Datenschutz

Datenschutzerklärung unserer Website und App (www.miet-kaution.de)

Wir freuen uns über Deinen Besuch auf unserer Website und Dein Interesse an unseren Leistungen. Die Deutsche Mietkaution GmbH legt besonders großen Wert auf Datenschutz und Datensicherheit. Daher sind wir bestrebt, unter Beachtung des geltenden Datenschutzgesetzes Deine Privatsphäre zu schützen sowie Deine Daten vertraulich zu behandeln. Dies erfolgt durch die bestmöglichen und neuesten Technologien. Hier erfährst Du nun, welche Deiner personenbezogenen Daten von uns erfasst und genutzt werden.

Bitte beachte, dass Du von unserer Seite auch per Hyperlinks zu anderen Anbietern, Kooperationspartnern und durch Werbung auf fremde Websites gelangen kannst, welche wiederum einem eigenen Datenschutz unterliegen. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Dir, die Datenschutzerklärung regelmäßig einzusehen.

1 Verantwortlichkeit

Verantwortlich für die Datenverarbeitung auf dieser Website, Diensteanbieter und verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO), nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Deutsche Mietkaution GmbH.

Verantwortlicher:
Deutsche Mietkaution GmbH
Karl-Friedrich-Str. 22
76133 Karlsruhe
E-Mail: service@miet-kaution.de

2 Datenschutzbeauftragter

Wir haben folgenden Datenschutzbeauftragten bestellt:

Confero Group AG
Speicherstraße 49-51
60327 Frankfurt am Main
E-Mail: datenschutz@miet-kaution.de

Du kannst Dich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Deiner Rechte direkt an unseren Datenschutzbeauftragten wenden.

3 Begriffsbestimmung

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Dir einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

Personenbezogene Daten sind alle Informationen, die sich auf Dich als identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar giltst Du, wenn Du direkt oder indirekt identifiziert werden kannst, insbesondere durch die Zuordnung zu einer Kennung wie Deinem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Deiner physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

4 Rechtsgrundlagen für die Verarbeitung Deiner personenbezogenen Daten

4.1 Wir verarbeiten personenbezogene Daten nur, sofern:

4.1.1. eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit. a EU-DSGVO);

4.1.2. es zur Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen), dessen Vertragspartei die betroffene Person ist, erforderlich ist (Art. 6 Abs. 1 lit. b EU-DSGVO);

4.1.3. es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt (Art. 6 Abs. 1 lit. c EU-DSGVO); und/oder

4.1.4. es zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (Art. 6 Abs. 1 lit. f EU-DSGVO).

4.2. Wir werden Deine Daten im in dieser Datenschutzerklärung offengelegten Umfang an verbundene Unternehmen, externe Dienstleister oder sonstige Dritte weitergeben. Diese Dritten wurden von uns mit der gebotenen Sorgfalt ausgewählt und, sofern es sich um Auftragsverarbeiter handelt, entsprechend mit der Datenverarbeitung beauftragt. Die Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb der EU/des EWR (bspw. USA) erfolgen. Eine solche Datenübermittlung erfolgt ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 EU-DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 EU-DSGVO).

4.3. Die Speicherung Deiner Daten bestimmt sich nach den Anforderungen. Soweit erforderlich, verarbeiten und speichern wir Deine personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Deine Rechte als betroffene Person

Dir stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Du eines Deiner Rechte ausüben möchtest, kontaktiere uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

5.1 Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.2 Recht auf Auskunft

Du hast das Recht, eine Bestätigung darüber zu verlangen, ob Deine personenbezogenen Daten verarbeitet werden. Außerdem hast Du das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und eine Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

5.3 Recht auf Berichtigung

Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung Deiner personenbezogenen Daten oder die Berichtigung Deiner unrichtigen personenbezogenen Daten zu verlangen.

5.4 Recht auf Löschung und Einschränkung der Verarbeitung

Du hast das Recht, von uns zu verlangen, dass Deine personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

5.5 Einschränkung der Verarbeitung

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

5.6 Recht auf Datenübertragbarkeit

Du hast das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

5.7 Widerrufsrecht bei Einwilligungen

Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

5.8 Beschwerde bei Aufsichtsbehörde

Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Deines gewöhnlichen Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die Vorgaben der DSGVO verstoßg.

6 Datenerhebung und Logfiles

6.1. Bei jedem Aufruf unseres digitalen Angebots erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts (sogenannte Logfiles). Es handelt sich im Fall der Benutzung Deines Browsers u.a. um den Browsertyp und -version, das Betriebssystem, den User Reference Key sowie die IP-Adresse und die Uhrzeit der Serverabfrage. Im Fall der App handelt es sich u.a. um die Gerätekennzeichnung, den Zugangsprovider, Modell des genutzten Mobiltelefons und die Version der genutzten App.

Die Daten werden in unseren IT-Systemen gespeichert und an Google Cloud Services (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Darüber hinaus nutzen wir Infrastruktur- und Cloud-Dienstleistungen von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg (AWS), insbesondere zur Bereitstellung der Anwendung, zur Auslieferung von Inhalten sowie zur Verarbeitung und Speicherung von System- und Sicherheitsprotokollen im Zusammenhang mit der Authentifizierung und dem Betrieb der Anwendung. Sowohl Google Cloud Services als auch AWS sind Auftragsverarbeiter der Deutsche Mietkaution GmbH.

6.2. Die Verarbeitung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles im Kundenbereich ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)), für die Nutzung des digitalen Angebots ist dies Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses).

6.3. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

6.4. Mit der Nutzung der Dienste von Google Cloud Services sowie Amazon Web Services werden Deine Daten gegebenenfalls in die USA übermittelt. Ein angemessenes Schutzniveau gemäß Art. 44 ff. EU-DSGVO wird durch den Einsatz geeigneter Garantien sichergestellt, insbesondere durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) gemäß Art. 46 Abs. 2 und 3 EU-DSGVO. Diese basieren auf einem Durchführungsbeschluss der EU-Kommission.

Durch bereitgestellte Mustervorlagen soll sichergestellt werden, dass Deine personenbezogenen Daten den europäischen Datenschutzstandards entsprechen, auch wenn diese in Drittländer (beispielsweise in die USA) übermittelt und dort verarbeitet werden. Den Beschluss der EU-Kommission findest Du u. a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest Du unter http://www.google.de/intl/de/policies/privacy

7 Cookies

Wir verwenden Cookies, um unsere Website nutzerfreundlicher, sicherer und effizienter zu machen. Cookies sind sehr kleine, von Internetseiten verwendete Textdateien, die Dein Browser auf Deinem Computer speichert und durch die Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen.

Transiente Cookies werden automatisiert gelöscht, wenn Du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Dein Rechner wiedererkannt werden, wenn Du auf unsere Website zurückkehrst. Die Session-Cookies werden gelöscht, wenn Du Dich ausloggst oder den Browser schließt.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die maximale Speicherdauer beträgt in der Regel 365 Tage. Eventuelle Abweichungen hiervon entnehme bitte den Informationen zu einzelnen Diensten (siehe unten). Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen.

Diese Informationen dienen dazu, unser Angebot zu optimieren und Dir mehr Komfort beim Surfen auf unseren Seiten zu bieten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Du kannst Deinen Internetbrowser so einstellen, dass Du informiert wirst, sobald ein Webserver ein Cookie an Dich senden möchte. Du kannst der Annahme des Cookies dann zustimmen oder dies auch ablehnen. Du kannst Deine Browser-Einstellung entsprechend Deinen Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies kleinlich ablehnen. Wir weisen Dich darauf hin, dass Du eventuell nicht alle Funktionen dieser Website nutzen kannst. Näheres hierzu erfährst Du im Hilfesystem Deines Internetbrowsers.

8 Cookies von Drittanbietern

8.1 Websiteanalysedienste

8.1.1. Wir verwenden zur Auswertung der Nutzung unseres Angebots Google Analytics, Google Firebase bzw. Crashlytics und Google Tag Manager, zusammengefasst Web- bzw- Appanalysedienste von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA (“Google“). Diese Analysedienste verwenden Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnen. In den Cookies werden dabei u.a. folgende Daten gespeichert und übermittelt: IP Adresse, Nutzungsdaten, Performance Daten (Apps), Umfrageantworten bei Nutzung der Umfrage.

8.1.2. Der Zweck der Verwendung dieser Cookies ist es, das Nutzerverhalten des digitalen Angebotes zu analysieren und durch die hier gewonnenen Erkenntnisse und Feedback unsere Dienstleistung sowie unser digitales Angebot zu optimieren. Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. f EU-DSGVO.

8.1.3. Der Verarbeitung der Daten zur Analyse und Optimierung des digitalen Angebots kann jederzeit wie folgt widersprochen werden: Die Einstellungen für Cookies können jederzeit über den Link Privatsphäre-Einstellungen am Seitenende geändert werden.

9 Dienstleister / Auftragsverarbeiter

9.1 Friendly Captcha (Bot- und Missbrauchsschutz)

Wir nutzen die Dienste von Friendly Captcha, einem Angebot der Friendly Captcha GmbH, Am Anger 3–5, 82237 Wörthsee, Deutschland, zur Absicherung unserer digitalen Angebote gegen automatisierte Zugriffe, Bots und missbräuchliche Nutzung.

Im Rahmen der Nutzung von Friendly Captcha können personenbezogene Daten verarbeitet werden. Hierzu gehören insbesondere:

• IP-Adresse
• technische Browser- und Gerätedaten
• Zeitstempel und Protokolldaten

Die Verarbeitung erfolgt zum Schutz unserer Webseiten, Anwendungen und Systeme vor missbräuchlichen Zugriffen, automatisierten Angriffen sowie Spam und dient gleichzeitig der Gewährleistung der Sicherheit und Stabilität unserer IT-Infrastruktur.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Bereitstellung unserer digitalen Angebote sowie im Schutz vor missbräuchlicher oder automatisierter Nutzung.

Soweit Friendly Captcha im Rahmen eines Auftragsverarbeitungsverhältnisses eingesetzt wird, erfolgt die Verarbeitung auf Grundlage von Art. 28 DSGVO. Mit Friendly Captcha wurde ein entsprechender Auftragsverarbeitungsvertrag abgeschlossen. Friendly Captcha verarbeitet die Daten grundsätzlich innerhalb der Europäischen Union.

Weitere Informationen zur Datenverarbeitung durch Friendly Captcha findest Du unter: https://friendlycaptcha.com/de/legal/privacy-end-users/

9.2 Brevo

Für den Versand von E-Mails und SMS, die Verwaltung von Kundenkontakten, automatisierte Kommunikationsprozesse sowie Marketing- und CRM-Funktionen nutzen wir die Dienste von Brevo, betrieben durch die Sendinblue, 17 rue Salneuve, FR-75017 Paris.

Brevo verarbeitet personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO. Mit Brevo wurde ein entsprechender Auftragsverarbeitungsvertrag abgeschlossen.

Die Verarbeitung erfolgt insbesondere zur:

• Bearbeitung von Kundenanfragen,
• Kommunikation im Zusammenhang mit unseren Mietkautionsleistungen,
• Durchführung von E-Mail-Kampagnen,
• Verwaltung von Interessenten- und Kundendaten,
• Automatisierung von Kommunikationsprozessen,
• Analyse und Optimierung unserer Kundenkommunikation.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Stammdaten,
• E-Mail-Adresse,
• Kommunikations- und Inhaltsdaten,
• Nutzungs- und Interaktionsdaten,
• IP-Adressen sowie technische Protokolldaten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung im Zusammenhang mit unseren Mietkautionsleistungen erforderlich ist.

Soweit eine Verarbeitung zu Zwecken der Kundenkommunikation, Optimierung unserer Services oder des E-Mail-Marketings erfolgt, basiert diese auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten, sicheren und kundenorientierten Kommunikation sowie der Optimierung unserer Geschäftsprozesse.

Sofern wir E-Mail-Marketing auf Grundlage einer Einwilligung durchführen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zum Datenschutz bei Brevo findest Du unter: www.brevo.com/de/legal/privacypolicy/

9.3 Theano GmbH

Zur Durchführung eines Validierungsprozesses für Kontoverbindungen nutzen wir die Dienste der Theano GmbH, Kiefernweg 8, 49205 Hasbergen, Deutschland.

Theano stellt insbesondere technische Dienste zur Validierung von IBAN- und Zahlungsdaten sowie API-basierte Prüf- und Webservices zur Verfügung.

Im Rahmen dieser Leistungen kann Theano personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO verarbeiten. Mit Theano wurde ein entsprechender Auftragsverarbeitungsvertrag abgeschlossen.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Stamm- und Kontaktdaten
• IBAN- und Zahlungsdaten
• Vertrags- und Kundendaten
• IP-Adressen
• technische Nutzungs- und Protokolldaten
• Kommunikations- und Transaktionsdaten

Die Verarbeitung erfolgt zum Zweck der sicheren Durchführung von Zahlungs-, Prüf- und Validierungsprozessen im Zusammenhang mit unseren Mietkautionsleistungen.

Rechtsgrundlagen der Verarbeitung sind:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist
• Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der sicheren, effizienten und fehlerfreien Durchführung von Zahlungs- und Validierungsprozessen sowie der Vermeidung fehlerhafter Zahlungsdaten

Weitere Informationen zum Datenschutz bei Theano findest Du unter: www.theano.de/index.php/de/datenschutz

9.4 OpenSanctions Datenbanken GmbH

Zur Durchführung von Compliance-, Geldwäsche-, Sanktions- und Risikoprüfungen nutzen wir die Dienste von OpenSanctions, betrieben durch die OpenSanctions Datenbanken GmbH, Friedrichstraße 155, 10117 Berlin, Deutschland.

OpenSanctions stellt internationale Datenbanken und Prüfdienste für Sanktionslisten, politisch exponierte Personen (PEP), Watchlists sowie weitere Compliance- und Risikodaten bereit.

Im Rahmen dieser Leistungen kann OpenSanctions personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO (Auftragsverarbeitung) verarbeiten. Mit OpenSanctions wurde ein entsprechender Auftragsverarbeitungsvertrag abgeschlossen.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Stamm- und Kontaktdaten
• Geburts- und Identifikationsdaten
• Vertrags- und Kundendaten
• Zahlungs- und Transaktionsdaten
• Screening-, Risiko- und Trefferinformationen
• technische Nutzungs- und Protokolldaten

Die Verarbeitung erfolgt zum Zweck der Durchführung von Compliance-, Sanktions-, Betrugs- und Geldwäscheprüfungen sowie zur Risikobewertung im Zusammenhang mit unseren Mietkautionsleistungen.

Rechtsgrundlagen der Verarbeitung sind:

• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen, insbesondere geldwäscherechtlicher Anforderungen
• Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der sicheren Durchführung unserer Geschäftsprozesse, der Betrugsprävention sowie der Vermeidung rechtlicher und wirtschaftlicher Risiken

Soweit gesetzlich erforderlich, erfolgen Compliance- und Identitätsprüfungen zusätzlich auf Grundlage einschlägiger geldwäscherechtlicher Vorschriften.

Weitere Informationen zum Datenschutz bei OpenSanctions findest Du unter: www.opensanctions.org/docs/privacy/

9.5 Deutsche Post AG

Zur Identitätsprüfung und Verifizierung unserer Kundinnen und Kunden im Rahmen des Onboardings sowie zur Erfüllung regulatorischer Anforderungen (z. B. KYC-/Identitätsprüfungen) nutzen wir die Dienste der Deutsche Post AG, betrieben durch die Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland.

Die Deutsche Post AG bietet im Rahmen von POSTIDENT verschiedene Lösungen zur sicheren Identitätsfeststellung natürlicher Personen an. Hierzu zählen insbesondere Ident-Verfahren in der Filiale, per Videochat, über die Online-Ausweisfunktion (eID), automatisierte Identitätsprüfungen (AutoID) sowie digitale Signatur- und Verifikationslösungen.

Im Rahmen dieser Leistungen kann die Deutsche Post AG personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO (Auftragsverarbeitung) verarbeiten. Mit der Deutschen Post AG wurde ein entsprechender Auftragsverarbeitungsvertrag abgeschlossen.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Stamm- und Kontaktdaten (z. B. Name, Adresse, Geburtsdatum)
• Ausweisdaten (z. B. Ausweisnummer, Ausstellungs- und Gültigkeitsdaten)
• Identifikationsdaten aus dem jeweiligen Ident-Verfahren (z. B. Video-, Foto- oder eID-Daten)
• E-Mail-Adresse und Mobilfunknummer
• IP-Adresse sowie technische Nutzungs- und Protokolldaten
• Zeit- und Statusinformationen zur durchgeführten Identifikation
• Ergebnisdaten der Identitätsprüfung

Die Verarbeitung erfolgt zum Zweck der sicheren Identitätsfeststellung unserer Kundinnen und Kunden, der Betrugsprävention sowie der Erfüllung gesetzlicher und regulatorischer Anforderungen im Zusammenhang mit der Bereitstellung unserer Produkte im Bereich Mietkautionen.

Im Rahmen bestimmter Verfahren (z. B. Video-Ident oder AutoID) können zudem biometrische Merkmale (insbesondere Gesichtsbilddaten zur Liveness- und Übereinstimmungsprüfung) verarbeitet werden. Diese werden ausschließlich für den Identifizierungsprozess genutzt und nicht dauerhaft gespeichert.

Rechtsgrundlagen der Verarbeitung sind:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlichen Verpflichtungen unterliegen (z. B. Identitätsprüfungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und missbrauchsfreien Bereitstellung unserer digitalen Mietkautionsdienste sowie im Schutz vor Betrug

Die Deutsche Post AG kann personenbezogene Daten im Rahmen der Leistungserbringung auch in Drittländern verarbeiten. Hierfür werden geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission, eingesetzt.

Weitere Informationen zum Datenschutz bei der Deutschen Post AG im Zusammenhang mit POSTIDENT findest Du unter: www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html?

9.6 Zendesk Inc.

Zur Bearbeitung, Verwaltung und Dokumentation von Kundenanfragen sowie zur Bereitstellung unseres digitalen Kundenservices nutzen wir die Dienste von Zendesk, betrieben durch die Zendesk, Inc., 181 Fremont St., San Francisco, CA 94105. Zendesk bietet eine Plattform für Kundenservice-, Support- und Ticketmanagement-Prozesse.

Im Rahmen dieser Leistungen kann Zendesk personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO (Auftragsverarbeitung) verarbeiten. Mit Zendesk wurde ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Agreement – DPA) abgeschlossen. Zendesk verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden und verpflichtet sich zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Stamm- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse)
• Ticket-, Support- und Kommunikationsinhalte
• Vertrags- und Vorgangsdaten im Zusammenhang mit Mietkautionsanfragen
• Nachrichtenverläufe, Anhänge und Dokumente
• Nutzungs-, Login- und Zugriffsinformationen
• IP-Adressen sowie technische Protokoll- und Metadaten
• Kundenservice- und Interaktionsdaten
• Audio-, Chat- oder Voicemail-Inhalte (soweit genutzt)
• Daten aus Helpdesk-, Live-Chat- oder Messaging-Funktionen

Die Verarbeitung erfolgt zum Zweck der Bearbeitung und Verwaltung von Kundenanfragen, der technischen Bereitstellung unseres Kundenservices, der Dokumentation von Kommunikationsvorgängen, der Optimierung unserer Supportprozesse sowie zur sicheren und effizienten Betreuung unserer Nutzer im Zusammenhang mit unseren digitalen Dienstleistungen im Bereich Mietkautionen.

Rechtsgrundlagen der Verarbeitung sind:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Dokumentationspflichten bestehen
• Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der effizienten, sicheren und nachvollziehbaren Bearbeitung von Kundenanfragen sowie der Optimierung unserer Kundenservice- und Supportprozesse

Eine Verarbeitung personenbezogener Daten kann auch durch Subunternehmer von Zendesk erfolgen, insbesondere durch Hosting-, Infrastruktur- und Kommunikationsdienstleister. Hierby können personenbezogene Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden. Zendesk verwendet hierfür geeignete Garantien gemäß Art. 44 ff. DSGVO, Standardvertragsklauseln der Europäischen Kommission sowie Zertifizierungen im Rahmen des EU-U.S. Data Privacy Frameworks.

Weitere Informationen zum Datenschutz bei Zendesk findest Du unter: www.zendesk.com/company/agreements-and-terms/privacy-notice/

9.7 Functional Software Inc. (Sentry) – Fehlerreporting und Monitoring

Zur Sicherstellung eines stabilen und fehlerfreien Betriebs unserer digitalen Angebote nutzen wir den Dienst Sentry der Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, USA (im Folgenden Sentry). Sentry dient der technischen Überwachung unserer Anwendungen sowie der automatisierten Erkennung, Analyse und Behebung von Fehlern und Systemstörungen.

Im Rahmen der Nutzung von Sentry werden technische Fehler- und Diagnosedaten automatisiert erfasst und an uns übermittelt. Hierzu können insbesondere folgende Daten gehören:

• technische Protokoll- und Diagnosedaten
• Informationen zum verwendeten Endgerät, Betriebssystem und Browsertyp
• Zeitstempel und Informationen zum Auftreten eines Fehlers
• IP-Adressen
• System- und Nutzungsinformationen
• Fehlerberichte und Logfiles

Wir achten darauf, die Verarbeitung personenbezogener Daten auf das notwendige Maß zu beschränken und Fehlermeldungen möglichst datensparsam zu gestalten. In Einzelfällen kann jedoch nicht ausgeschlossen werden, dass Fehlerberichte personenbezogene Daten enthalten, beispielsweise wenn ein Fehler im Zusammenhang mit Nutzereingaben oder individuellen Systemkonfigurationen auftritt.

Die Verarbeitung erfolgt zum Zweck der Gewährleistung der technischen Stabilität, Sicherheit und Funktionalität unserer Anwendungen sowie zur schnellen Identifikation und Behebung technischer Fehler.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch fehlerfreien Bereitstellung unserer digitalen Dienste und Systeme.

Soweit Sentry personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt die Verarbeitung auf Grundlage von Art. 28 DSGVO im Rahmen eines Auftragsverarbeitungsverhältnisses. Mit Sentry wurde ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Agreement) abgeschlossen.

Eine Verarbeitung personenbezogener Daten kann auch in Drittländern, insbesondere in den USA, stattfinden. Sentry stützt Datenübermittlungen auf geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf den Abschluss von EU-Standardvertragsklauseln.

Die von Sentry erfassten Fehler- und Diagnosedaten werden innerhalb der Google Cloud Platform (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) gespeichert und verarbeitet. Die von Google betriebenen Rechenzentren verfügen über anerkannte Sicherheitszertifizierungen, darunter unter anderem ISO/IEC 27001 sowie SOC 2 Type II.

Weitere Informationen zur Datenverarbeitung durch Sentry findest Du unter: https://sentry.io/privacy/
Informationen zum Auftragsverarbeitungsvertrag von Sentry findest Du unter: https://sentry.io/legal/dpa/
Weitere Informationen zur Datenverarbeitung durch Google Cloud Platform findest Du unter: https://cloud.google.com/terms/cloud-privacy-notice

9.8 Okta Inc.

Um Dir eine sichere Nutzung unserer Dienstleistungen zu ermöglichen, nutzen wir den Dienst Auth0 der Okta Inc., 100 First Street, San Francisco, CA 94105, USA (Okta) als Auftragsverarbeiter. Zu diesem Zweck verarbeitet Okta Deine E-Mail-Adresse und Dein Passwort zusammen mit Deiner IP-Adresse, den von der IP-Adresse abgeleiteten Geolokalisierungsdaten, Zeitstempel und den Geräteinformationen gem. Art. 6 Abs. 1 lit. b DSGVO.

Um den Zugang zu Deinem Konto noch besser vor kriminellen Aktivitäten und Zugriff Dritter zu schützen, ergreifen wir verschiedene Maßnahmen. Im Rahmen der Anmeldung analysieren wir die IP-Adresse, den Standort des anfragenden Gerätes sowie Metadaten des Zugriffs (z.B. Datum und Uhrzeit der Anfrage, Informationen über das Endgerät oder durchgeführte Aktion). Darüber hinaus nutzen wir die Funktionen von Auth0, um in regelmäßigen Abständen zu prüfen, ob Deine Zugangsdaten Teil von veröffentlichten Sicherheitsverletzungen Dritter waren. Wir benachrichtigen Dich umgehend bei Verdachtsfällen oder, sofern Deine Zugangsdaten Teil einer solchen Sicherheitsverletzung waren, um Dich bei der Änderung Deiner Zugangsdaten zu unterstützen. In diesen Fällen verfügen wir über ein berechtigtes Interesse an der Verarbeitung der entsprechenden personenbezogenen Daten gem. Art. 6 Abs. 1 lit. f DSGVO.

Auth0 erhält zu keinem Zeitpunkt Zugriff auf weitere personenbezogene Daten. Deine Daten werden zu jedem Zeitpunkt verschlüsselt und ausschließlich innerhalb der Europäischen Union (EU) verarbeitet. In Einzelfällen kann eine vorübergehende Verarbeitung einzelner Daten in den USA jedoch nicht ausgeschlossen werden. Als zusätzliche Maßnahme haben wir entsprechende EU-Standardvertragsklauseln nach Maßgabe des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 vereinbart. Diesen Durchführungsbeschluss (EU) 2021/914 einschließlich der verwendeten EU-Standardvertragsklauseln kannst Du über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.

Okta ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Okta findest Du unter: https://www.okta.com/privacy-policy/

10 Kooperationspartner

Zur Bereitstellung und Abwicklung unserer Mietkautionsprodukte besteht eine Kooperation zwischen der DMK Deutsche Mietkaution GmbH (DMK), der DonauCapital Wertpapier GmbH (DCW) sowie der Baader Bank AG, Weihenstephaner Straße 4, 85716 Unterschleißheim, als kontoführendem Kreditinstitut.

Die DMK agiert als Plattformbetreiber und technischer Vermittler, während die DCW als vertraglich verantwortlicher Anbieter der Anlagevermittlung im Rahmen der Mietkautionsstellung fungiert. Die Baader Bank AG stellt als depotführendes und kontoführendes Kreditinstitut die technische Infrastruktur zur Führung von Mietkautionskonten und Depots bereit.

Die Baader Bank AG führt hierbei insbesondere das Mietkautionskonto sowie das Depot, über das die Mietkaution verwahrt bzw. in Finanzinstrumente investiert wird. Das Mietkautionskonto dient dabei ausschließlich der Abwicklung der Mietkaution und wird vom sonstigen Vermögen getrennt geführt. Das Depot dient der Verwahrung und Abwicklung von Finanzinstrumenten im Zusammenhang mit der Mietkaution.

Im Rahmen der Vermittlung und Abwicklung von Mietkautionskonten arbeiten wir als vertraglich gebundener Vermittler unter dem Haftungsdach der DonauCapital Wertpapier GmbH.

Die DonauCapital Wertpapier GmbH (DCW) ist der lizenzierte Vertragspartner für die Anlagevermittlung im Zusammenhang mit der Stellung einer Mietkaution in Form von Finanzinstrumenten. Die DCW schließt hierzu mit dem Nutzer einen Anlagevermittlungsvertrag im Rahmen der Nutzung der Online-Plattform der DMK Deutsche Mietkaution GmbH (Nutzungsbedingungen).

Unser Unternehmen handelt hierbei als vertraglich gebundener Vermittler gemäß § 3 Abs. 2 WpIG ausschließlich im Namen, unter der Haftung und für Rechnung der DCW. Der Vermittler wird von der DCW im Rahmen der Erfüllung dieses Vertrages eingesetzt.

Der Vermittler erbringt ausschließlich die Tätigkeit der Anlagevermittlung im Rahmen der Mietkautionslösung. Eine Erbringung weiterer Wertpapierdienstleistungen im Sinne von § 2 Abs. 2 WpIG – insbesondere Finanzportfolioverwaltung, Anlageberatung oder Abschlussvermittlung – erfolgt nicht.

Im Rahmen der Anlagevermittlung handelt der Vermittler rechtlich als Stellvertreter der DCW. Vertragspartner des Kunden für die Anlagevermittlung ist ausschließlich die DCW; der Vermittler wird nicht selbst Vertragspartner.

10.1 DonauCapital Wertpapier GmbH

Im datenschutzrechtlichen Kontext besteht zwischen unserem Unternehmen und der DCW eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO (Joint Controllership). Die Parteien haben hierzu eine Vereinbarung geschlossen, in der die jeweiligen Zuständigkeiten insbesondere hinsichtlich Informationspflichten, Datenverarbeitung und Betroffenenrechten geregelt sind.

Im Rahmen dieser Geschäftsbeziehung können insbesondere folgende personenbezogene Daten verarbeitet und übermittelt werden:

• Art des Nutzers (Mieter oder Vermieter)
• Personen- bzw. Unternehmens- und Adressdaten
• Angaben zum Mietobjekt und zur Höhe der Mietkaution
• Kontaktdaten der jeweils anderen Mietvertragspartei
• Staatsangehörigkeit (nur Mieter)
• steuerliche Ansässigkeit (nur Mieter)
• berufliche Tätigkeit (nur Mieter)
• Legitimationsdaten

Die Verarbeitung erfolgt zum Zweck der Vermittlung, Strukturierung und Abwicklung von Mietkautionslösungen sowie zur Erfüllung gesetzlicher und aufsichtsrechtlicher Anforderungen im Zusammenhang mit der Anlagevermittlung von Finanzinstrumenten.

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen): Die Verarbeitung ist erforderlich zur Durchführung des Anlagevermittlungsvertrags, zur Vermittlung und Abwicklung von Mietkautionslösungen sowie zur Bereitstellung der Plattformfunktionen.

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Die Verarbeitung erfolgt, soweit wir oder die DCW gesetzlichen Verpflichtungen unterliegen, insbesondere aus dem Wertpapierinstitutsrecht (WpIG), dem Geldwäschegesetz (GwG) sowie sonstigen aufsichtsrechtlichen Vorgaben.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen, insbesondere zur sicheren, effizienten und missbrauchsfreien Bereitstellung unserer digitalen Mietkautions- und Vermittlungsdienste sowie zur Sicherstellung der IT- und Informationssicherheit und zur Betrugsprävention.

Weitere Informationen zum Datenschutz findest Du unter: www.donaucapital.de/index.php/weitere-informationen/datenschutzerklaerung

10.2 Baader Bank AG

Baader Bank erhebt über die DMK als eine dritte Partei im Sinne des Art. 14 DSGVO Deine personenbezogenen Daten als eigene Verantwortliche im Sinne der DSGVO Art. 24.

Im Rahmen dieser Leistungen kann die Baader Bank AG personenbezogene Daten verarbeiten, soweit diese im Zusammenhang mit der Konto- und Depotführung sowie der technischen Abwicklung von Transaktionen erforderlich sind. Mit der Baader Bank wird dafür ein eigener Konto- und Depoteröffnungsvertrag geschlossen.

Die Zwecke und Rechtsgrundlagen der einzelnen Verarbeitungen kannst Du den Datenschutzhinweisen der Baader Bank entnehmen. Weitere Informationen findest Du unter: www.baaderbank.de/impressum/datenschutzerklarung

11 Datenschutzerklärung unserer App

Wir freuen uns über Deine Nutzung unserer App und Dein Interesse an unseren Leistungen. Die Deutsche Mietkaution GmbH legt besonders großen Wert auf Datenschutz und Datensicherheit. Daher sind wir bestrebt, unter Beachtung des geltenden Datenschutzgesetzes Deine Privatsphäre zu schützen sowie Deine Daten vertraulich zu behandeln. Dies erfolgt durch die bestmöglichen und neuesten Technologien.

Hier erfährst Du nun, welche Deiner personenbezogenen Daten von uns erfasst und genutzt werden. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Dir, die Datenschutzerklärung regelmäßig einzusehen.

11.1 Datenerhebung bei Download der DMK-App aus dem Appstore

Du kannst unsere App über den Apple App Store und den Google Play Store herunterladen. Für den Download und die Installation unserer App gehen wir davon aus, dass Du Kenntnis über die allgemeinen Nutzungsbedingungen des Apple App Stores/ Google Play Stores hast und diese beachtet werden.

Der jeweilige App Store verarbeitet eigenständig verschiedene personenbezogene Daten und stellt Dir Analyseergebnisse zur Verfügung. Wir verarbeiten Deine personenbezogenen Daten nur, soweit es für das Herunterladen der App auf Dein mobiles Endgerät notwendig ist.

Beim Herunterladen von Apps aus dem Apple App Store werden die folgenden personenbezogenen Daten an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland (Apple) übertragen:

• Zeitpunkt des Downloads,
• Transaktionsdaten und die individuelle Gerätekennziffer.

Für diese Datenerhebung ist Apple verantwortlich, und wir haben keinen Einfluss darauf. Weitere Informationen findest Du in den jeweiligen Datenschutzhinweisen von Apple. Bitte beachte, dass Deine personenbezogenen Daten dabei auch in den USA sowie anderen Drittländern verarbeitet werden können.

Beim Herunterladen von Apps aus dem Google Play Store werden die hierfür erforderlichen personenbezogenen Daten an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) übertragen, insbesondere:

• Zeitpunkt des Downloads,
• Zahlungsinformationen und die individuelle Gerätekennziffer.

Für diese Datenerhebung ist Google verantwortlich, und wir haben keinen Einfluss darauf. Weitere Informationen findest Du in den jeweiligen Datenschutzhinweisen von Google. Deine personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Wir verarbeiten Deine Daten nur, soweit es für das Herunterladen der mobilen App auf Dein mobiles Endgerät notwendig ist.

11.2 Datenerhebung bei Hosting der App

Bei Nutzung der App erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Hostname des zugreifenden Rechners
• Besuchte Funktionen in unserer App; Übertragene Datenmenge
• Betriebssystem
• Zugriffs-Status (z.B. ob die App problemlos aufgerufen werden konnte oder ob Du eine Fehlermeldung erhalten hast)
• Nutzung von App-Funktionen
• Eingegebene Suchbegriffe
• Zugriffshäufigkeit der einzelnen Funktionen
• Übertragene Datenmenge

Die vorübergehende Speicherung der Daten ist für den Ablauf eines App-Besuchs erforderlich, um Dir unsere App anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der App und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer App zu garantieren.

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden direkt und ausschließlich für Administrators zugänglich aufbewahrt.

Für die Bereitstellung unserer App nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Google Cloud Services (Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043) (Webhoster) mieten oder anderweitig beziehen. Die personenbezogenen Daten werden dabei in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Datenschutzhinweise findest Du hier: http://www.google.de/intl/de/policies/privacy

11.3 Content Delivery Network

Wir setzen ein Content-Delivery-Network (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Das heißt, die App wird nicht auf einem einzelnen Server gehostet, sondern über ein Netzwerk von räumlich verteilten, ggf. miteinander verbundenen Servern ausgeliefert. Verwendet wird dabei jeweils der Server, der sich bei Dir als Nutzer am nächsten befindet. In der Folge verarbeitet das CDN alle zuvor genannten personenbezogenen Daten, die zur Bereitstellung der Webseite erforderlich sind.

Rechtsgrundlage für die Verwendung eines CDN sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Dir die beste und schnellste Verbindung zu gewährleisten, wovon Du als Nutzer ebenfalls profitierst.

Als CDN nutzen wir den Anbieter Amazon Web Services (AWS). Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig.

11.4 Nutzung der App

Weiterhin benötigen wir zur Erbringung der Leistungen der App:

• Gerätekennzeichnung,
• Eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),
• Eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),
• Mobilfunknummer (MSISDN),
• MAC-Adresse für WLAN-Nutzung,
• Name Deines mobilen Endgerätes, E-Mail-Adresse.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind zur Account-Verifizierung, um Dir Dein Kundenkonto zur Verfügung zu stellen sowie Zugriff auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z.B. bei der Verwaltung Deines Kunden-Accounts.

Bei Nutzung unserer App erheben wir ferner personenbezogene Daten, die Dein Endgerät dabei entweder automatisch an unsere Server übermittelt oder die aus Deinem Endgerät ausgelesen werden. Wenn Du unsere App nutzt, erheben wir insbesondere die folgenden personenbezogenen Daten, die für uns technisch erforderlich sind, um Dir unsere App anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten:

• IP-Adresse
• Geräte-ID
• Geräteart sowie gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften
• Datum und die Uhrzeit des Abrufs und die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war
• Zeitzone
• Absturzinformationen der App
• Browserart und Betriebssystem

Zweck der Verarbeitung ist der technische Betrieb der App, die Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Problemanalysen im Netzwerk sowie die Auswertung der Systemsicherheit und -stabilität. Die Rechtsgrundlage für die Datenverarbeitung ist zum einen unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

Wir löschen Deine personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.

11.5 Hinweise zum iOS Betriebssystem

Darüber hinaus hast Du im Betriebssystem iOS verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken, welches grundsätzlich über den sogenannten Advertising Identifier (IDFA) erfolgt. Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, die durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Dir ggf. personalisierte Werbung bereitzustellen und Deine Nutzung auswerten zu können.

Wenn Du in den iOS-Einstellungen die Option Datenschutz aufrufst, kannst Du unter Tracking die werbliche Auswertung weitgehend deaktivieren. Wenn Du die Funktion Apps erlauben, Tracking anzufordern aktivierst, wird Dich unsere App bei der ersten Nutzung fragen, ob Du mit Werbemaßnahmen einverstanden bist, und Du kannst die Werbung aktivieren oder deaktivieren.

Darüber hinaus kannst Du in der Option Datenschutz die Einstellung Apple-Werbung auswählen und personalisierte Werbung deaktivieren. Unter der Option Analyse & Verbesserungen kannst Du die Funktionen iPhone-Analyse teilen und Siri & Diktat verbessern deaktivieren. Dadurch werden keine statischen Informationen über Deine Nutzung von iOS an Apple übertragen.

Bitte beachte, dass Du eventuell nicht alle Funktionen unserer App nutzen kannst, wenn Du die Nutzung des IDFA beschränkst.

11.6 Berechtigungen der App

Für die Bereitstellung einiger Funktionen unserer App ist es erforderlich, dass die App auf bestimmte Dienste und Daten Deines mobilen Endgerätes/Smartphones zugreifen kann. Die Erteilung der Berechtigungen ist optional. Eine Deaktivierung der Berechtigungen kann dazu führen, dass Du bestimmte Funktionen der App nicht nutzen kannst.

Die Berechtigungen können über das Betriebssystem Deines mobilen Endgerätes/Smartphones verwaltet, d.h. aktiviert und deaktiviert, werden. Je nach Betriebssystem werden die Berechtigungen auch beim ersten Öffnen der App automatisch abgefragt, können jederzeit aber wieder aktiviert/deaktiviert werden.

Folgende Berechtigungen kannst Du in der Regel geräteseitig aktivieren/deaktivieren:

Mitteilungen: Die Berechtigung zur Versendung von Push-Nachrichten dient z.B. dazu, Dir Mitteilungen anzuzeigen, auch wenn Du die App gerade nicht geöffnet hast. Die Mitteilungen können mittels Töne, Meldungen und/oder Symbol-Kennzeichen erfolgen.

Kamera: Die Berechtigung für den Zugriff auf Deine Kamera wird insbesondere dafür benötigt, um Dokumente zu scannen und hochzuladen oder ein Profilbild festzulegen.

Fotos/gespeicherte Aufnahmen: Die Berechtigung für den Zugriff auf Deine Fotos/gespeicherten Aufnahmen wird insbesondere dafür benötigt, um Dokumente zu scannen und hochzuladen oder ein Profilbild festzulegen.

Wir erhalten dadurch Zugriff auf die von den Berechtigungen umfassten personenbezogenen Daten, die sich auf Deinem Endgerät befinden. Wir benötigen diese Berechtigungen für die Bereitstellung von App-Funktionalitäten. Die Rechtsgrundlage für die Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wir löschen Deine personenbezogenen Daten, die wir aufgrund der erteilten Berechtigungen verarbeiten, sobald sie für die Erreichung des Zwecks der Erhebung nicht mehr erforderlich sind.

11.7 Zugang zur App

Um Zugang zur App zu bekommen, musst Du einen registrierten Benutzeraccount haben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Benutzeraccounts werden die folgenden personenbezogenen Daten von Dir widerruflich erhoben und gespeichert:

• Benutzername,
• E-Mail-Adresse,
• Passwort,
• Kontaktdaten,
• Lieferadresse,
• Zahlungsinformationen,
• Deine IP-Adresse nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Benutzeraccounts vorbeugen zu können sowie ggf. Newsletter-Einstellungen.

Für die Registrierung verwenden wir das sogenannte Double-opt-in-Verfahren. Dabei erhältst Du nach Deiner Anmeldung in der App eine E-Mail mit einem Link, über den Du bestätigen kannst, dass Du der Inhaber der E-Mail-Adresse bist und einen Kunden-Account in der App anlegen möchtest.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Dir Dein Kundenkonto zur Verfügung zu stellen und Deine Kundenumgebung zu generieren. Die Datenverarbeitung beschränkt sich dabei auf solche personenbezogenen Daten, die erforderlich sind, um den in unseren Allgemeinen Geschäftsbedingungen vereinbarten Leistungsumfang – insbesondere die Bereitstellung des Benutzeraccounts – zu erfüllen. Maßnahmen zur Verhinderung von vertrags- bzw. gesetzwidrigem Verhalten können darüber hinaus auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt sein.

Du kannst Deine personenbezogenen Daten, inklusive Deines Benutzeraccounts, jederzeit löschen. Wenn Du Deinen Benutzeraccount gekündigt hast, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich der Bestelldaten, deren Aufbewahrung aus gesetzlichen Gründen erforderlich ist. Wenn die verarbeiteten personenbezogenen Daten zur Abwicklung oder Beendigung eines Vertrages erforderlich sind, ist eine vorzeitige Löschung nicht möglich.

11.7.1 Login via E-Mail

Du hast die Möglichkeit, Dich mit Deiner E-Mail-Adresse und Deinem Passwort in unserer App anzumelden. Wenn Du Dich auf diese Weise anmeldest, erfassen wir Deine E-Mail-Adresse und Dein Passwort, um Deinen Account zu verifizieren und Dir den Zugang zu unserer App zu gewähren.

Die Rechtsgrundlage is Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Deinen Account zu verifizieren, Dir Dein Kundenkonto zur Verfügung zu stellen sowie den Zugriff auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z. B. die Verwaltung Deines Kunden-Accounts.

Wir möchten Dich darüber informieren, dass wir Deine Anmeldedaten sicher speichern, um den Schutz Deiner personenbezogenen Daten zu gewährleisten. Wir treffen angemessene technische und organisatorische Maßnahmen, um unbefugten Zugriff, Missbrauch oder Verlust Deiner personenbezogenen Daten zu verhindern.

11.7.2 Passwort Reset

Solltest Du Dein Passwort vergessen haben, hast Du die Möglichkeit, Dein Passwort zurückzusetzen und ein neues Passwort zu erstellen. Zur Erstellung eines neuen Passworts erhältst Du eine Systemmail an Deine hinterlegte E-Mail-Adresse.

In der E-Mail findest Du einen Link. Mit einem Klick auf diesen Link wirst Du auf eine Website weitergeleitet, auf der Du ein neues Passwort für Deinen Benutzeraccount erstellen kannst.

Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da sie der Erfüllung des mit Dir bestehenden Vertrags zur Nutzung der App dient. Diese Funktion und die damit verbundene Datenverarbeitung sind erforderlich, um Dir weiterhin Zugang zu unseren App-Services zu ermöglichen.

11.7.3 Authentifizierung mittels biometrischer Daten

Du hast die Möglichkeit, in der App die Verifizierung mittels Fingerabdruck oder biometrischer Daten zuzulassen. Wenn Du dieser Funktion zustimmst, wird je nach Gerät der Fingerabdruck oder die Face ID durch das Gerät abgefragt bzw. bestätigt. Die App erhält vom Gerät lediglich die Information, ob das Ergebnis des Scans erfolgreich war.

Du hast die Möglichkeit, die optionale Autorisierung jederzeit in den App-Einstellungen wieder zu deaktivieren. Du kannst die Verifizierung mittels biometrischer Daten zur Freigabe in der App nutzen. Diese Verifizierung ersetzt die Eingabe des Passworts und erfolgt aufgrund Deiner vorherigen Einwilligung. Die Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. a DSGVO.

11.7.4 Hilfe / Kundensupport

Solltest Du Probleme beim Setup Deiner App haben, gibt Dir die App die Möglichkeit, Dich an den Kundensupport zu wenden. Dabei hast Du die Möglichkeit, den Support anzurufen, dem Support eine E-Mail zu schreiben oder einen Rückruf zu erbitten.

Im Rahmen der Supportanfrage werden insbesondere folgende personenbezogenen Daten von Dir verarbeitet:

• Deine E-Mail-Adresse,
• ggf. Dein Name und
• Deine Telefonnummer,
• Datum und Zeit der Anfrage sowie
• weitere personenbezogene Daten, die Du uns im Rahmen der Kontaktaufnahme mitteilst.

Die von Dir mitgeteilten personenbezogenen Daten werden zum Zwecke der Bearbeitung und Beantwortung Deiner Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Soweit Du mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnimmst oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktierst, werden die von Dir mitgeteilten personenbezogenen Daten ebenfalls gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.

Darüber hinaus verarbeiten wir Deine Daten zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Kunden- und Kontaktanfragen sachgerecht zu beantworten.

Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den entsprechenden Fristen zur Vertragslaufzeit. Andernfalls löschen wir die Daten, sobald die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

11.7.5 Push-Benachrichtigungen

Für unsere App besteht die Möglichkeit der Aktivierung von Push-Benachrichtigungen. Um Informationen über Neuigkeiten in der App zu erhalten, werden Push-Benachrichtigungen an das mobile Endgerät des Nutzers gesendet. Dabei werden folgende personenbezogene Daten verarbeitet:

• Kommunikationsinhalte (Belegstatus-Informationen)
• IP-Adresse,
• Datum und Uhrzeit der Anfrage,
• Inhalt der Aufforderung (konkrete Seite),
• Zugriffsstatus/HTTP-Statuscode,
• Jeweils übertragene Datenmenge,
• Website, von der die Anforderung kommt,
• Betriebssystem und Oberfläche,
• Sprache und Version der Software.

Mit der Verwendung von Push-Benachrichtigungen möchten wir Dir ausgewählte Inhalte auf Wunsch zur Verfügung stellen. Die Verarbeitung der dabei erhobenen personenbezogenen Daten dient nach Art. 6 Abs. 1 lit. b DSGVO der Durchführung unseres Vertrags mit Dir.

Darüber hinaus setzen wir Push-Benachrichtigungen ein, um Dich über technische Störungen zu informieren. In einem Störungsfall erhalten beispielsweise alle Nutzer, die in einem von uns bestimmten Zeitraum die App öffnen, einmalig ein Pop-up, das über den aktuellen Status der Störung informiert. In diesem Zusammenhang speichern wir die Benachrichtigungs-ID, wenn Du die Benachrichtigung gelesen hast. Dieser Service ist immer aktiviert, da er notwendig ist, damit wir unseren Pflichten aus dem Vertragsverhältnis nachkommen können. Außerdem haben wir ein berechtigtes Interesse daran, Dich darüber zu informieren, wenn die App nicht wie gewohnt funktioniert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.

Sofern die Push-Nachrichten nicht zur Erfüllung vertraglicher Pflichten versendet werden, sondern dazu dienen, Dich auf Aktionen und Rabatte aufmerksam zu machen, ist die Grundlage der Datenverarbeitung Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

12 Widerruf von Einwilligungen und Widerspruch gegen eine Datenverarbeitung

Sofern Du uns gegenüber Einwilligungen abgegeben hast, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen, kannst Du Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Du kannst der Verarbeitung Deiner personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.

13 Änderung und Aktualisierung der Datenschutzerklärung

Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise anzupassen. Die jeweils aktuellen Datenschutzhinweise kannst Du jederzeit hier abrufen.

Stand: Mai 2026