer Website durchführen

Mit Hilfe des Pinterest-Tags ist es Pinterest zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Pinterest-Ads”) zu bestimmen. Dementsprechend setzen wir das Pinterest-Tag ein, um die durch uns geschalteten Pinterest-Ads nur solchen Pinterest-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Pinterest übermitteln (sog. „ActALikeAudiences“). Mit Hilfe des Pinterest-Tags möchten wir auch sicherstellen, dass unsere Pinterest-Ads dem potenziellen Intereres Onlineangebotes und zu diesen Zwecken das Pinterest-Tag der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland ein. 

Dabei handelt es sich um ein Stück JavaScript-Code, welches wir einsetzen, um Conversion-Erkenntnisse zu sammeln und Zielgruppen aufzubauen, die auf Aktionen basieren, die Besucher unserer Website durchführen

Mit Hilfe des Pinterest-Tags ist es Pinterest zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Pinterest-Ads”) zu bestimmen. Dementsprechend setzen wir das Pinterest-Tag ein, um die durch uns geschalteten Pinterest-Ads nur solchen Pinterest-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Pinterest übermitteln (sog. „ActALike Audiences“). Mit Hilfe des Pinterest-Tags möchten wir auch sicherstellen, dass unsere Pinterest-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Pinterest-Tags können wir ferner die Wirksamkeit der Pinterest-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Pinterest-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Das Pinterest-Tag wird beim Aufruf unserer Webseiten unmittelbar durch Pinterest eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Pinterest einloggen oder im eingeloggten Zustand Pinterest besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.

Die Verarbeitung der Daten durch Pinterest erfolgt im Rahmen von Pinterests Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Pinterest-Ads, in der Datenverwendungsrichtlinie von Pinterest:

https://policy.pinterest.com/en/privacy-policy–

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können der Erfassung durch den Pinterest-Tag und Verwendung Ihrer Daten zur Darstellung von Pinterest-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Pinterest angezeigt werden, können Sie die von Pinterest eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.pinterest.com/settings/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

iOS: Aktivieren Sie in den iOS-Geräteeinstellungen die Option "Kein Ad-Tracking".

Android: Aktivieren Sie in den Google-Kontoeinstellungen die Option zum Deaktivieren personalisierter Werbung".

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (optout.aboutads.info) widersprechen.

u. Adtriba

Wir setzen auf unserer Website die Dienste der Adtriba GmbH (Veilchenweg 26b, 22529 Hamburg) ein. Adtriba ist ein Analyse- und Tracking-Tool, welches dabei unterstützt Rückschlüsse über den Erfolg von Online-Marketingkampagnen zu ziehen. Anhand dieser Angaben können Marketingkampagnen bewertet und entsprechend optimiert werden.

Hierzu setzt Adtriba Cookies ein, um die Kontaktpunkte von Nutzern und den digitalen Marketingkampagnen zu erfassen. Gemessen werden dabei Kontakte wie Klicks und Werbebanner Einblendungen. Für den Einsatz von AdTriba haben wir eine Auftragsverarbeitungsvereinbarung mit Adtriba geschlossen (Art. 28 Abs. 3 DSGVO). Die Datenverarbeitung erfolgt in diesem Zusammenhang auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Darüber hinaus werden noch die Cookie-ID sowie die IP-Adresse (gekürzt auf das letzte Oktett), technische Informationen (Browsertyp, Betriebssystem, Gerätedaten), den Marketing Touchpoint (Kanal, Quelle, Kampagne, Zeitpunkt der Interaktion) und der Besuch auf unserer Website (besuchte Seite, Referrer URL, Interaktion mit der Website und den Zeitpunkt des Besuchs) erfasst. Diese Informationen werden an Server von Adtriba in den USA übertragen.

Nähere Informationen zur Datenverarbeitung finden Sie in den Datenschutzbestimmungen von Adtriba. 

Sie können der Nutzung über von Adtriba gestellten Einstellungs- und Opt-Out-Möglichkeiten widersprechen: https://privacy.adtriba.com.

v. Landingi

Wir nutzen auf unserer Webseite die Analyse- und Optimierungsdienste von Landingi, der Landingi Sp. z o.o., in Witkiewicza 6, 44-100, Gliwice, Polen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Landingi bietet Forteil die Möglichkeit, Nutzer situationsbezogen anzusprechen und unser Angebot an den Bedürfnissen unserer Nutzer auszurichten. Wir nutzen diesen Dienst, um Nutzer über PopUps auf besondere Angebote aufmerksam zu machen und Ihnen kontextbezogen die Möglichkeit zu geben, mit uns in Kontakt zu treten. Zudem nutzen wir Landingi, um sog. Landing-Pages zu optimieren. 

Zur Erfassung der Daten setzt Landingi ein Cookie in Ihrem Browser und liest technische Informationen zu Ihrem Endgerät aus (Bildschirmgröße, Gerätetyp, Browser, Land). IP-Adressen werden ausschließlich anonymisiert erfasst und gespeichert. Diese Informationen werden zusammengeführt und von Landingi in einem pseudonymisierten Nutzerprofil gespeichert. 

Die Datenschutzerklärung von Landingi finden Sie hier:

https://landingi.com/privacy-policy/

Erfassung von Kontaktdaten per Formular über Landingi

Ihre Kontaktdaten aus den durch Landingi bereitgestellten Formularen werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei Landingi gespeichert. 

Die Verarbeitung der von Ihnen im Formular von Landingi eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an datenschutz@bonify.de.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen in den Formularen von Landingi eingegebenen Daten verbleiben bei Forteil, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Widerruf

Selbstverständlich können Sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Sie können die Datenverarbeitung durch Landingi deaktivieren, indem Sie die Übertragung von Nutzerdaten von Segment an Landingi untersagen.

Die Datenübertragung von Segment an Landingi ist derzeit aktiv.

Sie können unter „t. Segment“ die Datenübertragung von Segment an Landingi deaktivieren.

Beachten Sie, dass dann weiterhin Cookies von Landingi gesetzt werden. Landingi erhält lediglich keine Daten mehr. Wenn Sie das Setzen von Cookies durch Landingi verhindern wollen, dann deaktivieren Sie bitte den Dienst Segment, wie im Abschnitt "Segment" beschrieben.

Für die Löschung von Kontaktdaten, die Sie uns über ein von Landingi bereitgestelltes Formular zur Verfügung gestellt haben, lesen Sie bitte Abschnitt den "Erfassung von Kontaktdaten per Formular über Landingi".

w. Criteo

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) die Onlinemarketingleistungen des Anbieters Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Deutschland ein. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Leistungen von Criteo erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Criteo aktiv ist, unmittelbar durch Criteo ein Code von Criteo ausgeführt und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die vorstehend genannten Informationen können seitens Criteo auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Verarbeitung der Daten der Nutzer erfolgt pseudonym, d.h. es werden keine Klardaten der Nutzer (wie z.B. Namen) verarbeitet und IP-Adressen der Nutzer werden verkürzt. Die Verarbeitung erfolgt nur auf der Grundlage einer Onlinekennung, einer technischen ID.

Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung gemäß Art. 26 Abs. 2 S. 2 DSGVO zu den spezifischen Bedingungen von Criteo

https://www.criteo.com/wp-content/uploads/2023/04/Criteo-DPA-Apr-2023_DE_without-Appendix-2.pdf.

Die Datenschutzbedingungen von Criteo finden Sie hier: http://www.criteo.com/privacy.

 9. PLUGINS

Wir ermöglichen Ihnen die Nutzung von Social Plugins. Aus Gründen des Datenschutzes binden wir die von uns eingesetzten Social Plugins jedoch nur in deaktivierter Form ein. Wenn Sie unsere Webseiten aufrufen, werden daher keine Daten an Social-Media-Dienste übermittelt.

Sie haben jedoch die Möglichkeit, die auf unseren Webseiten eingebundenen Social Plugins zu aktivieren und zu nutzen. Wir verwenden hierzu eine Lösung, die dazu führt, dass in einem ersten Schritt alle Daten und Funktionen, die zur Darstellung des Social Plugins erforderlich sind, von unserem Webserver bereitgestellt werden. Erst wenn Sie sich entschließen, das jeweilige Social Plugin zu aktivieren und das entsprechende Vorschaubild bzw. Symbol anklicken, wird in einem zweiten Schritt von Ihrem Browser eine Verbindung zu den Servern des Betreibers des jeweiligen Social-Media-Dienstes aufgebaut. Durch den Klick auf das jeweilige Plugin werden Sie auf die Website des Anbieters weitergeleitet. Auf die Verarbeitung von personenbezogenen Daten auf Webseiten von Dritten haben wir keinen Einfluss. Ohne Ihre ausdrückliche Zustimmung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO werden also keine Verknüpfungen zu den Servern der sozialen Netzwerke hergestellt und folglich keine Daten übermittelt.

Wenn Sie ein Plugin aktivieren, erhält der Social-Media-Dienst insbesondere Ihre IP-Adresse sowie unter anderem Kenntnis über Ihren Besuch unserer Webseiten. Dies erfolgt unabhängig davon, ob Sie ein Konto bei dem jeweiligen Social Media Dienst besitzen. Falls Sie eingeloggt sind, können die Daten direkt Ihrem Social-Media-Profil zugeordnet werden.

Insgesamt haben wir keinen Einfluss darauf, ob und in welchem Umfang der jeweilige Social Media-Dienst nach der Aktivierung personenbezogene Daten verarbeitet. Es ist jedoch wahrscheinlich, dass der Social-Media-Dienst aus Ihren Daten Nutzungsprofile erstellt und diese zum Zweck der personalisierten Werbung verwendet. Zudem werden Ihre Daten dazu verwendet, andere Nutzer des Social-Media-Dienstes über Ihre Aktivitäten auf unseren Webseiten zu informieren.

Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Bitte beachten Sie, dass die Einbettung vieler Social Plugins dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 lit. A DSGVO.

Sofern Sie die Verarbeitung Ihrer personenbezogenen Daten durch die aktivierten Social Plugins nicht mehr wünschen, können Sie die künftige Verarbeitung verhindern, indem Sie das Vorschaubild bzw. Symbol des jeweiligen Social Plugins nicht mehr anklicken.

Im Einzelnen verwenden wir diese Social Plugins:

a. Verwendung von Facebook Social Plugins

Wir nutzen Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

 Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mithilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen möglich:

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com​/. Die Einstellungen erfolgen plattformunabhängig, d.h., sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

b. Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, die Verfasser der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.

Datenschutzerklärung: https://twitter.com/de/privacy,

Opt-Out: https://twitter.com/personalization.

c. Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram eingebunden, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, die Verfasser der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

d. Pinterest

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest eingebunden, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, die Verfasser der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.

e. Xing

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing eingebunden, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können.

Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.

Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection.

f. LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn eingebunden, angeboten durch die LinkedIn AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, die Verfasser der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 10. VERWENDUNG UNSERER MOBILEN APP "bonify"

Wir stellen Ihnen neben unserer Internet-Webseite eine mobile App zur Verfügung, die Sie sich auf Ihr mobiles Endgerät herunterladen können. Über die bei Nutzung unserer Webseite erhobenen Daten hinaus werden weitere personenbezogene Daten erhoben, genutzt und verarbeitet, über die wir Sie im Folgenden informieren.  

Beim Herunterladen der App werden die dafür notwendigen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert. 

Bei der Nutzung der App erheben wir zur Ermöglichung der Funktionen der App die folgenden weiteren personenbezogenen Daten: Mobilfunknummer, E-Mail-Adresse und IP-Adresse. Darüber hinaus erheben wir weitere Informationen, z.B. Geräte-ID, Typ und Name des Endgerätes oder Version des Betriebssystems.  

a. Adjust in den Apps

Wir setzen zur Analyse der App-Nutzung ferner den App-Analysedienst Adjust ein (adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin). Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert worden (siehe hier)​.

Adjust nutzt für die Analyse dabei IP- und Mac-Adressen der User-App-Benutzer, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro Nutzer aufgerufenen Seiten usw. erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und bedarfsgerechten Gestaltung der App verwendet. Die Datenschutzbestimmungen von Adjust finden Sie hier.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

b. Google Firebase

Um technische Probleme im Zusammenhang mit unserer mobilen App besser beheben zu können, nutzen wir Firebase von Google. Firebase verwendet Technologien, die die Verwendung unserer App erleichtern oder eine Analyse Ihrer Nutzung unserer App ermöglichen, z.B. durch Fehlerprotokolle. Der Zweck der Verwendung von Firebase besteht darin, die Nutzung unserer App zu analysieren, sie regelmäßig zu verbessern um sie wirtschaftlicher betreiben zu können. Wir verwenden die erhaltenen Statistiken, um unser Angebot zu verbessern und es für Sie als Benutzer interessanter zu gestalten. Nachfolgend finden Sie die von uns im einzelnen verwendeten Firebase-Technologien:

aa. Crashlytics

Apps können abstürzen oder nicht richtig geladen werden. Wir verwenden Crashlytics, um solche Abstürze unserer App zu identifizieren und sie dem richtigen Nutzer anonymisiert zuzuordnen. Für eine solche Auswertung werden sogenannte „Crash-Protokolle“ verarbeitet. Im Falle eines Absturzes werden anonyme Informationen gesammelt und übertragen (Status der App zum Zeitpunkt des Absturzes, Installations-UUID (Universally Unique Identifier), Absturzverfolgung, Hersteller und Betriebssystem des Mobiltelefons, letzte Protokollmeldungen). Diese Informationen enthalten keine personenbezogenen Daten und werden sowohl für die Übertragung als auch im Ruhezustand während der Speicherung verschlüsselt und nach 90 Tagen automatisch gelöscht.

bb. Analytics

Mit Firebase Analytics können wir die App-Nutzung und die Benutzerinteraktion messen. Auf diese Weise werden Daten gesammelt, um zu ermitteln, wie sich die Nutzer unserer App verhalten, d.h. auf was sie klicken und auf welchen Seiten die meisten Aktivitäten erfolgen. Auch hier müssen die analysierten Daten einer aussagekräftigen und der Auswertung fähigen ID zugeordnet werden können. Dabei ist zu beachten, dass der Informationsgehalt von Gerät zu Gerät unterschiedlich sein kann und auch von der jeweiligen Softwareumgebung abhängt (Android-Geräte, die ihre Apps beispielsweise über den Google Play Store herunterladen, senden mehr Informationen als iOS-Geräte). Personen können durch solche Zuordnungen jedoch nicht identifiziert werden. Die Daten sind pseudonymisiert, d.h. anonym auf den Servern gespeichert, so dass es nicht möglich ist, die Person des Benutzers nachzuverfolgen.

Google Firebase nutzt für diese Services nach Möglichkeit Server mit Standort in der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden, da Firebase eine Google-Tochter ist und seinen Sitz in San Francisco (CA), USA, hat. Nähere Informationen zu Google Firebase und zum Datenschutz finden Sie hier: https://www.firebase.com/terms/privacy-policy.html.

Rechtsgrundlage für die Datenverarbeitung mit Google Firebase ist Art. 6 Abs. 1 S. 1 f) DSGVO (Berechtigtes Interesse)

 11. E-MAIL KONTAKT

Diese Webseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, speichern wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten verarbeiten wir aufgrund unserer berechtigten Interessen an der Kommunikation mit Ihnen, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.

 12. KOMMENTARFUNKTION IM BLOG AUF DER WEBSEITE

Diese Webseite bietet den Nutzern auf einem Blog die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Unser Blog ist ein öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden. 

Wenn Sie einen Kommentar in dem auf dieser Webseite veröffentlichten Blog hinterlassen, werden neben den von Ihnen hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse, damit wir uns im Falle einer Rechtsverletzung gegebenenfalls exkulpieren können. Die Datenverarbeitung erfolgt zu unseren berechtigten Interessen an einer Aufrechterhaltung der Kommentarfunktion in unserem Blog, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung dient.

 13. VERPFLICHTUNG ZUR TECHNISCHEN DATENSICHERHEIT

Ihre personenbezogenen Daten werden durch die Anwendung hoher Sicherheitsstandards und durch Arbeitsabläufe, die besonders geschaffen wurden, um den Missbrauch dieser Daten zu verhindern, geschützt. Insbesondere werden alle personenbezogenen Daten in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte entgegenzuwirken. 

Im Falle einer Datenübermittlung erfolgt diese ausschließlich über eine gesicherte REST-Schnittstelle, welche JSON als Datenaustauschformat verwendet. Die Kommunikation ist über TLS abgesichert, was Sie an der grünen Adresszeile in Ihrem Browser erkennen können. 

Wir unterhalten technische Maßnahmen mit höchstem Standard zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem jeweils aktuellen Stand der Technik entsprechend laufend angepasst.

 14. Durchführung eines Unternehmenskaufs

Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu verfolgen, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Um diese berechtigten Interessen mit Ihren Rechten in Einklang zu bringen, haben wir interne Kontrollmechanismen eingeführt. Auf dieser Grundlage verarbeiten wir Ihre Daten auch zum Zwecke der Anbahnung, Vorbereitung und Durchführung eines Unternehmenskaufs, bzw. im Falle einer Fusion mit einem anderen Unternehmen oder einer beabsichtigten Übernahme durch ein anderes Unternehmen. Wenn ein solches Ereignis eintreten sollte, werden wir gegenüber dem neu zusammengeschlossenen Unternehmen auf die Einhaltung dieser Datenschutzerklärung in Bezug auf Ihre personenbezogenen Daten dringen. Sollten Ihre personenbezogenen Daten zu irgendwelchen nicht in dieser Datenschutzerklärung genannten Zwecken verarbeitet werden, werden Sie im Voraus über die Verarbeitung Ihrer Daten zu diesen neuen Zwecken informiert.

 15. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung dieser Datenschutzerklärung ist stets im Internet unter www.bonify.de/datenschutz abrufbar.

 16. IHRE RECHTE

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1 genannte Adresse.

Nachfolgend finden Sie eine Übersicht über Ihre Rechte.

a. Recht auf Bestätigung und Auskunft

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen. Des Weiteren besteht ein Recht auf folgende Informationen: 

die Verarbeitungszwecke;

die Kategorien personenbezogener Daten, die verarbeitet werden;

die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;

falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b. Recht auf Berichtigung gem. Art. 16 DSGVO

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen

c. Recht auf Löschung gem. Art. 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 DSGVO Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

d. Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten, oder

Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

e. Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und

die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

f. Widerspruchsrecht gem. Art. 21 Abs. 1 S. 1 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung nutzen, haben Sie das Recht, jederzeit Widerspruch dagegen einzulegen.

Dies gilt auch für das Profiling, wenn es mit einer Direktwerbung in Verbindung steht.  

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@bonify.de.

g. Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

h. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, hierfür genügt eine E-Mail an datenschutz@bonify.de. Durch den Widerruf der Einwilligung wird die bis zum Widerruf erfolgte Datenverarbeitung nicht berührt.

i. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

Stand: 22. November 2023 – Version 6.21

PDF-Download der AGB

PDF-Download der Datenschutzerklärung