Datenschutz

Datenschutzerklärung für die Webseite rubarb.app

I. Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

rubarb GmbH
Speersort 4-6
20095 Hamburg

vertreten durch Fabian Scholz, Jakob Scholz, Kevin Craig
Telefon: +49 40 299 960 882
E-Mail: service@rubarb.app

Der Datenschutzbeauftragte des Verantwortlichen ist:

Rechtsanwalt und Fachanwalt für Informationstechnologierecht
Dr. Christian Rauda
GRAEF Rechtsanwälte Digital PartG mbB
Jungfrauenthal 8

E-Mail: dpo@rubarb.app
Website: www.graef.eu

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Website unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Wir verarbeiten folgende Arten von Daten:

– Nutzerdaten (z.B. besuchte Websites, Interesse am Inhalt, Zugriffszeiten)
– Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
– Name, E-Mail, Telefonnummer und Nachrichtentexte von Nachrichten, die uns über E-Mail- oder Website-Formulare zugesandt wurden

2. Rechtsgrundlage
für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei zeitlich begrenzt erhoben:

1. besuchte Website,
2. Menge der übertragenen Daten,
3. Informationen über den Typ und die Version des verwendeten Browsers,
4. das Betriebssystem des Benutzers,
5. die IP-Adresse des Benutzers,
6. das Datum und die Uhrzeit des Zugriffs und
7. die Websites, von denen das System des Benutzers auf unsere Website gelangt ist.

Die Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten werden nur zur Analyse etwaiger Störungen benötigt und spätestens binnen sieben Tagen gelöscht. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt und Rückschlüsse auf ihre Person werden nicht gezogen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

IV. Cookies

Wir nutzen auf unserer Website sogenannte Session- oder Flash-Cookies verwendet. Cookies sind Textdateien, die im oder vom Internetbrowser auf dem Computersystem des Benutzers gespeichert werden. Wenn ein Benutzer eine Website besucht, kann ein Cookie auf dem Betriebssystem des Benutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenkette, die es ermöglicht, den Browser beim nächsten Zugriff auf die Website eindeutig zu identifizieren. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es notwendig, dass der Browser auch nach einem Seitenwechsel erkannt wird. Die mit technisch notwendigen Cookies erhobenen Benutzerdaten werden nicht dazu verwendet, die Identität des Nutzers zu ermitteln oder Benutzerprofile zu erstellen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Der Einsatz technisch notwendiger Cookies dient dazu, die Nutzung von Websites für die Benutzer zu vereinfachen. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Gemäß Art. 6 Abs. 1 lit. f) DSGVO ist die Bearbeitung von Personendaten zur Wahrung unserer berechtigten Interessen notwendig.

Cookies werden auf dem Computer des Benutzers gespeichert und vom Benutzer an unsere Seite übermittelt. Daher haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies, und diese Cookies werden gelöscht, wenn Sie Ihren Browser schließen. Sie können die Übertragung von Cookies deaktivieren oder einschränken, indem Sie die Einstellungen in Ihrem Internet-Browser ändern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch geschehen. Wenn Cookies deaktiviert werden, stehen unter Umständen nicht mehr alle Funktionen der Website zur Verfügung.

V. Google Dienste

Wir setzen auf Grundlage einer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) Google Analytics, Google Ads und Google Double Click, also Webanalysedienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Gemäß deren Nutzungsbedingungen behält sich Google vor, personenbezogene Daten auch für eigene Zwecke zu nutzen. Ob und welche personenbezogenen Daten von Google genutzt werden, teilt Google jedoch nicht mit.

Google verwendet, soweit Sie Ihre Einwilligung dazu erteilt haben, Cookies. Die durch ein Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google LLC in den USA übertragen und dort gespeichert. Google verarbeitet die Daten in den USA auf Grundlage von EU-Standardvertragsklauseln und bietet damit hinreichende Garantien i.S.d. Art. 46 Abs. 1, Abs. 2 lit. c) DSGVO. Weitere Informationen zu den von Google eingesetzten Cookies sowie die Widerrufsmöglichkeit für Ihre Einwilligung finden Sie hier.

Bei Google Analytics werden die durch Cookies gewonnenen Informationen in unserem Auftrag benutzt, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Bei Google Ads werden die durch Cookies gewonnenen Informationen in unserem Auftrag benutzt, um erkennen zu können, von welcher Google Anzeige der Nutzer zu unserer Seite gekommen ist und um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Google Ads gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Google werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt. Wenn Sie bei einem Google Ireland Limited Dienst registriert sind, kann Google Ads den Besuch Ihrem Konto zuordnen. Selbst wenn Sie nicht bei Google Ireland Limited registriert sind oder sich nicht eingeloggt haben, ist es möglich, dass Google Ihre IP-Adresse und weitere Identifikationsmerkmale herausfindet und speichert. Für die Weitergabe Ihrer Daten ist in diesem Fall die Google Ireland Limited verantwortlich.

Google Double Click verwendet eine Cookie-ID. Die dadurch gewonnenen Informationen werden in unserem Auftrag benutzt, um erkennen zu können, von welcher auf einer Drittseite eingespielten Anzeige der Nutzer zu unserer Seite gekommen ist. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen. Conversions werden beispielsweise dann erfasst, wenn einem Nutzer zuvor eine DoubleClick-Werbeanzeige eingeblendet wurde und dieser in der Folge mit dem gleichen Internetbrowser einen Kauf auf der Internetseite des Werbetreibenden vollzieht.

Ein Cookie von DoubleClick enthält keine personenbezogenen Daten, kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen Sie auf anderen Websites bereits in Kontakt waren. Im Rahmen dieses Dienstes erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Website angeklickt haben. Für die Weitergabe Ihrer Daten ist in diesem Fall die Google Ireland Limited verantwortlich.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können – neben der Voreinstellung zu Beginn der Nutzung der Webseite – die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Schließlich verwenden wir auch Googles Dienst Google Fonts zur Darstellung von Icons auf unserer Webseite. Um diese Icons zu beziehen, wird eine Verbindung zu Servern von Google hergestellt, wobei Ihre IP-Adresse möglicherweise in die USA übertragen wird. Google verarbeitet die Daten in den USA auf Grundlage von EU-Standardvertragsklauseln und bietet damit hinreichende Garantien i.S.d. Art. 46 Abs. 1, Abs. 2 lit. c) DSGVO. Die Nutzung von Google Fonts erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer einheitlichen Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

VI. Facebook-Konvertierungspixel

Wir verwenden auf unserer Webseite ein Marketing-Pixel des Dienstleisters Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Dafür haben wir einen Code auf unserer Webseite implementiert. Der Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf unsere Webseite gekommen sind. Wenn Sie beispielsweise ein Produkt auf unserer Webseite erwerben, wird das Pixel ausgelöst und speichert Ihre Handlungen auf unserer Webseite in jeweiligen Cookies. Diese Cookies ermöglichen es Facebook, Ihre Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Accounts abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst User von Facebook sind und in Ihrem dortigen Account angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet.

Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe jenes Marketing-Pixels können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie die für die personalisierte Werbung erforderliche Verwendung von Cookies erlaubt haben) passende Werbung zu sehen. Zudem verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.

Die Cookies, die durch das Einbinden des Marketing-Pixels gesetzt werden, finden Sie hier. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

Rechtsgrundlage für das Setzen von Cookies und die damit in Zusammenhang stehende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Das Setzen der Cookies dient dazu, Ihnen interessante Werbung im Zusammenhang mit rubarb auf Facebook zu übermitteln, sofern Sie dort etwaiger Kunde sind. Die Cookies werden für diese Verarbeitungszwecke nur so solange verarbeitet, bis Sie Ihre Einwilligung widerrufen. Alle bis zum Widerruf der Einwilligung erfolgten Verarbeitungsvorgänge bleiben davon unberührt. Sie können Ihre Einwilligung jederzeit hier widerrufen.

Im Rahmen der Nutzung von Marketing-Pixel-Funktionen werden die in den Cookies enthaltenen personenbezogenen Daten an Facebook, übermittelt, sofern Sie dort Kunde sind. Es kann vorkommen, dass Facebook Daten auch auf Servern außerhalb der Europäischen Union verarbeitet. Facebook gewährleistet durch den Abschluss von EU-Standardvertragsklauseln ein angemessenes Datenschutzniveau i.S.d. Art. 44 ff. DSGVO. Rechtsgrundlage für die in Zusammenhang mit dem Marketing-Pixel stehende Verarbeitung außerhalb der Europäischen Union ist Art. 6 Abs. 1 lit. a DSGVO. Auch diese Einwilligung können Sie jederzeit in den Einstellungen widerrufen. Bei Widerruf nur der Einwilligung für eine Verarbeitung außerhalb der Europäischen Union wird jedoch eine Weiternutzung der Marketing-Pixel Funktionen nicht mehr möglich sein.

VII. Datenübertragung in Drittländer

Zur Darstellung unserer Schriften sowie bestimmter Icons auf der Webseite nutzen wir den Dienst Adobe Type Kit des Dienstleisters Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland. Zudem benutzen wir zur Darstellung bestimmter Icons den Dienst Bootstrap der Firma Stackpath Inc., 2021 McKinney Ave Ste 1100, Dallas, TX 75201, USA. Bei der Nutzung unserer Webseite wird eine Verbindung zu den Servern dieser Dienstleister in den USA aufgebaut. Dabei wird Ihre IP-Adresse an die Dienstleister übermittelt, damit diese die Schriften und Icons von unserer Webseite auf Ihrem Bildschirm darstellen können.

In unsere Webseite haben wir auch den Chat-Dienst Freshchat des Dienstleisters Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, USA, integriert, damit Kunden unkompliziert Kontakt zu uns aufnehmen können und sich die FAQ’s anschauen können. Bei der Nutzung des Freshchat-Kommunikationstools wird eine Verbindung zu den Servern des Dienstleisters Freshworks in den USA aufgebaut, wobei Ihre IP-Adresse übertragen wird.

Die Nutzung der Dienste erfolgt auf Grundlage unserer berechtigten Interessen, d.h. unserem Interesse an einer plattformunabhängigen Bereitstellung von Inhalten und deren Gestaltung sowie von Kommunikationswerkzeugen gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Die Dienstleister verarbeiten die Daten in unserem Auftrag und auf Grundlage von EU-Standardvertragsklauseln und bieten damit hinreichende Garantien i.S.d. Art. 46 Abs. 1, Abs. 2 lit. c) DSGVO.

VIII. YouTube

Unsere Webseite bindet Videos von YouTube („YouTube“) ein. Betreiber von YouTube ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Sobald Sie ein YouTube-Video über die Webseite starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung des Dienstes erfolgt auf Grundlage unserer berechtigten Interessen, d.h. dem Interesse an einer plattformunabhängigen Bereitstellung von Inhalten gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Durch die Einbindung der Videos kommt es technisch bedingt zu Aufrufen der Server von YouTube. Für die damit verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Datenschutzhinweise von YouTube, da YouTube für die entsprechende Datenverarbeitung verantwortlich ist. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von YouTube bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de

Um ein angemessenes Datenschutzniveau bei der Übermittlung von Daten in die USA zu gewährleisten, haben wir die EU-Standardvertragsklauseln mit dem Anbieter von YouTube abgeschlossen. Als weitere Schutzmaßnahmen binden wir Videos von YouTube grundsätzlich in der „Do Not Track“-Variante ein, so dass personenbezogene Daten nur in minimaler Weise an Vimeo übermittelt werden.

IX. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Datenschutzhinweise für die mobile App rubarb

I. Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

rubarb GmbH
Speersort 4-6
20095 Hamburg

vertreten durch Fabian Scholz, Jakob Scholz, Kevin Craig
Telefon: +49 40 299 960 882
E-Mail: service@rubarb.app

Der Datenschutzbeauftragte des Verantwortlichen ist:

Rechtsanwalt und Fachanwalt für Informationstechnologierecht
Dr. Christian Rauda
GRAEF Rechtsanwälte Digital PartG mbB
Jungfrauenthal 8

E-Mail: dpo@rubarb.app
Website: www.graef.eu

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer App, unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Bereitstellung der mobilen App und Nutzung der mobilen App

1. App Store

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store übertragen (Apple App Store, Google Play Store), also insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines dortigen Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenverarbeitung haben wir weder Einfluss noch sind wir dafür verantwortlich.

2. Nutzung der mobilen App

Bei der Bereitstellung der App verarbeiten wir Daten nur, soweit es für das Herunterladen der mobilen App auf dein mobiles Endgerät notwendig ist. Bei der Installation generiert unsere mobile App einen Device Key, welcher dein mobiles Endgerät eindeutig identifiziert, um es mit dem Nutzerkonto zu koppeln. Auf diese Art und Weise stellen wir sicher, dass dein Konto nicht von Fremden gegen deinen Willen genutzt wird.

Wenn du unsere mobile App nutzt, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Betriebssystem und dessen Oberfläche

Die Verarbeitung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit und Sicherheit unserer mobilen App zu gewährleisten.

Die Rechtsgrundlage im Rahmen der Erbringung unserer Dienstleistung ist Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen ist Rechtsgrundlage für die vorübergehende Speicherung dieser Daten und der Log-Files Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein berechtigtes Interesse als verantwortlicher App-Anbieter, die Funktionsfähigkeit und Sicherheit unserer mobilen App zu gewährleisten.

IV. Persönliche Daten

Wenn du die mit unserer mobilen App angebotenen Dienstleistungen nutzt, verarbeiten wir die folgenden Daten, die für uns erforderlich sind, um dir die vertraglich zugesicherten Funktionen unserer mobilen App anbieten zu können:

– Anrede
– Vorname und Nachname
– E-Mailadresse
– Adresse

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zur Erfüllung unserer vertraglichen Leistungspflichten, die wir dir mit unserer mobilen App zur Verfügung stellen.

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die ist in der Regel mit Ablauf des dritten Jahres nach Vertragsbeendigung der Fall, es sei denn, eine darüber hinausgehende Speicherung ist aufgrund durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen erlassenen Vorschriften vorgesehen.

Die Rechtsgrundlage im Rahmen der Erbringung unserer Dienstleistung ist Art. 6 Abs. 1 lit. b DSGVO.

V. Daten zur Videoidentifikation

Um dir die vollständigen Funktionen unserer mobilen App anbieten zu können, ist die Verifizierung deiner Identität erforderlich. Hierzu nutzen wir den Dienst IDnow des Dienstleisters IDnow Gmbh, Auenstraße 100, 80469 München. Wir haben mit der IDnow GmbH einen Auftragsverarbeitungsvertrag geschlossen.

Nach dem Verifizierungsvorgang übermittelt uns IDnow die folgenden Daten:

– Bilder & Daten zu den Identifikationsdokumenten:
– Daten zum Identifikationsdokument: Art des Identifikationsdokuments, Ausstellungsland, Ausstellungsbehörde, Ausstellungsdatum, Gültigkeitsdatum, Vorname, Nachname, Anschrift, Geburtsdatum, Geburtsort, Nationalität, Geschlecht
– Bilder zum Identifikationsdokument: Ablichtung Vorder- und Hinterseite, Sicherheitsmerkmale 
– Video Logs
– Audio Logs

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zur Erfüllung unserer vertraglichen Leistungspflichten, die wir dir mit unserer mobilen App zur Verfügung stellen.

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die ist in der Regel mit Ablauf des dritten Jahres nach Vertragsbeendigung der Fall, es sei denn, eine darüber hinausgehende Speicherung ist aufgrund durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen erlassenen Vorschriften vorgesehen.

Die Rechtsgrundlage im Rahmen der Erbringung unserer Dienstleistung ist Art. 6 Abs. 1 lit. b) DSGVO.

VI. Kooperationspartner

Um dir unsere Dienstleistungen anbieten zu können, arbeiten wir mit dem Finanzdienstleister DAB BNP Paribas (Niederlassung Deutschland: DAB BNP Paribas S.A. Niederlassung Deutschland, Landsberger Straße 300, 80687 München) zusammen. Zur Nutzung unserer Dienste wird für dich bei DAB BNP Paribas unter Verwendung deiner Botenvollmacht ein Konto eröffnet. Für die Erbringung der Dienstleistungen verarbeiten wir die folgenden Daten, die wir an DAB BNP Paribas weiterleiten:

– Anrede
– Vorname und Nachname
– E-Mailadresse
– Adresse
– Steuersitz
– Steuer-ID (optional)
– Geburtsort
– Geburtstag
– Nationalitäten + Ausweisinformationen
– Beruf
– Industrie/Unternehmen
– Einkommen
– Freie Geldmittel
– Referenzkonto (IBAN)

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die ist in der Regel mit Ablauf des dritten Jahres nach Vertragsbeendigung der Fall, es sei denn, eine darüber hinausgehende Speicherung ist aufgrund durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen erlassenen Vorschriften vorgesehen.

Die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Erbringung unserer Dienstleistung ist Art. 6 Abs. 1 lit. b) DSGVO. Zudem sind wir gesetzlich verpflichtet, die an DAB BNP Paribas weitergeleiteten Daten zu speichern; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.

Für die Verarbeitung deiner Daten bei DAB BNP Paribas ist DAB BNP Paribas Verantwortlicher. Es gelten die dortigen Datenschutzhinweise: https://b2b.dab-bank.de/Footer/Datenschutzerklaerung/

VII. Kontoinformationen

Zur Erbringung unserer Leistungen innerhalb der App arbeiten mit dem Dienstleister FinTecSystems GmbH, Gottfried-Keller-Str. 33, 81245 München, als Kontoinformationsdienstleister zusammen. Mittels FinTecSystems geben wir dir innerhalb der App die Möglichkeit, eines oder mehrere deiner Konten und Kreditkarten zu verbinden, damit wir auf Basis der Transaktionsdaten Aufrundungszahlungen generieren können und diese für dich investieren können.

Dabei werden folgende Daten verarbeitet:

– Informationen zum Bankkonto: Vorname, Nachname, Name der Bank, IBAN, BIC, Kontonummer, Bankleitzahl, Kontostand
– Transaktionsdaten: Datum, Händler, gezahlte Summe

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zur Erfüllung unserer vertraglichen Leistungspflichten, die wir dir mit unserer mobilen App zur Verfügung stellen.

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die ist in der Regel mit Ablauf des dritten Jahres nach Vertragsbeendigung der Fall, es sei denn, eine darüber hinausgehende Speicherung ist aufgrund durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen erlassenen Vorschriften vorgesehen.

Die Rechtsgrundlage im Rahmen der Erbringung unserer Dienstleistung ist Art. 6 Abs. 1 lit. b) DSGVO. Für die Verarbeitung deiner Daten bei FinTecSystems ist die FinTecSystems GmbH Verantwortlicher. In der Regel erteilst du FinTecSystems eine Zustimmung zur Erhebung, Nutzung und Speicherung deiner Daten. Es gelten die dortigen Datenschutzhinweise: https://fintecsystems.com/datenschutz/

VIII. Investmentdaten

Innerhalb der App hast du die Möglichkeit, verschiedene Investitionen auszuwählen. Wir verarbeiten die Daten, ob und wie du investierst, und leiten diese Daten an den Kooperationspartner DAB BNP Paribas zum Geldeinzug und zur Investition weiter. Im Gegenzug erhalten wir aktuelle Daten von DAB BNP Paribas zu einzelnen Transaktionen, die in deinem Namen durchgeführt wurden, zur Darstellung deiner aktuellen Konto- und Depotinformationen innerhalb der App.

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die ist in der Regel mit Ablauf des dritten Jahres nach Vertragsbeendigung der Fall, es sei denn, eine darüber hinausgehende Speicherung ist aufgrund durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen erlassenen Vorschriften vorgesehen.

Die Rechtsgrundlage im Rahmen der Erbringung unserer Dienstleistung ist Art. 6 Abs. 1 lit. b) DSGVO.

IX. Google Firebase

Wir setzen die Technologie Firebase von Google (Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland) ein. Firebase ist Teil der Google Cloud Platform und bietet neben einer Echtzeit-Datenbank weitere Dienste an:

Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Damit werden Informationen über die Benutzung unserer App erfasst, an Google übertragen und dort gespeichert. Erhobene personenbezogene Daten sind eindeutige Gerätekennzeichen und Nutzungsdaten. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.

Firebase Cloud Messaging dient dazu, Push-Nachrichten oder sogenannte In-App-Messages (Nachrichten, die nur innerhalb der App angezeigt werden) übermitteln zu können. Dabei wird dem mobilen Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Wir nutzen die Datenverarbeitung mit dem Zweck, eine funktionsfähige App bereitzustellen, die dem Stand der Technik entspricht. Mit den Daten, die anonymisiert ausgewertet werden, erhalten wir die notwendigen Informationen, die es uns ermöglichen, eine ansprechende Gestaltung unserer Inhalte anzubieten.

Die Datenverarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse an der Bereitstellung einer funktionierenden und optimierten mobilen App, die einen gewissen Stand von Komfort und Technik bereitstellt. Dieses Interesse überwiegt dein Interesse an einer anonymen Nutzung.

Google Firebase nutzt für diese Services nach Möglichkeit Server mit Standort EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Google ist dem EU-US Privacy-Shield beigetreten, einem Datenschutzabkommen zwischen der EU und den USA.

X. Google Maps Platform

Innerhalb der App nutzen wir zur Vereinfachung des Onboardings für Adress-Look-up und Geburtsortvervollständigung Google Maps Platform „Places“, einem Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn du die damit verbundenen Funktionalitäten nutzen möchtest, erheben wir Daten zu deinem Standort.

Dein Standort kann mit unterschiedlicher Genauigkeit bestimmt werden. Dazu verwendet Google:

GPS, IP-Adresse, Sensordaten von deinem Gerät, Informationen über Objekte in der Nähe deines Geräts, wie etwa WLAN-Zugriffspunkte, Funkmasten und Bluetooth-fähige Geräte

Die durch Google erhobenen Typen von Standortdaten hängen zum Teil von deinen Geräte- und Kontoeinstellungen ab. Du kannst der Nutzung der Google Maps Platform „Places“ Services jederzeit widersprechen. So kannst du über das Menu „Einstellungen“ in deinem Endgerät die Standorterfassung deines Geräts aktivieren oder deaktivieren. Wenn du eine private Karte mit Orten erstellen möchtest, die du mit deinen angemeldeten Geräten besuchst, kannst du auch den Standortverlauf aktivieren.

Die Datenverarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse an der Bereitstellung einer funktionierenden und optimierten mobilen App, die einen gewissen Stand von Komfort und Technik bereitstellt.

Google nutzt für diese Services nach Möglichkeit Server mit Standort EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Google ist dem EU-US Privacy-Shield beigetreten, einem Datenschutzabkommen zwischen der EU und den USA.

XI. Adjust

Innerhalb der App benutzen wir die Analysetechnologie “adjust” der adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin (“Adjust”). Adjust nutzt für die Analyse dabei IDFA bzw. die AAID der User, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Diese Informationen werden für eigene Marktforschung sowie zur Optimierung eigener Werbemaßnahmen von uns genutzt.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse an der Bereitstellung von effektiven Werbemaßnahmen.

Wir nutzen diese Informationen für eigene Marktforschung sowie zur Optimierung eigener Werbemaßnahmen. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten finden Sie in der Datenschutzerklärung von Adjust unter https://www.adjust.com/privacy-policy/. Die Datenerhebung und -speicherung durch Adjust kann jederzeit mit Wirkung für die Zukunft unter https://www.adjust.com/opt-out deaktiviert werden. Wir haben eine Auftragsverarbeitungsvereinbarung mit adjust GmbH geschlossen.

XII. IBAN Scanner

Um dir den Kontoeröffnungsvorgang zu vereinfachen, bieten wir dir im Rahmen unserer App die Möglichkeit, die IBAN deiner Bankkarte zu scannen. Dadurch musst du die IBAN nicht händisch eintippen, wenn du dein Referenzkonto hinterlegst. Es gibt die Möglichkeit, die IBAN auch manuell einzugeben.

Für die Nutzung der Scan-Funktion nutzen wir ein Software Development Kit (SDK). Dabei handelt es sich um eine Sammlung von Programmierwerkzeugen und Programmbibliotheken zur Entwicklung einer Software. Konkret verwenden wir den Google Play Service „MLKIT“ (Machine Learning Kit) von Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Aufgrund der konkreten Art der Implementierung erfolgt keine Weitergabe personenbezogener Daten an Dritte.

Rechtsgrundlage für Verarbeitung deiner personenbezogenen Daten sowie des Zugriffs auf deine Kamera stellt deine Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO dar. Du kannst den Zugriff der rubarb-App auf die Kamera jederzeit in den Einstellungen deines Smartphones widerrufen. Bitte bedenke, dass die Nutzung der Scan-Funktion allerdings zwingend einen Zugriff auf die Kamera voraussetzt.

Im Rahmen des Scan-Vorgangs extrahieren wir lediglich die IBAN. Der Scan selbst wird nicht gespeichert. Dadurch stellen wir sicher, dass keine anderen personenbezogenen Daten verarbeitet werden.

XIII. Rechte der betroffenen Person

Werden personenbezogene Daten von dir verarbeitet, bist du Betroffener i.S.d. DSGVO und es stehen dir folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, kannst du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:

1. wenn du die Richtigkeit der dich betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
3. wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
4. wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber deinen Gründen überwiegen.

Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Du kannst von dem Verantwortlichen verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast du ferner das Recht, zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. Hierzu zählt auch das Opt-In bzw. Opt-Out innerhalb der jeweiligen Einstellungen deines Endgeräts.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen dir und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung deiner Rechte und Freiheiten sowie deiner berechtigten Interessen enthalten oder
3. mit deiner ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie deiner berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie deine berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.