Datenschutzerklärung

Datenschutzerklärung (Stand: 24.06.2024)

Datensicherheit und Datenschutz steht bei der SmartChange GmbH (im Folgenden: SmartChange) an erster Stelle. Nachfolgend informieren wir Sie daher umfassend darüber, wie SmartChange den Schutz Ihrer Daten gewährleistet. Diese Datenschutzerklärung gliedert sich in zwei Teile:
I. Allgemeine Hinweise zur Monio Webseite und II. Besondere Hinweise zur Monio-App.

 

I. Allgemeine Hinweise zum Datenschutz auf der Monio-Webseite

Der erste Teil gilt für die Ihnen durch SmartChange zur Verfügung gestellte Webseite https://www.monio.app/ und gibt Ihnen Auskunft darüber, welche Ihrer personenbezogenen Daten von SmartChange bei der Nutzung der Web-Applikation zu welchem Zweck und in welchem Umfang verarbeitet werden. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

SmartChange hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über die Webseite verarbeiteten personenbezogenen Daten sicherzustellen.

Im zweiten Teil unserer Datenschutzerklärung: Datenverarbeitung im Kontext der App-Nutzung (Monio-Kundenkonto) geben wir Ihnen Auskunft darüber, welche Ihrer personenbezogenen Daten von SmartChange bei der Nutzung der App zu welchem Zweck und in welchem Umfang verarbeitet werden.


1.           Begriffsbestimmungen

Die Datenschutzerklärung der SmartChange beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutzgrundverordnung (DSGVO) verwendet wurden. Viele der von uns genutzten Begriffe sind dem Gesetz entnommen und insbesondere im Art. 4 DSGVO definiert. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern:


a. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.


b. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.


c. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.


d. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.


e. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.


f. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.


g. Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.


h. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


i. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.


j. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.


k. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


l. Besuchsaktionsauswertung

Besuchsaktionsauswertung“ (englisch „Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).


m. Cross-Device Tracking

Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.


n. IP-Masking

Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.


o. Interessenbasiertes und verhaltensbezogenes Marketing

Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.


p. Konversionsmessung

Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.


q. Reichweitenmessung

Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.


r. Remarketing

Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.


s. Tracking

Von Tracking spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.


t. Zielgruppenbildung 

Von Zielgruppenbildung (bzw. „Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert Werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.


2.           Allgemein – rechtlicher Hinweis

Diese Webseite ist ein Angebot der SmartChange. Die Domain bzw. Plattform monio.app wird von der SmartChange zur Verfügung gestellt.

Es besteht die Möglichkeit sich über die Webseite bei Monio zu registrieren und ein eigenes Monio-Kundenkonto zu erstellen. Innerhalb des Kundenkontos ermöglicht SmartChange der DEFINET AG (nachfolgend: DEFINET) ihre Dienstleistungen dort rechtlich unabhängig anzubieten. Die SmartChange ist nicht für den Inhalt und Umfang der von DEFINET über die Monio-App angebotenen Dienstleistungen verantwortlich. Die (datenschutzrechtliche) Verantwortlichkeit liegt bei DEFINET. Für das vorbezeichnete Kundenkonto gelten gesonderte Nutzungsbedingungen und die innerhalb der Web-Applikation hinterlegte Datenschutzerklärung.


3.           Verantwortliche Stelle und Datenschutz

Verantwortlicher im Sinne der geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

SmartChange GmbH
Mergenthalerallee 15-21
65760 Eschborn
Fon: +49 (0)152 09039291
E-Mail: kundenservice@smart-change.app
Website: smart-change.app

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz unter vorstehender Anschrift, mit dem Zusatz „Datenschutz“ oder unter: kundenservice@smart-change.app an uns wenden.


4.           Allgemeines zur Datenverarbeitung

 

a.       Hosting

Diese Webseite wird auf den Servern der Amazon Web Services Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 (nachfolgend: AWS) gehostet. Das hierfür verwendete Rechenzentrum befindet sich in Frankfurt am Main.

Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.  

Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer sicheren und schnellen Darstellung unserer Webseite.

Das Unternehmen verfügt darüber hinaus über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


b.       Logfiles

Bei Nutzung der Webseite erheben wir sog. Logfiles, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer Webseite anzubieten und die Stabilität und Sicherheit der Webseite zu gewährleisten. Die so erhobenen Daten, wie bspw. Zeitstempel oder genutzte Funktion lassen keinen Rückschluss auf Ihre Person zu. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir weisen Sie daraufhin, dass Server-Log-dateien, die IP-Adresse, mit der Sie surfen enthalten können. Server-Log-dateien werden für einen Monat gespeichert und anschließend automatisiert gelöscht. Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran die Funktionsweise, Stabilität und Sicherheit unserer Webseite durch die Speicherung von Logfiles zu gewährleisten.

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.


5.           Übersicht der Verarbeitungen über unsere Webseite

 

a.           Registrierungsdaten, Kundenkonto

Bei der Registrierung über unsere Webseite fragen wir Sie nach Ihrem Namen und Ihrer E-Mail-Adresse (Registrierungsdaten). Diese Daten benötigen wir, um Ihr persönliches Monio-App Kundenkonto bereitzustellen und eine Zwei-Faktor Verifizierung für eine sichere Registrierung anbieten zu können.

 

b.           Anfragen/Support-Anfragen

Wenn Sie uns per E-Mail oder Telefon kontaktieren und/oder eine Supportanfrage senden, wird Ihre Anfrage inkl. aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO, die Sie mit dem Absenden der jeweiligen Anfrage erklären und/oder auf Art. 6 Abs.1 S. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfrage haben.
Ihre Anfrage wird nach abschließender Bearbeitung wieder gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.


c.           Weitere Kontaktmöglichkeiten über unsere Webseite

Aufgrund von gesetzlichen Vorschriften enthält diese App Angaben, die eine schnelle elektronische Kontaktaufnahme zu sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.

Sofern eine betroffene Person per E-Mail den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.

Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.


d.           Onlineauftritt und Webseitenoptimierung inklusive Einwilligungen (Cookies)

Unsere Webseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet).


aa. Cookie-Typen     
Die folgenden Cookie-Typen und Funktionen werden unterschieden:


§  Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.


§  Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.


§  First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.


§  Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.


§  Notwendige (auch: essenzielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).


§  Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potenziellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.


bb. Einwilligung und Widerruf

Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

 

cc. Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):

Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, hat die betroffene Person jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet).

Die betroffene Person kann ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem die betroffene Person die Nutzung von Cookies deaktiviert (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite: http://www.aboutads.info/choices/ oder die EU Seite: http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erklärt werden.


dd. Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

 

§  Cookie-Consent Tool „Cookiebot”

 

Auf unserer Webseite nutzen wir die Cookie-Consent-Technologie von Cookiebot, um eine Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Usercentrics A/S
Havnegade 39, 1058 Kopenhagen,Dänemark (nachfolgend: Cookiebot).

Wenn Sie unsere Internetseiten betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Cookiebot weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Details zur Datenverarbeitung von Cookiebot finden Sie unter https://www.cookiebot.com/de/privacy-policy/

Der Einsatz der Cookiebot-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.


§  PostHog

Wenn Sie gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung erteilt haben, sammeln wir über unser Analysetool Nutzerdaten über Ihr Verhalten auf unserer Webseite (Klick- und Anzeigeverhalten), welche wir zu internen Zwecken (Webseiten Optimierung, Verbesserung der User-Experience/Nutzerfreundlichkeit) statistisch auswerten.

Dafür verwenden wir Funktionen des Dienstes Posthog Inc., 965 Mission Street, San Francisco, CA 94103 USA. Posthog kann Ihr Verhalten auf unserer Webseite aufzeichnen und wiedergeben. Dabei werden Ihre personenbezogenen Daten gespeichert und ausgewertet – insbesondere Ihre Aktivität auf unserer Webseite. Dafür wird jedem Webseiten-Besucher ein Tracking-Code zugeordnet (pseudonymisierte Nutzer-ID). Die verarbeiteten personenbezogenen Daten werden von PostHog auf einen Server in Europa übermittelt und dort anonymisiert gespeichert.

PostHog erfasst keine persönlichen Daten wie Namen, E-Mail-Adressen oder Telefonnummern und verwendet keine Cookies oder andere Tracking-Technologien, die auf Ihrem Gerät gespeichert werden. Stattdessen sammelt PostHog ausschließlich aggregierte und anonymisierte Daten, wie technische Informationen über Ihr Gerät (z.B. Betriebssystem, Browser, Bildschirmauflösung), Besucherinformationen (z.B. besuchte Seiten, Verweildauer, Herkunftsseite) und Nutzungsmuster (z.B. Klickpfade, Scrollverhalten).

Die Speicherung dieser Daten erfolgt so lange, wie sie zur Erfüllung der Verarbeitungszweck erforderlich sind. Nach Zweckerreichung weisen wir umgehend die Löschung der Daten an.

Weitere Informationen zur Verarbeitung der Daten durch PostHog erhalten Sie hier: https://posthog.com/privacy.

PostHog Inc. verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nachdem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom jeweiligen Anbieter unter dem folgenden Link:
https://www.dataprivacyframework.gov/s/participantsearch/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active


e.           Eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Drittanbieter bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln.

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten unserer Webseiten, ausgewertet werden.

Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Nachfolgend die eingesetzten Dienste und Dienstanbieter:


§  Google Fonts

Die Seite nutzt zur einheitlichen Darstellung von Schritarten sog. „Google Fonts“ ein, die von dem Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt werden. Wenn wir Google Fonts aus Gründen der Darstellung nutzen, sind diese Schriften lokal auf unseren Servern installiert und stellen keine Verbindung zu Google her.

Weitere Informationen zu Google Web Fonts finden Sie unter:
Datenschutzerklärung: https://policies.google.com/privacy.

Das Unternehmen Google verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nachdem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom jeweiligen Anbieter unter dem folgenden Link:
https://www.dataprivacyframework.gov/s/participantsearch/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active


f.            Auftragsverarbeiter

Eine Weitergabe der Daten an unsere externen Dienstleister, die in unserem Auftrag eine Datenverarbeitung durchführen, kann erfolgen. Diese sind, sofern gesetzlich erforderlich, i. S. d. Art. 28 DSGVO vertraglich verpflichtet, die personenbezogenen Daten nach den geltenden Vorschriften zu behandeln. Soweit diese Unternehmen mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass diese die Vorschriften der Datenschutzgesetze einhalten.

SmartChange setzt folgende Dienstleister ein, mit denen ein Auftragsverarbeitungsvertrag (AVV) geschlossen worden ist:

a.           https://clerk.com/ 

b.           https://www.brevo.com/

c.           https://posthog.com/


g.           Datenverarbeitung in Drittländern

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländer, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder das angemessene Datenschutzniveau durch geeignete oder angemessene Garantien (z.B. Binding Corporate Rules oder EU-Standardvertragsklauseln) sichergestellt wurde.


h.           Speicherdauer

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

 

 

i.             Rechte der Betroffenen Personen

 

a.           Recht auf Bestätigung

Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.


b.           Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat die betroffene Person das Recht, Auskunft über folgende Informationen zu erhalten:

§  die Verarbeitungszwecke

§  die Kategorien personenbezogener Daten, die verarbeitet werden

§  die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

§  falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

§  das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

§  das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

§  wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.


c.           Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.


d.           Recht auf Löschung (Recht auf Vergessen werden)

Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

§  Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

§  Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

§  Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

§  Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

§  Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

§  Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der SmartChange gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Wir werden dem berechtigten Löschverlangen unverzüglich nachkommen.

Im Falle dessen, dass personenbezogene Daten von der SmartChange öffentlich gemacht werden sollten und dass wir gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet sind, haben wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten alle angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall das Notwendige veranlassen.


e.           Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

§  Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

§  Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

§  Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

§  Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

§  Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der SmartChange gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Wir werden die Einschränkung der Verarbeitung veranlassen.

 

f.            Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch sie einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an uns wenden.


g.           Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Die SmartChange verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die SmartChange personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so wird die SmartChange die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der SmartChange zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.


h.           Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

 

II. Besondere Hinweise zum Datenschutz innerhalb der Monio-App

Die allgemeinen Angaben aus Teil I. dieser Datenschutzerklärung – wie Angaben zu betroffenenrechten und Speicherdauer - gelten entsprechend.

Wenn Sie sich bei der Monio-App registriert haben und diese aktiv nutzen, kann es ausschließlich im Kontext der App Nutzung zu den folgenden Verarbeitungen kommen:

1.           Datenverarbeitungen innerhalb der Monio-App

 

a.           Hosting

Die App wird auf den Servern der Amazon Web Services Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 (nachfolgend: AWS) gehostet. Das hierfür verwendete Rechenzentrum befindet sich in Frankfurt am Main.

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.  

Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer sicheren und schnellen Darstellung unserer Web-Applikation.

Das Unternehmen verfügt darüber hinaus über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


b.       Logfiles

Bei Nutzung der App erheben wir sog. Logfiles, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit der App zu gewährleisten. Die so erhobenen Daten, wie bspw. Zeitstempel oder genutzte Funktion lassen keinen Rückschluss auf Ihre Person zu. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir weisen Sie daraufhin, dass Server-Log-dateien, die IP-Adresse, mit der Sie surfen enthalten können. Server-Log-dateien werden für einen Monat gespeichert und anschließend automatisiert gelöscht. Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran die Funktionsweise, Stabilität und Sicherheit unserer App durch die Speicherung von Logfiles zu gewährleisten.

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.


c.       Analyse-Tool: Posthog (Posthog Inc.)

Wenn Sie gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung erteilt haben, sammeln wir über unser Analysetool Nutzerdaten über Ihr Verhalten innerhalb der App (Klick- und Anzeigeverhalten), welche wir zu internen Zwecken (App-Optimierung, Verbesserung der User-Experience/Nutzerfreundlichkeit) statistisch auswerten.

Dafür verwenden wir Funktionen des Dienstes Posthog Inc., 965 Mission Street, San Francisco, CA 94103 USA. Posthog kann Ihr Verhalten innerhalb der App aufzeichnen und wiedergeben. Dabei werden Ihre personenbezogenen Daten gespeichert und ausgewertet – insbesondere die Aktivität (welche Funktionen wurden genutzt, welche Elemente wurden angeklickt). Dafür wird jedem Nutzer ein Tracking-Code zugeordnet (pseudonymisierte Nutzer-ID). Die verarbeiteten personenbezogenen Daten werden von PostHog auf einen Server in Europa übermittelt und dort anonymisiert gespeichert.

Die Speicherung dieser Daten erfolgt so lange, wie sie zur Erfüllung der Verarbeitungszweck erforderlich sind. Nach Zweckerreichung weisen wir umgehend die Löschung der Daten an.

Weitere Informationen zur Verarbeitung der Daten durch PostHog erhalten Sie hier: https://posthog.com/privacy.

PostHog Inc. verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nachdem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom jeweiligen Anbieter unter dem folgenden Link:
https://www.dataprivacyframework.gov/s/participantsearch/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active


d.       Registrierungsdaten, Kundenkonto

Bei der Registrierung für die App fragen wir Sie nach Ihrem Namen und Ihrer E-Mail-Adresse (Registrierungsdaten). Diese Daten benötigen wir, um Ihr persönliches SmartChange-App Kundenkonto bereitzustellen und eine Zwei-Faktor Verifizierung für eine sichere Registrierung anbieten zu können.


e.       Automatisches Ausfüllen

Darüber hinaus besteht die Möglichkeit zur Nutzung der Funktion Automatisches Ausfüllen bzw. Speichern. Das automatische Speichern der im Rahmen des Bedarfschecks oder unter Accounteinstellung „Lebenssituation“ angegebenen Daten wird direkt nach erfolgter Registrierung aktiviert. Mit Ausfüllen des Bedarfschecks erklären Sie sich mit der Speicherung der Daten gem. Art. 6 Abs. 1 lit. a) DSGVO einverstanden. Ihre personenbezogenen Daten können Sie unter Accounteinstellungen jederzeit vollständig löschen. Die erfassten Daten werden gespeichert, bis Sie diese löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Ihre Entscheidung können Sie jederzeit mit Wirkung für die Zukunft über Accounteinstellungen widerrufen (Löschfunktion). Die SmartChange speichert die unter c. Bedarfscheck angegebenen Daten, soweit diese von Ihnen unmittelbar im Rahmen des Bedarfschecks oder unter Accounteinstellungen „Lebenssituation“ wurden.


f.         Bedarfscheck

Die SmartChange speichert folgende Daten zur Lebenssituation des Nutzers, soweit diese von Ihnen unmittelbar im Rahmen des angebotenen „Bedarfscheck“ angegeben wurden:

§  Familienstand, Kinder

§  Geburtsdatum

§  Wohnsituation

§  Immobilienbesitz

§  Beruf, Jährliches Bruttoeinkommen

§  Krankenversicherungsart (gesetzlich/privat)

§  Fahrzeugbesitz

§  Hobbys

§  Haustierbesitz

Bei Registrierung erklären Sie sich mit unserer Datenschutzerklärung einverstanden. Es unterliegt Ihrer freien Entscheidung, ob sie uns die innerhalb der App Daten zur Verfügung stellen. Wir sind dann gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO aufgrund Ihrer Einwilligung dazu berechtigt Ihre personenbezogenen Daten zu verarbeiten. Selbstverständlich werden Ihre Daten streng zweckgebunden und nach Maßgabe der geltenden Nutzungsbedingungen verarbeitet. Hierunter fallen bspw. die Angaben im Rahmen des o.g. Bedarfscheck.


g.       Vertragsdaten/Versicherungsdaten, Wechselstrecke

Sie haben in der App die Möglichkeit Verträge aus den Sparten Privathaftpflicht-, Hausrat-, Wohngebäude-, Unfall-, KFZ- sowie Hundehalterhaftpflicht zu switchen.

Die von Ihnen im Rahmen des von DEFINET betriebenen Wechseltarif-Rechners bzw. der Wechseltarifstrecke eingegebenen Daten werden zum Zwecke der Durchführung von Berechnungen zu möglichen Versicherungswechseln über den Wechseltarif-Rechner („Neo Switch“) sowie der Vermittlung und anschließenden Betreuung der Versicherungsverträge bei der Neodigital gespeichert und genutzt. Verarbeitet werden dabei insbesondere: Ihre Kontaktdaten, Versicherungsnummer(n), Art der Versicherung(en), Beitragshöhe und Zahlungsintervall der Versicherung(en) sowie die Laufzeit der Versicherung(en). SmartChange verarbeitet die Daten gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur effektiven zur Verfügung Stellung der Aktivitäten/Dienstleistungen durch die exklusiven Partner.  DEFINET ist gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 6 Abs. 1 S. 1 lit. b) DSGVO berechtigt diese Daten zur Durchführung der Pflichten aus dem erteilten Maklermandat zu verarbeiten.

Eine weiterführende Erläuterung zur Datenverarbeitung über die Wechselstrecke finden Sie in der Monio-App unter:


h.       Anfragen/Support-Anfragen

Wenn Sie uns per E-Mail oder Telefon kontaktieren und/oder eine Supportanfrage senden, wird Ihre Anfrage inkl. aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO, die Sie mit dem Absenden der jeweiligen Anfrage erklären und/oder auf Art. 6 Abs.1 S. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfrage haben.
Ihre Anfrage wird nach abschließender Bearbeitung wieder gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.


i.         Weitere Kontaktmöglichkeiten über die App

Aufgrund von gesetzlichen Vorschriften enthält diese App Angaben, die eine schnelle elektronische Kontaktaufnahme zu sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.

Sofern eine betroffene Person per E-Mail den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.

Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.


j.         Werbliche Kontaktaufnahme

Sofern die betroffene Person nach Abfrage innerhalb der Monio-App ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO zur werblichen Kontaktaufnahme durch die Smartchange GmbH und die DEFINET AG erteilt hat, nutzen Smartchange und DEFINET die elektronischen Kontaktdaten (E-Mail-Adresse) zur Übermittlung von werblichen Informationen. Diese Einwilligung kann jederzeit in den Einstellungen der App über Benachrichtigungen widerrufen werden oder per E-Mail an kundenservice@smart-change.app oder im Falle der DEFINET per E-Mail an oder über datenschutz@definet.de formlos widerrufen werden. 


k.       Sonderaktionen „Freunde werben“ und „Versicherungsswitch“

Nehmen Sie bei durch die Smartchange GmbH veranstalteten Aktionen wie „Freunde werben“ und „Versicherungsswitch“ teil, verwenden wir Ihre bei der jeweiligen Registrierung angegebenen Daten zum Zweck der Durchführung der Sonderaktion, insbesondere zur Übersendung des Gutscheines. Detaillierte Hinweise zum Ablauf finden Sie in den jeweiligen Sonderbedingungen zur jeweiligen Sonderaktion. Rechtsgrundlage für diese Datenverarbeitung sind Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

 

Änderungen der Datenschutzerklärung

Wir behalten uns die Änderung dieser Datenschutzerklärung für die Zukunft vor.

Kontakt

© SmartChange GmbH - all rights reserved

© SmartChange GmbH - all rights reserved

© SmartChange GmbH - all rights reserved