Datenschutzerklärung

Wir als Anbieter der Excellence App (auch „App“) sind Verantwortliche im Sinne des geltenden Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung („DSGVO“), für die personenbezogenen Daten der Nutzer*in („Sie“) dieser App.

Im Folgenden unterrichten wir Sie übersichtlich im Rahmen unserer Informationspflichten (Art. 13 ff. DSGVO) darüber, welche Daten bei Nutzung unserer App verarbeitet werden und auf welcher Rechtsgrundlage dies geschieht. Sie erhalten außerdem Informationen darüber, welche Rechte Sie gegenüber uns und gegenüber der zuständigen Aufsichtsbehörde haben.

1. Informationen zum Verantwortlichen Name und Kontaktdaten:

Excellence Service GmbH
Lise-Meitner-Str. 13
72622 Nürtingen

E-Mail: [email protected]

2. Allgemeine Hinweise
   Wenn wir nachfolgend von „Smartphone“ sprechen, meinen wir jedes mobile Endgerät, auf dem unsere App verwendet werden kann.
3. App-Hosting:
   Unsere App wird auf den Servern des Anbieters netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland, mit Serverstandort in Nürnberg betrieben. Dies bedeutet, dass die Daten, die wir bei Nutzung der App erheben, bei unserem Hoster gespeichert werden.
   Rechtsgrundlage für die Bearbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, da es unserem berechtigten Interesse entspricht, zur sicheren und effizienten Bereitstellung unserer App die Leistungen eines professionellen Anbieters in Anspruch zu nehmen. Wir haben mit netcup einen Auftragsverarbeitungsvertrag geschlossen.
4. Herunterladen der App
   Sie können unsere App aus einem App-Store Ihrer Wahl (Apple App Store oder Google Play Store) auf Ihr mobiles Endgerät (im Folgenden: Smartphone) herunterladen.

Beim Herunterladen der App auf Ihr Smartphone werden die dafür notwendigen Informationen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer, an den jeweiligen App Store (Apple App Store oder Google Play Store) übertragen. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da es unserem berechtigten Interesse entspricht, die für den Download und Installation erforderlichen Daten zu verarbeiten.

5. Zurverfügungstellung der Funktionen unserer App
   Während der Nutzung der App wird eine Internetverbindung aufgebaut. Dabei erheben wir personenbezogenen Daten in Form von sogenannten Logfiles von Ihnen. Die Verarbeitung dieser personenbezogenen Daten ist für uns technisch erforderlich, um Ihnen die Funktionen unserer App komfortabel zur Verfügung zu stellen und um die Stabilität und Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Folgende Daten, die personenbezogen sein können, werden dabei verarbeitet:
   • Datum und Uhrzeit der Anfrage
   • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
   • Zugriffstatus/http-Statuscode

Für die Bereitstellung unserer App ist die Verarbeitung der oben genannten Daten erforderlich. Wir speichern die Daten auch zum Zwecke der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken ist auch unser berechtigtes Interesse begründet, die Daten auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten.

Eine Zuordnung der personenbezogenen Daten zu Ihnen ist grundsätzlich möglich. Wir speichern Ihre Daten jedoch nur vorübergehend. Sie werden unverzüglich gelöscht oder anonymisiert, nachdem sie zur Erreichung der vorgenannten Zwecke nicht mehr erforderlich sind.

6. Nutzerkonto / Registrierung
   Um die Funktionen unserer App nutzen zu können, müssen Sie ein Nutzerkonto anlegen. Wenn Sie sich für ein Nutzerkonto entscheiden, müssen Sie uns zunächst folgende Angaben zur Verfügung stellen:
   • E-Mail-Adresse
   • Passwort
   Im Anschluss daran schicken wir Ihnen eine Bestätigungs-E-Mail, um Ihre E-Mail-Adresse zu verifizieren. Damit möchten wir sicherstellen, dass nur Sie selbst sich mit Ihrer E-Mail-Adresse registrieren können. Ihre diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Registrierungsanfrage automatisch aus unserer Datenbank gelöscht wird.
   Nachdem Sie Ihre E-Mail-Adresse bestätigt haben, können Sie sich mit Ihren Zugangsdaten einloggen und die Funktionen der App nutzen.
   Ihre Daten werden zum Zwecke der Verwaltung Ihres Kundenkontos und Bereitstellung der damit verbundenen Funktionen, wie z.B. der Weiterleitung von Finanzierungsanfragen an den Ihnen zugewiesenen Berater, verarbeitet. Die Rechtsgrundlage für die Speicherung Ihrer Kundenkonto-Daten ist Art. 6 Abs. 1 lit. b DSGVO.
   Wir verarbeiten Ihre Daten über die App, solange Sie Ihr Kundekonto bei uns nicht löschen. Wenn Sie Änderungen an Ihren Angaben vornehmen, werden die alten Angaben gelöscht und nur die aktualisierten Daten gespeichert. Darüberhinausgehend speichern wir Ihre Daten nur, um unseren rechtlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 Abs. 1 lit. c DSGVO). In diesem Fall sperren wir Ihre Daten insoweit, als dass sie nur noch für die notwendigen Zwecke verarbeitet werden.
   Sie können jederzeit einen Antrag auf Löschung Ihres Kontos bei uns (z.B. per E-Mail an die in Ziffer 1 genannte E-Mail-Adresse) stellen.
7. Registrierung/Anmeldung mit Social Login
   Anstatt ein neues Nutzerkonto für unsere App zu erstellen (Ziffer 5), haben Sie die Möglichkeit, sich in unserer App mittels Social Logins mit Ihrem Google- oder Apple-Account zu registrieren bzw. anzumelden.
   Zu diesem Zweck werden die von Ihnen jeweils bei Google bzw. Apple hinterlegte E-Mail-Adresse verarbeitet sowie Ihr Name.
   Wenn Sie diese Funktion nutzen, erhält der jeweilige Anbieter (Google bzw. Apple) die Information, dass Sie sich in unserer App registriert und/oder angemeldet haben und es kann sein, dass der jeweilige Anbieter auch weitere personenbezogenen Daten (z.B. über Ihr mobiles Endgerät) als Nutzungsprofile verarbeitet und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website nutzt. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Die erhobenen Informationen werden auf Servern der Anbieter, bei internationalen Anbietern auch außerhalb Europas, gespeichert.
   Die Anmeldung über einen der vorgenannten Anbieter ist freiwillig. Wir stellen dieses Angebot und eine dadurch verbundene Datenverarbeitung durch die Anbieter zur Verfügung, um ihnen eine Anmeldung zu erleichtern. Dies entspricht unserem berechtigten Interesse, unseren Nutzern die Möglichkeit anzubieten, sich mit ihren bereits existierenden Accounts in unserer App schnell anzumelden, ohne ein neues Benutzerprofil erstellen zu müssen. Rechtsgrundlage für die Datenverarbeitung ist damit Art. 6 Abs. 1 Satz 1 lif. f DSGVO.
8. Weiterleitung von Finanzierungsanfragen an Ihren persönlichen Berater
   Um die Funktionen unserer App nutzen zu können, müssen Sie innerhalb der App einen Berater auswählen.
   Sofern Sie bereits mit einem Berater Kontakt hatte, der in der Datenbank der App hinterlegt ist, können Sie den Berater-Code bzw. den QR-Code Ihres Beraters eingeben bzw. einscannen. Wählen Sie hingegen die Option „Ich habe noch keinen Berater“ aus, wenn Sie noch nicht mit einem Berater gesprochen haben. In diesem Fall wird Ihnen vorbehaltlich des nachstehenden Satzes ein Berater unseres Partnerunternehmens Excellence Finanz AG zugewiesen (Lise-Meitner-Str. 13, 72622 Nürtingen). Sofern Gegenstand der Anfrage des Nutzers eine Anfrage zu einer Versicherung oder zur Finanzierung einer Photovoltaik-Anlage ist, wird seine Anfrage an einen Berater aus der Datenbank der App weitergeleitet, der entsprechende Beratungs- und Vermittlungsleistungen anbietet. Der Nutzer wird hierüber vor dem Absenden seiner Anfrage informiert.
   Wenn Sie unsere App infolge des Erhalts eines Empfehlungslinks heruntergeladen haben (mehr dazu unter Ziff. 8) und mit der E-Mail-Adresse, an die der Empfehlungslink geschickt wurde, ein Nutzerkonto einrichten (Ziff. 6), wird Ihnen automatisch ein Berater zugewiesen. Hierbei handelt es sich um den persönlichen Berater, der dem registrierten Nutzer zugeordnet ist, der Ihnen den Empfehlungslink geschickt hat.
   Nach Abschluss dieses Vorgangs werden Sie dem so individualisierten Berater zugeordnet und Sie erhalten die Kontaktdaten Ihres Beraters per E-Mail. Die Kontaktdaten Ihres Beraters können Sie zudem jederzeit auch in der App einsehen. Ihre personenbezogenen Daten verbleiben zunächst bei uns, der Excellence Service GmbH, und werden an den Berater nur weitergeleitet, wenn Sie eine Selbstauskunft ausfüllen, eine Anfrage einreichen oder an dem In-App-Prämiensystem teilnehmen.
   Wenn Sie eine Selbstauskunft ausfüllen und/oder eine Finanzierungsanfrage einreichen, speichern wir die folgenden Daten, wenn Sie uns diese zur Verfügung stellen:
   • Anrede
   • Vor- und Nachname
   • Geburtsdatum
   • Familienstand
   • Telefonnummer
   • Angabe, ob Sie ein EU-Bürger sind
   • Anschrift
   • Wirtschaftliche Daten (Nettoeinkommen, Arbeitsverhältnis, Weitere Darlehensnehmer, Kinder, Elternzeit, Kreditdaten, Immobiliendaten)
   • Sonstige Daten, die sich aus den von Ihnen hochgeladenen Unterlagen ergeben (Personalausweisdaten, Gehaltsabrechnung, Rentenbescheid, Grundbuchauszug, Flurkarte/Lageplan, Grundrisse und Schnitt, Wohnflächenberechnung, Zusatzrentenbescheid, Leasingverträge, Private Krankenversicherung)
   Wir speichern Ihre Daten zum Zwecke der Verwaltung Ihres Kundenkontos und Bereitstellung der damit verbundenen Funktionen. Die Rechtsgrundlage für die Speicherung Ihrer Kundenkonto-Daten ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
   Die vorgenannten Daten leiten wir zudem an Ihren persönlichen Berater weiter, wenn Sie eine Finanzierungsanfrage ausgefüllt und eingereicht haben. Mit Absenden der Anfrage willigen Sie darin ein, dass wir Ihre personenbezogenen Daten an den Ihnen zugewiesenen Berater übermitteln und der Berater mit Ihnen Kontakt aufnimmt. Rechtsgrundlage für die Weiterleitung der vorgenannten Informationen an Ihren persönlichen Berater ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DGSVO. Ihre Einwilligung können Sie jederzeit für die Zukunft uns gegenüber (z.B. per E-Mail an die in Ziffer 1 genannte E-Mail-Adresse) widerrufen.
   Bitte beachten Sie, dass wir auf die Bearbeitung Ihrer Anfrage durch Ihren persönlichen Berater keinen Einfluss haben und daher für diese nicht verantwortlich sind. Wir weisen zudem darauf hin, dass in einigen Fällen (z.B. Immobilienfinanzierung, Privatkredite, Bausparverträge) die Daten aus Ihrer Anfrage – sofern der Berater über ein solches verfügt – an das Starpool-Konto Ihres persönlichen Beraters weitergeleitet werden. Bei Starpool handelt es sich um eine Plattform der Starpool Finanz GmbH, Hansestr. 14, 23558 Lübeck, auf der angeschlossene Berater Finanzierungsanträge erfassen und bearbeiten und Finanzierungsprodukte externer Produktanbieter beantragen können.
   Wir verarbeiten Ihre Daten über die App, solange Sie Ihr Kundekonto bei uns nicht löschen. Wenn Sie Änderungen an Ihren Angaben vornehmen, werden die alten Angaben gelöscht und nur die aktualisierten Daten gespeichert. Darüberhinausgehend speichern wir Ihre Daten nur, um unseren rechtlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 Abs. 1 lit. c DSGVO). In diesem Fall sperren wir Ihre Daten insoweit, als dass sie nur noch für die notwendigen Zwecke verarbeitet werden.
9. Teilnahme am In-App-Prämiensystem
   Nutzer unserer App, die sich registriert haben (Ziffer 5 bzw. 6) und denen ein persönlicher Berater zugewiesen wurde (Ziffer 7), haben die Möglichkeit, durch Aussprache einer bestimmen Anzahl von erfolgreichen Empfehlungen innerhalb eines vorgegebenen Zeitraums Prämien zu verdienen.
   Wenn ein registrierter Nutzer an dem In-App-Prämienprogramm teilnehmen möchte, kann er zu diesem Zweck entsprechende Empfehlungs-E-Mails an Dritte (im Folgenden „Beworbene“) schicken. Zu diesem Zweck muss der registrierte Nutzer (im Folgenden der „Empfehler“) die E-Mail-Adresse des Beworbenen im Bereich „Prämien“ der App eingeben. Diese Information benötigen wir, damit wir später die im Falle einer erfolgreichen Empfehlung anwachsenden Prämien dem Empfehler zuordnen können. Nachdem der Empfehler die E-Mail-Adresse des Beworbenen hinterlegt hat, kann er dem Beworbenen einen innerhalb der App generierten Link zum Download der App (im Folgenden der „Empfehlungslink“) über seine eigene E-Mail-Adresse übermitteln. Der Beworbene kann über den Empfehlungslink die App herunterladen und, sofern er bei Einrichtung seines Nutzerkontos die E-Mail-Adresse verwendet, an die der Empfehlungslink gesendet wurde, mit dem dem Empfehler in der App persönlich zugewiesenen Berater in Kontakt treten und bei diesem Anfragen zu bestimmten Finanzdienstleistungsprodukten einreichen. Für jede zwischen einem Beworbenen und dem Berater erfolgreich abgeschlossene Finanzierungsvermittlung wachsen dem Empfehler Prämien an, welche bei Vorliegen der in den Teilnahmebedingungen beschriebenen Voraussetzungen von dem Berater ausgezahlt werden.
   Wenn Sie als Empfehler an dem Prämiensystem teilnehmen, wird der Empfehlungslink über Ihre E-Mail-Adresse versendet. Für Ihre Teilnahme am Prämiensystem gelten die „Teilnahmebedingungen für Freundschaftsempfehlungen“. Hiernach dürfen Sie im Bereich „Prämien“ der App nur die E-Mail-Adresse von Beworbenen hinterlegen sowie den Empfehlungslink nur an Beworbene übermitteln, die Sie persönlich kennen und die Ihnen gegenüber ihre vorherige ausdrückliche Einwilligung in die Speicherung ihrer E-Mail-Adresse innerhalb der App sowie in den Erhalt des Empfehlungslinks erklärt haben. Um im Falle einer erfolgreichen Empfehlung die Auszahlung der Prämie durch Ihren Berater zu ermöglichen, müssen Sie uns folgende Informationen mitteilen:
   • Kontoinhaber
   • IBAN
   • BIC
   Wir speichern die vorgenannten Daten zum Zwecke der Verwaltung Ihres Kundenkontos und der Ermöglichung der Teilnahme am In-App-Prämiensystem. Die Rechtsgrundlage für die Speicherung Ihrer Kundenkonto-Daten ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
   Die vorgenannten Daten leiten wir zudem an Ihren persönlichen Berater weiter, damit dieser bei Vorliegen der in den Teilnahmebedingungen beschriebenen Voraussetzungen die angewachsenen Prämien auszahlen kann. Rechtsgrundlage für die Weiterleitung der vorgenannten Zahlungsinformationen an Ihren persönlichen Berater ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
   Wenn Sie als Beworbener einen Empfehlungslink erhalten haben, steht es Ihnen frei, ob Sie die App herunterladen oder nicht. Sie haben ab Erhalt des Empfehlungslinks drei Tage Zeit, um sich mit Ihrer E-Mail-Adresse zu registrieren. Nach Ablauf dieses Zeitraums werden wir, sofern keine Registrierung erfolgt ist, Ihre von dem Empfehler hinterlegte E-Mail-Adresse aus unserem System löschen. Wir werden Ihre Daten an den Ihnen über den Empfehlungslink zugewiesenen Berater nur weiterleiten, wenn Sie sich mit der E-Mail-Adresse, an die der Empfehlungslink geschickt wurde, registrieren und die Selbstauskunft ausfüllen. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 Satz 1 lit. a DSGVO und Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
   Die Daten werden von uns so lange gespeichert, wie es für die Abwicklung und die Teilnahme am Prämiensystem notwendig ist. Darüberhinausgehend speichern wir Ihre Daten nur, um unseren vertraglichen oder gesetzlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 Abs. 1 lit. c DSGVO). In diesem Fall sperren wir Ihre Daten insoweit, als dass sie nur noch für die notwendigen Zwecke verarbeitet werden.
   Wenn Sie Sich in unserer App registrieren, weil Sie von einem registrierten Nutzer eine Empfehlungs-E-Mail erhalten haben, gelten für die im Zusammenhang mit der Registrierung und Nutzung der App erfolgenden Datenverarbeitungen die vorliegenden Datenschutzinformationen. Wenn Sie eine Finanzierungsanfrage abschließen, gilt die vom werbenden Nutzer ausgesprochene Empfehlung als erfolgreich. In diesem Fall wächst dem werbenden Nutzer bei Vorliegen der in den Teilnahmebedingungen beschriebenen Voraussetzungen eine Prämie an. Ein Auskunfts- bzw. Informationsrecht bezüglich des Status eingereichter Empfehlungen steht dem werbenden Nutzer jedoch nicht zu. Insbesondere geben wir an den werbenden Nutzer keine Informationen bezüglich des Status der von Ihnen eingereichten Finanzierungsanfragen weiter.
10. Berechtigungen
    Für einige Funktionen der App sind bestimmte Zugriffe auf Funktionen Ihres Smartphones durch die App erforderlich. Die Funktionen unterscheiden sich, je nachdem ob Sie die App aus dem Apple App Store oder Google Play Store herunterladen. Im Folgenden finden Sie die Übersicht der jeweiligen Berechtigungen:

Die Android-App fordert folgende Berechtigungen an (in den Android-Einstellungen können Sie unter „Einstellungen“ – „Apps & Benachrichtigungen“ – „App-Berechtigungen“ die Berechtigung unserer App jederzeit deaktivieren):
Kamera/Fotos: Die Berechtigung wird abgefragt, wenn Sie ein Bild hochladen oder über Ihre Kamera aufnehmen möchten.
Push-Nachrichten: Wenn Sie unsere App erstmalig öffnen, werden Sie gefragt, ob sie Push-Nachrichten von uns erhalten möchten. Dies dient beispielsweise dazu, Ihnen automatische Erinnerungs-Nachrichten zu schicken.
Medien/Dateien/Galerie: Wir greifen mit Ihrer Zustimmung auf Dateien Ihres Smartphones zu (z.B. um ein Bild hochzuladen oder Dateianhänge zu ermöglichen).

Die iOS-App fordert folgende Berechtigungen an (in den iOS-Einstellungen können Sie unter „Einstellungen“ – „Datenschutz“ – z.B. „Fotos“ die Berechtigung unserer App jederzeit deaktivieren):
Kamera: Die Berechtigung wird abgefragt, wenn Sie ein Profilbild über Ihre Kamera aufnehmen möchten
Push-Nachrichten: Wenn Sie unsere App erstmalig öffnen, werden Sie gefragt, ob sie Push-Nachrichten von uns erhalten möchten. Dies dient beispielsweise dazu, Ihnen automatische Erinnerungs-Nachrichten zu schicken.
Medien/Dateien/Galerie: Wir greifen mit Ihrer Zustimmung auf Dateien Ihres Smartphones zu (z.B. um ein Bild hochzuladen oder Dateianhänge zu ermöglichen).

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Sie können auf Ihrem Smartphone selbst steuern, ob Sie uns die Berechtigung erteilen oder wieder entziehen möchten. Durch die Berechtigungen werden keine (zusätzlichen) personenbezogenen Daten dauerhaft gespeichert.

11. Kontaktaufnahme per E-Mail
    Sie haben die Möglichkeit, uns per E-Mail zu kontaktieren. Ihre auf diesem Wege übermittelten personenbezogenen Daten werden bei uns gespeichert. Die Daten werden ausschließlich verarbeitet, um Ihre Kontaktaufnahme zu bearbeiten. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks der Konversation mit Ihnen nicht mehr erforderlich sind und das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist.
    Wenn Ihre Kontaktaufnahme darauf abzielt, einen Vertrag mit uns abzuschließen, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. b DSGVO. Diese Daten werden so lange gespeichert, wie sie zur Durchführung des Vertrags erforderlich sind. Darüberhinausgehend speichern wir Ihre Daten nur, um vertraglichen oder gesetzlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 Abs. 1 lit. c DSGVO).
    Zusätzlich zu den Daten, die Sie uns freiwillig mitteilen, erhalten wir ggf. den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an uns, die der Nachricht zugehörige Message-ID sowie Kennungen jedes Servers, der an der Übermittlung der E-Mail von Sender zum Empfänger durch Weiterleitung beteiligt war. Die Verarbeitung dieser Daten entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), um die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken. Diese Daten, die wir während Ihrer Kontaktaufnahme zusätzlich erheben, werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens wenn das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist.
    Sie können uns jederzeit mitteilen (siehe oben Ziffer 1), dass wir die im Rahmen der Konversation mitgeteilten Daten löschen sollen. In diesem Fall werden, soweit zulässig, alle personenbezogenen Daten der Konversation gelöscht und eine Fortführung der Konversation ist nicht möglich.
12. Inanspruchnahme von Dienstleistern
    Wir möchten darauf hinweisen, dass wir ggf. bei der Verarbeitung Ihrer personenbezogener Daten Dienstleister einsetzen, mit denen wir Auftragsverarbeitungsverträge abgeschlossen haben (z.B. für das Hosting-Anbieter). Sofern Auftragsverarbeiter in einem Drittstaat (nicht innerhalb der EU) die Datenverarbeitung vornehmen, stellen wir sicher, dass das durch die DSGVO gewährleistete Schutzniveau Ihrer Daten nicht untergraben wird (Art. 44 ff DSGVO). Rechtsgrundlage für den Einsatz von Dienstleistern und damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Beauftragung von Dienstleistern (Spezialisten oder sonstige Leistungserbringer in Bereichen, die wir nicht selbst bedienen können) entspricht unserem berechtigten Interesse. Falls Sie eine Kopie der geeigneten oder angemessenen Garantien erhalten möchten, teilen Sie uns dies gerne (s.o. Ziff. 1) mit.

12.1 Sendinblue
Zur Versendung automatischer E-Mails (bspw. die Double-Opt-E-Mail bei der erstmaligen Registrierung) verwenden wir das E-Mail-Marketing-Tool der Seninblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland („Sendinblue“).
Wir haben mit Sendinblue einen Auftragsverarbeitungsvertrag geschlossen. Informationen dazu, wie Sendinblue hierbei Ihre Daten verarbeitet, finden Sie unter https://de.sendinblue.com/datenschutz-uebersicht/. Ein Muster des mit Sendinblue abgeschlossenen Auftragsverarbeitungsvertrages finden Sie unter https://de.sendinblue.com/wp-content/uploads/sites/3/2022/11/DPA-Sendinblue-Version-10.pdf.

12.2 AuthO
Um Ihnen eine sichere Registrierung/Anmeldung zu ermöglichen und die Nutzerprofile zu verwalten, verwenden wir das Authentifizierungstool „AuthO“ der Okta, Inc., 100 First Street, San Francisco, California 94105, USA.
Die in diesem Zusammenhang verarbeiteten Daten (mehr dazu unter Ziffern 5 und 6) werden auf der Grundlage eines Auftragsverarbeitungsvertrages verarbeitet, den wir mit Okta abgeschlossen haben und der hier https://cdn.auth0.com/website/legal/Aug-2021-Data-Processing-Addendum.pdf abrufbar ist.
Ihre Daten werden dabei von Okta auf europäischen Servern gespeichert. Für den Fall, dass Daten ausnahmsweise dennoch in die USA übermittelt werden sollten, haben wir mit Okta sog. „Standardvertragsklauseln“ abgeschlossen. Zudem hat Okta verschiedene technische Maßnahmen implementiert, um die Daten zu schützen. Insbesondere werden Daten bei der Übertragung und im Ruhezustand verschlüsselt.

12.3 Google Firebase
Wir setzen auf unserer App das Entwicklungstool Google Firebase und die damit verbundenen Funktionen ein. Google Firebase ist eine Entwicklung von Google, die in Europa von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) angeboten wird.
Wir verwenden in diesem Zusammenhang die folgenden Funktionen von Google Firebase:
12.3.1 Firebase Analytics
Wir verwenden die Funktion Firebase Analytics, um Daten über das Nutzerverhalten in unserer App zu sammeln und so bessere Entscheidungen zur Produkt- und Marketingoptimierung treffen zu können. Mithilfe von Firebase Analytics können wir insbesondere die Effektivität von Benachrichtigungen und Deep-Links messen und Erkenntnis dazu gewinnen, wie Nutzer mit unserer App interagieren.
Dabei werden verschiedene personenbezogene Daten verarbeitet, bspw.:
• Handy-Anzeigen-IDs
• IDFVs / Android-IDs
• Firebase-Installations-IDs
• Analytics-App-Instanz-IDs
Firebase Analytics verwendet die vorgenannten Daten, um Analyse- und Zuordnungsinformationen bereitzustellen. Die genauen gesammelten Informationen können je nach Gerät und Umgebung variieren. Firebase Analytics speichert bestimmte Daten, die mit Werbe-IDs verknüpft sind (z. B. Apples Identifier for Advertisers und Identifier for Vendors, Androids Advertising ID) für 60 Tage und bewahrt aggregierte Berichte ohne automatischen Ablauf auf. Die Aufbewahrung von Daten auf Benutzerebene, einschließlich Conversions, ist auf bis zu 14 Monate festgelegt.
Rechtsgrundlage für den Einsatz von Firebase Analytics und die damit im Zusammenhang stehende Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Mehr Informationen zu Firebase Analytics finden Sie unter https://firebase.google.com/products/analytics. Die Nutzungsbedingungen für Firebase Analytics sind hier abrufbar: https://firebase.google.com/terms/analytics
Die Nutzung von Firebase Analytics erfolgt aufgrund eines Auftragsverarbeitungsvertrages, den wir mit Google abgeschlossen haben und der hier https://business.safety.google/adsprocessorterms/ abrufbar ist.
12.3.2 Crashlytics
Die Funktion Crashlytics von Google Firebase ermöglicht uns, Abstürze und Fehlfunktionen der App in Echtzeit zu erkennen. Mithilfe dieser Funktion können wir erkennen, wieso es zu einem Absturz oder eine Fehlfunktion gekommen ist und diese so schneller beheben.
Dabei werden verschiedene personenbezogene Daten verarbeitet, bspw.:
• Crashlytics-Installations-UUIDs,
• Firebase-Installations-ID,
• Breakpad-Minidump-formatierte Daten (Nur NDK-Abstürze)
• Der Zeitstempel des Absturzes
• Die Bundle-ID und die vollständige Versionsnummer der App
• Name und Versionsnummer des Betriebssystems des Geräts
• Ein boolescher Wert, der angibt, ob das Gerät jailbreakt/gerootet wurde
• Der Modellname des Geräts, die CPU-Architektur, die Menge an RAM und Speicherplatz
Firebase Crashlytics verwendet Crash-Stack-Traces, um Abstürze einem Projekt zuzuordnen, sie in der Firebase Console anzuzeigen und uns beim Debuggen von Abstürzen zu helfen. Es verwendet Crashlytics-Installations-UUIDs, um die Anzahl der Benutzer zu messen, die von einem Absturz betroffen sind, und Minidump-Daten, um NDK-Abstürze zu verarbeiten. Die Minidump-Daten werden gespeichert, während die Absturzsitzung verarbeitet wird, und dann gelöscht. Die Firebase-Installations-ID aktiviert kommende Funktionen, die Absturzberichte und Absturzverwaltungsdienste verbessern werden. Firebase Crashlytics speichert Crash-Stack-Traces, extrahierte Minidump-Daten und zugehörige Kennungen (einschließlich Crashlytics-Installations-UUIDs) für 90 Tage.
Rechtsgrundlage für den Einsatz von Firebase Crashlytics und die damit im Zusammenhang stehende Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Es entspricht unserem berechtigten Interesse, die Leistungen eines spezialisierten Dienstleisters einzusetzen, um Fehler unserer App frühzeitig zu erkennen und zu beheben.
Mehr Informationen zu Firebase Crashlytics finden Sie unter https://firebase.google.com/products/crashlytics. Die Nutzungsbedingungen für Firebase Crashlytics sind hier abrufbar: https://firebase.google.com/terms/crashlytics
Die Nutzung von Firebase Crashlytics erfolgt aufgrund eines Auftragsverarbeitungsvertrages, den wir mit Google abgeschlossen haben und der hier https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms abrufbar ist.
12.3.3 Performance Monitoring
Die Funktion Firebase Performance Monitoring ermöglicht uns, die Leistungen unserer App in Echtzeit zu überwachen und Netzwerklatenzen und Fehler, die unsere Benutzer betreffen, zu erkennen.
Dabei werden verschiedene personenbezogene Daten verarbeitet, bspw.:
• Firebase-Installations-ID,
• IP-Adresse
• Allgemeine Geräteinformationen wie Modell, Betriebssystem und Ausrichtung
• RAM und Festplattengröße
• CPU-Auslastung
• Netzbetreiber (basierend auf Mobilfunk-Land und Netzcode)
• Funk-/Netzwerkinformationen (z. B. WLAN, LTE, 3G)
• Land (basierend auf IP-Adresse)
• Gebietsschema/Sprache
• App Version
• Vordergrund- oder Hintergrundstatus der App
Firebase Performance Monitoring verwendet Firebase-Installations-IDs, um die Anzahl eindeutiger Firebase-Installationen zu berechnen, die auf Netzwerkressourcen zugreifen, um sicherzustellen, dass Zugriffsmuster ausreichend anonym sind. Es verwendet auch Firebase-Installations-IDs mit Firebase Remote Config, um die Rate der Leistungsereignisberichte zu verwalten. Darüber hinaus verwendet es IP-Adressen, um Leistungsereignisse den Ländern zuzuordnen, aus denen sie stammen. Firebase Performance Monitoring speichert Installations- und IP-bezogene Ereignisse 30 Tage lang und anonymisierte Leistungsdaten 90 Tage lang.
Rechtsgrundlage für den Einsatz von Firebase Performance Monitoring und die damit im Zusammenhang stehende Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Es entspricht unserem berechtigten Interesse, die Leistungen eines spezialisierten Dienstleisters einzusetzen, um die Leistungen unserer App zu überwachen und Fehler frühzeitig zu erkennen und zu beheben.
Mehr Informationen zu Firebase Performance Monitoring finden Sie unter https://firebase.google.com/products/performance. Die Nutzungsbedingungen für Firebase Performance Monitorung sind hier abrufbar: https://developers.google.com/terms?hl=de
Die Nutzung von Firebase Performance Monitoring erfolgt aufgrund eines Auftragsverarbeitungsvertrages, den wir mit Google abgeschlossen haben und der hier https://firebase.google.com/terms/data-processing-terms abrufbar ist.
12.3.4 Cloud Messaging
Bei der Cloud Messaging Funktion von Google Firebase („FCM“) handelt es sich um eine Messaging-Lösung, mit der wir Nutzern unserer App sog. „Push-Nachrichten“ senden können. Bei den Push-Nachrichten handelt es sich um Nachrichten, die wir über unsere App an die App-Nutzer versenden können und die direkt auf Ihrem Endgerät angezeigt werden. Dies geschieht nur, wenn Sie durch Ihre Berechtigungseinstellungen auf Ihrem Smartphone Push Nachrichten zulassen.
Dabei verarbeitet Firebase Cloud Messaging Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten übermittelt werden sollen.cFirebase behält Firebase-Installations-IDs, bis wir einen API-Aufruf zum Löschen der ID durchführt. Nach dem Anruf werden Daten innerhalb von 180 Tagen von Live- und Backup-Systemen entfernt.
Rechtsgrundlage für den Einsatz von FCM und die damit im Zusammenhang stehende Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Es entspricht unserem berechtigten Interesse, die Leistungen eines spezialisierten Dienstleisters für den Versand von Push-Nachrichten einzusetzen und hierdurch das Engagement und die Bindung unserer Nutzer zu fördern. Im Rahmen unserer Interessenabwägung haben wir berücksichtigt, dass Sie die Push-Nachrichten jederzeit durch entsprechende Berechtigungseinstellungen unterbinden können.
Mehr Informationen zu Firebase Cloud Messaging finden Sie unter https://firebase.google.com/products/cloud-messaging. Die Nutzungsbedingungen für Firebase Cloud Messaging sind hier abrufbar: https://developers.google.com/terms?hl=de
Die Nutzung von Firebase Cloud Messaging erfolgt aufgrund eines Auftragsverarbeitungsvertrages, den wir mit Google abgeschlossen haben und der hier https://firebase.google.com/terms/data-processing-terms abrufbar ist.

13. Ihre Rechte
    Wenn wir Ihre Daten verarbeiten, sind Sie „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Unterrichtung sowie Recht auf Datenübertragbarkeit. Darüber hinaus haben Sie ein Widerspruchsrecht und ein Widerrufsrecht und das Recht, sich bei der Aufsichtsbehörde zu beschweren.

Im Folgenden finden Sie einige Details zu den einzelnen Rechten:

13.1 Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Sofern wir Ihre personenbezogenen Daten verarbeiten, haben Sie das Recht, insbesondere Auskunft über Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger oder Empfängerkategorien, ggf. Speicherdauer zu erhalten.

13.2 Berichtigungsrecht
Sie haben das Recht auf Berichtigung und/oder Vervollständigung der Daten, die wir über Sie gespeichert haben, wenn diese Daten unrichtig oder unvollständig sind. Wir nehmen die Berichtigung oder Vervollständigung unverzüglich vor.

13.3 Recht zur Einschränkung der Verarbeitung
Unter bestimmten Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ein Beispiel hierfür ist, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir für eine bestimmte Dauer die Richtigkeit überprüfen müssen. Für die Dauer der Prüfung werden Ihre Daten nur eingeschränkt verarbeitet. Ein anderes Beispiel für die Einschränkung ist es, dass wir zwar Ihre Daten nicht mehr brauchen, Sie sie aber für einen Rechtsstreit benötigen.

13.4 Löschungsrecht
Sie haben in bestimmten Situationen das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen. Dies ist beispielsweise der Fall, wenn wir Ihre personenbezogenen Daten für die Zwecke, für die wir die Daten erhoben haben, nicht länger benötigen oder wenn wir Ihre Daten unrechtmäßig verarbeitet haben. Ein weiteres Beispiel wäre es, dass wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, Sie Ihre Einwilligung widerrufen und wir die Daten nicht aufgrund einer anderweitigen Rechtsgrundlage verarbeiten. Ihr Löschungsrecht besteht aber nicht immer. Es kann beispielsweise sein, dass wir Ihre personenbezogenen Daten verarbeiten, um einer rechtlichen Verpflichtung nachzukommen oder weil wir sie für einen Rechtsstreit benötigen.

13.5 Unterrichtungsrecht
Wenn Sie Ihr Berichtigungs-, Löschungs- oder Einschränkungsrecht gegenüber uns geltend gemacht haben, sind wir dazu verpflichtet, allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

13.6 Recht auf Datenübertragbarkeit
Sie haben unter bestimmten Bedingung das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, dass diese Daten einem anderen Verantwortlichen übermittelt werden. Das ist dann der Fall, wenn wir die Daten entweder aufgrund Ihrer Einwilligung verarbeiten oder aufgrund eines Vertrags mit Ihnen und dass wir die Daten mithilfe automatisierter Verfahren verarbeiten.
Sie haben dabei das Recht zu erwirken, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist und Freiheiten und Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

13.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf von Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen genanntes Profiling.
Wir verarbeiten nach einem Widerspruch Ihre personenbezogenen nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit es mit der Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen, werden wir diese nicht mehr für diese Zwecke verarbeiten.

13.8 Widerrufsrecht
Sie haben gem. Art. 7 (3) DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung nicht rückwirkend unwirksam.

13.9 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Sie können insbesondere im Mitgliedstaat Ihres Wohnortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Ihr Beschwerderecht geltend machen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Eine Übersicht über die jeweiligen Landesdatenschutzbeauftragten der Länder sowie deren Kontaktdaten finden Sie unter dem folgenden Link:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

14. Aktualität und Änderung dieser Datenschutzbestimmungen

Stand: Juni 2023