Datenschutz

Zur Datenschutzerklärung unserer Website www.oskar.de und mein.oskar.de

Zur Datenschutzerklärung unserer Apps

Datenschutzerklärung unserer Website (www.oskar.de und mein.oskar.de)

Wir freuen uns über Deinen Besuch auf unserer Website und Dein Interesse an unseren Leistungen. Die Oskar.de GmbH legt besonders großen Wert auf Datenschutz und Datensicherheit. Daher sind wir bestrebt, unter Beachtung des geltenden Datenschutzgesetzes Deine Privatsphäre zu schützen sowie Deine Daten vertraulich zu behandeln. Dies erfolgt durch die bestmöglichen und neuesten Technologien. Hier erfährst Du nun, welche Deiner personenbezogenen Daten von uns erfasst und genutzt werden. Bitte beachte, dass Du von unserer Seite auch per Hyperlinks zu anderen Anbietern, Kooperationspartnern und durch Werbung auf fremde Websites gelangen kannst, welche wiederum einem eigenen Datenschutz unterliegen. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Dir, die Datenschutzerklärung regelmäßig einzusehen.

1. Verantwortlicher
Oskar.de GmbH mit Sitz in der Karl-Friedrich-Str. 22 in 76133 Karlsruhe ist Diensteanbieter und verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO), nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen. Du kannst uns per E-Mail unter service@oskar.de erreichen.

2. Datenschutzbeauftragter
Wir haben folgenden Datenschutzbeauftragten bestellt:
Confero Group AG
Speicherstraße 49-51
60327 Frankfurt am Main
E-Mail: datenschutzbeauftragter@oskar.de
Du kannst Dich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Deiner Rechte direkt an unseren Datenschutzbeauftragten wenden.

3. Begriffsbestimmung
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Dir einige in diesem Zusammenhang wichtige Begriffe näher erläutern:
Personenbezogene Daten sind alle Informationen, die sich auf Dich als identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar giltst Du, wenn Du direkt oder indirekt identifiziert werden kannst, insbesondere durch die Zuordnung zu einer Kennung wie Deinem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Deiner physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

4. Rechtsgrundlagen für die Verarbeitung Deiner personenbezogenen Daten

4.1 Wir verarbeiten personenbezogene Daten nur, sofern

4.1.1. eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit. a EU-DSGVO);

4.1.2. es zur Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen), dessen Vertragspartei die betroffene Person ist, erforderlich ist (Art. 6 Abs. 1 lit. b EU-DSGVO); 2.1.3. es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt; (Art. 6 Abs. 1 lit. c EU-DSGVO); und/oder

4.1.4. es zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, (Art. 6 Abs. 1 lit. f EU-DSGVO).

4.2. Wir werden Deine Daten im in dieser Datenschutzerklärung offengelegten Umfang an verbundene Unternehmen, externe Dienstleister oder sonstige Dritte weitergeben. Diese Dritten wurden von uns mit der gebotenen Sorgfalt ausgewählt und, sofern es sich um Auftragsverarbeiter handelt, entsprechend mit der Datenverarbeitung beauftragt. Die Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb der EU/des EWR (bspw. USA) erfolgen. Eine solche Datenübermittlung erfolgt ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 EU-DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 EU-DSGVO).

4.3. Die personenbezogenen Daten der betroffenen Person werden in regelmäßigen Abständen gelöscht oder gesperrt, nachdem der Zweck der Speicherung entfällt. Sofern aufgrund einschlägiger europäischer oder nationaler Gesetze oder sonstiger Vorschriften Speicher- oder Aufzeichnungspflichten vorgesehen sind, werden die personenbezogenen Daten für den vorgeschriebenen Zeitraum aufbewahrt und danach gelöscht.

5. Deine Rechte als betroffene Person

Dir stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Du eines Deiner Rechte ausüben möchtest, kontaktiere uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

5.1 Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.2 Recht auf Auskunft
Du hast das Recht, eine Bestätigung darüber zu verlangen, ob Deine personenbezogenen Daten verarbeitet werden. Außerdem hast Du das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und eine Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

5.3 Recht auf Berichtigung
Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung Deiner personenbezogenen Daten oder die Berichtigung Deiner unrichtigen personenbezogenen Daten zu verlangen.

5.4 Recht auf Löschung und Einschränkung der Verarbeitung
Du hast das Recht, von uns zu verlangen, dass Deine personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

5.5 Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

5.6 Recht auf Datenübertragbarkeit
Du hast das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

5.7 Widerrufsrecht bei Einwilligungen
Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

5.8 Beschwerde bei Aufsichtsbehörde
Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Deines gewöhnlichen Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

6. Datenerhebung und Logfiles

6.1. Bei jedem Aufruf unseres digitalen Angebots erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts (sogenannte Logfiles). Es handelt sich im Fall der Benutzung Deines Browsers u.a. um den Browsertyp und -version, das Betriebssystem, den User Reference Key sowie die IP-Adresse und die Uhrzeit der Serverabfrage. Im Fall der App handelt es sich u.a. um die Gerätekennzeichnung, den Zugangsprovider, Modell des genutzten Mobiltelefons und die Version der genutzten App. Die Daten werden in unseren IT-Systemen gespeichert und an Google Cloud Services (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Darüber hinaus nutzen wir Infrastruktur- und Cloud-Dienstleistungen von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg („AWS“), insbesondere zur Bereitstellung der Anwendung, zur Auslieferung von Inhalten sowie zur Verarbeitung und Speicherung von System- und Sicherheitsprotokollen im Zusammenhang mit der Authentifizierung und dem Betrieb der Anwendung. Sowohl Google Cloud Services als auch AWS sind Auftragsverarbeiter der Oskar.de GmbH.

6.2. Die Verarbeitung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles im Kundenbereich ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)), für die Nutzung des digitalen Angebots ist dies Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses).

6.3. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

6.4. Mit der Nutzung der Dienste von Google Cloud Services sowie Amazon Web Services werden Deine Daten gegebenenfalls in die USA übermittelt. Ein angemessenes Schutzniveau gemäß Art. 44 ff. EU-DSGVO wird durch den Einsatz geeigneter Garantien sichergestellt, insbesondere durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) gemäß Art. 46 Abs. 2 und 3 EU-DSGVO. Diese basieren auf einem Durchführungsbeschluss der EU-Kommission.
Durch bereitgestellte Mustervorlagen soll sichergestellt werden, dass Deine personenbezogenen Daten den europäischen Datenschutzstandards entsprechen, auch wenn diese in Drittländer (beispielsweise in die USA) übermittelt und dort verarbeitet werden. Den Beschluss der EU-Kommission findest Du u. a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest Du unter http://www.google.de/intl/de/policies/privacy

7. Cookies

Cookies sind sehr kleine, von Internetseiten verwendete Textdateien, die Dein Browser auf Deinem Computer speichert und durch die Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen.
Transiente Cookies werden automatisiert gelöscht, wenn Du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Dein Rechner wiedererkannt werden, wenn Du auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Du Dich ausloggen oder den Browser schließt.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die maximale Speicherdauer beträgt in der Regel 365 Tage. Eventuelle Abweichungen hiervon entnehme bitte den Informationen zu einzelnen Diensten (siehe unten). Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen.
Diese Informationen dienen dazu, unser Angebot zu optimieren und Dir mehr Komfort beim Surfen auf unseren Seiten zu bieten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Du kannst Deinen Internetbrowser so einzustellen, dass Du informiert wirst, sobald ein Webserver ein Cookie an Dich senden möchte. Du kannst der Annahme des Cookies dann zustimmen oder dies auch ablehnen. Du kannst Deine Browser-Einstellung entsprechend Deiner Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Dich darauf hin, dass Du eventuell nicht alle Funktionen dieser Website nutzen können. Näheres hierzu erfährst Du im Hilfesystem Deines Internetbrowsers.

8. Cookies von Drittanbietern

8.1. Websiteanalysedienste

8.1.1. Wir verwenden zur Auswertung der Nutzung unseres Angebots Google Analytics, Google Consent Mode, Google Optimize, Google Firebase bzw. Crashlytics und Google Tag Manager, zusammengefasst Web- bzw- Appanalysedienste von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA (“Google“). Diese Analysedienste verwenden Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnen. In den Cookies werden dabei u.a. folgende Daten gespeichert und übermittelt: IP Adresse, Nutzungsdaten, Performance Daten (Apps), Umfrageantworten bei Nutzung der Umfrage.

8.1.2. Der Zweck der Verwendung dieser Cookies ist es, das Nutzerverhalten des digitalen Angebotes zu analysieren und durch die hier gewonnenen Erkenntnisse und Feedback unsere Dienstleistung sowie unser digitales Angebot zu optimieren. Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. f EU-DSGVO.

8.1.3. Der Verarbeitung der Daten zur Analyse und Optimierung des digitalen Angebots kann jederzeit wie folgt widersprochen werden:
– Die Einstellungen für Cookies können jederzeit über den Link „Privatsphäre-Einstellungen“ am Seitenende geändert werden.

9. Anzeigen

9.1. Google LLC
Um die Wirksamkeit unserer mittels „Google Ads” geschalteten Werbeanzeigen zu überprüfen, setzen wir das sogenannte Conversion-Tracking auf unserer Webseite ein. Wenn Du auf eine von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”) geschaltete Anzeige klickst, wird auf Deinem Gerät ein Cookie für das Conversion-Tracking gesetzt. Diese Conversion-Cookies verlieren nach 30 Tagen ihre Gültigkeit und lassen keinen direkten Rückschluss auf eine individuelle Person zu. Es ermöglicht uns jedoch nachzuvollziehen, ob Du über die Anzeige auf unsere Website gelangt bist und dort eine bestimmte Aktion durchgeführt hast (z. B. eine Registrierung). Mittels der Conversion-Cookies können wir die Wirksamkeit unserer Werbemaßnahmen messen, sowie Funktionen zur zielgerichteten Anzeigenausspielung nutzen, um Dir auf anderen Seiten relevante Werbung anzuzeigen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Deiner Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Du uns im Zuge Deines Besuches unserer Webseite oder Apps erteilt hast. Google kann Deine Daten teilweise auch in den USA verarbeiten. Um ein angemessenes Datenschutzniveau sicherzustellen, nutzt Google Standardvertragsklauseln (Standard Contractual Clauses, SCC) gem. Art. 46 DSGVO, die von der EU-Kommission genehmigt wurden. Durch bereitgestellte Mustervorlagen soll sichergestellt werden, dass Deine personenbezogenen Daten den europäischen Datenschutzstandards entsprechen, auch wenn diese in Drittländer überliefert und dort verarbeitet werden. Weitere Informationen dazu findest Du unter: https://business.safety.google/intl/de/adsprocessorterms und https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Du hast die Möglichkeit, der Verarbeitung der Daten zur Schaltung von Werbung über den folgenden Link zu widersprechen: https://adssettings.google.com. Nähere Informationen zum Datenschutz bei Google findest Du unter: http://www.google.de/intl/de/policies/privacy

9.2. Microsoft Corporation
Auf unserer Webseite setzen wir Tracking Technologien der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) ein. Sofern Du über eine Microsoft Anzeige auf unsere Webseite gelangt bist, wird von Microsoft ein sogenannter „Conversion Cookie” auf dem Endgerät gesetzt, mit dem wir nachvollziehen können, dass eine Microsoft-Anzeige angeklickt wurde, die die Nutzenden auf unsere Webseite weitergeleitet hat, nachdem vorher eine bestimmte Zielseite aufgerufen wurde. Microsoft erhebt, verarbeitet und verwendet über das Cookie Informationen, anhand derer unter Verwendung von Pseudonymen, Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Deiner Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Du uns im Zuge Deines Besuches unserer Webseite oder Apps erteilt hast. Im Rahmen unserer Zusammenarbeit mit Microsoft kann es zu einer Übermittlung von personenbezogenen Daten an die Microsoft Corporation in den USA kommen. Die Microsoft Corporation fällt unter den Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 Abs. 1 DSGVO (sog. EU-U.S. Data Privacy Framework).
Du kannst der Erfassung der Daten und deren Verarbeitung durch Microsoft unter folgendem Link widersprechen: https://account.microsoft.com/privacy/ad-settings. Nähere Informationen zum Datenschutz bei Microsoft findest Du in den Datenschutzbestimmungen unter: https://privacy.microsoft.com/de-de/privacystatement

9.3. Pinterest Europe Ltd.
Wir nutzen den Dienst „Pinterest Ads“ der Pinterest Europe Ltd. Waterloo Exchange, 3rd Floor Waterloo Road, Dublin 4, Ireland („Pinterest“), um gezielte Werbung innerhalb des Pinterest-Netzwerks auszuspielen und den Erfolg unserer Kampagnen auszuwerten. Dabei werden Informationen über Deine Nutzung unserer Webseite – etwa besuchte Seiten, Käufe oder Suchanfragen – mittels des Pinterest-Tags erhoben und an Pinterest übermittelt. Diese Informationen können mit Deinem Pinterest-Konto verknüpft und zur Erstellung personalisierter Werbeanzeigen verwendet werden.
Die Verarbeitung Deiner Daten erfolgt auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sofern dabei Daten in die USA übertragen werden, stützt sich Pinterest auf geeignete Garantien nach Art. 46 DSGVO, insbesondere auf Standardvertragsklauseln der Europäischen Kommission. Weitere Informationen zum Datenschutz bei Pinterest findest Du unter: https://policy.pinterest.com/de/privacy-policy

9.4 Taboola Inc.
Wir verwenden auf unserer Website Tracking-Technologien des Anbieters Taboola Inc., 16 Madison Square West, 7th Floor, New York, NY 10010, USA („Taboola“), um personalisierte Inhalte und Werbung auszuspielen. Taboola setzt Cookies ein, um das Nutzungsverhalten auf unserer Website zu analysieren. Dabei werden u. a. folgende Informationen verarbeitet: IP-Adresse, Geräteinformationen, verwendeter Browser, Referrer-URL, Nutzungsverhalten (z. B. besuchte Seiten, Klickverhalten). Die gewonnenen Daten ermöglichen es Taboola, Inhalte und Werbeanzeigen auszuspielen, die auf Dein Nutzungsverhalten zugeschnitten sind. Rechtsgrundlage für die Verarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Du kannst Deine Einwilligung jederzeit über unsere Cookie-Einstellungen oder über die Website von Taboola widerrufen. Die Daten können auch in Drittländer, insbesondere die USA, übertragen werden. Die Datenverarbeitung erfolgt auf Basis der von Taboola eingesetzten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen zum Datenschutz bei Taboola und zur Möglichkeit des Opt-Out findest Du unter: https://www.taboola.com/privacy-policy#user-choices-and-optout

9.5 Outbrain Inc.
Wir nutzen auf unserer Website zudem die Dienste der Outbrain Inc., 39 West 13th Street, New York, NY 10011, USA („Outbrain“), zur Platzierung interessenbasierter Werbung. Outbrain verwendet Cookies zur pseudonymisierten Erhebung von Informationen über das Surfverhalten unserer Nutzer. Dazu zählen insbesondere Geräteinformationen, Referrer-URL, Browsertyp sowie aufgerufene Inhalte auf unserer Website.
Diese Informationen ermöglichen es, Dir individualisierte Empfehlungen und Werbung anzuzeigen, basierend auf Deinen Interessen. Die Verarbeitung Deiner Daten erfolgt ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Du kannst diese Einwilligung jederzeit über die Cookie-Einstellungen oder direkt auf der Website von Outbrain widerrufen. Outbrain kann Daten auch in Länder außerhalb des EWR übertragen. Die Übermittlung erfolgt auf Basis geeigneter Garantien wie den EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen findest Du unter: https://www.outbrain.com/legal/privacy#privacy-policy
(inkl. Abschnitt „Websitebesucher“ > „Sehen Sie hier mehr“ für Opt-Out-Möglichkeiten)

9.6 Erweiterte Conversions
Wir haben die Funktion „erweiterte Conversions“ von googleAds aktiviert. Dazu werden von uns erfasste Kundendaten, wie beispielsweise E-Mail-Adresse, Name, Vorname, Telefonnummer, einwegverschlüsselt an Google übertragen. Mit Hilfe dieser Funktion können wir unsere Werbeanzeigen verbessern und unseren Kunden ein besseres Einkaufserlebnis ermöglichen. Die übertragenen Daten sind nicht mehr eindeutig auf Dich zuordbar, bevor Google diese von uns erhält. Diese Funktion ist nur aktiv, wenn Du „Google Ads Conversion-Tracking“ zugestimmt hast.

9.7 Kundenabgleich in Werbeplattformen
Wir nutzen auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG bestimmte Funktionen in Werbeplattformen, darunter insbesondere Plattformen wie Meta (Facebook, Instagram), Google, Microsoft oder Pinterest, um gezielte Online-Werbung zu betreiben und deren Effektivität auszuwerten. Dabei werden im Rahmen sogenannter „Custom Audiences“ verschlüsselte Informationen über die Kunden der Werbetreibenden wie z.B. E-Mail-Adressen oder Werbe-IDs an die betreffenden Plattformanbieter übermittelt.
Diese gleichen die verschlüsselten Daten mit ihren eigenen Daten ab und ermöglichen es dem Werbetreibenden, den abgeglichenen Nutzern des Sozialen Netzwerks Anzeigen zu zeigen oder auch nicht zu zeigen. Dies ermöglicht es, Dir im Rahmen personalisierter Werbung relevante Inhalte anzuzeigen. Diese Daten werden ausschließlich zur Bildung von Zielgruppen verwendet und nicht dauerhaft gespeichert. Eine anderweitige Nutzung dieser Daten durch das jeweilige Netzwerk über den Abgleich hinaus erfolgt nicht. Erfolgt keine Übereinstimmung, werden die übermittelten Daten nach kurzer Zeit automatisch gelöscht.
Die Erhebung und Verarbeitung der beschriebenen Daten erfolgt ausschließlich auf Grundlage einer zuvor erteilten Einwilligung, die Du jederzeit mit Wirkung für die Zukunft widerrufen kannst. Ein Widerruf kann sowohl über die Cookie-Einstellungen auf unserer Website als auch unmittelbar über die jeweiligen Einstellungen der sozialen Netzwerke erfolgen. Bitte beachte, dass ein Widerruf der Einwilligung nicht notwendigerweise Auswirkungen auf die Anzahl der von uns an Dich ausgespielten Werbeanzeigen hat. Es kann weiterhin zu einer Ausspielung personalisierter Werbung kommen, die auf Nutzerdaten basiert, welche vom jeweiligen sozialen Netzwerk eigenständig erhoben und verarbeitet werden. Ob eine Verarbeitung Deiner personenbezogenen Daten im Kontext sozialer Netzwerke tatsächlich erfolgt, hängt im Wesentlichen von Deiner individuellen Nutzung dieser Plattformen sowie der konkreten Ausgestaltung unserer jeweiligen Werbekampagnen ab.

9.8 Vertriebspartner
Wir nutzen die Dienste der FinanceAds GmbH & Co.KG („financeAds”), Karlstr. 9, 90403 Nürnberg. Unsere Anzeigen werden dabei auf Partner-Webseiten der Netzwerke (Drittanbieter) gezeigt. Dafür werden Cookies verwendet, welche dem Nutzer beim Aufrufen einer Anzeige eine pseudonymisierte User-ID aufgrund u.a. der Art sowie dem Zeitpunkt der angeklickten Anzeige zuordnet. Danach können wir anhand der gespeicherten Daten nachvollziehen, ob der Nutzer unseren Newsletter abonniert hat bzw. unser Kunde geworden ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9.9 Retyp LLC
Wir nutzen auf unserer Webseite das Tool „Optinmonster“ der Retyp LLC, 7732 Maywood Crest Dr., West Palm Beach, FL 33412, USA, zur Optimierung der Conversion-Rate. Dieser Dienst verwendet Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen finden Sie unter: https://optinmonster.com/gdpr/

9.10 Meta Platforms Ireland Limited
Wir setzen den “Meta Pixel“ bzw. Besucheraktions-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) ein. Durch den Aufruf dieses Pixels aus Deinem Browser kann Facebook in der Folge erkennen, ob eine Meta-Werbeanzeige erfolgreich war, also z. B. zu einem online-Kaufabschluss geführt hat. Wir erhalten von Meta hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Insbesondere falls Du bei Meta angemeldet bist, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/about/privacy/. Bitte klicke hier, wenn Du Deine Einwilligung zu Conversion Pixel widerrufen möchten: https://www.facebook.com/settings?tab=ads#_=_ .

10. Refiner SAS

Refiner ist ein Micro-Umfragetool, mit dem wir Besucher auf der Website befragen und die eingegebenen Antworten für unsere Anwendungen registrieren. Dienstanbieter: Refiner SAS, 10, rue de Penthièvre, 75008 Paris, Frankreich. Datenschutzerklärung: https://refiner.io/legal/privacy-policy/

11. Google LLC (reCAPTCHA)

Wir verwenden in Formularen reCAPTCHA von Google. Die Abfrage dient dem Zweck, Eingaben eines Menschen von automatisierten, maschinellen Eingaben zu unterscheiden. Wir stützen die Verarbeitung auf unser berechtigtes Interesse (Artikel 6 Absatz 1 lit f DSGVO), die Website vor automatisierter Ausspähung, Missbrauch und SPAM zu schützen. Dazu wird Deine Eingabe an Google übermittelt und dort weiterverarbeitet. Es wird die IP-Adresse und gegebenenfalls weitere, von Google für den Dienst eingesetzte Daten an Google übertragen. Nähere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung findest Du unter https://www.google.com/recaptcha/intro/v3.html oder https://www.google.com/privacy

12. Cloudflare Germany GmbH

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleiche die Ausführungen unter „Hosting“. Cloudflare ist Empfänger Deiner personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Du hast das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Deine personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen findest Du unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

13. CHEQ.AI Technologies Ltd.

Diese Website nutzt Funktionen der Webanalysedienste Clickcease und Paradome von CHEQ.AI Technologies Ltd., 18th Haarba’a Steet, Tel Aviv, Israel.
Die Dienste verwenden sogenannte „Cookies“ und erheben, speichern und verarbeiten dadurch Informationen, die Dein Browser automatisch an uns übermittelt. Dazu gehören: Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse. cheq.ai durchsucht diese Daten nach auffälligem Verhalten und übermittelt ggf. verdächtige Daten an Google, um uns vor Klickbetrug zu schützen. Bei diesem Prozess ist es möglich, dass die erhobenen Daten außerhalb der europäischen Union verarbeitet und gespeichert werden. Die Erfassung der Daten beruht auf Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Werbeangebot als auch seine Werbung zu optimieren.
Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Weitergehende Informationen und die Datenschutzbestimmungen von cheq.ai Clickcease findest Du unter https://www.clickcease.com/tos.html. Informationen zu cheq.ai Paradome findest Du unter https://cheq.ai/terms-of-service/

14. Adjust GmbH

Wir verwenden die Nutzungsauswertungs- und Analysetechnologie Adjust der adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin. Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert worden (siehe https://www.eprivacy.eu/kunden/vergebene-siegel/ ). Adjust sammelt Daten zur Interaktion mit unseren Werbemitteln, Installierungs- und Event-Daten der App und stellt diese als anonymisierte Auswertungen zur Verfügung. Wir nutzen diese Informationen um den Erfolg unserer App-Marketing-Kampagnen messen zu können, zur eigenen Marktforschung und zur Optimierung der App. Für diese Auswertungen verwendet Adjust Deine IDFA oder Android ID sowie Deine anonymisierte IP- und MAC Adresse. Die erfassten Informationen werden zur Durchführung und Optimierung unserer App-Werbekampagnen zusätzlich an entsprechende Anbieter weitergeleitet. Die Einzelheiten zu den eingesetzten Anbietern erfährst Du in den jeweiligen Abschnitten unserer Datenschutzbestimmungen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 a) DSGO.
Die Erhebung, Auswertung und Nutzung der Daten kann für die Zukunft unter www.adjust.com/opt-out/ ) für die Webseiten deaktiviert werden. Deine Einwilligung kannst Du jederzeit in unserem Präferenzcenter widerrufen.
Die für diesen Dienst erforderlichen Cookies (sogenannte Funktionale Cookies) verwenden wir nur mit Deiner Einwilligung.
Details findest du unter: https://www.adjust.com/terms/privacy-policy/

15. Newsletter

15.1 Mailjet SAS / Twilio Inc.
Für den Versand von Newslettern nutzen wir den Dienst der Mailjet SAS (43 Rue de Dunkerque, 75010 Paris, Frankreich) sowie den Dienst Sendgrid der Twilio Inc.(101 Spear Street, 5th Floor, San Francisco, CA 94105, USA). Mailjet und Sendgrid verarbeiten die von den Nutzern i. R. e. Einwilligung zur Verfügung gestellten Daten (Stammdaten, E-Mail-Adressen) zum Zwecke des Newsletter-Versands im Auftrag für die Oskar.de GmbH (“Autragsverarbeitung” i. S. d. Art. 28 DSGVO). Oskar.de GmbH hat gem. Art. 28 DSGVO einen Auftragsverarbeitungsvertrag mit Mailjet und Twilio/Sendgrid geschlossen, wodurch sichergestellt wird, dass die Daten nur nach den Weisungen durch Oskar.de GmbH verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit widerrufen, indem Du Dich vom Newsletter abmeldest. Einen Hinweis hierzu findest Du am Ende jedes Newsletters.

15.2 Flyeralarm Future Labs GmbH
Für bestimmte Serviceleistungen greifen wir auf die Flyeralarm Future Labs GmbH, Alfred-Nobel-Straße 18, 97080 Würzburg, zurück. Die Flyeralarm Future Labs GmbH verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags.

Gegenstand der Verarbeitung ist die Unterstützung bei der Durchführung folgender Tätigkeiten:
– Druck und Veredelung von Druckprodukten,
– Weiterverarbeitung und Konfektionierung,
– Personalisierung von Print- und Versandmaterialien,
– Postauflieferung bzw. Versandabwicklung.

Art und Zweck der Verarbeitung ist die Erbringung dieser Dienstleistungen im Rahmen unserer Leistungserbringung gegenüber Ihnen. Dabei werden personenbezogene Daten nur in dem Umfang verarbeitet, der zur Herstellung, Personalisierung und postalischen Zustellung der bestellten Produkte erforderlich ist (z. B. Namen, Adressen, ggf. kundenspezifische Inhalte).
Die Flyeralarm Future Labs GmbH verarbeitet die Daten ausschließlich nach unseren Weisungen. Eine Weitergabe an unberechtigte Dritte findet nicht statt. Die Daten werden ausschließlich zur Durchführung der oben genannten Leistungen genutzt und nicht für andere Zwecke verarbeitet.
Weitere Informationen zur Datenverarbeitung durch Flyeralarm Future Labs GmbH findest du hier: https://www.flyeralarm.com/de/i/datenschutzerklaerung/

16. Bird B.V.

Für unsere Kommunikation mit Ihnen verwenden wir die Messenger-Dienste WhatsApp, Facebook Messenger, Insta und Telegram, wenn Sie diese auf unserer mobilen Webseite abonniert und dadurch in die Nutzung gemäß Art. 6 Abs. 1 Buchst. a DSGVO ausdrücklich eingewilligt haben.
Für den Service arbeiten wir mit dem Dienstleister Message Bird B.V. Keizersgracht 268, 1169 EV Amsterdam, Niederlande zusammen (https://messagebird.com). Message Bird stellt die Infrastruktur für den Versand der Benachrichtigungen bereit und verarbeitet die Daten in unserem Auftrag gemäß den Bestimmungen der DSGVO und des BDSG. Die erhobenen Daten werden nur für die Bereitstellung des Dienstes genutzt. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Weitere Informationen erhalten Sie in der Datenschutzerklärung von MessengerPeople: https://messagebird.com/de/legal/privacy.

17. Sourcepoint Technologies Inc.

Wir verwenden zur Einholung der Einwilligungen in die Verwendung der jeweiligen Cookies und Tracking-Technologien auf unserer Website das Cookie-Consent Tool „Sourcepoint“ (SOURCEPOINT TECHNOLOGIES, INC. , 228 Park Ave S 87903, New York, NY 10003-1502) ein. Die von diesen Anbietern gesetzten Cookies sind technisch notwendig, da sie ausschließlich dem Zwecke der Einwilligungseinholung sowie der Dokumentation dienen. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO. Du kannst Deine Einstellungen jederzeit über den Link „Privatsphäre-Einstellungen“ am Seitenende ändern. Weitere Informationen findest Du hier
https://sourcepoint.com/sourcepoint-services-datenschutzhinweis/

18.Functional Software Inc. (Fehlerreporting und Monitoring)

Um den fehlerfreien Betrieb unserer Dienste sicherzustellen und beim Auftreten von Fehlern schnellstmöglich reagieren zu können, nutzen wir den Dienst Sentry. Über Sentry werden server- oder clientseitig auftretende Fehler automatisch erfasst und an uns gemeldet. Dabei achten wir darauf, dass personenbezogene Daten weitmöglich entfernt werden. In speziellen Fällen ist nicht auszuschließen, dass eine Fehlermeldung auch personenbezogene Daten enthält, z.B. wenn der Fehler in Zusammenhang mit einer Nutzereingabe auftritt.

Sentry ist ein Dienst der
Functional Software Inc.
132 Hawthorne Street
San Francisco
California 94107
USA

(im Folgenden „Sentry”).
Die Vereinbarung zur Auftragsdatenverarbeitung (Data Processing Agreement) von Sentry können Sie unter folgendem Link nachlesen: https://sentry.io/legal/dpa/
Die Datenschutzerklärung von Sentry können Sie unter folgendem Link nachlesen: https://sentry.io/privacy/
Ein Auftragsdatenverarbeitungsvertrag mit Sentry wurde abgeschlossen. Darin wird Sentry auch bei einer möglichen Datenverarbeitung in Drittländern (z.B. durch Wartungsarbeiten) mit Hilfe der EU-Standardvertragsklauseln zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (§ 6 Nr. 8 DSG-EKD) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Die von Sentry erfassten Fehler werden in der Google Cloud Platform der Firma
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

(im Folgenden „Google Cloud Platform”) gespeichert.
Die Rechenzentren der Google Cloud Platform sind unter anderem nach SOC 2 Type II, ISO/IEC 27001 und PCI-DSS zertifiziert.
Die Hinweise zur Datenverarbeitung und Sicherheit (Data Processing and Security Terms) der Google Cloud Platform können Sie unter folgendem Link nachlesen: https://cloud.google.com/terms/data-processing-terms
Die Datenschutzerklärung der Google Cloud Platform können Sie unter folgendem Link nachlesen: https://cloud.google.com/terms/cloud-privacy-notice

19. Okta Inc.

Um Ihnen eine sichere Nutzung unserer Dienstleistungen zu ermöglichen, nutzen wir den Dienst Auth0 der Okta Inc., 100 First Street, San Francisco, CA 94105, USA („Okta“) als Auftragsverarbeiter. Zu diesem Zweck verarbeitet Okta Ihre E-Mail-Adresse und Ihr Passwort zusammen mit Ihrer IP-Adresse, den von der IP-Adresse abgeleiteten Geolokalisierungsdaten, Zeitstempel und den Geräteinformationen gem. Art. 6 Abs. 1 lit. b DSGVO.
Um den Zugang zu Ihrem Konto noch besser vor kriminellen Aktivitäten und Zugriff Dritter zu schützen, ergreifen wir verschiedene Maßnahmen. Im Rahmen der Anmeldung analysieren wir die IP-Adresse, den Standort des anfragenden Gerätes sowie Metadaten des Zugriffs (z.B. Datum und Uhrzeit der Anfrage, Informationen über das Endgerät oder durchgeführte Aktion). Darüber hinaus nutzen wir die Funktionen von Auth0, um in regelmäßigen Abständen zu prüfen, ob Ihre Zugangsdaten Teil von veröffentlichten Sicherheitsverletzungen Dritter waren. Wir benachrichtigen Sie umgehend bei Verdachtsfällen oder, sofern Ihre Zugangsdaten Teil einer solchen Sicherheitsverletzung waren, um Sie bei der Änderung Ihrer Zugangsdaten zu unterstützen. In diesen Fällen verfügen wir über ein berechtigtes Interesse an der Verarbeitung der entsprechenden personenbezogenen Daten gem. Art. 6 Abs. 1 lit. f DSGVO.
Auth0 erhält zu keinem Zeitpunkt Zugriff auf weitere personenbezogene Daten. Ihre Daten werden zu jedem Zeitpunkt verschlüsselt und ausschließlich innerhalb der Europäischen Union (EU) verarbeitet. In Einzelfällen kann eine vorübergehende Verarbeitung einzelner Daten in den USA jedoch nicht ausgeschlossen werden. Als zusätzliche Maßnahme haben wir entsprechende EU-Standardvertragsklauseln nach Maßgabe des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 vereinbart. Diesen Durchführungsbeschluss (EU) 2021/914 einschließlich der verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Okta ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Okta finden Sie unter:
https://www.okta.com/privacy-policy/

20. Nutzung der Wertpapierdienstleistung

20.1 User-Journey

Du kannst über Oskar.de eine Wertpapierdienstleistung in Form einer Vermögensverwaltung (Finanzportfolioverwaltung im Sinne des Wertpapierhandelsgesetzes) in Anspruch nehmen. Die Wertpapierdienstleistung selbst wird von unserem Kooperationspartner erbracht. Das mit uns kooperierende Wertpapierinstitut ist Scalable Capital (Scalable Capital Bank GmbH, Seitzstraße 8e, 80538 München). Du wirst insoweit Kunde von Scalable Capital.

Des Weiteren benötigst Du ein Wertpapierdepot und ein Verrechnungskonto bei einer Depotbank. Diese Bankdienstleistung wird von einem weiteren Kooperationspartner erbracht. Die mit Scalable Capital kooperierende Bank ist die Baader Bank (Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim). Daher wirst Du auch Kunde der Baader Bank.

Oskar.de stellt Dir in diesem Zusammenhang die Benutzeroberfläche zur Verfügung und übernimmt die Kommunikation mit Dir. Insoweit wirst Du auch unser Kunde.

Um die genannten Kundenbeziehungen zu eröffnen, musst Du in einem ersten Schritt unsere User-Journey durchlaufen. In diesem Rahmen wirst Du gebeten, Angaben in einem Fragenkatalog zu machen. Die Angaben enthalten personenbezogene Daten von Dir und dienen dazu, die genannten Vertragsbeziehungen mit Scalable Capital, mit der Baader Bank und mit Oskar.de zu begründen. Aus diesem Grund leiten wir Deine Angaben, soweit erforderlich, auch an Scalable Capital und an die Baader Bank weiter.

Zunächst sind Angaben zu Deiner Person (Name, Vorname, Anschrift, Geburtsort und Geburtsdatum) sowie Kontaktdaten (E-Mail-Adresse, Mobiltelefonnummer) notwendig. Diese Angaben benötigen alle Vertragspartner, weshalb wir diese Daten auch an Scalable Capital weiterleiten. Scalable Capital leitet die Daten an die Baader Bank weiter. Sofern zusätzliche freiwillige Angaben möglich sind, werden diese entsprechend gekennzeichnet und nur von uns verarbeitet.

Wir verwenden für die Registrierung das sogenannte Double-opt-in-Verfahren, das heißt Deine Registrierung ist erst abgeschlossen, wenn Du zuvor Deine Anmeldung über eine Dir zu diesem Zweck zugesandte E-Mail durch Klick auf den darin enthaltenen Link bestätigt hast. Deine Daten werden im Zuge der Anmeldung in unseren IT-Systemen gespeichert und in diesem Zusammenhang an als Auftragsverarbeiter tätige Dienstleister gemäß Artikel 28 EU-DSGVO (z.B. Software as a Service-Anbieter (SaaS) sowie Clouddienstleister) weitergegeben. Deine Daten werden darüber hinaus zum Teil an das mit uns kooperierende Wertpapierinstitut sowie die Depotbank übermittelt.

Scalable Capital und die Baader Bank sind nach dem Geldwäschegesetz verpflichtet, Dich zu identifizieren. Zu diesem Zweck nutzen wir Lösungen der Deutschen Post AG, entweder POSTIDENT oder POSTIDENT VIDEO. Die Deutsche Post AG verarbeitet für uns Daten, welche im Rahmen eines POSTIDENT Verfahrens erhoben und an uns weitergeleitet werden (Identifizierungsdaten), sowie Daten und Aufnahmen, welche aufgrund gesetzlicher Bestimmungen zum Nachweis der Durchführung der Identifikationen aufgenommen und verarbeitet werden müssen (Nachweisdaten). Detaillierte Informationen hierzu findest Du in der Datenschutzerklärung der Deutschen Post AG unter https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html. Im Rahmen des Identifizierungsprozesses werden außerdem eine Kopie Deines Ausweisdokuments und ein Lichtbild von Dir erhoben. Darüber hinaus kann eine Abfrage Deiner Steuer-ID beim Bundeszentralamt für Steuern durchgeführt werden. Bei der Abfrage der Steuer-ID übermitteln wir Deine Kontakt- und Adressdaten und Dein Geburtsdatum. Rechtsgrundlage für die Erhebung und Weitergabe der in diesem Absatz genannten personenbezogenen Daten ist eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de als Auftragnehmer und Scalable Capital als Auftraggeber. Scalable Capital gibt die Daten an die Baader Bank weiter. Scalable Capital und die Baader Bank verarbeiten die Daten aufgrund gesetzlicher Verpflichtung; Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. c DSGVO.

Des Weiteren benötigen Scalable Capital und die Baader Bank Angaben zu Deinem Referenzkonto bei Deiner Hausbank und steuerliche Informationen. Rechtsgrundlage für die Erhebung und Weitergabe deiner Angaben ist eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de als Auftragnehmer und Scalable Capital als Auftraggeber. Scalable Capital gibt die Daten an die Baader Bank weiter. Rechtsgrundlage für die dortige Verarbeitung deiner Daten sind Art. 6 Abs. 1 lit. b und c DSGVO.

Außerdem erheben wir Angaben zu deinem Anlegerprofil. Im Einzelnen handelt es sich um Angaben zu Deinen Anlagezielen (einschließlich Deiner Risikobereitschaft), zu Deiner finanziellen Situation im Hinblick auf Deine Risikotragfähigkeit sowie zu Deinen Kenntnissen und Erfahrungen im Hinblick auf das Risikoverständnis. Diese Angaben leiten wir an Scalable Capital weiter. Sie sind erforderlich, damit Scalable Capital eine geeignete Anlagestrategie für dich ermitteln kann. Die Ermittlung der geeigneten Anlagestrategie erfolgt auf Basis Deiner Angaben im Rahmen einer automatisierten Entscheidungsfindung, die für den Abschluss oder die Erfüllung des Vertrags zwischen Dir und Scalable erforderlich ist. Rechtsgrundlage für die Erhebung und Weitergabe deiner Angaben ist eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de als Auftragnehmer und Scalable Capital als Auftraggeber. Rechtsgrundlage für die Datenverarbeitung von Scalable Capital ist Art. 6 Abs. 1 lit. b DSGVO.

Schließlich verarbeiten wir die Daten, die sich im Rahmen der vertraglichen Wertpapier- und Bankdienstleistungen ergeben. Hierbei handelt es sich insbesondere um Daten zu Deiner Depotzusammensetzung, Wertentwicklung, Transaktionshistorie, Kontostand auf dem Verrechnungskonto, Zahlungsverkehr etc. Diese Daten werden uns von Scalable Capital zur Verfügung gestellt. Wir benötigen diese Daten, um unsere vertraglichen Pflichten Dir gegenüber erfüllen zu können. Gleichzeitig unterstützen wir dabei auch Scalable Capital bei der Erfüllung seiner Informations- und Reportingpflichten Dir gegenüber. Rechtsgrundlage für unsere diesbezügliche Datenverarbeitung ist daher einerseits eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de als Auftragnehmer und Scalable Capital als Auftraggeber, gleichzeitig aber auch Art. 6 Abs. 1 lit. b DSGVO (Erfüllung unserer eigenen Vertragspflichten). Rechtsgrundlage für die Datenverarbeitung von Scalable Capital sind Art. 6 Abs. 1 lit. b und c DSGVO.

Die Erhebung und Verarbeitung dieser Daten ist zwingend erforderlich, damit Scalable Capital, die Baader Bank und Oskar.de ihre jeweiligen Vertragspflichten erfüllen und ihre Dienstleistung für Dich erbringen können. Daher besteht für Dich keine Widerspruchsmöglichkeit. Dies gilt nicht für diejenigen Angaben, die Du freiwillig machst.

Wir löschen Deine Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Dir, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Soweit wir Deine Daten als Auftragsverarbeiter verarbeiten, löschen wir diese nur auf Weisung des Auftraggebers. Solltest Du Deine Anmeldung innerhalb von sechs Monaten nicht abschließen, werden Deine Daten automatisch gelöscht, ohne dass die oben genannten Vertragsbeziehungen zu Scalable Capital, Baader Bank und Oskar.de zustande kommen.

20.2 Kinderkonto

Du hast die Möglichkeit, die Wertpapieranlage für Dein Kind durchzuführen. Hierfür musst Du die oben beschriebene User-Journey durchlaufen und in einem Zusatzschritt das Konto für Dein Kind anpassen. In diesem Rahmen wird die Einwilligung des weiteren Erziehungsberechtigten eingeholt, da diese nach Art. 8 Abs. 2 DSGVO Voraussetzung für die Verarbeitung von Kinderdaten ist.
Um die Authentizität der Einwilligung beurteilen zu können, wirst Du gebeten, die Geburtsurkunde Deines Kindes hochzuladen.
Du hast die Wahl, das Konto entweder in Deinem Namen oder im Namen Deines Kindes zu führen. Dies hat lediglich steuerliche Hintergründe und hat keine Auswirkungen auf die datenschutzrechtliche Verarbeitung.
Die behördlichen Dokumente werden ausschließlich zum Zwecke der Legitimierung und Einhaltung gesetzlicher Vorgaben gespeichert und von uns nicht anderweitig genutzt.
Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Da die Datenverarbeitung auch im Auftrag für Scalable Capital erfolgt, ist daneben auch eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de und Scalable Capital Rechtsgrundlage für die Verarbeitung. Rechtsgrundlage für die Datenverarbeitung von Scalable Capital sind Art. 6 Abs. 1 lit. a, b und c DSGVO.
Die Daten Deines Kindes und der Erziehungsberechtigten werden nach vollständiger Beendigung und Abwicklung des Kinderkontos gelöscht, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Soweit wir die genannten Daten als Auftragsverarbeiter verarbeiten, löschen wir diese nur auf Weisung des Auftraggebers.

21. Automatisierte Entscheidungsfindung

Das mit uns kooperierende Wertpapierinstitut ermittelt eine geeignete Anlagestrategie. Dies geschieht auf Basis Deiner Angaben über Deine Anlageziele (einschließlich der Risikobereitschaft), finanzielle Situation im Hinblick auf die Risikotragfähigkeit sowie Kenntnisse und Erfahrungen im Hinblick auf das Risikoverständnis.
Diese Ermittlung basiert auf einer automatisierten Entscheidungsfindung, die sowohl für den Abschluss oder die Erfüllung des Vertrags zwischen Dir und dem kooperierenden Wertpapierinstitut erforderlich ist, als auch aufgrund europäischer und nationaler Rechtsvorschriften zulässig ist (und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten).

22. Zahlungsdienste

22.1 Allgemeines
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

22.2 Stripe Payments Europe Ltd.
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details findest du hier: https://stripe.com/de/privacy und https://stripe.com/de/legal/dpa.
Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.

22.3 Sovendus GmbH

Wir nutzen die Dienstleistungen des Gutscheinportals Sovendus GmbH, Bahnhofsplatz 12, 76137 Karlsruhe (Sovendus). Dieses ermöglicht es, uns unseren Kunden bei Vertragsschluss eine umfangreiche Auswahl an kostenlosen Gutscheinen als „After-Sale-Give-Away“ bereitzustellen. Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an Sovendus übermittelt. Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus Art. 6 Abs.1 f DSGVO.
Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Ihre Anrede, Name und E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt.
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung liegt in der Optimierung unserer Werbemaßnahmen und einer langfristigen Kundenbindung durch die Zugabe eines Gutscheins bei Abschluss eines Kaufvertrags. Eine unsere Interessen überwiegende Beeinträchtigung Ihrer Interessen liegt nicht vor, da Ihre Daten auf Ihre eigene Initiative hin und darüber hinaus überwiegend pseudonymisiert verarbeitet werden.
Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 lit. c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit (Ausschluss einer Mehrfachverwendung) genutzt und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs. 1 lit. f DSGVO).
Machen Sie von dem Angebot von Sovendus Gebrauch, ist die Verarbeitung Ihrer Daten für die Ausstellung des Gutscheins zwingend erforderlich. Ein Widerspruch der Datenverarbeitung hat zur Folge, dass der Gutschein nicht ausgestellt werden kann.
Details findest du hier: https://online.sovendus.com/online-datenschutzhinweise/#

23. Widerruf von Einwilligungen und Widerspruch gegen eine Datenverarbeitung

Sofern Du uns gegenüber Einwilligungen abgegeben haben, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen, kannst Du Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Du kannst der Verarbeitung Deiner personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.

Deinen Widerruf oder Widerspruch kannst Du uns unter den Kontaktdaten unter „Verantwortlicher“ zusenden.
Verantwortlicher
Oskar.de GmbH
Karl-Friedrich-Str. 22
76133 Karlsruhe
E-Mail: service@oskar.de

Erläuterungen zum Datenschutz der Oskar.de GmbH
Wir haben folgenden Datenschutzbeauftragten bestellt:
Confero Group AG
Speicherstraße 49-51
60327 Frankfurt am Main
E-Mail: datenschutzbeauftragter@oskar.de

24. Änderung und Aktualisierung der Datenschutzerklärung
Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise anzupassen. Die jeweils aktuellen Datenschutzhinweise kannst Du jederzeit hier abrufen.
Stand: April 2026

Datenschutzerklärung unserer Apps
 
Wir freuen uns über Deine Nutzung unserer Oskar App und Dein Interesse an unseren Leistungen. Die Oskar.de GmbH legt besonders großen Wert auf Datenschutz und Datensicherheit. Daher sind wir bestrebt, unter Beachtung des geltenden Datenschutzgesetzes Deine Privatsphäre zu schützen sowie Deine Daten vertraulich zu behandeln. Dies erfolgt durch die bestmöglichen und neuesten Technologien. Hier erfährst Du nun, welche Deiner personenbezogenen Daten von uns erfasst und genutzt werden. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Dir, die Datenschutzerklärung regelmäßig einzusehen.
 
1. Verantwortlicher
Oskar.de GmbH mit Sitz in der Karl-Friedrich-Str. 22 in 76135 Karlsruhe ist Diensteanbieter und verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO), nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen. Du kannst uns per E-Mail unter service@oskar.de erreichen.
 
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichst Du wie folgt:
Confero Group AG
Speicherstraße 49-51
60327 Frankfurt am Main
E-Mail: datenschutzbeauftragter@oskar.de
Du kannst Dich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Deiner Rechte direkt an unseren Datenschutzbeauftragten wenden.
 
3. Begriffsbestimmung
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Dir einige in diesem Zusammenhang wichtige Begriffe näher erläutern:
Personenbezogene Daten sind alle Informationen, die sich auf Dich als identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar giltst Du, wenn Du direkt oder indirekt identifiziert werden kannst, insbesondere durch die Zuordnung zu einer Kennung wie Deinem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Deiner physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
 
4. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
 
4.1 Arten der verarbeiteten Daten
• Bestandsdaten
• Zahlungsdaten
• Bonitätsdaten
• Bankdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Behördliche Dokumente (Ausweis, zur Identifizierung)
 
4.2 Kategorien betroffener Personen
• Interessenten
• Nutzer
• Kinder der Nutzer
 
4.3 Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen und Kundenservice.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Tracking
• Affiliate-Nachverfolgung
 
5. Rechtsgrundlagen
Im Folgenden erhältst Du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir Deine personenbezogenen Daten verarbeiten. Bitte nimm zur Kenntnis, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorgaben in Deinem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Dir diese in der Datenschutzerklärung mit.
 
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
 
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
 
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
 
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
 
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling in Deutschland. Des Weiteren regeln sie die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
 
6. Datenerhebung bei Download der Oskar-App aus dem Appstore
Du kannst unsere Oskar-App über den Apple App Store und den Google Play Store herunterladen. Für den Download und die Installation unserer App gehen wir davon aus, dass Du Kenntnis über die allgemeinen Nutzungsbedingungen des Apple App Stores/ Google Play Stores hast und diese beachtet werden.
Der jeweilige App Store verarbeitet eigenständig verschiedene personenbezogene Daten und stellt Dir Analyseergebnisse zur Verfügung. Wir verarbeiten Deine personenbezogenen Daten nur, soweit es für das Herunterladen der App auf Dein mobiles Endgerät notwendig ist.
 
Beim Herunterladen von Apps aus dem Apple App Store werden die folgenden personenbezogenen Daten an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland (Apple) übertragen:
• Zeitpunkt des Downloads,
• Transaktionsdaten und die individuelle Gerätekennziffer.
Für diese Datenerhebung ist Apple verantwortlich, und wir haben keinen Einfluss darauf. Weitere Informationen findest Du in den jeweiligen Datenschutzhinweisen von Apple. Bitte beachte, dass Deine personenbezogenen Daten dabei auch in den USA sowie anderen Drittländern verarbeitet werden können.
 
Beim Herunterladen von Apps aus dem Google Play Store werden die hierfür erforderlichen personenbezogenen Daten an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) übertragen, insbesondere:
• Zeitpunkt des Downloads,
• Zahlungsinformationen und die individuelle Gerätekennziffer.
Für diese Datenerhebung ist Google verantwortlich, und wir haben keinen Einfluss darauf. Weitere Informationen findest Du in den jeweiligen Datenschutzhinweisen von Google. Deine personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Wir verarbeiten Deine Daten nur, soweit es für das Herunterladen der mobilen App auf Dein mobiles Endgerät notwendig ist.
 
7. Datenerhebungen bei Hosting der App
Bei Nutzung der Oskar-App, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:
• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Hostname des zugreifenden Rechners
• Besuchte Funktionen in unserer App; Übertragene Datenmenge
• Betriebssystem
• Zugriffs-Status (z.B. ob die App problemlos aufgerufen werden konnte oder ob Sie eine Fehlermeldung erhalten haben)
• Nutzung von App-Funktionen
• Eingegebene Suchbegriffe
• Zugriffshäufigkeit der einzelnen Funktionen
• Übertragene Datenmenge
 
Die vorübergehende Speicherung der Daten ist für den Ablauf eines App-Besuchs erforderlich, um Ihnen unsere Oskar-App anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Oskar-App und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer App zu garantieren.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden direkt und ausschließlich für Administratoren zugänglich aufbewahrt.
Für die Bereitstellung unserer App nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Google Cloud Services (Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043) (Webhoster) mieten oder anderweitig beziehen. Die personenbezogenen Daten werden dabei in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere Datenschutzhinweise findest Du hier: http://www.google.de/intl/de/policies/privacy
 
8. Content Delivery Network
Wir setzen ein „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Das heißt, die App wird nicht auf einem einzelnen Server gehostet, sondern über ein Netzwerk von räumlich verteilten, ggf. miteinander verbundenen Servern ausgeliefert. Verwendet wird dabei jeweils der Server, der sich bei Ihnen als Nutzer am nächsten befindet. In der Folge verarbeitet der CDN alle zuvor genannten personenbezogenen Daten, die zur Bereitstellung der Webseite erforderlich sind.
Rechtsgrundlage für die Verwendung eines CDN sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen die beste und schnellste Verbindung zu gewährleisten, wovon Sie als Nutzer ebenfalls profitieren.
Als CDN nutzen wir den Anbieter Cloudflare (Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland). Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Deiner personenbezogenen Daten haben wir ferner mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen.
Weitere Datenschutzhinweise zu Cloudflare findest Du unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
 
9. Nutzung der Oskar-App
Weiterhin benötigen wir zur Erbringung der Leistungen der App
• Gerätekennzeichnung,
• Eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),
• Eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),
• Mobilfunknummer (MSISDN),
• MAC-Adresse für WLAN-Nutzung,
• Name Ihres mobilen Endgerätes, E-Mail-Adresse.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, zur Account-Verifizierung, um Ihnen Ihr Kundenkonto zur Verfügung zu stellen sowie Zugriffs auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z.B. und der Verwaltung Ihres Kunden-Accounts.
Bei Nutzung unserer App erheben wir ferner personenbezogene Daten, die Dein Endgerät dabei entweder automatisch an unsere Server übermittelt oder die aus Deinem Endgerät ausgelesen werden. Wenn Du unsere App nutzt, erheben wir insbesondere die folgenden personenbezogenen Daten, die für uns technisch erforderlich sind, um Dir unsere App anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten:
• IP-Adresse
• Geräte-ID
• Geräteart sowie gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften
• Datum und die Uhrzeit des Abrufs und die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war
• Zeitzone
• Absturzinformationen der App
• Browserart und Betriebssystem
Zweck der Verarbeitung ist der technische Betrieb der App, die Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Problemanalysen im Netzwerk, sowie die Auswertung der Systemsicherheit- und stabilität. Die Rechtsgrundlage für die Datenverarbeitung ist zum einen unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigte Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.
 
9.1 Hinweise zum iOS Betriebssystem
Darüber hinaus hast Du im Betriebssystem iOS verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken, welches grundsätzlich über den sogenannten „Advertising Identifier“ (IDFA) erfolgt. Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, die durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Dir ggf. personalisierte Werbung bereitzustellen und Deine Nutzung auswerten zu können.
Wenn Du in den iOS-Einstellungen die Option „Datenschutz“ aufrufst, kannst Du unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Du die Funktion „Apps erlauben, Tracking anzufordern“ aktivierst, wird Dich unsere App bei der ersten Nutzung fragen, ob Du mit Werbemaßnahmen einverstanden bist, und Du kannst die Werbung aktivieren oder deaktivieren.
Darüber hinaus kannst Du in der Option „Datenschutz“ die Einstellung „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. Unter der Option „Analyse & Verbesserungen“ kannst Du die Funktionen „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren. Dadurch werden keine statischen Informationen über Deine Nutzung von iOS an Apple übertragen.
Bitte beachte, dass Du eventuell nicht alle Funktionen unserer App nutzen kannst, wenn Du die Nutzung des IDFA beschränkst.
 
9.2 Berechtigungen der App
Für die Bereitstellung einiger Funktionen unserer App ist es erforderlich, dass die App auf bestimmte Dienste und Daten Deines mobilen Endgerätes/Smartphones zugreifen kann. Die Erteilung der Berechtigungen ist optional. Eine Deaktivierung der Berechtigungen kann dazu führen, dass Sie bestimmte Funktionen der App nicht nutzen können.
Die Berechtigungen können über das Betriebssystem Deines mobilen Endgerätes/Smartphones verwaltet, d.h. aktiviert und deaktiviert, werden. Je nach Betriebssystem werden die Berechtigungen auch beim ersten Öffnen der App automatisch abgefragt, können jederzeit aber wieder aktiviert/deaktiviert werden.
Folgende Berechtigungen kannst Du in der Regel geräteseitig aktivieren/deaktivieren:
Mitteilungen: Die Berechtigung zur Versendung von Push-Nachrichten dient z.B.: dazu, Dir Mitteilungen anzuzeigen, auch wenn Sie die App gerade nicht geöffnet haben. Die Mitteilungen können mittels Töne, Meldungen und/oder Symbol-Kennzeichen erfolgen.
Kamera: Die Berechtigung für den Zugriff auf Deine Kamera wird insbesondere dafür benötigt, um Dokumente zu scannen und hochzuladen oder ein Profilbild festzulegen.
Fotos/gespeicherte Aufnahmen: Die Berechtigung für den Zugriff auf Deine Fotos/gespeicherten Aufnahmen wird insbesondere dafür benötigt, um Dokumente zu scannen und hochzuladen oder ein Profilbild festzulegen
Wir erhalten dadurch Zugriff auf die von den Berechtigungen umfassten personenbezogenen Daten, die sich auf Deinem Endgerät befinden. Wir benötigen diese Berechtigungen für die Bereitstellung von App-Funktionalitäten. Die Rechtsgrundlage für die Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Wir löschen Deine personenbezogenen Daten, die wir aufgrund der erteilten Berechtigungen verarbeiten, sobald sie für die Erreichung des Zwecks der Erhebung nicht mehr erforderlich sind.
 
9.3 Zugang zur App
Um Zugang zur App zu bekommen, musst Du einen registrierten Benutzeraccount haben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Benutzeraccounts werden die folgenden personenbezogenen Daten von Dir widerruflich erhoben und gespeichert:
• Benutzername,
• E-Mail-Adresse,
• Passwort,
• Kontaktdaten,
• Lieferadresse
• Zahlungsinformationen,
• Ihre IP-Adresse nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Benutzeraccounts vorbeugen zu können sowie ggf. Newsletter-Einstellungen.
Für die Registrierung verwenden wir das sogenannte Double-opt-in-Verfahren. Dabei erhältst Du nach Deiner Anmeldung in der App eine E-Mail mit einem Link, über den Du bestätigen kannst, dass Du der Inhaber der E-Mail-Adresse bist und einen Kunden-Account in der App anlegen möchtest.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Dir Dein Kundenkonto zur Verfügung zu stellen und Deine Kundenumgebung zu generieren, in der Du Deine Investments verwalten kannst. Die Datenverarbeitung beschränkt sich dabei auf solche personenbezogenen Daten, die erforderlich sind, um den in unseren Allgemeinen Geschäftsbedingungen vereinbarten Leistungsumfang – insbesondere die Bereitstellung des Benutzeraccounts – zu erfüllen. Maßnahmen zur Verhinderung von vertrags- bzw. gesetzwidrigem Verhalten können darüber hinaus auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt sein.
Du kannst Deine personenbezogenen Daten, inklusive Deines Benutzeraccounts, jederzeit löschen. Wenn Du Deinen Benutzeraccount gekündigt hast, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich der Bestelldaten, deren Aufbewahrung aus gesetzlichen Gründen erforderlich ist. Wenn die verarbeiteten personenbezogenen Daten zur Abwicklung oder Beendigung eines Vertrages erforderlich sind, ist eine vorzeitige Löschung nicht möglich.
 
9.3.1 Login via E-Mail
Du hast die Möglichkeit, Dich mit Deiner E-Mail-Adresse und Deinem Passwort in unserer App anzumelden. Wenn Du Dich auf diese Weise anmeldest, erfassen wir Deine E-Mail-Adresse und Dein Passwort, um Deinen Account zu verifizieren und Dir den Zugang zu unserer App zu gewähren.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Deinen Account zu verifizieren, Dir Dein Kundenkonto zur Verfügung zu stellen sowie den Zugriff auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z. B. die Verwaltung Deines Kunden-Accounts.
Wir möchten Dich darüber informieren, dass wir Deine Anmeldedaten sicher speichern, um den Schutz Deiner personenbezogenen Daten zu gewährleisten. Wir treffen angemessene technische und organisatorische Maßnahmen, um unbefugten Zugriff, Missbrauch oder Verlust Deiner personenbezogenen Daten zu verhindern.
 
9.3.2 Passwort Reset
Solltest Du Dein Passwort vergessen haben, hast Du die Möglichkeit, Dein Passwort zurückzusetzen und ein neues Passwort zu erstellen. Zur Erstellung eines neuen Passworts erhältst Du eine Systemmail an Deine hinterlegte E-Mail-Adresse.
In der E-Mail findest Du einen Link. Mit einem Klick auf diesen Link wirst Du auf eine Website weitergeleitet, auf der Du ein neues Passwort für Deinen Benutzeraccount erstellen kannst.
Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da sie der Erfüllung des mit Dir bestehenden Vertrags zur Nutzung der App dient. Diese Funktion und die damit verbundene Datenverarbeitung sind erforderlich, um Dir weiterhin Zugang zu unseren App-Services zu ermöglichen.
 
9.3.3 Authentifizierung mittels biometrischer Daten
Du hast die Möglichkeit, in der App die Verifizierung mittels Fingerabdruck oder biometrischer Daten zuzulassen, z. B. [beim Einrichten der Zahlart empfehlen wir, diese mit einem PIN, einem Fingerabdruck oder der „Face ID“ zu sichern]. Wenn Du dieser Funktion zustimmst, wird je nach Gerät der Fingerabdruck oder die Face ID durch das Gerät abgefragt bzw. bestätigt. Die App erhält vom Gerät lediglich die Information, ob das Ergebnis des Scans erfolgreich war.
Bei jedem Bezahlvorgang kannst Du auf diesem Weg Deinen Kauf verifizieren. Dabei erhält die App selbst nur die Information vom Gerät, ob die Autorisierung erfolgreich war oder fehlgeschlagen ist.
Du hast die Möglichkeit, die optionale Autorisierung jederzeit in den App-Einstellungen wieder zu deaktivieren. Du kannst die Verifizierung mittels biometrischer Daten zur Freigabe in der App nutzen. Diese Verifizierung ersetzt die Eingabe des Passworts und erfolgt aufgrund Deiner vorherigen Einwilligung.
Die Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. a DSGVO.
 
9.4 Hilfe / Kundensupport
Solltest Du Probleme beim Setup Deiner App haben, gibt Dir die App die Möglichkeit, Dich an den Kundensupport zu wenden. Dabei hast Du die Möglichkeit, den Support anzurufen, dem Support eine E-Mail zu schreiben oder einen Rückruf zu erbitten.
Im Rahmen der Supportanfrage werden insbesondere folgende personenbezogenen Daten von Dir verarbeitet:
• Ihre E-Mail-Adresse,
• ggf. Ihr Name und
• Ihre Telefonnummer,
• Datum und Zeit der Anfrage sowie
• weitere personenbezogene Daten, die Sie uns im Rahmen der Kontaktaufnahme mitteilen.
Die von Dir mitgeteilten personenbezogenen Daten werden zum Zwecke der Bearbeitung und Beantwortung Deiner Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Soweit Du mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnimmst oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktierst, werden die von Dir mitgeteilten personenbezogenen Daten ebenfalls gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.
Darüber hinaus verarbeiten wir Deine Daten zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Kunden- und Kontaktanfragen sachgerecht zu beantworten.
Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den entsprechenden Fristen zur Vertragslaufzeit. Andernfalls löschen wir die Daten, sobald die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
 
9.6 Push-Benachrichtigungen
Für unsere Oskar-App besteht die Möglichkeit der Aktivierung von Push Benachrichtigungen. Um Informationen über Neuigkeiten in der App  zu erhalten, werden Push Benachrichtigungen an das mobile Endgerät des Nutzers gesendet. Dabei werden folgende personenbezogene Daten verarbeitet:
• Kommunikationsinhalte (Belegstatus-Informationen)
• IP-Adresse,
• Datum und Uhrzeit der Anfrage,
• Inhalt der Aufforderung (konkrete Seite),
• Zugriffsstatus/HTTP-Statuscode,
• Jeweils übertragene Datenmenge,
• Website, von der die Anforderung kommt,
• Betriebssystem und Oberfläche,
• Sprache und Version der Software.
Mit der Verwendung von Push-Benachrichtigungen möchten wir Dir ausgewählte Inhalte auf Wunsch zur Verfügung stellen. Die Verarbeitung der dabei erhobenen personenbezogenen Daten dient nach Art. 6 Abs. 1 lit. b DSGVO der Durchführung unseres Vertrags mit Dir.
Darüber hinaus setzen wir Push-Benachrichtigungen ein, um Dich über technische Störungen zu informieren. In einem Störungsfall erhalten beispielsweise alle Nutzer, die in einem von uns bestimmten Zeitraum die App öffnen, einmalig ein Pop-up, das über den aktuellen Status der Störung informiert. In diesem Zusammenhang speichern wir die Benachrichtigungs-ID, wenn Du die Benachrichtigung gelesen hast. Dieser Service ist immer aktiviert, da er notwendig ist, damit wir unseren Pflichten aus dem Vertragsverhältnis nachkommen können. Außerdem haben wir ein berechtigtes Interesse daran, Dich darüber zu informieren, wenn die App nicht wie gewohnt funktioniert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.
Sofern die Push-Nachrichten nicht zur Erfüllung vertraglicher Pflichten versendet werden, sondern dazu dienen, Dich auf Aktionen und Rabatte aufmerksam zu machen, ist die Grundlage der Datenverarbeitung Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
 
9.7 Funktionen der Oskar-App
Im Rahmen der Nutzung unserer Oskar-App erheben wir personenbezogene Daten, die in Verbindung mit der Erbringung der vertraglichen Leistungen stehen. Diese Prozesse möchten wir Dir im Folgenden aufzeigen.
9.7.1 Wertpapieranlage / User-Journey
Du kannst über Oskar.de eine Wertpapierdienstleistung in Form einer Vermögensverwaltung (Finanzportfolioverwaltung im Sinne des Wertpapierhandelsgesetzes) in Anspruch nehmen. Die Wertpapierdienstleistung selbst wird von unserem Kooperationspartner erbracht. Das mit uns kooperierende Wertpapierinstitut ist Scalable Capital (Scalable Capital Bank GmbH, Seitzstraße 8e, 80538 München). Du wirst insoweit Kunde von Scalable Capital.
Des Weiteren benötigst Du ein Wertpapierdepot und ein Verrechnungskonto bei einer Depotbank. Diese Bankdienstleistung wird von einem weiteren Kooperationspartner erbracht. Die mit Scalable Capital kooperierende Bank ist die Baader Bank (Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim). Daher wirst Du auch Kunde der Baader Bank.
Oskar.de stellt Dir in diesem Zusammenhang die Benutzeroberfläche zur Verfügung und übernimmt die Kommunikation mit Dir. Insoweit wirst Du auch unser Kunde.
Um die genannten Kundenbeziehungen zu eröffnen, musst Du in einem ersten Schritt unsere User-Journey durchlaufen. In diesem Rahmen wirst Du gebeten, Angaben in einem Fragenkatalog zu machen. Die Angaben enthalten personenbezogene Daten von Dir und dienen dazu, die genannten Vertragsbeziehungen mit Scalable Capital, mit der Baader Bank und mit Oskar.de zu begründen. Aus diesem Grund leiten wir Deine Angaben, soweit erforderlich, auch an Scalable Capital und an die Baader Bank weiter.
Zunächst sind Angaben zu Deiner Person (Name, Vorname, Anschrift, Geburtsort und Geburtsdatum) sowie Kontaktdaten (E-Mail-Adresse, Mobiltelefonnummer) notwendig. Diese Angaben benötigen alle Vertragspartner, weshalb wir diese Daten auch an Scalable Capital weiterleiten. Scalable Capital leitet die Daten an die Baader Bank weiter. Sofern zusätzliche freiwillige Angaben möglich sind, werden diese entsprechend gekennzeichnet und nur von uns verarbeitet.
Scalable Capital und die Baader Bank sind nach dem Geldwäschegesetz verpflichtet, Dich zu identifizieren. Zu diesem Zweck nutzen wir Lösungen der Deutschen Post AG, entweder POSTIDENT oder POSTIDENT VIDEO. Die Deutsche Post AG verarbeitet für uns Daten, welche im Rahmen eines POSTIDENT Verfahrens erhoben und an uns weitergeleitet werden (Identifizierungsdaten), sowie Daten und Aufnahmen, welche aufgrund gesetzlicher Bestimmungen zum Nachweis der Durchführung der Identifikationen aufgenommen und verarbeitet werden müssen (Nachweisdaten). Detaillierte Informationen hierzu findest Du in der Datenschutzerklärung der Deutschen Post AG unter https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html. Im Rahmen des Identifizierungsprozesses werden außerdem eine Kopie Deines Ausweisdokuments und ein Lichtbild von Dir erhoben. Darüber hinaus kann eine Abfrage Deiner Steuer-ID beim Bundeszentralamt für Steuern durchgeführt werden. Bei der Abfrage der Steuer-ID übermitteln wir Deine Kontakt- und Adressdaten und Dein Geburtsdatum. Rechtsgrundlage für die Erhebung und Weitergabe der in diesem Absatz genannten personenbezogenen Daten ist eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de als Auftragnehmer und Scalable Capital als Auftraggeber. Scalable Capital gibt die Daten an die Baader Bank weiter. Scalable Capital und die Baader Bank verarbeiten die Daten aufgrund gesetzlicher Verpflichtung; Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. c DSGVO.
Des Weiteren benötigen Scalable Capital und die Baader Bank Angaben zu Deinem Referenzkonto bei Deiner Hausbank und steuerliche Informationen. Rechtsgrundlage für die Erhebung und Weitergabe deiner Angaben ist eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de als Auftragnehmer und Scalable Capital als Auftraggeber. Scalable Capital gibt die Daten an die Baader Bank weiter. Rechtsgrundlage für die dortige Verarbeitung deiner Daten sind Art. 6 Abs. 1 lit. b und c DSGVO.
Außerdem erheben wir Angaben zu deinem Anlegerprofil. Im Einzelnen handelt es sich um Angaben zu Deinen Anlagezielen (einschließlich Deiner Risikobereitschaft), zu Deiner finanziellen Situation im Hinblick auf Deine Risikotragfähigkeit sowie zu Deinen Kenntnissen und Erfahrungen im Hinblick auf das Risikoverständnis. Diese Angaben leiten wir an Scalable Capital weiter. Sie sind erforderlich, damit Scalable Capital eine geeignete Anlagestrategie für dich ermitteln kann. Die Ermittlung der geeigneten Anlagestrategie erfolgt auf Basis Deiner Angaben im Rahmen einer automatisierten Entscheidungsfindung, die für den Abschluss oder die Erfüllung des Vertrags zwischen Dir und Scalable erforderlich ist. Rechtsgrundlage für die Erhebung und Weitergabe deiner Angaben ist eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de als Auftragnehmer und Scalable Capital als Auftraggeber. Rechtsgrundlage für die Datenverarbeitung von Scalable Capital ist Art. 6 Abs. 1 lit. b DSGVO.
Schließlich verarbeiten wir die Daten, die sich im Rahmen der vertraglichen Wertpapier- und Bankdienstleistungen ergeben. Hierbei handelt es sich insbesondere um Daten zu Deiner Depotzusammensetzung, Wertentwicklung, Transaktionshistorie, Kontostand auf dem Verrechnungskonto, Zahlungsverkehr etc. Diese Daten werden uns von Scalable Capital zur Verfügung gestellt. Wir benötigen diese Daten, um unsere vertraglichen Pflichten Dir gegenüber erfüllen zu können. Gleichzeitig unterstützen wir dabei auch Scalable Capital bei der Erfüllung seiner Informations- und Reportingpflichten Dir gegenüber. Rechtsgrundlage für unsere diesbezügliche Datenverarbeitung ist daher einerseits eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de als Auftragnehmer und Scalable Capital als Auftraggeber, gleichzeitig aber auch Art. 6 Abs. 1 lit. b DSGVO (Erfüllung unserer eigenen Vertragspflichten). Rechtsgrundlage für die Datenverarbeitung von Scalable Capital sind Art. 6 Abs. 1 lit. b und c DSGVO.
Die Erhebung und Verarbeitung dieser Daten ist zwingend erforderlich, damit Scalable Capital, die Baader Bank und Oskar.de ihre jeweiligen Vertragspflichten erfüllen und ihre Dienstleistung für Dich erbringen können. Daher besteht für Dich keine Widerspruchsmöglichkeit. Dies gilt nicht für diejenigen Angaben, die Du freiwillig machst.
Wir löschen Deine Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Dir, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Soweit wir Deine Daten als Auftragsverarbeiter verarbeiten, löschen wir diese nur auf Weisung des Auftraggebers. Solltest Du Deine Anmeldung innerhalb von sechs Monaten nicht abschließen, werden Deine Daten automatisch gelöscht, ohne dass die oben genannten Vertragsbeziehungen zu Scalable Capital, Baader Bank und Oskar.de zustande kommen.
 
9.7.2 Kinderkonto
Du hast die Möglichkeit, die Wertpapieranlage für Dein Kind durchzuführen. Hierfür musst Du die oben beschriebene User-Journey durchlaufen und in einem Zusatzschritt das Konto für Dein Kind anpassen. In diesem Rahmen wird die Einwilligung des weiteren Erziehungsberechtigten eingeholt, da diese nach Art. 8 Abs. 2 DSGVO Voraussetzung für die Verarbeitung von Kinderdaten ist.
Um die Authentizität der Einwilligung beurteilen zu können, wirst Du gebeten, die Geburtsurkunde Deines Kindes hochzuladen.
Du hast die Wahl, das Konto entweder in Deinem Namen oder im Namen Deines Kindes zu führen. Dies hat lediglich steuerliche Hintergründe und hat keine Auswirkungen auf die datenschutzrechtliche Verarbeitung.
Die behördlichen Dokumente werden ausschließlich zum Zwecke der Legitimierung und Einhaltung gesetzlicher Vorgaben gespeichert und von uns nicht anderweitig genutzt.
Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Da die Datenverarbeitung auch im Auftrag für Scalable Capital erfolgt, ist daneben auch eine Auftragsverarbeitungsvereinbarung zwischen Oskar.de und Scalable Capital Rechtsgrundlage für die Verarbeitung. Rechtsgrundlage für die Datenverarbeitung von Scalable Capital sind Art. 6 Abs. 1 lit. a, b und c DSGVO.
Die Daten Deines Kindes und der Erziehungsberechtigten werden nach vollständiger Beendigung und Abwicklung des Kinderkontos gelöscht, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Soweit wir die genannten Daten als Auftragsverarbeiter verarbeiten, löschen wir diese nur auf Weisung des Auftraggebers.
 
 
 
 
9.7.3 Anlagestrategie und Identitätsprüfung
Das mit uns kooperierende Wertpapierinstitut ermittelt eine geeignete Anlagestrategie. Dies geschieht auf Basis Deiner Angaben über Deine Anlageziele (einschließlich der Risikobereitschaft), finanzielle Situation im Hinblick auf die Risikotragfähigkeit sowie Kenntnisse und Erfahrungen im Hinblick auf das Risikoverständnis. Diese Ermittlung basiert auf einer automatisierten Entscheidungsfindung, die sowohl für den Abschluss oder die Erfüllung des Vertrags zwischen Ihnen und dem kooperierenden Wertpapierinstitut erforderlich als auch aufgrund europäischer und nationaler Rechtsvorschriften zulässig ist (und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten). Folglich werden Ihre Antworten zwingend an das Wertpapierinstitut weitergeleitet.
Das mit uns kooperierende Wertpapierinstitut ist Scalable Capital (Scalable Capital Bank GmbH, Seitzstraße 8e, 80538 München). Die Weitergabe dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b. (Vetragserfüllung).
Im Rahmen des Durchführens der Wertpapieranlage, ist das mit uns kooperierende Wertpapierinstitut nach dem Geldwäschegesetz verpflichtet, Dich zu legitimieren. Zu diesem Zweck  werden Lösungen der Deutschen Post AG genutzt, entweder POSTIDENT oder POSTIDENT VIDEO, oder die Abfrage Ihrer Steuer-ID beim Bundeszentralamt für Steuern zum Einsatz. Die Deutsche Post AG verarbeitet die Daten, welche im Rahmen eines POSTIDENT Verfahrens erhoben und zur zweckgemäßen Verwendung bereitgestellt werden (Identifizierungsdaten), sowie Daten und Aufnahmen, welche aufgrund gesetzlicher Bestimmung zum Nachweis der Durchführung der Identifikationen aufgenommen und verarbeitet werden müssen (Nachweisdaten). Bei der Abfrage der Steuer-ID übermitteln wir die von Dir auf der Plattform angegebenen Kontakt- und Adressdaten und Dein Geburtsdatum. Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. bund, c DSGVO. Detaillierte Informationen findest Du in der Datenschutzerklärung der Deutschen Post AG: Datenschutz Deutsche Post
 
10. Drittanbietertools
Wir binden in unserer Oskar-App Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden.
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
 
10.1 Stripe Payments Europe ltd.
Wir nutzen für Zahlungsvorgänge auf unserer Web-App den Dienstleister Stripe (Stripe Payments Europe Limited, SPEL, 1 Crand Canal Street Lower, Grand Canal Dock Dublin, D02 H210, Ireland. Dafür werden Sie nach Abschluss von Kaufvorgängen von uns auf die Server von Stripe weitergeleitet. Dabei werden folgende personenbezogene Daten von Dir an Stripe weitergeleitet:
• Name
• Adresse
• Bankdaten (Zahlungsart, Kartennummern, Vertragsbetrag)
Zudem setzt Stripe Cookies ein, um den Zahlungsfortgang durchzuführen und die Sicherheit zu gewährleisten. Rechtsgrundlage für unsere Verarbeitung ist die Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO). Wir haben zudem mit Stripe eine Vereinbarung über die Auftragsverarbeitung gem. Art. 28 DSGVO getroffen. Die Vereinbarung findest Du hier: https://support.stripe.com/questions/accept-and-downloadyour-data-processing-agreement-(dpa)-with-stripe. Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere detaillierte Darstellungen der von Stripe vorgenommenen Verarbeitungen entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/at/privacy
 
 
 
10.2 Functional Software Inc. (Sentry)
Für die kontinuierliche Aufrechterhaltung der Betriebssicherheit unseres Angebots setzen wir Sentry (Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA) ein. Sentry hilft uns, Fehler und Probleme innerhalb unserer Oskar-App in Echtzeit zu identifizieren und zu analysieren. Dies ermöglicht es uns, schnell auf Abstürze, Leistungsprobleme oder andere Unregelmäßigkeiten zu reagieren und somit die Stabilität und Zuverlässigkeit der Oskar-App zu gewährleisten.
Dazu verarbeiten wir die folgenden Daten, wobei wir datensparsame Grundeinstellungen verwenden:
• Fehlerdetails: Informationen über den Fehler selbst, einschließlich der Art des Fehlers und der Fehlermeldung sowie den Kontext, in welchem der Fehler aufgetreten ist.
• Systeminformationen: Browser-Version, Gerätetyp und andere relevante Informationen über das System, auf dem der Fehler aufgetreten ist.
• Nutzungsdaten: Informationen darüber, wie die Anwendung zum Zeitpunkt des Fehlers verwendet wurde, was zur Identifizierung von Mustern oder spezifischen Aktionen führen kann, die den Fehler verursacht haben. Personenbezogene Daten werden dabei weitestgehend maskiert.
• Netzwerkinformationen: IP-Adresse (soweit möglich in anonymisierter Form), sowie Anfragedetails, die helfen können, den Kontext des Fehlers zu verstehen.
Der primäre Zweck der Nutzung von Sentry ist die Fehleranalyse. Durch die Erfassung von Fehlerberichten und Leistungsdaten können wir die Ursachen von Problemen verstehen und gezielte Maßnahmen zur Behebung ergreifen. Dies trägt wesentlich zur Sicherheit bei, indem wir Sicherheitslücken schnell adressieren, und die Effizienz unserer Dienstleistungen steigern.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Fehleranalyse mit Sentry ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f. DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Sicherheit und Funktionsfähigkeit der Oskar-App, was gleichsam im Interesse unserer Nutzer liegt.
Die im Rahmen der Fehleranalyse mit Sentry erfassten Daten werden nur so lange gespeichert, wie es für die Analyse und Behebung der erfassten Probleme erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sodass sie nicht mehr auf eine bestimmte oder bestimmbare Person zurückgeführt werden können. Die maximale Speicherdauer beträgt in der Regel 90 Tage.
Weitere Informationen zur Datennutzung via Sentry findest Du unter: https://sentry.io/privacy 
 
10.3 Sourcepoint Technologies Inc. (Consent Manager)
Wir verwenden zur Einholung der Einwilligungen in die Verwendung der jeweiligen Cookies und Tracking-Technologien in unserer Oskar-App das Cookie-Consent Tool „Sourcepoint“ (SOURCEPOINT TECHNOLOGIES, INC., 228 Park Ave S 87903, New York, NY 10003-1502) ein. Die von diesen Anbietern gesetzten Cookies sind technisch notwendig, da sie ausschließlich zum Zwecke der Einwilligungseinholung sowie der Dokumentation dienen.
Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO. Du kannst Deine Einstellungen jederzeit über ändern.
Weitere Informationen findest Du hier: https://sourcepoint.com/privacy-notice/
 
10.4 Google Analytics
Unsere Oskar-App nutzt Funktionen des Webanalysedienstes Google Analytics von Google Cloud Services / Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen. Durch Google Analytics verarbeiten wir unter anderem folgende personenbezogene Daten:
• Zeitpunkt der Anfrage
• IP-Adressen
• Online-Kennzeichnungen
• Gerätekennungen
• Technische Eigenschaften von Nutzern (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
• Messung des Nutzungsverhaltens (z. B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer/Verweildauer, Absprungrate
• Nutzung einzelner Funktionalitäten der App (z. B. Suchanfragen)
Die Rechtsgrundlage für die Nutzung von Google Analytics ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.
Personenbezogenen Daten werden durch Google 14 Monaten nach Ihrer letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
 
10.5 Google Firebase
Unsere App nutzt Technologien von Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Firebase ist eine allgemeine Entwicklungsplattform und bietet als Rahmendinest verschiedene Tools an.
Bei der Nutzung von Google Firebase werden „Instance-IDs“ eingesetzt. „Instance IDs“ sind mit einem Zeitstempel versehene, einmalig vergebene Identifier, die das Verknüpfen von unterschiedlichen Prozessen in der App ermöglichen. Diese Daten werden zur Analyse und Optimierung des Nutzerverhaltens, wie z.B. der Auswertung von Absturzberichten genutzt. Instance IDs verarbeiten hierbei nach Auskunft von Google keine persönlich-identifizierbaren Daten.
Weitere Informationen zu den eingesetzten „Instance IDs“ und zur Verwaltung der betroffenen Daten findest Du unter: https://firebase.google.com/support/privacy/manage-iids 
 
10.5.1 Firebase Analytics
Wir nutzen im Zusammenhang mit Google Firebase die Firebase Analytics. Damit können wir das Nutzerverhalten in unserer Oskar-App beobachten und auswerten. Da es in mobilen Apps keine Cookies gibt, werden stattdessen Kennungen (Werbe-IDs) verwendet, die vom Betriebssystem des Mobilgerätes ausgegeben werden und vom Nutzer zurückgesetzt werden können. Diese Werbe-IDs werden dazu genutzt Aktivitäten der Nutzer zu erfassen und für Werbezwecke zu nutzen.
Beim Einsatz von Firebase Analytics werden folgende personenbezogene Daten verarbeitet:
• Anzahl der Nutzer und Sitzungen
• Sitzungsdauer
• Betriebssystem
• Gerätemodell
• Region
• erstmalige Starts
• App-Ausführungen
• App-Updates
• In-App-Käufe.
Im Rahmen der Nutzung von Firebase Analytics ist nicht auszuschließen, dass verarbeitete Daten auch in die USA übertragen werden.
Die Verarbeitung durch Firebase Analytics ist gestützt auf unser berechtigtes Interesse an der optimalen Vermarktung unserer Oskar-App nach Art. 6 Abs. 1 lit. f. DSGVO.
Du kannst der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Du die Datenerhebung für Firebase Analytics in den Einstellungen der App deaktivierst oder die Nutzung der Werbe-ID in den Geräteeinstellungen Deines Mobilgeräts einschränkst.
Weitere Informationen zum Datenschutz bei Google Firebase findest Du unter: https://firebase.google.com/support/privacy?hl=de
 
10.5.2 Crashlytics
Wir nutzen Crashlytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Über Crashlytics erheben wir Daten über das Verhalten unserer App im Falle von Abstürzen oder Fehlern. Im Falle eines Absturzes wird ein Absturzbericht erstellt und an Server von Google übertragen. Dieser erhält folgende Informationen über Ihre Nutzung unserer App und den Zustand Deines Endgeräts:
• Appversion
• Gerätetyp
• Betriebssystem
• Geräte-ID,
• Standort, Zeit
Diese Daten werden von uns zur Fehlersuche, Behebung von Problemen und Verbesserung der App ausgewertet. Die so erhaltenen Daten verarbeiten wir aufgrund unseres überwiegenden Interesses an der Entwicklung einer funktionsfähigen App und der Beseitigung von Betriebsfehlern nach Art. 6 Abs. 1 lit. f. DSGVO.
Du kannst der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Du die Datenerhebung für Absturzberichte in den Einstellungen der App deaktivierst.
Weitere Informationen zum Datenschutz findest Du unter: https://firebase.google.com/terms/crashlytics
 
11. Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.
 
12. Löschung von Daten
Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Unsere Datenschutzhinweise enthalten ferner weitere Angaben zu der Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.
 
13. Deine Rechte als betroffene Person
Dir stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Du eines Deiner Rechte ausüben möchtest, kontaktiere uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.
 
13.1 Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
 
13.2 Recht auf Auskunft
Du hast das Recht, eine Bestätigung darüber zu verlangen, ob Deine personenbezogenen Daten verarbeitet werden. Außerdem hast Du das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und eine Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.
 
13.3 Recht auf Berichtigung
Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung Deiner personenbezogenen Daten oder die Berichtigung Deiner unrichtigen personenbezogenen Daten zu verlangen.
 
13.4 Recht auf Löschung und Einschränkung der Verarbeitung
Du hast das Recht, von uns zu verlangen, dass Deine personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
 
13.5 Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
 
13.6 Recht auf Datenübertragbarkeit
Du hast das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
 
13.7 Widerrufsrecht bei Einwilligungen
Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
 
13.8 Beschwerde bei Aufsichtsbehörde
Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Deines gewöhnlichen Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
 
14. Änderung und Aktualisierung der Datenschutzerklärung
Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. 
Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise anzupassen. Die jeweils aktuellen Datenschutzhinweise kannst Du jederzeit hier abrufen.
Stand: Dezember 2025