Datenschutzinformationen nach Art. 13, 14 DS-GVO

für unsere Website www.meetearnest.de 

Übersicht

Datenschutzinformationen für unsere Website www.meetearnest.de 

1. Verantwortlicher

2. Kontaktdaten des Datenschutzbeauftragten

3. Verarbeitungszwecke; Cookies; Analyse

3.1. Aufruf und informatorische Nutzung der Website

3.2. Verwendung von Cookies

3.3 Google Tag Manager

3.4. Google Analytics

3.5 Facebook Website Custom Audiences („Facebook Pixel”)

4. Datenverarbeitung beim Download unserer App „Earnest“

5. Newsletter

6. Kategorien von Empfängern und Übermittlung in Drittländer

7. Rechte der betroffenen Person

8. Sind Sie verpflichtet, uns Ihre Daten mitzuteilen?

9. Datensicherheit

10. Verarbeitungsdauer; Löschungsroutinen

11. Aktualität und Änderung dieser Datenschutzerklärung
Datenschutzinformationen für unsere App Earnest


 

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website www.meetearnest.de (kurz „Website“). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, also auf Sie persönlich beziehen, z. B. Name, Adresse, E-Mail-Adresse. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, das Erfassen, die Organisation, die Speicherung und die Verwendung.


 

1. Verantwortlicher

 

Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 der Verordnung (EU) 2016/679 (EU-Datenschutz-Grundverordnung, kurz „DS-GVO“) für die Verarbeitung personenbezogener Daten auf unserer Website ist die

 

uptodate Ventures GmbH (kurz „uptodate“ oder „wir“) 

Schlierseestr. 30

81539 München

service@uptodate.de


 

2. Kontaktdaten des Datenschutzbeauftragten

 

Lothar Bäumler

(089) 21 60 - 18 80

lothar.baeumler@externedl.de


 

3. Verarbeitungszwecke; Cookies; Analyse

 

3.1. Aufruf und informatorische Nutzung der Website

 

Die Website www.meetearnest.de ist eine Landing Page mit Informationen über unsere App „Earnest“. Die Nutzung der Website ist ohne Anmeldung möglich und kostenlos.

 

Mit jedem Aufruf der Website werden durch Ihren Browser automatisch insbesondere folgende Daten an unseren Website-Server gesendet:

 

IP-Adresse Ihres anfragenden internetfähigen Gerätes; Datum und Uhrzeit Ihres Zugriffs auf die Website; Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL); Ihr Browsertyp mit Version und Sprache; Betriebssystem Ihres internetfähigen Geräts; Ihr Internet-Service-Provider; Zugriffsstatus/HTTP-Statuscode; aufgerufene Website und etwaige Unter-Websites, die Sie ansteuern; von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente oder Apps); zuvor besuchte Website; jeweils übertragene Datenmenge; der Name Ihres Access-Providers; falls Sie unsere Website mit Ihrem Mobiltelefon aufrufen, dessen individuelle Kennziffer (sog. Mobile Device Identifier).

 

Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.

 

Darüber hinaus erfolgt die weitere Verarbeitung der vorstehend genannten Daten in Logfiles, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und angeschlossenen IT-Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die Logfiles werden nach spätestens 7 Tagen automatisiert gelöscht.

 

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DS-GVO. Das berechtigte Interesse folgt aus den oben genannten Zwecken der Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website, der Optimierung der Website und der Systemsicherheit und -stabilität sowie dem erforderlichen Vorgehen bei Cyberangriffen.

 

3.2. Verwendung von Cookies

 

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner (oder dem sonstigen Gerät, mit dem Sie auf unsere Website zugreifen) gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, welche die Cookies setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

 

Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

 

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Wir nutzen derzeit die folgenden Session-Cookies:

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir nutzen derzeit die folgenden persistenten Cookies:

Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f) DS-GVO. Im Übrigen setzen wir Cookies nur mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DS-GVO.

 

Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Websites führen. Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:

 

Google Chrome:https://support.google.com/chrome/answer/95647?hl

Firefox:https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge:https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Safari:http://help.apple.com/safari/mac/8.0/#/sfri11471

 

3.3 Google Tag Manager

 

Diese Website nutzt den Google Tag Manager, s. https://www.google.de/tagmanager/use-policy.html. Google Tag Manager ist ein Dienst, mit dem Website-Tags über eine Oberfläche verwaltet werden können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain, setzt also keine Cookies ein und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung der unten beschriebenen anderen Tags, die ihrerseits wie unten beschrieben Daten erfassen. Der Google Tag Manager greift jedoch nicht auf diese Daten zu. 

 

Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. 

 

Rechtsgrundlage für den Einsatz des Google Tag Managers ist Art. 6 Abs. 1 lit. f) DS-GVO, unser berechtigtes Interesse resultiert aus dem vorstehend beschriebenen Zweck und der Funktionsweise des Tools. 

 

3.4 Facebook Website Custom Audiences („Facebook Pixel”)

 

Unsere Website verwendet zur Optimierung unseres Werbeangebots das Retargeting-Produkt Website Custom Audiences („WCA“) des Unternehmens Facebook Inc., 1601 Wilow Road, Menlo Park, CA 94025, USA („Facebook”), soweit Sie eine entsprechende Einwilligung erteilt haben.

 

WCA basiert auf dem Einsatz eines Pixels und eines Cookies, das auf der Festplatte des Geräts, mit dem Sie unsere Website besuchen, einen Eintrag über den Besuch der jeweiligen Internetseite erzeugt. 

 

Wenn Sie einen Facebook User Account nutzen, ist dies für das Facebook-Pixel auf unserer Website anhand des gesetzten Facebook-Cookies erkennbar, über welches die gesammelten Nutzungs-Daten zu Analyse- und Marketingzwecken an Facebook übermittelt werden. Diese Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook können Sie direkt bei Facebook überprüfen und/ oder deaktivieren. 

 

Beim Facebook-Pixel handelt es sich um einen JavaScript-Code, welcher folgende Daten an Facebook übermittelt: HTTP Header-Informationen (u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Nutzeragent des Webbrowsers sowie Tag und Uhrzeit der Nutzung), pixelspezifische Daten (Pixel-ID und Facebook-Cookie-Daten, einschließlich Ihrer Facebook-ID: diese Daten werden verwendet, um Ereignisse mit einem bestimmten Facebook-Werbekonto zu verknüpfen und sie einem Facebook-Nutzer zuzuordnen), zusätzliche Informationen über den Besuch auf unseren Websites sowie über standard- und benutzerdefinierte Datenereignisse wie gesuchte Produkte, Aufruf von Produktinformationen, getätigte Bestellungen. 

 

Auf der Grundlage dieses Cookies ist Facebook in der Lage, Sie beim Besuch des geschlossenen Mitgliederbereichs von Facebook wiederzuerkennen und passende Werbung zu zeigen. 

 

Facebook ist lediglich dann in der Lage, Sie wiederzuerkennen, wenn Sie bei Facebook einen Account haben oder eine Partner-Seite von Facebook aufgerufen haben (wodurch ein Cookie gesetzt wurde) und sich im geschlossenen Mitgliederbereich von Facebook eingeloggt haben. In anderen Fällen sind Sie von dieser Datenverarbeitung nicht betroffen. 

 

Kann eine Zuordnung der im Facebook-Cookie enthaltenen Facebook-ID zu einem Facebook-Nutzer vorgenommen werden, ordnet Facebook diesem Nutzer anhand der von uns festgelegten Regeln einer Zielgruppe ("Custom Audience") zu. Die so erhaltenen Informationen nutzen wir für die Präsentation von Werbung auf Facebook-(Partner-) Seiten. Wenn Sie der Nutzung vom Facebook Pixel widersprechen möchten, können Sie ein Opt-Out Cookie bei Facebook setzen oder JavaScript in Ihrem Browser deaktivieren. 

 

Weitere Informationen sowie die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre zu Werbezwecken entnehmen Sie bitte den Datenschutzrichtlinien von Facebook, welche u.a. unter https://www.facebook.com/ads/website_custom_audiences/ und https://www.facebook.com/ads/manage/customaudiences/tos.php zu finden sind. Die Datenschutzhinweise von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, können Sie unter dem Link https://www.facebook.com/privacy/explanation abrufen. 

 

Soweit von Facebook Daten in Drittländer übermittelt werden, beruft sich Facebook auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln und auf die von der Europäischen Kommission erlassene Angemessenheitsbeschlüsse bezüglich bestimmter Länder, s. https://www.facebook.com/privacy/explanation unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“.

 

Wir setzen Facebook Website Custom Audiences ausschließlich mit Ihrer – stets mit Wirkung für die Zukunft widerruflichen - Einwilligung ein, Art. 6 Abs. 1 lit. a) DS-GVO.

 

3.5. Datenverarbeitung Ihrer Nutzerdaten durch Google: Google Analytics

 

Auf unserer Website benutzen wir Google Analytics, einen Webanalysedienst von "Google", d.h der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und, für an Verbraucher gerichtete Dienste im Europäischen Wirtschaftsraum (EWR), der Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Irland, s. https://support.google.com/analytics/answer/9012600 und https://policies.google.com/terms?hl=de&gl=DE&utm_source=google&utm_medium=email&utm_campaign=Emmett

 

Die Nutzung der Dienste von Google mit Datenverarbeitung (auch) in Drittländern wie den USA ist auf Standarddatenschutzklauseln i.S.v. Art. 46 Abs. 2 c) DS-GVO gestützt, s. https://privacy.google.com/intl/de/businesses/compliance/ unter „Aktualisierte Nutzungsbedingungen und vertragliche Schutzmaßnahmen“. Eine Übersicht über die umfassten Dienste (u.a. Google Analytics) finden Sie unter https://privacy.google.com/businesses/adsservices/. Die „Datenverarbeitungsbedingungen“ sind für Google als Auftragsverarbeiter hier: https://privacy.google.com/businesses/processorterms/ und für Google als Verantwortlicher hier: https://privacy.google.com/businesses/adsservices/ einzusehen.

 

Google Analytics verwendet Cookies, die insbesondere eine Analyse ermöglichen, wie Sie die Website nutzen. Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird.

 

Durch die Cookies und die User-ID werden insbesondere folgende Daten verarbeitet: Sitzungsdauer (Verweildauer auf der Website), Absprungrate (Verlassen der Website ohne Interaktion), Bestellungen, Erstellung von Konten, Ansehen von Bewertungen, Abspielen von Medien, Hinzufügen zu Favoriten, vorher besuchte Webseiten.

 

Die durch die Cookies und die User-ID erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel auch an Server von Google in den USA übertragen und dort gespeichert. Sowohl Google als auch staatliche Behörden haben auf diese Daten Zugriff.

 

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um für uns weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. 

 

Wir setzen Google Analytics zur – auch zu Werbezwecken - bedarfsgerechten Gestaltung und regelmäßigen Verbesserung unserer Website ein, um mit Hilfe von Google Analytics insbesondere die Nutzung unserer Website zu analysieren und pseudonyme Nutzungsprofile zu erstellen, um wiederkehrende Besucher erkennen und als solche zählen zu können und zu erfahren, wie häufig unsere Website von unterschiedlichen Nutzern aufgerufen wird. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

 

Auf unserer Website verwenden wir Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten in Google Analytics daher anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA (ein angemessenes Datenschutzniveau liegt nach Art. 45 Abs. 1 DS-GVO durch Googles Teilnahme am EU-US-Privacy Shield vor) übertragen und erst dort gekürzt.

 

Darüber hinaus verarbeitet Google die Daten auch für eigene Zwecke, insbesondere auch zum Zweck der Bereitstellung seines Webanalyse- und Trackingdienstes, s. https://marketingplatform.google.com/about/analytics/terms/de/. Google ist daher gemeinsam mit uns für die Datenverarbeitung verantwortlich, die Anforderungen des Art. 26 DS-GVO sind beachtet. Wir haben mit Google auch eine Regelung zur gemeinsamen Verantwortlichkeit getroffen.

 

Google kann personenbezogene Daten mit dem Ziel der Erstellung personenbezogener Werbung und der Verknüpfung mit den aus anderen Zusammenhängen gewonnenen personenbezogenen Daten an Dritte weitergeben, Google wertet die Daten umfassend aus, s. https://policies.google.com/privacy. Die Datenverarbeitung erfolgt also im Wesentlichen durch Google. Die von Google verarbeiteten Daten sind nicht anonym, Google nutzt diese zu beliebigen eigenen Zwecken wie zur Profilbildung und verknüpft diese mit anderen Daten (z.B. Suchverlauf, persönlicher Google Account, Nutzungsdaten anderer Geräte), die Google zum jeweiligen Nutzer vorliegen.

 

Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein, Art. 6 Abs. 1 lit. a) DS-GVO.

 

Sie können eine einmal erteilte Einwilligung jederzeit für die Zukunft widerrufen, indem Sie beispielsweise 

 

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können;

 

 

  • uns mitteilen, dass Sie Ihre Einwilligung widerrufen möchten, z. B. per E-Mail an earnest@uptodate.de oder eine Mitteilung an die sonstigen in N. 1 und 2. genannten Kontaktdaten.

 

Weitere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/


4. Datenverarbeitung beim Download unserer App „Earnest“

 

Wir präsentieren Ihnen auf unserer Website die mobile App „Earnest“ (kurz „App“), die Sie in einem App Store (z.B. Google Play oder Apple App Store) auf Ihr mobiles Endgerät (Mobiltelefon, Tablet) herunterladen können. 

 

Beim Herunterladen der App in einem App Store werden die für den Download erforderlichen Informationen an den App Store übertragen, insbesondere können dies Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts beim App Store, Zeitpunkt des Downloads und die individuelle Gerätekennziffer sein. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einfluss- und Verantwortungsbereichs. 

 

Nähere Informationen erhalten Sie in den Datenschutzerklärungen der Betreiber der App Stores (z. B. Google Play: https://policies.google.com/privacy; Apple App Store: https://support.apple.com/de-de/HT210584).


 

5. Kategorien von Empfängern und Übermittlung in Drittländer

 

Innerhalb der uptodate erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer schuldrechtlichen und gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen von uns oder von Dritten benötigen. 

 

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn

 

  • Sie nach Art. 6 Abs. 1 lit. a) DS-GVO eine Einwilligung dazu erteilt haben,

  • dies nach Art. 6 Abs. 1 lit. b) DS-GVO für die Anbahnung und Abwicklung von Vertragsverhältnissen mit Ihnen und/oder unseren Auftragsverarbeitern erforderlich ist,

  • für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie

  • die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

 

Eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet durch uns nur statt,

 

  • soweit dies zur Ausführung Ihrer Anfrage erforderlich ist,

  • wenn dies im Rahmen einer Auftragsverarbeitung (Art. 28 DS-GVO) erfolgt und

  • ansonsten nur in Einzelfällen und nur, soweit Sie uns hierfür eine Einwilligung erteilt haben oder dies zur Erfüllung unserer gesetzlichen oder schuldrechtlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.

 

Wenn unter den vorgenannten Voraussetzungen eine Datenübermittlung in ein Drittland vorgenommen wird und dieses Drittland nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet (Art. 45 DS-GVO), kann die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage erfolgen. So bestehen Angemessenheitsbeschlüsse der EU-Kommission für Datenübertragungen u.a. nach Israel (s. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061) und für Kanada für kommerzielle Organisationen, s. https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies beispielsweise über bindende Unternehmensvorschriften, Standard-Vertragsdatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. 

 

Bitte beachten Sie aber, dass im Falle der Verarbeitung von Daten in den USA ein angemessenes Datenschutzniveau derzeit nicht pauschal zugesichert werden kann, weil das Datenschutzniveau in den USA nicht dem der EU entspricht, nachdem das Risiko besteht, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden könnten, ohne dass Ihnen dagegen stets hinreichende Rechtsbehelfe zustehen.

 

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DS-GVO verpflichtet.

 

Wir übermitteln Ihre personenbezogenen Daten regelmäßig an folgende Auftragsverarbeiter:

Ansonsten geben wir Ihre E-Mail-Adresse nur mit Ihrer Einwilligung weiter an die Versicherungskammer Bayern, Maximilianstraße 53, 80530 München, damit die Versicherungskammer Bayern Sie gelegentlich per E-Mail zu Werbezwecken über die von der Versicherungskammer Bayern angebotenen Versicherungs-, Anlage- und Altersvorsorgeprodukte informieren kann. Rechtsgrundlage für die Übermittlung der E-Mail-Adresse an die Versicherungskammer Bayern und ihre Nutzung durch die Versicherungskammer Bayern zu Werbezwecken ist mithin Ihre Einwilligung, Art. 6 Abs 1 lit. a) DS-GVO. 


 

6. Rechte der betroffenen Person

 

Als betroffene Person können Sie nachfolgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen und Sie die unter 1. oder 2. angegebenen Kontaktdaten nutzen:

 

Recht auf Auskunft über verarbeitete Daten gem. Art. 15 DS-GVO:

Sie haben das Recht, in angemessenen Abständen von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erstreckt sich auf die Frage, ob uptodate personenbezogene Daten von Ihnen gespeichert hat und u.a. um welche Daten es sich handelt und zu welchen Zwecken die Daten verarbeitet werden. Auf Verlangen stellt uptodate Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

 

Recht auf Berichtigung unrichtiger Daten gem. Art. 16 DS-GVO:

Darüber hinaus haben Sie das Recht, von uptodate die Vervollständigung der Sie betreffenden Daten und die Berichtigung der Sie betreffenden, falsch gespeicherten Daten zu verlangen.

 

Recht auf Löschung gem. Art. 17 DS-GVO:

Sie haben außerdem das Recht, von uptodate die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.

 

Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO:

Unter bestimmten Voraussetzungen haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.

 

Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

 

Recht auf Widerruf Ihrer Einwilligung gem. Art. 7 Abs. 3 DS-GVO:

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Widerspruchsrecht gem. Art. 21 DS-GVO:

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung (und ggf. einem Profiling, das mit Direktwerbung in Verbindung steht) richtet. Sofern der Widerspruch auf Gründen basiert, die sich aus Ihrer besonderen Situation ergeben, bitten wir Sie um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten, damit wir die Sachlage prüfen können und entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingend schutzwürdigen Gründe aufzeigen können, aufgrund derer wir die Verarbeitung fortführen. Im Falle eines Widerspruchs gegen Direktwerbung (und ggf. einem Profiling, das mit Direktwerbung in Verbindung steht) haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Für die Ausübung des Widerspruchsrechts genügt eine E-Mail an earnest@uptodate.de oder eine Mitteilung an die sonstigen in N. 1 und 2. genannten Kontaktdaten.

 

Beschwerderecht bei einer Aufsichtsbehörde gem. Art. 77 Abs. 1 DS-GVO:

Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder an die für uptodate zuständige Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach) wenden.


 

7. Sind Sie verpflichtet, uns Ihre Daten mitzuteilen? 

 

Nein. Sofern Sie aber unseren Newsletter empfangen und/oder die von uns angebotenen App „Earnest“ auf Ihr mobiles Endgerät herunterladen wollen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für diese Vorgänge erforderlich sind oder zu deren Erhebung wir oder der App Store gesetzlich verpflichtet sind. Sollten Sie die notwendigen Informationen nicht zur Verfügung stellen, können wir Ihnen den Newsletter nicht senden und/oder kann der Download eventuell nicht durchgeführt werden.


 

8. Datensicherheit 

 

Wir verwenden innerhalb Ihres Website-Besuchs das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit-Verschlüsselung. 

 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Gleichwohl kann für internetbasierte Datenübertragungen ein absoluter Schutz nicht gewährleistet werden. 


 

9. Verarbeitungsdauer; Löschungsroutinen

 

Die Dauer der Verarbeitung Ihrer personenbezogenen Daten hängt vom jeweiligen Zweck der Verarbeitung und von den gesetzlichen Aufbewahrungsfristen ab. 

 

Wir verarbeiten Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder sofern dies durch den Gesetzgeber vorgegeben ist, also nur solange, wie es für die Erfüllung unserer schuldrechtlichen und gesetzlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.

 

Entfällt der Verarbeitungszweck oder laufen gesetzliche Aufbewahrungsfristen ab, werden wir Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften löschen, es sei denn, Sie haben uns Ihre Einwilligung zur weiteren Speicherung erteilt.


 

10. Aktualität und Änderung dieser Datenschutzerklärung

 

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2020.

 

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.meetearnest,de/datenschutz von Ihnen abgerufen und ausgedruckt werden.

Datenschutzinformationen für unsere App "Earnest"

§ 1 Information über die Erhebung personenbezogener Daten

Wir stellen Ihnen neben unserem Online-Angebot die mobile App „Earnest“ (kurz „App“) zur Verfügung, die Sie auf Ihr mobiles Endgerät (Mobiltelefon, Tablet) herunterladen können. 

 

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Download und Nutzung unserer App. 

 

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

 

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, die Speicherung und die Verwendung der Daten.

 

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Profil > Rechtliches “ innerhalb der App aufrufen.


 

1. Anbieter/Verantwortlicher

 

Anbieter der App und datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 der Verordnung (EU) 2016/679 (EU-Datenschutz-Grundverordnung, kurz „DS-GVO“) für die Verarbeitung personenbezogener Daten mittels der App ist die

 

uptodate Ventures GmbH (kurz „uptodate“ oder „wir“) 

Schlierseestr. 30

81539 München

earnest@uptodate.de


 

2. Kontaktdaten unseres Datenschutzbeauftragten

 

Lothar Bäumler

(089) 21 60 - 18 80

lothar.baeumler@externedl.de



§ 2 Verarbeitung personenbezogener Daten bei Download der App

 

Sie können unsere App in den App Stores Google Play und Apple App Store auf Ihr mobiles Endgerät herunterladen.

 

Bei Herunterladen der App in einem App Store werden zunächst die für den Download erforderlichen Informationen an den App Store übertragen, insbesondere können dabei Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts beim App Store, Zeitpunkt des Downloads und die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einfluss- und Verantwortungsbereichs. 

 

Nähere Informationen erhalten Sie in den Datenschutzerklärungen der Betreiber der App Stores (Google Play: https://policies.google.com/privacy; Apple App Store: https://support.apple.com/de-de/HT210584).

 

Sie können unsere App nach Download und Installation im „Flugmodus“ und „offline“, also ohne Zugriff auf das Mobilfunknetz und auf das Internet nutzen. In diesem Fall können Sie die Onboard Tutorial Screens ansehen, also sich informieren, über welche Funktionen die App verfügt („Erkunde die App“). Während einer solchen Nutzung der App werden keine personenbezogenen Daten an uns oder Dritte übertragen.

 

Die folgenden Ausführungen informieren Sie über die Verarbeitung personenbezogener Daten für den Fall, dass mit Ihrem mobilen Endgerät eine Verbindung zum Mobilfunknetz oder zum Internet besteht.


 

§ 3 Automatische Datenverarbeitungen bei Nutzung der App

 

Bei Nutzung der App verarbeiten wir bestimmte Daten, die technisch für die Nutzung der App erforderlich sind. Hierzu gehören die interne Geräte-ID, die Version Ihres Betriebssystems und der Zeitpunkt des Zugriffs. Jeder Nutzer der App wird so anonym authentifiziert.

 

Außerdem werden im Falle eines „Absturzes“ der App automatisch Daten gespeichert, die erklären sollen, warum es zu diesem Crash gekommen ist. Diese technischen Daten werden an uns bei nächster Datenverbindung übertragen, Ihre IP Adresse wird dabei nicht mitgesendet. Die Daten werden bis zu 30 Tagen gespeichert. 

 

Im Übrigen werden automatisch verarbeitete Daten ereignisbasiert (d.h. bei Nutzung der App und Dateneingabe durch Sie) an uns übermittelt (via Mobilfunknetz oder Internet), um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. 

 

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DS-GVO zur Nutzung der App erforderlich ist und wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO überwiegt.


 

§ 4 Datenverarbeitungen bei Nutzung der App


 

1. Leistungsbeschreibung der App

 

Die App „Earnest“ soll Ihr Begleiter für ein nachhaltiges Zuhause sein. Sie soll Ihnen helfen herauszufinden, wie nachhaltig Sie leben, Ihren Einfluss Ihres Haushaltsverbrauchs auf das Klima und Ihre Kosten zu analysieren und täglich Ihr Nachhaltigkeitswissen mit kurzen und praktischen Tipps zu erweitern, um Verbräuche zu reduzieren, Kosten zu senken und zugleich den Alltag nachhaltiger zu gestalten.

 

Zu diesen Zwecken können Sie eingeben, welche Themengebiete Sie am meisten interessieren und mit der App Ihr Konsumverhalten und Ihren Haushaltsverbrauch (Strom, Gas, Wasser) analysieren, um Transparenz über Ihren Verbrauch und Ihre Kosten im Haushalt zu erlangen.

 

Außerdem geben wir Ihnen in der App Tipps für ein nachhaltiges Zuhause, wie Sie Ihren Haushaltsverbrauch und damit Ihren CO2-Fußabdruck und monatlich anfallende Kosten ohne Komfortverlust reduzieren können. 

 

Ferner können Sie umweltfreundliche Nachhaltigkeits-Challenges absolvieren, die ebenfalls helfen sollen, Ihr Zuhause nachhaltiger und kosteneffizienter zu gestalten. Dabei können Sie Punkte sammeln diese einlösen und spannende Prämien erhalten. 


 

2. Übersicht zu den verarbeiteten Daten und zu Ihrer Einwilligung

 

Sofern Sie die vorstehend beschriebenen Funktionen der App und die angebotenen Dienste nutzen, können wir auf Basis Ihrer Einwilligung, Art. 6 Abs. 1 a) DS-GVO, und zur Erfüllung unseres Vertrags zur Nutzung der App, Art. 6 Abs. 1 b) DS-GVO, folgende Kategorien personenbezogener Daten von Ihnen verarbeiten: 

 

Kontaktdaten, z.B. E-Mail-Adresse, Telefonnummer

 

Personendaten, z.B. Vorname, Nachname, Nutzername, Passwort, Geburtsdatum, Geschlecht, Wohnadresse

 

Haushaltsdaten, z.B. Art des Zuhauses (Haus, Wohnung), Miete oder Eigentum, Größe Ihres Zuhauses in m², Anzahl Haushaltsmitglieder, Elektro-Großgeräte (z. B. Waschmaschine, Trockner, Fernseher), Bestehen eines Ökostromvertrags

 

Verbrauchs(geräte)daten, z.B. Strom-/Wasser-/Gaszähler und Zählerstände, Strom-/Wasser-/Gasverbrauch und-kosten; 

 

Verbrauchs- und Konsumverhalten, z. B. monatliche Konsumausgaben, Anzahl Hotelübernachtungen, Wasserverbrauch (z.B. Angaben zur Nutzung von Dusche, Geschirrspüler), Stromverbrauch (z.B. Angaben zur Nutzung des Standby-Modus), Einkauf in Biosupermärkten (Kassenbons), Reisen mit Fernbussen (Rechnung)

 

Nutzungsdaten, z.B. automatische Erfassung der App-Verwendung durch Google Analytics – ID; Zeit und Dauer der Nutzung, Erfassung, welche Themen (Kosten, Strom, Müll, Gas, Konsum, Wasser) interessieren und welche Funktionen (z. B. Challenges, Tipps) genutzt werden 

 

Ihre Selbsteinschätzung zum Konsum, z. B. Kaufverhalten (Sparsam, durchschnittlich, großzügig), primäre Gründe für Kaufentscheidungen (Langlebigkeit, Funktionalität, Preis), Häufigkeit des Rückgriffs auf Gebrauchtgegenstände)

 

Folgerungen aus der Analyse von Daten zur Person (bspw. Vertrags- bzw. Produkt- und Risikoaffinität)

 

Einlösen von Punkten für Prämien (z. B. Baum pflanzen, Erwerb von Smart Home – Produkten)

 

Sofern Sie hierzu Ihre Einwilligung erteilen, nutzen wir Ihre Daten auch, um sie an die anderen Unternehmen der Versicherungskammer (s. www.vkb.de/konzern) zu übermitteln, damit diese Unternehmen und wir Sie gelegentlich per E-Mail zu Werbezwecken über die von uns und den anderen Unternehmen der Versicherungskammer angebotenen Smart Home – (Entertainment, Haushalt & Garten, Sicherheit, Heizung, Licht & Energie und Gesundheit), Versicherungs-, Anlage- und Vorsorgeprodukte sowie begleitende Serviceangebote und Aktionen informieren können. 

 

Sie können Ihre Einwilligungen jederzeit formfrei mit Wirkung für die Zukunft widerrufen, z. B. in der App unter „Profil > Rechtliches“, durch E-Mail an earnest@uptodate.de oder durch Mitteilung an eine sonstige in § 1 genannte Stelle.

 

Im Folgenden informieren wir Sie über die Details der Verarbeitung der vorgenannten Daten(kategorien): 


 

3. Datenverarbeitung Ihrer Nutzerdaten durch Google: Google Analytics (für Firebase)

 

Bei Nutzung unserer App kommt mit Ihrer Einwilligung Analytics für mobile Apps von Google (kurz „Google Analytics“) zum Einsatz, ein Analysedienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und, für an Verbraucher gerichtete Dienste im Europäischen Wirtschaftsraum (EWR), der Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Irland, s. https://support.google.com/analytics/answer/9012600 und https://policies.google.com/terms?hl=de&gl=DE&utm_source=google&utm_medium=email&utm_campaign=Emmett. 

 

Die Nutzung der Dienste von Google mit Datenverarbeitung (auch) in Drittländern wie den USA ist auf Standarddatenschutzklauseln i.S.v. Art. 46 Abs. 2 c) DS-GVO gestützt, s. https://privacy.google.com/intl/de/businesses/compliance/ unter „Aktualisierte Nutzungsbedingungen und vertragliche Schutzmaßnahmen“. Eine Übersicht über die umfassten Dienste (u.a. Google Analytics) finden Sie unter https://privacy.google.com/businesses/adsservices/. Die „Datenverarbeitungsbedingungen“ sind für Google als Auftragsverarbeiter hier: https://privacy.google.com/businesses/processorterms/ und für Google als Verantwortlicher hier: https://privacy.google.com/businesses/adsservices/ einzusehen.

 

Für diesen Dienst wird bei Download der App auf Ihrem mobilen Endgerät ein im Code der App implementiertes Tracking-Pixel installiert, das eine Aufzeichnung und Analyse von Logdateien und Nutzungsdaten ermöglicht. 

 

Sie können beim ersten Start der App auswählen, ob Analytics für mobile Apps verwendet werden soll. 

 

Google Analytics verwendet sog. „IDs“, also Kennungen, die auf Ihrem mobilen Endgerät gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen.

 

Durch das Tracking-Pixel und die User-ID werden insbesondere folgende Daten verarbeitet: Anzahl der Sitzungen, Sitzungsdauer, Betriebssystem, Gerätemodell, Region, App-Ausführungen, App-Updates. 

 

Die durch die IDs erzeugten Informationen über Ihre Nutzung der App werden in der Regel auch an Server von Google in den USA übertragen und dort gespeichert. Sowohl Google als auch staatliche Behörden haben auf diese Daten Zugriff.

 

Wir haben Google Analytics zusätzlich um den Konfigurationsparameter „anonymizeIp“ erweitert. Ihre IP-Adresse wird durch den Code ausschließlich gekürzt erfasst. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten in Google Analytics daher anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt

 

In unserem Auftrag wird Google diese Informationen benutzen, um insbesondere Ihre Nutzung der App auszuwerten, um für uns Reports über die Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und ggf. der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen. 

 

Diese Nutzungsdaten sind die Basis für statistische, anonyme Auswertungen zur bedarfsgerechten Gestaltung und regelmäßigen Verbesserung unserer App sowie zu Präsentations- und Werbezwecken. Durch die Analyse der Nutzung unserer App können wir Trends erkennen, anhand derer wir unser Angebot entsprechend verbessern können und für Sie als Nutzer interessanter ausgestalten.

 

Darüber hinaus verarbeitet Google die Daten auch für eigene Zwecke, insbesondere auch zum Zweck der Bereitstellung seines Webanalyse- und Trackingdienstes, s. https://marketingplatform.google.com/about/analytics/terms/de/. Google ist daher gemeinsam mit uns für die Datenverarbeitung verantwortlich, die Anforderungen des Art. 26 DS-GVO sind beachtet. Wir haben mit Google auch eine Regelung zur gemeinsamen Verantwortlichkeit getroffen.

 

Google kann personenbezogene Daten mit dem Ziel der Erstellung personenbezogener Werbung und der Verknüpfung mit den aus anderen Zusammenhängen gewonnenen personenbezogenen Daten an Dritte weitergeben, Google wertet die Daten umfassend aus, s. https://policies.google.com/privacy. Die Datenverarbeitung erfolgt also im Wesentlichen durch Google. Die von Google verarbeiteten Daten sind nicht anonym, Google nutzt diese zu beliebigen eigenen Zwecken wie zur Profilbildung und verknüpft diese mit anderen Daten (z.B. Suchverlauf, persönlicher Google Account, Nutzungsdaten anderer Geräte), die Google zum jeweiligen Nutzer vorliegen.

 

Weitere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google (Analytics) und Google Analytics für Firebase finden Sie allgemein unter 

 

http://www.google.com/intl/de/analytics/privacyoverview.html,

http://www.google.com/analytics/terms/de.html und

https://www.google.de/intl/de/policies 

 

sowie speziell für Analytics (für Firebase) unter

 

https://support.google.com/analytics/answer/2587086?hl=de, 

https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631, und 

https://firebase.google.com/terms/data-processing-terms#5.processing-of-data

 

Wir setzen Google Analytics (für Firebase) ausschließlich mit Ihrer Einwilligung ein, Art. 6 Abs. 1 a) DS-GVO. 


Sie können Ihre Einwilligung jederzeit formfrei mit Wirkung für die Zukunft widerrufen, z. B. über die Schaltfläche in der App unter Profil > Rechtliches, durch E-Mail an earnest@uptodate.de oder durch Mitteilung an eine sonstige in § 1 genannte Stelle.


 

4. Erstellung eines Nutzerkontos (Registrierung) und Anmeldung 

 

Wenn Sie die Funktionen der App nutzen möchten, ist es erforderlich, dass sie ein Nutzerkonto erstellen und sich dort anmelden.

 

Für die Registrierung müssen Sie Ihre E-Mail-Adresse oder Ihre Telefonnummer und Ihren Vor- und Nachnamen angeben und ein Passwort festlegen. Wir verwenden diese Daten, um Ihnen ein Nutzerkonto einzurichten, den Zugang zu Ihrem Nutzerkonto zu gewähren und dieses zu verwalten. 

 

Pflichtangaben im Rahmen der Registrierung sind entsprechend gekennzeichnet und für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

 

Nachdem Sie die für die Registrierung erforderlichen Daten eingegeben haben, senden wir Ihnen an die von Ihnen angegebene E-Mail-Adresse oder Telefonnummer eine Bestätigungs-Mail/Nachricht mit einem Bestätigungs-Code, den Sie für den Abschluss der Registrierung in das entsprechende Feld der App eintragen müssen. Dadurch gewährleisten wir, dass kein unbefugter Dritter, sondern Sie selbst Ihre E-Mail-Adresse oder Telefonnummer und die weiteren Registrierungsdaten angegeben haben. 

 

Wenn Sie sich nach Registrierung bei Ihrem Nutzerkonto anmelden, verarbeiten wir Ihre E-Mail-Adresse bzw. Telefonnummer und Ihr Passwort. Diese Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. So senden wir Ihnen an Ihre E-Mail-Adresse bzw. Telefonnummer einen Link, über den Sie Ihr Passwort zurücksetzen können. 

 

Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren, die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

 

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 b) DS-GVO zur Nutzung der App erforderlich ist und wir überdies ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 f) DS-GVO überwiegt.

 

Sie können sich in der App überdies über Ihr Konto bei Apple, Facebook und Google anmelden. Die Datenverarbeitung durch die genannten Unternehmen unterliegt nicht unserem Einflussbereich. Diese Datenschutzerklärung findet auf die Verarbeitung personenbezogener Daten durch die genannten Unternehmen ergänzend zu den Datenschutzerklärungen dieser Unternehmen Anwendung. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können. Für nähere Informationen s. https://www.apple.com/de/legal/privacy/de-ww/, https://de-de.facebook.com/policy.php und https://www.google.de/intl/de/policies/privacy

 

Sie können Ihr Nutzerkonto jederzeit kündigen. Senden Sie uns einfach eine E-Mail an earnest@uptodate.de. 


 

5. E-Mail-Adresse; Newsletter

 

Mit Ihrer Einwilligung, Art. 6 Abs. 1 a) DS-GVO, können Sie in der App Ihre E-Mail-Adresse angeben und uns übermitteln. 

 

Wie bereits erläutert, ist Ihre E-Mail-Adresse bereits für die Registrierung und Ihr Log-in erforderlich, wenn Sie alle Funktionen der App nutzen möchten, mithin für die Erfüllung unseres Nutzungsvertrags gemäß Art. 6 Abs. 1 b) DS-GVO. 

 

Unabhängig davon erhalten wir Ihre E-Mail-Adresse, wenn Sie uns eine Anfrage an earnest@uptodate.de mailen.

 

Für die Anmeldung zu unserem Mail-Service verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Eingabe und Übermittlung Ihrer E-Mail-Adresse eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand unserer E-Mails wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. 

 

Pflichtangabe ist allein Ihre E-Mail-Adresse. Nach Ihrer Anmeldung speichern wir diese zum Zweck der Zusendung unserer E-Mails. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. 

 

Ihre Einwilligung in die Übersendung unserer Werbe-E-Mails können Sie jederzeit widerrufen und diese abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link oder durch eine Nachricht an die in § 1 und im Impressum angegebenen Kontaktdaten erklären. 

 

Der E-Mail-Versand erfolgt unter Inanspruchnahme der Dienstleistungen von „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. 

 

Die E-Mail-Adressen werden auf Servern der Amazon Web Services EMEA SARL in Frankfurt/Main und für den Newsletter-Versand auch auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet die E-Mail-Adressen zum Versand und zur Auswertung der E-Mails und der weiteren Daten (dazu sogleich) in unserem Auftrag. 

 

Wir weisen Sie darauf hin, dass wir und MailChimp mit den E-Mails Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten unsere E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website und den Servern von MailChimp gespeichert sind und beim Öffnen der E-Mail abgerufen werden. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. 

 

Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

 

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie unsere E-Mails beziehen. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall werden Ihnen unsere E-Mails nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

 

Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Verbesserung der eigenen Dienste nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der E-Mails oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben. 

 

Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://mailchimp.com/legal/privacy. Soweit MailChimp personenbezogene Daten in den USA verarbeitet, greift das Data Processing Addendum von MailChimp, s. https://mailchimp.com/legal/privacy/#5._General_Information unter „International Transfers“ und https://mailchimp.com/legal/data-processing-addendum/. Im Anwendungsreich der DS-GVO werden die Daten demnach in Übereinstimmung mit den Standarddatenschutzklauseln, die vollständig durch Bezugnahme aufgenommen werden und einen integralen Bestandteil des Data Processing Addendums bilden, verarbeitet, s. https://mailchimp.com/legal/data-processing-addendum/#6._International_Transfers. Sollten Sie Schwierigkeiten mit der englischen Sprache haben, sprechen Sie uns bitte an.

 

Die zum Zwecke des Versands unserer E-Mails gespeicherte Daten werden verarbeitet, bis Sie unsere E-Mails abbestellen und nach der Abbestellung von unseren Servern als auch von MailChimp gelöscht (bzw. anonymisiert, s.u.), soweit nicht aufgrund der Inanspruchnahme anderer Leistungen von uns oder von MailChimp die Verarbeitung noch erforderlich ist oder gesetzliche Aufbewahrungsfristen noch laufen.

 

MailChimp wird auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO eingesetzt. Die Inhalte dieser Vereinbarungen können Sie in unseren Geschäftsräumen gerne einsehen.


 

6. Analyse und Bewertung Ihres Verbrauchs- und Konsumverhaltens

 

Die App bietet Ihnen zahlreiche Möglichkeiten, Ihr Verbrauchs- und Konsumverhalten und Ihren Haushaltsverbrauch (Strom, Gas, Wasser) zu analysieren, um Transparenz über Ihren Verbrauch und Ihre Kosten im Haushalt zu erlangen und eine Verbrauchs- und Kostenreduzierung erzielen zu können. Hierbei können Sie diverse Informationen eingeben, verwalten und bearbeiten.

 

Hinsichtlich der hierbei verarbeiteten personenbezogenen Daten verweisen wir zunächst auf § 4 Nr. 2 dieser Datenschutzerklärung. 

 

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 b) DS-GVO zur Nutzung der App erforderlich ist, um Ihnen die Funktionen der App zur Verfügung zu stellen und die angebotenen Leistungen erfüllen zu können.

 

Diese freiwilligen Angaben verwenden wir außerdem, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der App anzuzeigen und auf Ihren Wunsch hin anderen Nutzern der App zugänglich zu machen. Außerdem wird gespeichert, welche Einwilligungen Sie uns erteilen (z.B. Werbeeinwilligung für uns, Einwilligung der Übermittlung Ihrer Daten an die Unternehmen der Versicherungskammer, damit diese Unternehmen Sie gelegentlich über deren Produkte zu Werbezwecken kontaktieren dürfen). Rechtsgrundlage dieser Verarbeitungen ist somit Ihre Einwilligung gem. Art. 6 Abs. 1 a) DS-GVO. 


 

7. Challenges, Punkte und Prämien

 

Bei Nutzung der App können Sie im Rahmen diverser Aufgaben und Aktivitäten weitere Daten eingeben, verwalten und bearbeiten. 

 

Sie können „Challenges“ absolvieren, die sich auf Ihr Verbrauchs- und Konsumverhalten beziehen. Hierdurch können Sie Punkte sammeln, die Sie ab bestimmten Höhen in Prämien tauschen können.

 

Hinsichtlich der hierbei verarbeiteten personenbezogenen Daten verweisen wir auf § 4 Nr. 2 dieser Datenschutzerklärung. 

 

Die Verarbeitung dieser Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als betroffene Person und uns gemäß Art.6 Abs. 1 b) DS-GVO zur Nutzung der App erforderlich ist.

 

Diese freiwilligen Angaben verwenden wir außerdem, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der App anzuzeigen und auf Ihren Wunsch hin anderen Nutzern der App zugänglich zu machen. Rechtsgrundlage dieser Verarbeitungen ist somit Ihre Einwilligung gem. Art. 6 Abs. 1 a) DS-GVO. 


 

8. Berechtigungen

 

Die Nutzung der vorgenannten Funktionen der App erfordert insbesondere folgende Berechtigungen:

 

  • Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.

 

  • Kamerazugriff: Dieser wird benötigt, damit Sie Fotos Ihrer Dokumente (z. B. zum Strom-/Wasser-/Gasverbrauch) und Ihrer Strom-/Wasser-/Gaszähler und Zählerstände anfertigen und in der App sowie auf unseren Servern speichern können.

 

  • Dokumentenzugriff: Dieser wird benötigt, damit Sie Fotos/Dokument aus ihrem Foto-/Dokumentenspeicher für mögliche Challenges hochladen können. 

 

Die Verarbeitung dieser Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art.6 Abs. b) DS-GVO zur Nutzung der App erforderlich ist.


 

9. Funktion „Profil“

 

Sie können in der App Ihr „Profil“ und hierbei u.a. die von Ihnen eingegebenen persönlichen Daten (Name, E-Mail-Adresse, Geburtsdatum), die Sie interessierenden Themengebiete, Ihre Einstellungen zu Push-Benachrichtigungen (s. § 5) und unter „Rechtliche Anforderungen“ erteilte Einwilligungen (z.B. Werbeeinwilligung für uns, Einwilligung der Übermittlung Ihrer Daten an die Unternehmen der Versicherungskammer, damit diese Unternehmen Sie gelegentlich über deren Produkte zu Werbezwecken kontaktieren dürfen) einsehen sowie die dort ersichtlichen Einwilligungen auch über die entsprechenden App-Schalter widerrufen. 

 

Die Verarbeitung dieser Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als betroffener Person und uns gemäß Art.6 Abs. b) DS-GVO zur Nutzung der App erforderlich ist und wir überdies ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 f) DS-GVO überwiegt.

 

Sie können Ihr „Profil“ jederzeit von uns löschen lassen. Hierfür reicht eine Mitteilung an uns, z. B. über die Funktion „Kontakt“ unter „Profil“. Falls wir nicht nur Ihr „Profil“ löschen sollen, sondern alle Ihre Daten, die wir nicht mehr verarbeiten müssen (z. B. wegen gesetzlicher Aufbewahrungsfristen), können Sie uns dies ebenfalls mitteilen. Gleiches gilt, falls Sie etwaige Einwilligungen widerrufen möchten. 

 

Außerdem können Sie sich über „Abmelden“ jederzeit abmelden. 


 

10. Kontakt; Push-Benachrichtigungen

 

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular in der App („Profil“ > „Kontakt“) wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten oder Ihr sonstiges Anliegen zu bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

 

Wir senden Ihnen in der App gelegentlich Push-Benachrichtigungen. Sie können diese Funktion in der App im „Profil“ unter „Einstellungen“ deaktivieren. 

 

Die Verarbeitung dieser Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als betroffener Person und uns gemäß Art.6 Abs. b) DS-GVO zur Nutzung der App erforderlich ist.

11. Datenverarbeitung durch Nutzung des Facebook SDKs

In unserer App wird das sog. Facebook Software Development Kit („Facebook SDK“) verwendet. Anbieter ist die Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, USA („Facebook“).

 

Wenn Sie unsere App nutzen, wird über das SDK eine direkte Verbindung zwischen Ihrem mobilen Endgerät und dem Facebook-Server hergestellt.

 

Welche Daten mit dem Facebook-SDK verarbeitet werden können, finden Sie auf der Website von Facebook, https://www.facebook.com/business/m/one-sheeters/gdpr-developer-faqs, unter "Welche Daten erfasst Facebook mit dem SDK?". 

 

Bei unserer App kann es sich um folgende Informationen handeln:

 

Daten zu Installation, Öffnen und evtl. Abstürze/Crashs der App; Typ und Version des mobilen Betriebssystems, SDK-Version, App-Name, App-Version, Opt-out-Einstellung des Geräts, Nutzeragenten-String und Client-IP-Adresse, Geräte-Kennzahlen wie Zeitzone, Betriebssystem des Geräts, Gerätemodell, Anbieter, Bildschirmgröße, Prozessorkerne, Gesamtspeicherplatz, freier Speicherplatz.

 

Das Facebook SDK ermöglicht Auswertungen zur Installation, zum Öffnen und zu etwaigen Abstürzen unserer App. Mit Hilfe des Facebook SDK ist es uns dadurch möglich, die App optimieren zu können. 

 

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 a) DS-GVO (Ihre Einwilligung). 

 

Sie können Ihre Einwilligung jederzeit formfrei mit Wirkung für die Zukunft widerrufen, z. B. über die Schaltfläche in der App unter Profil > Rechtliches, durch E-Mail an earnest@uptodate.de oder durch Mitteilung an eine sonstige in § 1 genannte Stelle.

12. Produkte von Drittanbietern; externe Links

 

Wir weisen Sie in unserer App gelegentlich auf hilfreiche Produkte von Drittanbietern hin, z. B. auf ein frei verfügbares und kostenloses Tool der Smartricity GmbH, Bahnhofstr. 10, 94032 Passau, unter https://smartricity.de/suche

 

Es handelt sich jeweils um passive Verlinkungen auf die Seiten der jeweiligen Anbieter. Diese Datenschutzhinweise findet auf die Verarbeitung personenbezogener Daten durch solche Drittanbieter ergänzend zu den Datenschutzhinweisen dieser Drittanbieter Anwendung. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können.


Zur Datenverarbeitung durch die Smartricity GmbH finden Sie nähere Informationen unter https://smartricity.de/datenschutz.


 

§ 5 Weitergabe der Daten an Dritte

 

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn

 

Sie nach Art. 6 Abs. 1 a) DS-GVO eine Einwilligung dazu erteilt haben, dies nach Art. 6 Abs. 1 b) DS-GVO für die Anbahnung und Abwicklung von Vertragsverhältnissen mit Ihnen und/oder unseren Auftragsverarbeitern erforderlich ist, für die Weitergabe nach Art. 6 Abs. 1 c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie die Weitergabe nach Art. 6 Abs. 1 f) DS-GVO zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

 

Eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet durch uns nur statt,

 

soweit dies zur Ausführung Ihrer Anfrage erforderlich ist wenn dies im Rahmen einer Auftragsverarbeitung (Art. 28 DS-GVO) erfolgt und ansonsten nur in Einzelfällen und nur, soweit Sie uns hierfür eine Einwilligung erteilt haben oder dies zur Erfüllung unserer gesetzlichen oder schuldrechtlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.


 

1. Kundenbetreuung

 

Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unseres Unternehmens für interne Verwaltungszwecke einschließlich der Kundenbetreuung im Rahmen des Erforderlichen weitergeben.

 

Eine etwaige nicht auf Ihrer Einwilligung basierende Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unseres Unternehmens weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 f) DS-GVO nicht überwiegen.


 

2. Gesetzliche Verpflichtung; Rechtsverfolgung

 

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

 

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 c) DS-GVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO nicht überwiegen.


 

3. Externe Dienstleister; Drittländer; Unternehmen der Versicherungskammer

 

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DS-GVO verpflichtet.

 

Wir sind für die Erbringung unseres Dienstes auf folgende externe Dienstleister angewiesen:
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wenn unter den vorgenannten Voraussetzungen eine Datenübermittlung in ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraumes, „EWR“) vorgenommen wird und dieses Drittland nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet (Art. 45 DS-GVO), kann die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage erfolgen. 

 

Eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte beachten Sie aber, dass im Falle der Verarbeitung von Daten in den USA ein angemessenes Datenschutzniveau derzeit nicht pauschal zugesichert werden kann, weil das Datenschutzniveau in den USA nicht dem der EU entspricht, nachdem das Risiko besteht, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden könnten, ohne dass Ihnen dagegen stets hinreichende Rechtsbehelfe zustehen. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

 

Ansonsten geben wir Ihre personenbezogenen, in der App erhobenen Daten nur mit Ihrer Einwilligung weiter an die anderen Unternehmen der Versicherungskammer, damit diese Unternehmen und wir Sie gelegentlich per E-Mail zu Werbezwecken über die von uns und den anderen Unternehmen der Versicherungskammer angebotenen Smart Home -, Versicherungs-, Anlage- und Altersvorsorgeprodukte informieren können. Rechtsgrundlage für die Übermittlung Ihrer Daten an die Unternehmen der Versicherungskammer und ihre Verarbeitung durch diese Unternehmen zu Werbezwecken ist mithin Ihre Einwilligung, Art. 6 Abs 1 a) DS-GVO.

 

Zur Unternehmensgruppe der Versicherungskammer gehören neben der uptodate Ventures GmbH: 

 

Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, Versicherungskammer Bayern Konzern-Rückversicherung AG, Bayerische Landesbrandversicherung AG, Bayerischer Versicherungsverband Versicherungs-AG, Versicherungskammer Bayern Versicherungs- und Vorsorgevermittlung GmbH, Bavaria Versicherungsvermittlungs-GmbH, Bayerische Versicherungskammer Landesbrand Kundenservice GmbH, Bayern-Versicherung Lebensversicherung AG, Consal Beteiligungsgesellschaft AG, Bayerische Beamtenkrankenkasse AG, Union Krankenversicherung AG, Union Reiseversicherung AG, Consal Service GmbH, Consal Vertrieb Landesdirektionen GmbH, Consal VersicherungsDienste GmbH, Versicherungskammer Maklermanagement Kranken GmbH, OVAG Ostdeutsche Versicherung AG (BavariaDirekt), Feuersozietät Berlin Brandenburg Versicherung AG, Öffentliche Lebensversicherung Berlin Brandenburg AG, S-Finanzvermittlung und Beratung GmbH, Versicherungsservice MFA GmbH, SAARLAND Feuerversicherung AG, SAARLAND Lebensversicherung AG, ÖRAG Rechtsschutzversicherungs-AG. Für weitere Informationen s. www.vkb.de/konzern.

 

Bei den beworbenen Smart Home -, Versicherungs-, Anlage- und Vorsorgeprodukte sowie begleitende Services handelt es sich um Folgendes: 

 

  • Smart Home Produkte: Produkte für Entertainment (z.B. Lautsprecher, Streaming-Geräte, sonstige Unterhaltungselektronik), Haushalt & Garten (z. B. Schlösser, Sensoren, Mähroboter, Beleuchtung), Sicherheit (z.B. Einbruchsschutz, smarte Türen, Sensoren), Heizung (z. B. Heizungssteuerung, Thermostate, Sensoren), Licht & Energie (z. B. Innen-, Außenbeleuchtung, Lichtsteuerung) und Gesundheit (z. B. Wearables, Körpermessgeräte). Für weitere Informationen s. https://www.uptodate.de/.

 

 

  • Anlageprodukte: z.B. VermögensDepot Chance, GenerationenDepot Invest, Versicherungskammer Schatzbrief.

 

 

Rechtsgrundlage für die Übermittlung der E-Mail-Adresse an die anderen Unternehmen der Versicherungskammer und ihre Nutzung durch die Unternehmen dieser Gruppe zu Werbezwecken ist mithin Ihre Einwilligung, Art. 6 Abs 1 la) DS-GVO. 

 

Sie können Ihre Einwilligung jederzeit formfrei mit Wirkung für die Zukunft widerrufen (Widerrufsrecht). Den Widerruf Ihrer Einwilligung können Sie z.B. per E-Mail an eearnest@uptodate.de oder durch Klick auf den in jeder Werbe-Mail enthaltenen Link zum Abbestellen der Werbe-E-Mails oder durch eine Mitteilung an die sonstigen in unserem Impressum genannten Kontaktdaten erklären. Dabei entstehen Ihnen keine anderen als die Übermittlungskosten nach den Basistarifen.

4. Sonstige Empfänger Ihrer Daten, insb. beim Erwerb von Prämien

 

Im Übrigen geben wir Ihre Daten an Dritte als (ebenfalls) Verantwortliche i.S.d. Art. 4 Nr. 7 DS-GVO nur unter den eingangs dargelegten Voraussetzungen weiter, z.B. an unsere IT-Dienstleister, an Unternehmen zur Zahlungsabwicklung, an staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, und an die zur Durchführung unseres Geschäftsbetriebs eingesetzten Personen wie Banken, Versicherungen, Rechtsberater.

 

Wenn Sie Ihre bei Challenges erworbenen Punkte einlösen, um einen Baum pflanzen zu lassen, übermitteln wir folgenden Anbietern Ihren Namen und Ihre E-Mail-Adresse, damit Ihnen der jeweilige Anbieter eine Bescheinigung über die Pflanzung zusenden kann.
 

„iplantatree“

der Wald 1.1 gemeinnützige GmbH, Gabelsberger Straße 4, 06114 Halle,

Informationen zum Datenschutz: https://www.iplantatree.org/privacy

 

One Tree Planted
145 Pine Haven Shores Rd #1000D, Shelburne, Vermont, 05482, USA

Informationen zum Datenschutz: https://onetreeplanted.org/pages/privacy-policy


Diese Datenverarbeitung ist für die Erfüllung der Verträge zwischen Ihnen als betroffene Person und uns sowie dem Anbieter iplantatree bzw. One Tree Planted erforderlich und damit gemäß Art.6 Abs. 1 b) DS-GVO gerechtfertigt.


 

§ 6 Ihre Rechte; Ihr Werbewiderspruchsrecht

 

Als betroffene Person können Sie nachfolgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen und Sie die in § 1 angegebenen Kontaktdaten nutzen:

 

Recht auf Auskunft über verarbeitete Daten gem. Art. 15 DS-GVO:

 

Sie haben das Recht, in angemessenen Abständen von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erstreckt sich auf die Frage, ob uptodate personenbezogene Daten von Ihnen gespeichert hat und u.a. um welche Daten es sich handelt und zu welchen Zwecken die Daten verarbeitet werden. Auf Verlangen stellt uptodate Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

 

Recht auf Berichtigung unrichtiger Daten gem. Art. 16 DS-GVO:

 

Darüber hinaus haben Sie das Recht, von uptodate die Vervollständigung der Sie betreffenden Daten und die Berichtigung der Sie betreffenden, falsch gespeicherten Daten zu verlangen.

 

Recht auf Löschung gem. Art. 17 DS-GVO:

 

Sie haben außerdem das Recht, von uptodate die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.

 

Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO:

 

Unter bestimmten Voraussetzungen haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.

 

Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:

 

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

 

Recht auf Widerruf Ihrer Einwilligung gem. Art. 7 Abs. 3 DS-GVO:

 

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Widerspruchsrecht gem. Art. 21 DS-GVO:

 

Soweit Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DS-GVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung (und ggf. einem Profiling, das mit Direktwerbung in Verbindung steht) richtet. Sofern der Widerspruch auf Gründen basiert, die sich aus Ihrer besonderen Situation ergeben, bitten wir Sie um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten, damit wir die Sachlage prüfen können und entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingend schutzwürdigen Gründe aufzeigen können, aufgrund derer wir die Verarbeitung fortführen. 

 

Im Falle eines Widerspruchs gegen Direktwerbung (und ggf. einem Profiling, das mit Direktwerbung in Verbindung steht) haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Für die Ausübung des Widerspruchsrechts genügt eine E-Mail an earnest@uptodate.de oder eine Mitteilung an die sonstigen in § 1 genannten Kontaktdaten.

 

Beschwerderecht bei einer Aufsichtsbehörde gem. Art. 77 Abs. 1 DS-GVO:

 

Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder an die für uptodate zuständige Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach) wenden.


 

§ 7 Speicherdauer

 

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. 

 

In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App oder des Bestehens Ihres Kundenkontos zzgl. eines Zeitraumes von 1 Monat, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

 

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.


 

§ 8 Stand und Geltung dieser Datenschutzerklärung

 

Diese Datenschutzerklärung hat den Stand Oktober 2020.

 

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. 

 

Sie können die aktuelle Fassung der Datenschutzerklärung jederzeit in der App unter „Rechtliches“ < „Datenschutzbestimmungen“ aufrufen.