Datenschutzerklärung
Stand: 04. September 2023
Überblick
Unser Interesse
I. Allgemeine Informationen
1. Verantwortlicher
2. Empfänger Ihrer Daten
3. Datenübermittlung außerhalb der EU und des EWR
II. Besondere Verarbeitungssituationen
1. Aufruf und Besuch unserer Plattform
2. Kommunikation per Post, E-Mail, Telefon
3. Newsletter
4. Registrierung und Nutzung unserer Plattform
5. Datenverarbeitung für Spenden an Projektinhaber (Crowdfunding)
6. Datenverarbeitung zur Vermittlung von Finanzinstrumenten (Crowdinvesting)
7. Unsere App zur Zwei-Faktor-Authentisierung
8. Paypal als Zahlungsdienstleister
9. Kreditkarte als Zahlungsart
10. Secupay als Zahlungsdienstleister
11. Keycloak
12. Weitere Verarbeitungszwecke
13. Verlinkungen
III. Verwendung von Cookies und ähnlichen Technologien
1. Allgemeine Informationen zu Cookies
2. Matomo
3. Cookie Consent Tool
IV. Informationen zur Datensicherheit und Speicherdauer
1. Datensicherheit
2. Dauer der Datenspeicherung
V. Ihr Widerrufsrecht
VI. Ihr Widerspruchsrecht gegen die Datenverarbeitung in besonderen Fällen sowie gegen Direktwerbung
VII. Ihre weiteren Rechte
VIII. Änderung dieser Datenschutzerklärung und Aktualität
Unser Interesse
Vielen Dank für Ihren Besuch bzw. Nutzung unserer Crowdfunding- und Crowdinvesting- Plattform. Die Einhaltung der datenschutzrechtlichen Vorgaben ist für die Pattr GmbH nicht nur eine gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Diese Plattform wird von der Pattr GmbH, Neustadt am Rübenberge betrieben, einem Unternehmen mit Sitz in Deutschland (nachfolgend auch „Pattr“ genannt oder „wir“).
Mit dieser Datenschutzerklärung informieren wir Sie ausführlich über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden Rechte. Personenbezogene Daten sind alle Daten, die Ihnen persönlich zugeordnet werden können, z.B. Name, E -Mail-Adresse.
Wir verarbeiten Ihre personenbezogenen Daten im Wesentlichen in folgenden Situationen:
· Mit Aufruf und Besuch unserer Plattform;
· wenn Sie mit uns per Post, E-Mail oder Telefon kommunizieren ;
· wenn Sie unsere n Newsletter erhalten ;
· bei der Registrierung und Nutzung unserer Plattform;
· zur Begründung und Erfüllung eines Vertragsverhältnisses;
· bei der Nutzung weiterer Funktionen unserer Plattform;
· um unsere rechtlichen Pflichten zu erfüllen .
Über den Umgang mit Ihren personenbezogenen Daten in der jeweiligen Verarbeitungssituation informieren wir Sie im Detail in Abschnitt II. und III. dieser Datenschutzerklärung.
I. Allgemeine Informationen
1. Verantwortlicher
Verantwortlicher im Sinne der datenschutzrechtlichen Bestimmungen ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlicher dieser Plattform ist die:
Pattr GmbH
Anschrift: Hertzstraße 3, 31535 Neustadt am Rübenberge
Eintragung im Handelsregister: Amtsgericht Hannover , HRB 223117
Telefon: +49 5032 897 400
E-Mail: info@crwdwrk.de
Sie erreichen unseren externen Datenschutzbeauftragten unter:
Lars Christiansen
Laiks GmbH
Anschrift: Echternstr. 76, 32657 Lemgo
Telefon: +49 5261 217 2591
E-Mail: info@ds-christiansen.de
Falls Sie Fragen oder Anmerkungen zu unserer Datenschutzerklärung haben, können Sie sich jederzeit gerne per E-Mail an unseren Datenschutzbeauftragten wenden.
2. Empfänger Ihrer Daten
2.1 Innerhalb von Pattr erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren. Über die konkreten Empfänger (bzw. Empfängerkategorien) Ihrer Daten informieren wir Sie im Detail in den nachfolgenden Absätzen 2.2 ff. und in den betreffenden Bereichen in Abschnitt II. und III. dieser Datenschutzerklärung.
2.2 Die Weitergabe Ihrer Daten an Dritte erfolgt durch uns grundsätzlich nur in folgenden Situationen:
· wenn Sie zur Weitergabe ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben;
· wenn die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist;
· wenn nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine rechtliche Verpflichtung besteht;
· wenn wir zur Übermittlung von Daten an staatliche Behörden (z.B. Steuerbehörden , Aufsichtsbehörden und Strafverfolgungsbehörden) gesetzlich verpflichtet sind;
· wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
· wenn wir uns nach Art. 28 DSGVO bei der Verarbeitung externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit Ihren Daten verpflichtet wurden.
2.3 Unsere Plattform wird über mehrere externe Dienstleister gehostet. Wir setzen das externe Hosting zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO ein. Zudem erfolgt das externe Hosting, um Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Plattform zur Verfügung stellen zu können sowie die Sicherheit, Effizienz und Schnelligkeit unserer Systeme zu gewährleisten (berechtigtes Interesse) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, die auf unserer Plattform erhoben werde n, haben wir Auftragsverarbeitungsverträge mit den externen Hostingdienstleistern geschlossen. Ihre Daten werden nur insoweit verarbeitet, wie dies zur Erfüllung der Hosting-Leistung erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten werden befolgt. Das Hosting erfolgt durch:
· Cashlink Technologies GmbH im Rahmen des Crowdinvesting bzgl. unserer Zeichnungsstrecke zur Vermittlung von Finanzinstrumenten (Wertpapiere, Vermögensanlagen, etc.), Informationen der Cashlink Technologies GmbH, Sandweg 94, Haus C, 60313 Frankfurt am Main : https://cashlink.de/privacy-policy/
2.4 Wir sind als vertraglich gebundener Vermittler im Sinne des § 3 Abs. 2 WpIG bei der Vermittlung von Finanzinstrumenten gemäß § 2 Abs. 2 Nr. 3 WpIG ausschließlich auf Rechnung und unter Haftung der Effecta GmbH, Florstadt (nachfolgend auch die „Effecta“ genannt) tätig. Die Pattr ist bei der BaFin als gebundener Vermittler gemeldet: BaFin-Register gebundener
Vermittler (Registernummer: 133261). Die im Rahmen des Crowdinvesting für die Begründung und Erfüllung von Verträgen über Finanzinstrumente (Wertpapiere, Vermögensanlagen, etc.) erforderlichen personenbezogenen Daten geben wir an die Effecta und den jeweiligen Emittenten des Finanzinstruments sowie ggf. an Banken, Verwahrer des digitalen Schließfachs (Wallet), depotführende Institute oder sonstige Verwahrstellen und/oder Treuhänder weiter. Zur Weitergabe sind wir gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO berechtigt. Zudem ist Pattr als vertraglich gebundener Vermittler verpflichtet, Effecta jederzeit Einsicht in die Geschäftsunterlagen zu gewähren, soweit dies aufsichtsrechtlich geboten ist. Außerdem hat Pattr als vertraglich gebundener Vermittler der Effecta zur Sicherung von Steuerungs- und Kontrollmöglichkeiten gemäß § 40 WpIG und § 80 WpHG ein umfassendes Weisungsrecht eingeräumt. Pattr ist als vertraglich gebundener Vermittler ferner verpflichtet, der Effecta Zugriff auch auf personenbezogene Daten zur interne n Revision bzw. Compliance der Effecta zu gewähren .
2.5 Wir sind verpflichtet, Prüfungen und Begehungen unserer Geschäftsräume durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) jederzeit zu dulden und an diesen Prüfungen mitzuwirken, bei denen auch die BaFin personenbezogene Daten jederzeit einsehen darf und Prozesse überprüfen kann.
3. Datenübermittlung außerhalb der EU und des EWR
3.1 Wir nutzen teilweise Dienstleister, welche Ihre personenbezogenen Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeiten (in sog. Drittstaaten). Über von uns eingesetzte externe Dienstleister und die Drittstaaten, in denen personenbezogene Daten verarbeitet werden, informieren wir Sie im Detail in im betreffenden Bereich in Abschnitt II. und III. dieser Datenschutzerklärung.
II. Besondere Verarbeitungssituationen
1. Aufruf und Besuch unserer Plattform
1.1 Zum Zweck der technischen Bereitstellung der Plattform ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen verarbeiten, damit unsere Plattform Ihnen angezeigt werden kann und Sie diese nutzen können. Diese Informationen werden bei jedem Aufruf unserer Plattform automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert.
Dies sind:
· Browsertyp und Browserversion;
· verwendetes Betriebssystem;
· Webseite, von der aus der Zugriff erfolgt (Referrer URL);
· Hostname des zugreifenden Rechners;
· Datum und Uhrzeit des Zugriffs;
· IP-Adresse des anfragenden Rechners.
Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Plattform und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und eine Zuordnung zu Ihrer Person ermöglichen kann. Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Plattform nicht uneingeschränkt zur Verfügung stellen können. Alle oben genannten Daten werden von einem Hosting-Dienstleister verarbeitet.
1.2 Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes
rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
1.3 Die im Rahmen der Nutzung Plattform erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Alle Server Log Files werden spätestens 7 Tage nach Ende Ihres Plattformbesuchs gelöscht.
1.4 Soweit Sie unsere Plattform besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DSGVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Plattform zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
2. Kommunikation per Post, E-Mail oder Telefon
2.1 Wenn Sie uns per Post, E-Mail oder Telefon kontaktieren, wird Ihre Anfrage und weitere personenbezogenen Daten (z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens verarbeitet. Sie übermitteln uns Ihre Daten freiwillig. Allerdings können wir ohne die Bereitstellung Ihrer Daten nicht mit Ihnen kommunizieren und vorvertragliche oder vertragliche Maßnahmen durchführen.
2.2 Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen an der effektiven Bearbeitung der an uns gerichteten Anfragen und Außenkommunikation (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
2.3 Die von Ihnen an uns per Post, E-Mail oder Telefon übersandten personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
3. Newsletter
3.1 Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere
aktuellen interessanten Angebote und Informationen zu Projekten der Projektinhaber, Investmentangeboten und die Möglichkeit zur Spende oder Zeichnung von Finanzinstrumenten (Wertpapiere, Vermögensanlagen, etc.) sowie Events von uns und unseren Partnerunternehmen informieren. Erforderlich für die Übersendung des Newsletters ist Ihre E- Mail-Adresse. Freiwillig können Sie uns Ihren Namen mitteilen. Die Angabe Ihres Namens wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir die oben genannten Daten zur Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
3.2 Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail- Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und schließlich automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte (Datum, Uhrzeit) der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch
Ihrer personenbezogenen Daten aufklären zu können (berechtigtes Interesse) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3.3 Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit für die Zukunft widerrufen und den Newsletter abbestellen. Zudem können Sie der Verarbeitung Ihres Namens und Ihrer E-Mail-Adresse jederzeit widersprechen. Den Widerruf bzw. Widerspruch können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail info@crwdwrk.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären . Ihr Name und Ihre E-Mail-Adresse wird von uns bis zu Ihrer Abbestellung des Newsletter s gespeichert und nach der Abbestellung gelöscht. Eine Speicherung der E-Mail-Adresse und weiterer Daten im Zusammenhang mit einer anderen in Abschnitt II. dieser Datenschutzerklärung beschriebenen Verarbeitungssituation bleibt hiervon unberührt.
3.4 Unser Newsletter enthält sog. Zähl-Pixel. Dies bedeutet, dass eine kleine Grafik in den HTML- Code der E-Mail eingebettet ist, um eine Logdatei-Aufzeichnung oder Logdatei-Analyse zu ermöglichen. Anhand dieses Pixels können wir erkennen, ob und wann unsere Newsletter- Emails geöffnet und in dem Newsletter befindliche Links von Ihnen geöffnet werden. Mit den so gewonnen Daten können wir den Erfolg unseres Newsletters auswerten sowie zukünftig optimieren und für Sie noch interessanter gestalten. Rechtsgrundlage ist Ihre Einwilligung gem.
§ 25 Abs. 1 S. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.
3.5 Zur Bereitstellung und Versendung des Newsletters bedienen wir uns des externen Dienstleisters CleverReach GmbH & Co. KG („CleverReach “). Von CleverReach werden u.a. folgende personenbezogene Daten verarbeitet: Ihre E-Mail-Adresse, Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung sowie Nutzungsdaten). Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit CleverReach geschlossen. CleverReach wird Ihre Daten nur insoweit verarbeiten, wie dies zur Zusendung des Newsletters erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten befolgen. Informationen über den Umgang mit Ihren personenbezogenen Daten durch unseren externen Dienstleister entnehmen Sie bitte der Datenschutzerklärungen direkt auf der Webseite von CleverReach . Informationen des Drittanbieters: https://www.cleverreach.com/de-de/datenschutz/ .
4. Registrierung und Nutzung unserer Plattform
4.1 Wenn Sie unsere Plattform für Spenden an Projektinhaber (Crowdfunding) und/oder im Rahmen des Crowdinvesting zur Zeichnung eines Finanzinstruments (Wertpapier, Vermögensanlage, etc.) nutzen möchten, müssen Sie sich mittels Angabe Ihres Namens, Ihrer E-Mail-Adresse , Ihres Geburtsdatums und eines selbst gewählten Passworts registrieren.
4.2 Die Angabe der zuvor genannten Daten ist zur Registrierung freiwillig. Allerdings können wir Ihnen ohne diese personenbezogenen Daten die Nutzung des registrierungspflichtigen Bereichs unserer Plattform nicht gewähren. Weitere Informationen können Sie uns zudem freiwillig durch Nutzung unserer Plattform bereitstellen.
4.3 Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP- Adressen und Zeitpunkte der Anmeldung und Bestätigung (Datum, Uhrzeit) . Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können (berechtigtes Interesse) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4.4 Wenn Sie unsere Plattform im Rahmen des Crowdinvesting nutzen möchten, dient die Registrierung und Nutzung unserer Plattform zudem der Vorbereitung des Erwerbs eines Finanzinstrument (Wertpapier, Vermögensanlage, etc.). Wenn Sie ein Finanzinstrument (Wertpapier, Vermögensanlage, etc.) zeichnen, schließen Sie einerseits einen
Anlagevermittlungsvertrag mit der Effecta GmbH, Florstadt, vertreten durch Pattr als vertraglich gebundenen Vermittler ab. Zum anderen schließen Sie durch die Zeichnung einen Vertrag über das Finanzinstrument (Wertpapier, Vermögensanlage, etc.) mit dem jeweiligen Emittenten ab. Bei der Registrierung werden daher bereits Daten erhoben, um Sie zu identifizieren und Informationen über Ihre Kenntnisse und Erfahrungen in Bezug auf Geschäfte mit bestimmten Arten von Finanzinstrumenten oder Wertpapierdienstleistungen einzuholen. Über den Umgang mit Ihren personenbezogenen Daten informieren wir Sie ausführlich in Abschnitt II. 6.
4.5 Wenn Sie unsere Plattform nutzen, speichern wir Ihre zur Erfüllung des Plattformnutzungsvertrages erforderlichen Daten, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen weiteren Daten für die Zeit Ihrer Nutzung der Plattform, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zudem verarbeiten wir Ihre Daten zur Durchführung vorvertraglicher Maßnahmen mit der Effecta GmbH, Florstadt und dem jeweiligen Emittenten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.
5. Datenverarbeitung für Spenden an Projektinhaber (Crowdfunding)
5.1 Im Rahmen des Crowdfunding bieten wir Ihnen die Möglichkeit für ein Projekt zu spenden und dafür eine Gegenleistung zu erhalten. In diesem Zusammenhang benötigen wir von Ihnen folgende personenbezogene Daten:
· Vorname, Nachname
· Anschrift (Straße, Hausnummer, Postleitzahl, Ort)
· E-Mail-Adresse
5.2 Diese personenbezogenen Daten werden an den Verantwortlichen des Projekts weitergegeben, damit dieser in der Lage ist, Ihnen die angeforderte Gegenleistung zuzustellen. Weiterhin erheben und speichern wir mit Absendung des Bestellformulars Ihre IP-Adresse und das Datum sowie die Uhrzeit der bestellten Gegenleistung.
5.3 Rechtsgrundlage für die Verarbeitung Ihrer Daten, welche für den Versand der bestellten Gegenleistung erforderlich sind, ist die Abwicklung des zugrundeliegenden Vertrags mit dem Projektinhaber nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die Verarbeitung Ihrer IP-Adresse, das Datum und die Uhrzeit Ihrer Anmeldung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
5.4 Der Zweck der Datenverarbeitung ist der Versand der Gegenleistung an den jeweiligen Besteller. Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Anmeldung verarbeiten wir zu unserer Sicherheit für den Fall, dass ein Dritter auf unserer Plattform ohne Ihre Kenntnis etwas bestellt oder Ihre personenbezogenen Daten missbraucht. Hierin liegt auch unser berechtigtes Interesse.
5.5 Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem der Vertrag über die Nutzung unserer Plattform beendet wurde, beispielsweise durch Löschung Ihres Nutzerkontos. Nach Eintritt der Verjährung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht. Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Bestellung werden in der Regel nach 7 Tagen gelöscht.
6. Datenverarbeitung zur Vermittlung von Finanzinstrumenten (Crowdinvesting)
6.1 Im Rahmen des Crowdinvesting werden, wenn Sie ein Finanzinstrument (Wertpapier, Vermögensanlage, etc.) zeichnen, im vorvertraglichen Bereich und bei Vertragsschluss folgende personenbezogene Daten über Sie verarbeitet:
· Name, Vorname
· Geburtsdatum, Geburtsort
· Wohnadresse, Geschäftsadresse
· Telefonnummer
· Faxnummer
· IP-Adresse
· Staatsangehörigkeit
· Geschlecht
· Beruf und berufliche Funktion
· Bildungsabschluss
· IBAN und BIC
· Wertpapierdepotnummer und BIC
· Steueridentifikationsnummer
· Status als politisch exponierte Person (PeP), Familienmitglied einer politisch exponierten Person, Person oder einer bekanntermaßen nahestehenden Person im Sinne des Geldwäschegesetzes
· Auflistung in einer Sanktionsliste (UN, HMT, etc.)
· Wirtschaftliche Berechtigung im Sinne des Geldwäschegesetzes
· Angaben zum geplanten Anlageverhalten
· Mittelherkunft
· Angaben zu Einkommen und Vermögen sowie ggf. Nachweise hierzu
· Wallet-Adressen
· Personalausweisdaten, Reisepassdaten
· Eigenschaft als Vertreter einer Gesellschaft.
6.2 Wenn Sie ein Finanzinstrument (Wertpapier, Vermögensanlage, etc.) zeichnen, schließen Sie zum einen Anlagevermittlungsvertrag mit der Effecta GmbH, Florstadt, vertreten durch Pattr als vertraglich gebundenen Vermittler ab. Die zur Identifizierung und zum Vertragsschluss erforderlichen personenbezogenen Daten geben wir an die Effecta GmbH, Florstadt weiter. Die zu Ihrer Identifizierung erforderlichen personenbezogenen Daten stellen Sie uns über abgesicherte Verfahren wie PostIdent, VideoIdent und eID der Deutschen Post AG, Bonn sowie
der Lionware GmbH, Stuttgart zur Verfügung. Diese von uns beauftragten externen Dienstleister werden Ihre Daten nur insoweit verarbeiten, wie dies zu Ihrer Identifizierung und zum Nachweis über die Durchführung der Identifizierung erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten befolgen. Weitere Informationen zum Umgang mit Ihren Daten finden Sie auf den Webseiten der externen Dienstleister:
· Lionware GmbH, Im Kaisemer 13 a, 70191 Stuttgart: https://www.lionware.de/datenschutzhinweise/
· Deutsche Post AG, Charles-de-Gaulle-Str. 20, 53113 Bonn: https://www.deutschepost.de/content/dam/dpag/html/ext/postid/Datenschutzhinweise.pd f; https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html
6.3 Mit der erstmaligen Beauftragung von Pattr zur Vermittlung eines Finanzinstrumentes in Form von tokenbasierten Wertpapieren können Sie ein digitales Schließfach (Wallet) bei der Tangany GmbH, Brienner Straße 53, 80333 München eröffnen. Rechtsgrundlage der Datenverarbeitung zur Erstellung eines Wallet ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Tangany GmbH ist bei der Verwahrung von tokenbasierten Wertpapieren die datenschutzrechtlich Verantwortliche. Wir weisen darauf hin, dass Pattr keine Dienstleistung im Hinblick auf die Verwahrung, Verwaltung
und Sicherung von Token oder anderen Kryptowerten oder den kryptografischen Schlüsseln erbringen. Wir haben insbesondere keinen Zugriff und keine Zugriffsmöglichkeit auf Ihren privaten kryptografischen Schlüssel („Private Key“).
6.4 Zum Zwecke der Abführung der Kirchensteuer auf Kapitalerträge (soweit eine Pflicht zur Abführung der Kirchensteuer durch Pattr besteht), fragen wir beim Bundeszentralamt für Steuern die Kirchensteuermerkmale von Ihnen als registrierten Nutzer ab, damit ggf. die Kirchensteuer für Sie abgeführt werden kann. Einer Herausgabe Ihrer Daten können Sie durch die Erteilung eines Sperrvermerkes beim Bundeszentralamt für Steuern widersprechen. Ein Sperrvermerk bleibt bis zu einem schriftlichen Widerruf bestehen.
6.5 Die oben genannten Daten erheben und verarbeiten wir zum Zweck der Vertragsdurchführung bzw. zur Erfüllung vorvertraglichen Pflichten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zudem verarbeiten wir diese Daten aufgrund gesetzlicher und aufsichtsbehördlicher Verpflichtungen für den Finanzsektor. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Ferner verarbeiten wir Ihre Daten im Rahmen der Abführung der Kirchensteuer auf Kapitalerträge auf Grundlage unserer gesetzlichen Verpflichtung nach § 51a Abs. 2c bis 2e und Abs. 6 E StG.
6.6 Die Bereitstellung der personenbezogenen Daten ist für den Vertragsabschluss und zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen , erforderlich. Sofern die personenbezogenen Daten nicht bereitgestellt werden, ist der Abschluss und die Durchführung des Zeichnungsvertrages nicht möglich.
6.7 Ihre Daten werden gelöscht, sobald sie für das Vertragsverhältnis nicht mehr erforderlich sind. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten. Sofern solche Pflichten zur Aufbewahrung bestehen, löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.
6.8 Für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im vorvertraglichen Bereich, bei Vertragsschluss und zur Vertragsdurchführung bedienen wir uns des externen Dienstleisters Cashlink Technologies GmbH („Cashlink“). Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit Cashlink geschlossen. Cashlink wird unsere Weisungen in Bezug auf Ihre Daten befolgen. Informationen über den Umgang mit Ihren personenbezogenen Daten durch Cashlink entnehmen Sie bitte der Datenschutzerklärungen direkt auf der Webseite dieses Anbieters. Informationen des Drittanbieters: https://cashlink.de/privacy-policy/.
7. Unsere App zur Zwei-Faktor-Authentisierung
7.1 Wenn Sie über unsere Plattform vermittelte Finanzinstrument e in Form von tokenbasierten Wertpapieren erworben haben und diese transferieren möchten, stellen wir Ihnen die dafür erforderliche mobile App zur Zwei-Faktor-Authentisierung zur Verfügung. Mit der App können Sie Ihre Transaktionen betätigen. Die Authentifizierungsanfrage (Direktfreigabe) wird Ihnen dabei direkt in der App zugestellt und Informationen zur Transaktion in der App angezeigt, damit Sie überprüfen können, ob Sie die Transaktion ausführen lassen wollen. Wenn Sie die Transaktion freigeben, werden Sie aufgefordert, sich zu authentifizieren. Dies erfolgt mittels Ihrer Anmeldedaten oder alternativ über Authentifizierungsmethoden, über die wir Sie in Absatz
7.5 ausführlich informieren.
7.2 Beim Herunterladen unserer mobilen App über einen AppStore werden die erforderlichen Informationen an diesen übertragen. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Über die beim Download der App erhobenen personenbezogenen Daten und den Umgang mit Ihren Daten informieren Sie sich bitte direkt bei dem jeweiligen AppStore-Anbieter. Je nachdem, welchen AppStore Sie verwenden, finden Sie weitergehende Informationen hier:
· Google Play Store (bei Android Nutzern ): Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Ireland, https://policies.google.com/privacy?hl=de&gl=de
· Apple App Store (bei iOS Nutzern ): Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Ireland, https://www.apple.com/de/legal/privacy/data/de/app- store/
7.3 Bei Nutzung der App werden vom jeweiligen AppStore zudem Protokolldateien (IP-Adresse, Geräteaktivitäten) gehostet, um die Stabilität und Sicherheit unserer App zu gewährleisten. Die Datenverarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Verfügbarkeit, Stabilität und Sicherheit unserer App sowie zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung unserer App gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
7.4 Zur Ersteinrichtung der App melden Sie sich mit Ihren Anmeldedaten und Ihrem bei der Registrierung eines Nutzer-Accounts auf unserer Plattform selbst gewählten Passworts an. Diese Daten werden nur lokal in der App verwendet, damit Sie die App nutzen können und dient ferner dazu, Ihre Daten vor dem unberechtigten Zugriff Dritter und vor Missbrauch zu schützen.
7.5 Zur weiteren Nutzung der App können Sie sich neben den Anmeldedaten optional auch per Touch ID/Face ID (bei iOS Nutzern) oder Fingerprint (bei Android Nutzern) einloggen. Hierbei werden biometrische Daten, die besonders schützenswerte personenbezogener Daten darstellen, verarbeitet. Diese biometrischen Daten werden durch das Betriebssystem Ihres mobilen Endgeräts nur lokal gespeichert und nicht zur Datenverarbeitung an uns oder Dritte weitergegeben. An die App wird lediglich die Information gesendet, ob die Authentifizierung erfolgreich war. Daher findet durch uns keine Verarbeitung personenbezogener Daten statt. Diese alternativen Anmeldeverfahren (ID/Face ID, Fingerprint) können Sie jederzeit über die Systemeinstellungen der App aktivieren und deaktivieren. Zum Umgang mit Ihren biometrischen Daten informieren Sie sich bitte anhand der Datenschutzerklärung des Anbieters des Betriebssystems Ihres mobilen Endgeräts.
7.6 Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) können wir Ihnen Push- Nachrichten an Ihr mobiles Endgerät senden. Push-Nachrichten sind Meldungen zur Erteilung von Hinweisen über unsere App, die an Ihr mobiles Endgerät gesendet werden, auch wenn Sie unsere App nicht aktiv nutzen. Zur Bereitstellung von Push-Nachrichten wird eine pseudonymisierte Push-ID von Ihrem mobilen Endgerät erstellt, die wir zum Versenden der Push-Nachrichten als Ziel nutzen. Dabei werden Informationen zum Betreff, Art der Push- Nachricht, Zeitpunkt des Versandes der Push-Nachricht verarbeitet sowie dazu ob und wann eine Push-Nachricht empfangen und gelesen wurde. Ihre Einwilligung zum Empfang von Push- Nachrichten erteilen Sie, indem Sie im Betriebssystem Ihres mobilen Endgerätes die Push- Funktion in den Einstellungen aktivieren. Die Zusendung von Push-Nachrichten können Sie jederzeit in den entsprechenden Einstellungen Ihres mobilen Endgeräts wieder deaktivieren.
7.7 Sofern wir Ihnen nicht bereits in den vorangegangenen Absätzen die Rechtsgrundlagen für die Datenverarbeitungen im Rahmen unserer App genannt haben, erfolgen diese zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung unserer App gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Verfügbarkeit und Funktionsfähigkeit unserer App. Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig, allerdings können Sie ohne die Datenverarbeitung unsere App nicht nutzen.
7.8 Um Ihnen unsere mobile App zur Verfügung stellen zu können, bedienen wir uns des externen Dienstleisters Cashlink Technologies GmbH („Cashlink“). Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit Cashlink geschlossen. Cashlink wird unsere Weisungen in Bezug auf Ihre Daten befolgen. Informationen über den Umgang mit Ihren personenbezogenen Daten durch Cashlink entnehmen Sie bitte der Datenschutzerklärungen direkt auf der Webseite dieses Anbieters. Informationen des Drittanbieters: https://cashlink.de/privacy-policy/.
8. Paypal als Zahlungsdienstleister
8.1 Wenn Sie sich im Rahmen eines Zahlungsvorgangs auf unserer Plattform für eine Bezahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, übermitteln wir die folgenden
personenbezogenen Daten an PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“):
· Vor- und Nachname,
· E-Mail-Adresse,
· Informationen über Waren/ Dienstleistungen,
· historische Informationen,
· Angaben über ihre bisherigen Einkäufe,
· Zahlungshistorie,
· eventuelle Ablehnungen,
· Angaben Zahlungsanmerkungen
· Geräteinformationen und geographische Informationen
8.2 Die Erhebung der obigen personenbezogenen Daten dient dazu, die Zahlung über den von Ihnen ausgewählten Dienstleister in Gang zu setzen. Die Verarbeitung Ihrer personenbezogenen Daten ist für die Abwicklung Ihrer Spende bzw. Ihrer Zeichnung mit der von Ihnen ausgewählten Zahlungsart erforderlich, insbesondere zur Bestätigung Ihrer Identität sowie zur Administration Ihrer Zahlung.
8.3 Die Datenverarbeitung durch uns erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der Zahlungsabwicklung und Betrugsprävention.
8.4 PayPal ist für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Zahlungsabwicklung der datenschutzrechtlich Verantwortliche. Wir können Sie daher nur entsprechend unseres Kenntnisstandes über die Datenverarbeitung durch PayPal informieren: Ihre personenbezogenen Daten können seitens PayPal auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen. Eine Übersicht dieser Dritten finden Sie unter folgendem Link: https://www.paypal.com/de/webapps/mpp/ua/third-parties-list. Auf diesen Prozess haben wir keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht. Je nachdem welche Zahlungsart Sie bei PayPal auswählen, werden Ihre personenbezogenen Daten zur Identitäts- und Bonitätsprüfung durch Wirtschaftsauskunfteien verarbeitet. Um welche Auskunfteien es sich hierbei handelt und welche Daten von PayPal allgemein verarbeitet werden, sowie weitere Informationen über die Zwecke und den Umfang der Datenverarbeitung entnehmen Sie der Datenschutzerklärung von PayPal unter dem folgenden Link: https://www.paypal.com/webapps/mpp/ua/privacy-full.
8.5 Ihre Daten werden durch uns bis zum Abschluss der Zahlungsabwicklung (inklusive Bearbeitungszeiten für Rückerstattungen, Forderungsmanagement und Betrugsprävention) gespeichert. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten durch PayPal haben wir keinen Einfluss. Sofern Sie Ihr PayPal-Konto schließen, registriert PayPal dieses als geschlossen. Ihre Kontoinformationen werden jedoch nicht gelöscht. PayPal möchte dadurch betrügerische Aktivitäten verhindern. Allerdings verwendet PayPal Ihre personenbezogenen Daten in diesem Fall weder für andere Zwecke, noch werden Ihre personenbezogenen Daten verkauft oder an Dritte weitergegeben, es sei denn, PayPal kann dadurch betrügerische Aktivitäten vermeiden oder das Unternehmen ist gesetzlich dazu verpflichtet.
9. Kreditkarte als Zahlungsart
9.1 Wenn Sie sich im Rahmen eines Zahlungsvorgangs auf unserer Plattform für eine Bezahlung mit der Kreditkarte entscheiden, verarbeiten wir Ihren Vor- und Nachnamen, den Kartentyp
(VISA, Master Card oder American Express) die Kreditkartennummer sowie deren Gültigkeitsdatum und Kartenprüfnummer. Auch der zu zahlende Geldbetrag sowie Daten und Uhrzeit der Bezahlung werden verarbeitet.
9.2 Zum Zweck der Annahme und Durchführung des Zahlungsvorgangs werden diese Daten – abhängig vom Zahlungstyp – an unsere Bank weitergeleitet. Für die Autorisierung der Zahlung werden die Daten auch an das jeweilige Zahlungskartensystem weitergeleitet. Je nachdem, welchen Kartentyp Sie im Rahmen des Zahlungsvorgangs verwenden, kann es herbei zu der Übermittlung der verarbeiteten Daten in ein Drittland kommen.
9.3 Informationen über die Verarbeitung Ihrer Daten durch das Zahlungskartensystem finden Sie unter folgenden Links:
· Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für
„Mastercard“: https://www.mastercard.de/de-de/datenschutz.html
· Visa Europe Management Services Limited, German Branch, Neue Mainzer Strasse 66-68, 60311 Frankfurt für “Visa“: https://www.visa.de/legal/privacy-policy.html
· American Express Europe S.A. (Germany branch)., Theodor- Heuss-Allee 112, 60486, Frankfurt am Main, für American Express: https://www.americanexpress.com/dede/fir ma/legal/datenschutz- center/onlinedatenschutzerklarung/?inav=de_legalfooter_dataprivacy
9.4 Die Verarbeitung Ihrer personenbezogenen Daten ist für die Abwicklung Ihrer Spende bzw. Ihre r Zeichnung mit der von Ihnen ausgewählten Zahlungsart erforderlich, insbesondere zur Bestätigung Ihrer Identität sowie zur Administration Ihrer Zahlung. Rechtsgrundlage für die Datenverarbeitung bei der Zahlungsabwicklung ist die Durchführung der vertraglichen Leistungspflichten nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.
10. Secupay als Zahlungsdienstleister
10.1 Wenn Sie sich im Rahmen eines Zahlungsvorgangs auf unserer Plattform für eine Bezahlung mit dem Online-Zahlungsdienstleister „secupay“ entscheiden, übermitteln wir die folgenden personenbezogenen Daten an secupay AG, Goethestrasse 6, 01896 Pulsnitz:
· Vor- und Nachname,
· Geburtsdatum,
· Geburtsort,
· Staatsangehörigkeit,
· Anschrift,
· E-Mail-Adresse,
· Informationen über Waren/ Dienstleistungen,
· Girokonten, ggf. Kreditkartendaten
· IP-Adresse
10.2 Die Verarbeitung Ihrer personenbezogenen Daten ist für die Abwicklung Ihrer Spende bzw. Ihrer Zeichnung mit der von Ihnen ausgewählten Zahlungsart erforderlich, insbesondere zur Bestätigung Ihrer Identität sowie zur Administration Ihrer Zahlung. Rechtsgrundlage für die Datenverarbeitung bei der Zahlungsabwicklung ist die Durchführung der vertraglichen Leistungspflichten nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.
10.3 Secupay ist für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Zahlungsabwicklung der datenschutzrechtlich Verantwortliche. Wir können Sie daher nur entsprechend unseres Kenntnisstandes über die Datenverarbeitung durch secupay informieren: Unter Umständen wird secupay die durch uns übermittelten personenbezogenen Daten an Wirtschaftsauskunfteien weitergeben. Ihre personenbezogenen Daten können seitens secupay
auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen. Eine Übersicht dieser Dritten finden Sie unter folgendem Link: https://secupay.com/datenschutz. Sofern eine Übermittlung Ihrer personenbezogenen Daten an eine Wirtschaftsauskunftei erfolgt, geschieht dies zur Identitäts- und Bonitätsprüfung. Um welche Auskunfteien es sich hierbei handelt und welche Daten von secupay allgemein verarbeitet werden, sowie weitere Informationen über die Zwecke und den Umfang der Datenverarbeitung entnehmen Sie der Datenschutzerklärung von secupay unter dem folgenden Link: https://secupay.com/datenschutz.
11. Keycloak
11.1 Wir verwenden auf unserer Plattform das Identitäts- und Zugangsmanagementsystem
„Keycloak“, damit Sie sich im Zuge eines Single-Sign On gegenüber verschiedenen Diensten authentifizieren können. Bei Ihrer Anmeldung über Keycloak werden folgende personenbezogene Daten verarbeitet:
· Vor- und Nachname,
· E-Mail-Adresse
11.2 Bei einem fehlgeschlagenen Login-Versuch werden in den Server/Access-Logs der gültige bzw. ungültige Benutzername sowie das falsche Passwort gespeichert. Die Angaben in den Server/Access-Logs verarbeiten wir zu unserer Sicherheit für den Fall, dass ein Dritter sich auf unserer Plattform ohne Ihre Kenntnis anmelden will oder Ihre personenbezogenen Daten missbraucht. Hierin liegt auch unser berechtigtes Interesse. Die Verarbeitung der Angaben in den Server/Access-Logs erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Angaben in den Server/Access-Logs werden nach 30 Tagen gelöscht.
11.3 Die Nutzung von Keycloak vereinfacht für den Nutzer den Anmeldeprozess gegenüber verschiedenen Diensten. Dieser muss sich nicht bei unterschiedlichen Diensten separat anmelden, sondern kann sich einmal zentral anmelden, um sodann auf verschiedene andere Dienste zuzugreifen. Die Verarbeitung der obigen Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
12. Weitere Verarbeitungszwecke
12.1 Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere die Geldwäscheprävention § 10 Abs. 1 GWG, Auswertung Ihrer Kenntnisse und Erfahrungen gemäß § 63 Abs. 10 WpHG sowie handels-, gewerbe-, aufsichts- und steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO (Rechtsgrundlage) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
12.2 Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO (Rechtsgrundlage), soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).
13. Verlinkungen
Auf dieser Plattform befinden sich Hyperlinks zu Webseiten oder Diensten anderer Anbieter. Ein Hyperlink ist ein Verweis auf eine andere Webseite oder auf ein Dokument. Wenn Sie auf
diesen klicken, werden Sie von unserer Plattform direkt auf die Webseite des anderen Anbieters weitergeleitet. Sie können dies z.B. am Wechsel der URL in der Adresszeile Ihres Browsers erkennen . Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen externen Webseiten übernehmen, da wir keinen Einfluss auf die erhobenen Daten, Verarbeitungsvorgänge, Zwecke der Verarbeitung und Löschung der Daten haben. Über den Umgang mit Ihren personenbezogenen Daten durch diese Anbieter informieren Sie sich bitte mithilfe der Datenschutzerklärungen direkt auf den Webseiten dieser Anbieter.
III. Verwendung von Cookies und ähnlichen Technologien
1. Allgemeine Informationen zu Cookies
1.1 Wir setzen auf unserer Plattform so genannte Cookies ein. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der Plattform ermöglicht.
1.2 Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs bzw. Ihrer Browser-Sitzung automatisch gelöscht (sog. transiente Cookies). Andere Cookies bleiben auf Ihrem Endgerät für eine vorgegebene Dauer bzw. bis Sie diese löschen gespeichert (sog. persistente Cookies). Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
1.3 Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bei der Deaktivierung von Cookies können die Funktionalität und/oder die vollständige Verfügbarkeit dieser Plattform eingeschränkt sein.
1.4 Die Cookie-basierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß
§ 25 Abs. 1 S. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO (Rechtsgrundlage) bzw. im Falle eines unbedingt erforderlichen Cookies auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Plattform zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
1.5 Personenbezogene Daten, die auf unserer Plattform durch Cookies erhoben werden, werden teilweise in Ländern außerhalb der EU oder des EWR gespeichert. Um den Schutz Ihrer personenbezogenen Daten und ein angemessenes Datenschutzniveau zu gewährleisten, haben wir Auftragsverarbeitungsverträge mit den Cookie-Dienstleistern geschlossen. Die von uns beauftragten Cookie-Dienstleister werden unsere Weisungen in Bezug auf Ihre Daten befolgen. Informationen über den Umgang mit Ihren personenbezogenen Daten durch diese externen Dienstleister entnehmen Sie bitte den Datenschutzerklärungen und Informationen direkt auf den Webseiten dieser Dienstleister, die wir Ihnen im Rahmen der unten stehenden Information zu den jeweiligen verwendeten Cookies verlinkt haben.
1.6 In die Verwendung von Cookies auf unserer Plattform können Sie über das Cookie-Consent- Tool (Cookie-Banner) einwilligen. Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit widerrufen, z.B. indem Sie über das Cookie-Consent-Tool (Cookie-Banner) das Setzten des Cookies deaktivieren. Durch entsprechende Einstellungen können Sie zudem auch einer auf berechtigten Interessen gestützten Verarbeitung widersprechen.
Im Folgenden informieren wir Sie ausführlich über die auf unserer Webseite https://www.crwdwrk.de/ verwendeten Cookies und ähnlichen Technologien:
2. Matomo
Wir nutzen Cookies des Dienstes „Matomo“, einen Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769 (EU Representative : ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg), zur Webanalyse. Durch die so gewonnenen Statistiken können wir unser Angebot optimieren und für Sie noch interessanter gestalten. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO.
„Matomo“ sitzt in Neuseeland. Neuseeland gehört nach einem Beschluss der EU-Kommission zu einem sog. Sicheren Drittland. Dies bedeutet, dass ein angemessenes Datenschutzniveau besteht und mit dem EU-Recht vergleichbare nationalen Gesetze einen Schutz von personenbezogenen Daten gewährleisten. Informationen des Drittanbieters: https://matomo.org/privacy-policy/, https://matomo.org/gdpr-analytics/.
3. Cookie Consent Tool
Diese Webseite nutzt ein Cookie-Consent-Tool, um Ihre Einwilligung(en) zur Speicherung von Cookies auf Ihrem Endgerät einzuholen und Ihre Einwilligung(en) zu dokumentieren. Beim Aufruf unserer Webseite wird eine Verbindung zu den Servern des Cookie-Consent-Tools hergestellt und ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie den Cookie-Consent-Tool-Cookie selbst löschen oder uns zur Löschung auffordern. Der Einsatz des Cookie-Consent-Tool erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit Art. 7 und Art. 5 Abs. 2 DSGVO zur Erfüllung unserer gesetzlichen Verpflichtung, Ihre Einwilligung(en) für die Verwendung von Cookies einzuholen.
IV. Informationen zur Datensicherheit und Speicherdauer
1. Datensicherheit
1.1 Ihre personenbezogenen Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
1.2 Diese Plattform nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihre n Kontaktanfragen, das SSL-Verschlüsselungsverfahren (Secure Socket Layer) bzw. eine höhere Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Eine verschlüsselte Verbindung erkennen Sie unter anderem daran, dass die Adresszeile des Browsers „https://“ lautet oder am Schloss-Symbol in Ihrer Browserzeile.
2. Dauer der Datenspeicherung
2.1 Soweit im Rahmen der Informationen zu den besonderen Verarbeitungssituationen in Abschnitt
II. und III. nicht ausdrücklich eine Speicherdauer angegeben wird, löschen wir Ihre personenbezogenen Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfallen. Wir richten uns dabei nach folgenden Grundsätzen:
· Ihre personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert. Die Speicherdauer schließt ggf. Zeiträume der Vertragsanbahnung mit ein.
· Ihre personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen erhoben werden, werden so lange gespeichert, wie dies für den jeweiligen Nutzungszweck erforderlich ist.
2.2 Über die angegebenen Zeiten hinaus kann es sein, dass wir zu einer längeren Speicherung Ihrer Daten behördlich oder gesetzlich verpflichtet sind. Die gesetzlicher Aufbewahrungsfristen richten sich insbesondere nach handels- und steuerrechtlichen Vorschriften. Nach Ablauf der Aufbewahrungsfristen werden wir Ihre personenbezogenen Daten löschen.
V. Ihr Widerrufsrecht
Falls Sie eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie die Einwilligung jederzeit widerrufen. Ein Widerruf wirkt erst für die Zukunft. Verarbeitungen, die aufgrund der Einwilligung bis zum Widerruf erfolgten, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung an uns, z.B. per E-Mail an info@crwdwrk.de.
VI. Ihr Widerspruchsrecht gegen die Datenverarbeitung inbesonderen Fällen sowie gegen Direktwerbung
1. Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen ; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrages mit Ihnen erforderlich ist. Die entsprechende Rechtsgrundlage können Sie Abschnitt II. und III. dieser Datenschutzerklärung entnehmen. Das Widerspruchsrecht besteht bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 Abs. 1 DSGVO. Wenn Sie Widerspruch einlegen und die gesetzlichen Voraussetzungen vorliegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten. Daher bitten wir Sie um eine Begründung, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Anschließend werden wir prüfen, ob unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Zur Erklärung des Widerspruchs reicht eine formlose Mitteilung an uns, z.B. per E-Mail an info@crwdwrk.de.
2. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen ; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten (Art. 21 Abs. 2 DSGVO). Zur Erklärung des Widerspruchs reicht eine formlose Mitteilung an uns, z.B. per E-Mail an info@crwdwrk.de.
VII. Ihre weiteren Rechte
Ihnen stehen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen folgende Rechte zu:
· Ihnen wird über Ihre von uns verarbeiteten Daten auf Anfrage Auskunft erteilt (Art. 15 DSGVO).
· Sollten wir unrichtige oder unvollständige personenbezogene Daten verarbeiten, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
· Sie können die Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) verlangen.
· Ihnen steht das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.
· Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), etwa bei der für uns zuständigen Landesbeauftragten für den Datenschutz Niedersachsen , Prinzenstraße 5, 30159 Hannover .
VIII. Änderung dieser Datenschutzerklärung und Aktualität
1. Aufgrund der Weiterentwicklung unserer Plattform, unserer App, unserer Angebote und unseres Unternehmens oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben, kann es sein, dass wir unsere Datenschutzerklärung ergänzen oder anpassen. Wir werden alle Änderungen auf dieser Webseite veröffentlichen.
2. Diese Datenschutzerklärung ist aktuell gültig.