Datenschutzerklärung
I. Allgemeines
Wir freuen uns, dass Sie unsere Website besuchen oder unsere OWWN App nutzen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website und unserer OWWN App sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite, der OWWN App, sowie bei der Nutzung und Inanspruchnahme der Dienstleistungen der FiRec GmbH erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.
II. Verantwortlicher
FiRec GmbH
Seelingstraße 47/49
14059 Berlin
Kontakt: hello@owwn.com
III. Datenschutzbeauftragter
Christian Schmoll
(dp.institute Data Protection Consulting GmbH)
Kaiserplatz 2
80803 München
E-Mail: schmoll@dp.institute
IV. Besuch unserer Webseite
1. Art und Zweck der Verarbeitung
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Browsers, das verwendete Betriebssystem, den Domain-Namen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website
- Sicherstellung einer reibungslosen Nutzung unserer Website
- Auswertung der Systemsicherheit und -stabilität zu weiteren administrativen Zwecken
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
2. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
3. Datenkategorien
- IP-Adressdaten
- Datum und Uhrzeit der Anfrage
4. Empfänger
Empfänger der Daten sind interne Mitarbeiter der FiRec GmbH, die für den Betrieb und die Wartung unserer Website zuständig sind.
5. Speicherfristen
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
6. Gesetzliches / vertragliches Erfordernis
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
7. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
8. SSL-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
9. Verwendung von Cookies
Diese Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Diese Textdateien können von diesen Webseiten ausgelesen werden und helfen dabei, Sie zu identifizieren, wenn Sie eine Webseite erneut aufrufen. Einige Cookies dienen der Speicherung von Präferenzen und werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht, sog. Session-Cookies. Andere Cookies dienen dazu, die Website besser auf Nutzerbedürfnisse anzupassen und verbleiben auf dem Endgerät, sog. dauerhafte oder persistente Cookies. Weitere Informationen zu Cookies und zu der ggfs erforderlichen Einwilligung in deren Nutzung sind in unserem Cookie Banner auf unserer Webseite zugänglich.Die Verwendung unserer Cookies findest du in unserer Cookie Policy (abrufbar: https://www.owwn.com/verbraucherinformationen/cookie-policy)
V. Datenverarbeitung bei der Nutzung der App
1. Verantwortlichkeit der Solaris
Im Rahmen der Eröffnung eines Nutzerkontos in unserer App eröffnen Sie zeitgleich ein Girokonto bei der Solaris SE, Cuvrystraße 53, 10997 Berlin („Solaris“). Unsere Dienstleistungen und die der Solaris zusammen ergeben ein einheitliches Angebot für unsere Kunden in Form einer integrierten Plattform, bei der wir insbesondere für den Betrieb der App, die Weiterentwicklung des Nutzererlebnisses und die Kundenkommunikation zuständig sind, während die Solaris sich für die Durchführung der Bank-Dienstleistungen inhaltlich verantwortlich zeigt. Soweit es die Durchführung unserer vertraglichen und gesetzlichen Verpflichtungen im Zusammenhang mit Ihrem Girokonto betrifft, sind wir daher mit der Solaris im Sinne von Art. 26 DSGVO gemeinsam für die Verarbeitung Ihrer Daten verantwortlich.
Aus diesem Grund haben wir mit der Solaris eine Vereinbarung geschlossen, in der wir die inhaltliche Verantwortung für die anfallende Datenverarbeitung und unsere datenschutzrechtlichen Pflichten bei der Erfüllung Ihrer Rechte als von der Datenverarbeitung betroffene Personen untereinander eindeutig aufteilen. Danach ist die Solaris für die Verarbeitung im Rahmen aller Banking-Prozesse inhaltlich verantwortlich, wir für die Verarbeitung im Rahmen aller anderen Prozesse. Der jeweils inhaltlich Verantwortliche übernimmt grundsätzlich die mit dieser Verarbeitung zusammenhängenden datenschutzrechtlichen Pflichten. Wenn Sie sich an uns oder die Solaris zur Geltendmachung Ihrer Betroffenenrechte gemäß Art.15 ff. DSGVO wenden, werden wir in beiden Fällen die Kommunikation mit Ihnen übernehmen. Anfragen, die Sie an die Solaris stellen, werden an uns weitergeleitet.
a. Technische Bereitstellung
2. Datenverarbeitung im Rahmen der Nutzung der App
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen verwendeten App-Store (z.B. Google Play Store oder Apple App Store) übermittelt. Es handelt sich dabei um die folgenden Daten E-Mail-Adresse, Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Geräte-ID und der Nutzername. Verantwortlich für die Verarbeitung dieser Daten ist der Anbieter des jeweiligen App-Stores.
b. Nutzung der App
Bei der Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind.
ba. Datenkategorien
- interne Geräte-ID
- Version Ihres Betriebssystems
- Zeitpunkt des Zugriffs.
bb. Zweck der Datenverarbeitung
Diese Daten werden von uns dazu verwendet (jedoch nicht dauerhaft gespeichert), um Ihnen unsere Dienstleistungen und die damit verbundenen Funktionen der App zur Verfügung zu stellen.
Weiterhin verwenden wir diese Daten, um Missbrauch und Fehlfunktionen vorzubeugen und zu beseitigen.
bc. Rechtliche Grundlage der Datenverarbeitung
Rechtliche Grundlage ist die Erfüllung des Vertrages sowie vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO) im Rahmen der OWWN Services, wie in unseren AGB beschrieben.
Des Weiteren ist die Datenverarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) gerechtfertigt. Unser berechtigtes Interesse besteht darin, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können.
c. Erstellung eines Nutzerkontos und Girokontos und sonstiger Bankdienstleistungen bei der Solarisbank
ca) Datenkategorien
Im Rahmen der Erstellung eines Nutzerkontos der OWWN App sowie der Erstellung eines Girokontos verarbeiten wir folgende Daten:
- Vor-/Nachname
- E-Mail
- Adresse
- Passwort
- Geschlecht
- Geburtsdatum
- Geburtsort
- Telefonnummer
- Beschäftigungsstatus
- gegebenenfalls berufliche oder private Nutzen
- Steuerpflichtig in den Vereinigten Staaten von Amerika
- Meldeadresse
Aus rechtlichen Gründen ist es nur möglich, mit der Registrierung fortzufahren, wenn Sie in den Vereinigten Staaten nicht steuerpflichtig sind.
cb) Rechtliche Grundlage der Verarbeitung
Art. 6 Abs. 1 lit. b) DSGVO, da diese Daten zur Anbahnung und Durchführung des Vertrages über die OWWN Services und des Vertrages über das Girokonto und die sonstigen Bankdienstleistungen erforderlich sind.
Wenn Sie Ihre Adresse angeben, wird diese automatisch vervollständigt, um Ihnen ein komfortables Nutzungserlebnis zu bieten. Dazu nutzen wir eine Schnittstelle des Services Google Places von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Bei diesem Vorgang wird eine Verbindung mit einem Server von Google aufgebaut und personenbezogene Daten an Google übermittelt, darunter Ihre Adresse und Ihre IP-Adresse. Weitere Informationen können Sie der Datenschutzerklärung (https://policies.google.com/privacy?hl=de&gl=de) von Google entnehmen.
Rechtsgrundlage für die Nutzung des Services von Google ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO daran, Ihnen ein komfortables Nutzererlebnis zu bieten.
3. „Know Your Customer“ (KYC)- Prozess
Bei der Kontoeröffnung schließen Sie einen Vertrag mit der Solaris ab. Aufgrund des Geldwäschegesetzes („GwG“) ist die Durchführung eines Identifizierungsverfahrens erforderlich. Ihre Identität muss im Rahmen einer Kontoeröffnung durch ein gültiges Ausweisdokument, etwa Ihren Personalausweis oder Ihren Reisepass, überprüft, und Angaben aus dem Ausweisdokument gespeichert werden.
Dazu bedient sich die Solaris des VideoIdent-Verfahrens, das durch zuverlässige Dienstleister durchgeführt wird.
Im Rahmen des VideoIdent-Verfahrens findet eine Audio- und Video-Übertragung statt, in der Ihr äußeres Erscheinungsbild mit Ihrem Foto auf Ihrem Ausweisdokument abgeglichen wird. Zudem werden alle vorhandenen Daten auf Ihrem Ausweisdokument sowie ihre Stimme durch den VideoIdent-Dienstleister verarbeitet.Inhaltlich verantwortlich für das KYC-Verfahren ist die Solaris; detailliertere Informationen zur anfallenden Datenverarbeitung können Sie daher in der Datenschutzerklärung der Solaris einsehen (https://www.solarisgroup.com/de/privacy-policy/).
Schließlich müssen Sie, innerhalb von 90 Tagen nach Abschluss des KYC-Prozesses aus steuerrechtlichen Gründen noch Ihre Steuer-ID mitteilen. Nach Ablauf der 90 Tage wird Ihr Konto andernfalls geblockt.
Die Verarbeitung im Rahmen des VideoIdent-Verfahrens und Ihrer Steuer-ID erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit c) DSGVO.
4.
Sollten Sie die Pflichtangaben im Rahmen des Registrierungsprozesses verweigern, kann Ihnen aus rechtlichen Gründen leider kein Nutzungs- und Girokontovertrag angeboten werden. Für weitere Informationen verweisen wir auf die Kundeninformation zur Datenvereinbarung der Solaris, welche unter nachstehenden Link erreichbar ist. https://www.solarisgroup.com/customer-information/germany/de-iban/german/20220215-customer-information-on-data-processing-germany-de-iban-german.pdf
5. Push-Benachrichtigungen
In der OWWN App können Sie sog. „Push-Benachrichtigungen“ aktivieren. „Push-Benachrichtigungen“ sind Meldungen, die ohne das Öffnen der App auf Ihrem Smartphone erscheinen. Hierfür müssen Sie „erlauben“ (iOS) oder „deaktivieren“ (Android), dass wir Ihnen Mitteilungen senden dürfen. Dies ist direkt beim Download der App oder über die Einstellungen der App möglich. Diese Mitteilungen werden allein auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) versendet.
6. Nutzung der Banking-Dienstleistungen
Jegliche personenbezogenen Daten, die im Rahmen Ihrer Nutzung der Banking-Dienstleistungen über unsere App erhoben werden, durchlaufen vor der weiteren Verarbeitung durch die Solaris und dann, wenn wir Ihnen Informationen zu diesen Dienstleistungen zur Verfügung stellen, unsere Server bzw. diejenigen unserer Dienstleister. Für die Banking-Dienstleistungen gelten die Allgemeinen Geschäftsbedingungen der Solaris, sowie deren Datenschutzbestimmungen, alle weiteren Konditionen und weitere wichtige Informationen. Diese stehen Ihnen unter folgendem Link zur Verfügung: www.owwn.com/verbraucherinformationen
a. Rechtsgrundlage
Rechtsgrundlage der Verarbeitung im Rahmen der App ist die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber (Art. 6 Abs. 1 lit. b DSGVO). Die Details der Verarbeitung Ihrer personenbezogenen Daten, insbesondere, um welche Datenkategorien es sich dabei genau handelt, können Sie im Folgenden sowie im Detail in der Datenschutzerklärung der Solaris in Erfahrung bringen, die insoweit gemäß unserer Vereinbarung zur gemeinsamen Verantwortlichkeit inhaltlich verantwortlich ist.
Zu den Banking-Dienstleistungen, die eine Datenverarbeitung im Rahmen unserer App erfordern (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) oder c) DSGVO), gehören: OWWN Card (MasterCard Debit Card).
Sie haben die Möglichkeit, innerhalb der App eine MasterCard-Debit-Karte zu bestellen. Dazu ist die Übermittlung dieser Order an die Solaris erforderlich. Nach erfolgreicher Bestellung ermöglicht die App die Aktivierung der Karte und das Setzen eines PIN-Codes. Außerdem gibt es die Möglichkeit, die Karte vorübergehend zu sperren und wieder zu entsperren, eine neue Karte zu bestellen und den PIN-Code zu ändern. Sie können über die App verschiedene Informationen über die Karte anzeigen lassen (Name des Karteninhabers, maskierte Kartennummer, Ablaufdatum).
b. Anzeige des Kontostands und der Buchungen
Auf dem Hauptbildschirm der Anwendung zeigen wir Ihnen Ihren Kontostand und eine chronologisch sortierte Liste Ihrer Buchungen an. Jeder Posten enthält den Verwendungszweck, den Betrag und das Datum der jeweiligen Buchung. Beim Tippen auf eine Buchungsposition wird eine Detailansicht geöffnet, auf welcher weitere Informationen angezeigt werden. Dabei kann es sich zum Beispiel um den Auftraggeber oder Begünstigten einer Buchung, dessen IBAN, gegebenenfalls eine Mandatsreferenz oder Gläubiger-ID handeln. Es werden auch anstehende Daueraufträge angezeigt mit der Möglichkeit, diese zu stornieren. Für den Fall, dass es eine Zahlung gibt, bei der wir oder die Solaris einen Betrugsverdacht feststellen, können Sie uns über eine Schnittstelle mitteilen, ob die Buchung legitim war.
c. Virtuelle Kontoauszüge
Für jeden abgeschlossenen Monat hat der Benutzer die Möglichkeit, über die App einen Kontoauszug abzurufen bzw. freizugeben oder zu exportieren. Dieser erhält die üblicherweise auf einem Kontoauszug enthaltenen Daten, also im Wesentlichen Ihre Kontonummer, den Zeitpunkt der Buchung und der Wertstellung, den Betrag der Buchung, den Auftraggeber oder Begünstigten sowie den Verwendungszweck.
d. Eine Buchung vornehmen und einen Dauerauftrag anlegen
Sie haben die Möglichkeit, innerhalb der App Buchungen und Daueraufträge zu veranlassen. Dazu werden Ihr Name, Ihre IBAN, der Betrag sowie Name und IBAN des Begünstigten bei jeder neuen Buchung verarbeitet. Optional kann ein Buchungszweck hinzugefügt werden. Sie haben weiterhin die Möglichkeit, einen Auftrag sofort, zu einem bestimmten Datum oder in Intervallen auszuführen.
e. Nutzerkonto / Einstellungen
Sie haben über die Möglichkeit, IBAN, BIC und den Namen der Bank einzusehen und zu kopieren. Über die Benachrichtigungseinstellungen können sie Push-Mitteilungen auf Ihr Endgerät aktivieren bzw. deaktivieren. Dazu ist zudem eine zusätzliche Aktivierung auf der Systemebene Ihres Endgeräts erforderlich. Sie können sich auch direkt über die App an den Support wenden, sich von Ihrem Nutzerkonto abmelden und Ihre hinterlegte Telefonnummer ändern.
f. Apple Pay
Anbieter
Apple, One Apple Park Way, Cupertino, CA 95014, USE (Apple).
Verarbeitete Daten
Apple speichert keine zu Apple Pay hinzugefügten originalen Debitkarten sowie keine Transaktionsdaten, die Rückschlüsse auf Deine Person zulassen.
Weiterhin speichert Apple nur einen Teil der eigentlichen Karten- und Geräteaccountnummer sowie eine Kartenbeschreibung.
Zweck der Verarbeitung
- Ermöglichung einer kontaktlosen und vereinfachten Zahlungsweise
- Betrugs- und Missbrauchsgefahr
Rechtsgrundlage
- Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen: (Art. 6 Abs. 1 S. 1 lit.b DS-GVO)
- Berechtigte Interessen: (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse entspricht den oben genannten Zwecken.
Rechtsgrundlage
Weitere Informationen findest Du in den Datenschutzhinweisen von Apple: https://support.apple.com/de-de/HT203027
7. Analyse des Nutzerverhaltens
Zur Verbesserung unserer Produkte analysieren wir Ihr Nutzerverhalten.
a. Zweck der Verarbeitung
Wir analysieren das Verhalten unserer Nutzer, etwa indem wir statistische Datensätze über das Nutzungsverhalten unserer Kunden erstellen. Dies tun wir zu Prognosezwecken, zur Verbesserung der Produktentwicklung, zum Auffinden von Fehlern, zum Verständnis des Verbraucherverhaltens und zur Bewertung unserer eigenen Leistung. Diese Datensätze helfen uns, den Nutzen für unsere Kunden zu erhöhen, die Kundenzufriedenheit zu verbessern und die Kundenbindung zu stärken.
b. Empfänger der Daten
Empfänger der Daten sind Mitarbeiter der FiRec GmbH.
Außerdem setzen wir folgende Anbieter für die Analyse von Daten ein:
- Y42, Charlottenstraße 4, 10969 Berlin, Deutschland
- Braze, Inc., New York City, 330 W 34th St 18th floor, New York, NY 10001
- Amplitude, Inc., 631 Howard Street, Floor 5, San Francisco, CA 94105
Diese Anbieter werden als unsere Auftragsverarbeiter tätig und verarbeiten daher Ihre Daten nach unseren Weisungen. Wir haben mit allen Anbietern einen Auftragsverarbeitungsvertrag geschlossen.
c. Rechtsgrundlage der Verarbeitung
Die Verarbeitung dient der Wahrnehmung unserer berechtigten Interessen gemäß Art. 6 Abs.1 lit. f DSGVO an der Verbesserung unseres Produktes.
d. Datenkategorien
- Kundenidentifikationsbezogene Daten, wie Geschlecht, Nationalität, Adresse, etc. des Kunden
- Aktivitäten innerhalb der App, wie die Zeit, die mit der App verbracht wurde, bevorzugte Funktionen, etc.
- Finanzdaten, wie Salden, Unterkonten, Anzahl der Transaktionen, etc.
8. Marketing
a. Zweck der Verarbeitung
Wir versenden Push-Benachrichtigungen und E-Mails. Diese dienen der (Wieder-) Einbindung unserer Nutzer und enthalten beispielsweise Erinnerungen, bestimmte Schritte zu vollenden oder als Informationen über Neuerungen in der OWWN App oder enthalten Informationen über bestimmte Ereignisse oder Aktualisierungen, beispielsweise der Empfang von Geld.Die Datenverarbeitung dient auch der Verbesserung unseres Marketings. Wir wollen verstehen, was die Nutzer dazu bewegt hat, OWWN zu nutzen.Außerdem verwenden wir Daten zur Individualisierung der OWWN Services für den jeweiligen Nutzer, also beispielsweise zur individuellen Gestaltung des Feeds.Überdies verwenden wir Namen und Adressdaten, um mit unseren Kunden postalisch in Kontakt zu treten, beispielsweise um Informationen über unsere Dienste zu kommunizieren.
b. Empfänger der Daten
Empfänger der Daten sind Mitarbeiter der FiRec GmbH.
c. Datenkategorien
- Vorname
- Nachname
- Adresse
- Email
- Adresse
- Telefonnummer
- Steuernummer
- Geschlecht
- Nationalität
- Verhalten innerhalb der App
d. Rechtsgrundlage der Verarbeitung
Soweit Sie eine Einwilligung erteilt haben, ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) die Rechtsgrundlage für die Verarbeitung.Im Übrigen dient die Verarbeitung der Wahrnehmung unserer berechtigten Interessen gemäß Art. 6 Abs.1 lit. f DSGVO an der Bewerbung unserer Produkte und der Einbindung unserer Kunden in unser Produkterlebnis.
9 Kundenkommunikation
Um mit Ihnen in Kontakt treten und kommunizieren zu können, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich. Wir treten mit Ihnen in Kontakt, um Sie beispielsweise über den Stand Ihrer Buchungen per Push-Mitteilung zu benachrichtigen, auf Kunden- oder Betroffenenanfragen zu reagieren oder Ihnen gesetzlich vorgeschriebene Informationen zukommen zu lassen.
a. Rechtliche Grundlage der Verarbeitung
Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO) sowie zur Erfüllung gesetzlicher Verpflichtungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) und aufgrund unseres berechtigten Interesses daran, Ihnen eine komfortable Kundenkommunikation bieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).
b. Datenkategorien
- Vor-/Nachname
- Kunden-ID
- Geräte-ID
- ggf. Inhalt der Anfrage und deren Zeitpunkt
- Kontaktdaten (z.B. Adresse, Telefonnummer oder E-Mail-Adresse)
- ggf., ob eine über die App zugestellte Nachricht gelesen wurde.
c. Empfänger der Daten
Empfänger der Daten sind die Mitarbeiter der FiRec Gmbh.
VI. Newsletter
Sofern Sie sich für unseren Newsletter anmelden, der Sie über unsere neuesten Produkte und Leistungen informiert, werden die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten (wie z.B. Name, Adresse und E-Mail-Adresse) von uns für die Zusendung des Newsletters verarbeitet.
Für die Registrierung verwenden wir das sog. Double-opt-in-Verfahren. Dabei erhalten Sie nach Ihrer Anmeldung auf unserer App eine E-Mail mit einem Verifzierungscode. Diesen nutzen Sie in der App, um bestätigen zu können, dass Sie der Inhaber der E-Mail-Adresse sind und ein Benutzerkonto auf unserer App anlegen möchten. Erfolgt Ihre Bestätigung nicht innerhalb von 24 Stunden, werden Ihre Anmeldung und Ihre dabei bereitgestellten personenbezogenen Daten automatisch gelöscht.
Wir speichern Ihre personenbezogenen Daten so lange, wie Sie unseren Newsletter abonniert haben. Gesetzliche Aufbewahrungspflichten und Ausnahmen bleiben unberührt.
Sie können der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit widersprechen. Wir werden dann von einer weiteren Verarbeitung zu solchen Zwecken absehen. Ihren Widerspruch können Sie uns wie folgt zukommen lassen: security@owwn.com.
Sie können der Zusendung solcher Newsletter jederzeit ohne Angabe von Gründen für die Zukunft widersprechen, indem Sie sich über den in jedem Newsletter am Ende befindlichen Abmeldelink abmelden oder uns anderweitig kontaktieren.
Wir verarbeiten die von Ihnen im Rahmen der Newsletter-Anmeldung bereitgestellten personenbezogenen Daten und Kontaktdaten außerdem, um Sie direkt über unsere weiteren Produkte und Leistungen zu informieren. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, weil das Bewerben von verwandten Produkten und Leistungen im Wege der Direktwerbung für uns als Anbieter dieser Webseite ein berechtigtes Interesse darstellt, sowie § 7 Abs. 2 Nr. 3 bzw. Abs. 3 UWG. Weitere Informationen über unsere Angebote erhalten Sie nur, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.
VII. Datenverarbeitung durch Interviews von Betatestern
1. Interviews
Zweck der Datenverarbeitung: Diese Daten werden von uns verarbeitet, um mit Ihnen als Betatester einen Termin für die Durchführung eines Interviews über die Nutzererfahrung der OWWN App und der OWWN Services durchzuführen.
a. Rechtsgrundlage für diese Verarbeitung
Rechtsgrundlage für diese Verarbeitung ist die (Art. 6 Abs. 1 lit. a DSGVO).
b. Datenkategorien
- Name, E-Mailadresse, Termin
- Speicherdauer
Die Daten werden in diesem Zusammenhang nur so lange verarbeitet, wie wir sie für die Vereinbarung und Durchführung der Interviews benötigen. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
c. Empfänger der Daten
Empfänger der Daten sind Mitarbeiter der FiRec GmbH. Außerdem setzen wir für die Terminvereinbarung den Dienst Calendly ein. Calendly wird als unser Auftragsverarbeiter tätig und daher Ihre Daten nach unseren Weisungen verarbeiten. Wir haben mit Calendly einen Auftragsverarbeitungsvertrag geschlossen.
Calendly verarbeitet Ihre Daten in den USA. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de
2. Durchführung der Interviews
Zweck der Datenverarbeitung ist es zu verstehen, wie Kunden die App gefällt und was wir verbessern könnten.
a. Datenkategorien
Ihre Angaben zur Nutzungserfahrung der OWWN App und der OWWN Services
b. Rechtsgrundlage
Rechtsgrundlage für diese Verarbeitung ist die (Art. 6 Abs. 1 lit. a DSGVO).
c. Empfänger der Daten
Empfänger der Daten sind interne Mitarbeiter der FiRec GmbH.
Die Daten werden in diesem Zusammenhang nur so lange verarbeitet, wie wir sie für die Auswertung der Interviews benötigen. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
VIII. Zeitraum der Datenspeicherung
Soweit wir in dieser Datenschutzerklärung nichts anderes angeben, löschen oder anonymisieren wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus handels- bank- oder steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
IX. Auftragsverarbeitung
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese werden von uns sorgfältig ausgewählt, sind an unsere Weisungen gebunden und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
X. Ihre Rechte
Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß der DSGVO als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.
Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen Ihnen und uns noch umstritten ist.
Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Recht auf Widerruf erteilter Einwilligungserklärungen
Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültige Einwilligung unberührt. (Art. 7 Abs. 3 DSGVO)
Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.
Beschwerderecht bei einer Behörde gemäß Art. 13 Abs. 2 lit. d)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht jedem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
XI. Automatisierte Entscheidungsfindung / Profiling
Soweit innerhalb dieser Datenschutzerklärung nicht anderweitig angegeben, setzen wir keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein, um Sie Entscheidungen zu unterwerfen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
XII. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 10/2021. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
In diesen Fällen werden wir die Datenschutzerklärung anpassen und die alte Version archivieren. Alte Versionen dieser Datenschutzerklärung stellen wir Ihnen auf Anfrage gerne zur Verfügung.
Stand der Datenschutzerklärung: 27.07.2022
