Datenschutz

Information über die Verarbeitung Ihrer Daten

Wir sind gemäß Art. 12 Datenschutz-Grundverordnung (im Weiteren: DSGVO) verpflichtet, Sie über die Verarbeitung Ihrer Daten bei Nutzung unserer Website zu informieren. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und die vorliegende Datenschutzerklärung informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Website, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit zu lesen und einen Ausdruck bzw. eine Kopie zu Ihren Unterlagen zu nehmen.

Begriffsbestimmungen

“Website“ oder “Internetpräsenz“ meint nachfolgend alle Seiten des Verantwortlichen auf https://www.timeless.investments.
Personenbezogene Daten“ meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder Sozialen Identität dieser natürlichen Person sind. Personenbezogene Daten sind daher z.B. der Name, die E-Mail-Adresse und die Telefonnummer einer Person, aber ggf. auch Daten über Vorlieben, Hobbies und Mitgliedschaften.
Verarbeitung meint mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgänge oder Vorgangsreihen im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pseudonymisierung meint die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Einwilligung meint nachfolgend jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Geltungsbereich

Die Datenschutzerklärung gilt für http://www.timeless.investments. Sie erstreckt sich nicht auf etwaig verlinkte Websites bzw. Internetpräsenzen von anderen Anbietern.

Verantwortlicher Anbieter

Für die Verarbeitung von personenbezogenen Daten im Geltungsbereich dieser Datenschutzerklärung ist verantwortlich:

New Horizon GmbH
Neue Schönhauser Str. 2
10178 Berlin
contact@gapless-app.com

Fragen zum Datenschutz

Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Website haben, können Sie sich an unseren Datenschutzbeauftragten wenden:

Spirit Legal Fuhrmann und Hense Partnerschaft von Rechtsanwälten

Rechtsanwalt und Datenschutzbeauftragter
Peter Hense

Postanschrift:

Datenschutzbeauftragter
New Horizon GmbH
Neue Schönhauser Str. 2
10178 Berlin

Kontaktaufnahme per E-Mail:

datenschutzbeauftragter@gapless-app.com

Sicherheit

Wir haben umfassende technische und organisatorische Vorkehrungen getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfen wir unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem Stand der Technik an.

Ihre Rechte

Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:

Recht auf Auskunft: Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Recht auf Löschung: Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.

Recht auf Widerruf Ihrer Einwilligung: Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).

Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten bzw. gegenüber den von uns benannten Datenschutzbeauftragten geltend machen. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationssicherheit, Friedrichtstr. 219, 10969 Berlin. Weitere Informationen zu Ihren Rechten in Bezug auf Ihre personenbezogenen Daten finden Sie bspw. bei der Europäischen Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_de.

Nutzung der Website, Zugriffsdaten

Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Hosting-Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Das sind die folgenden Daten:

Browsertyp/ Browserversion
verwendetes Betriebssystem
Sprache und Version der Browsersoftware
Hostname des zugreifenden Endgerätes
IP Adresse
Website, von der die Anforderung kommt
Inhalt der Anforderung (konkrete Seite)
Datum und Uhrzeit der Serveranfrage
Zugriffsstatus/HTTP-Statuscode
Referrer URL (die zuvor besuchte Seite)
Übertragene Datenmenge
Zeitzonendifferenz zu Greenwich Mean Time (GMT)

Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Ihr Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit der Website sowie der Integrität und Sicherheit der Website. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung. Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Protokolldaten werden grundsätzlich direkt und ausschließlich für Administratoren zugänglich aufbewahrt und spätestens nach sieben Tagen gelöscht. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern (Backups) verfügbar und werden nach maximal vier Wochen endgültig gelöscht.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Cookies und ähnliche Technologien

Über die zuvor genannten Zugriffsdaten hinaus werden bei der Nutzung der Website sog. Cookies, Pixel, oder andere Tracking-Technologien verwendet. Bei Cookies handelt es sich um kleine Textdateien mit einer Zahlenfolge, die lokal im Zwischenspeicher des verwendeten Browsers gespeichert werden. Pixel sind Ein-Pixel-Bilder, die intransparent oder in der Hintergrundfarbe der Website angelegt werden und daher für den Nutzer nicht sichtbar sind. Auch der Pixel erfasst Informationen über Ihr Nutzerverhalten auf der Website. Fingerprinting-Technologien erzeugen aufgrund der Browser-Einstellungen einen eindeutigen Fingerabdruck und identifizieren somit einen einzelnen Browser. Mittels eines Skripts, welches jeder Internet-Browser automatisch ausführt, können mitunter Informationen wie etwa die Auflösung des Bildschirms, verwendete Schriftarten, Betriebssystem, Hardwareinformationen und integrierte Browser-Plugins erhoben werden, die in ihrer spezifischen Kombination letztlich eine Rückführung auf einen bestimmten Nutzer ermöglichen können. Die Tracking-Technologien dienen dazu, unsere Website nutzerfreundlich zu gestalten. Der Einsatz von Tracking-Technologien kann technisch notwendig sein oder zu anderen Zwecken erfolgen (z.B. Analyse/ Auswertung der Website-Nutzung).

Technisch notwendige Website-Elemente

Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den technisch notwendigen Elementen, wie insbesondere Cookies oder ähnlichen Methoden des Endgerätezugriffs, werden zum Zwecke der Durchführung bzw. Erleichterung der elektronischen Kommunikation und Bereitstellung eines vom Nutzer angefragten Dienstes der Informationsgesellschaft folgende Daten verarbeitet:

Spracheinstellungen,
Einstellungen zu Schriftarten,
Log-In-Informationen.

Die durch technisch notwendige Elemente erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verarbeitet. Wir verwenden auch sog. „Session-Cookies“, die eine Session-ID speichern, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. „Session-Cookies“ sind für die Inanspruchnahme der Website notwendig. Insbesondere können wir damit das verwendete Endgerät wiedererkennen, wenn Sie auf die Website zurückkehren. Wir setzen dieses Cookie ein, um Sie bei Folgebesuchen der Website wiederzuerkennen, wenn Sie über ein Kundenkonto bei uns verfügen; andernfalls müssen Sie sich bei jedem Besuch wieder neu anmelden. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der Verarbeitung bestehen darin, die genannten besonderen Funktionalitäten bereitzustellen und dadurch die Benutzung der Website attraktiver und effektiver zu gestalten. Die „Session-Cookies“ werden gelöscht, sobald Sie sich ausloggen oder, je nachdem, welchen Browser Sie verwenden und welche Browsereinstellungen Sie vorgenommen haben, wenn Sie den Browser schließen.

Account anlegen

Bei der Registrierung auf unserer Website können Sie sich mit Ihren bei Google, Apple oder Facebook hinterlegten Accounts anmelden oder müssen Ihre E-Mail-Adresse und ein selbst gewähltes Passwort angeben. Sofern Sie ein Anteil an einem digitalen Asset erwerben möchten, werden noch weitere persönliche Daten abgefragt, z.B. Ihr Name und Ihre Adresse. Des Weiteren werden im Zeitpunkt der Registrierung folgende Daten verarbeitet: IP-Adresse, Datum/ Uhrzeit der Registrierung. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Verarbeitung nicht mehr erforderlich sind. Nach erfolgreicher Registrierung wird Ihnen eine Account-ID zugewiesen, um die Zuordnung von Transaktionen zu Ihnen zu ermöglichen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für die Registrierung auf unserer Website vertraglich erforderlich und verpflichtend. Wenn Sie sich nicht registrieren, ist ein entsprechender Vertragsabschluss/-durchführung zur Nutzung der Website nicht möglich. Die Daten werden solange gespeichert, bis sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind bzw. bis zum Ablauf der gesetzlichen Aufbewahrungspflichten (z.B. zwingende handels- und steuerrechtliche Aufbewahrungspflichten in Bezug auf Rechnungsdaten). Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf der Website aufgehoben oder vollständig abgeändert wird. Wenn Sie die Website von Ihrem Endgerät entfernen, löschen wir Ihre zur Nutzung der Website erhobenen Daten.

Google Sign In

Sie haben die Möglichkeit, sich über die Login-Funktion von Google auf unserer Website zu registrieren. Mithilfe von „Google Sign In“ können Sie sich über Ihr Google-Konto bei uns einloggen. Zweck dieser Option ist es, Ihnen das Anlegen eines weiteren Kontos sowie den Zeitaufwand des Registrierungsprozesses zu ersparen. Beim Login mit Ihrem Google Konto werden Ihre relevanten Daten von Google an uns übermittelt, insbesondere Name, E-Mail-Adresse, Profilbild und Spracheinstellungen. Google erhält hingegen die Möglichkeit, Informationen zu Ihrem Nutzerverhalten in unserer Website zu erfassen und zu verarbeiten. Wenn Sie über Ihr Google-Konto eingeloggt sind, ist es möglich, dass Google Daten zu Ihrer Nutzeraktivität, zu Ihren Webseiten-Aufrufen sowie zu weiteren kurzfristigen Daten erhält. Google verarbeitet Ihre Daten unter Umständen auch in den USA. Wir haben mit Google Standardvertragsklauseln vereinbart, um Google auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Mit der „Google Sign In“ Option verfolgen wir das berechtigte Interesse, Ihnen die Nutzung unserer Website zu erleichtern, indem Sie kein weiteres Konto anlegen müssen und durch Verwendung Ihres Google-Kontos im Registrierungsprozess Zeit sparen können. Google löscht alle Daten spätestens zu dem Zeitpunkt, zu dem Sie Ihr Google-Konto löschen (https://policies.google.com/technologies/retention?hl=de). Weitere Angaben zum Datenschutz bei Google können Sie unter folgendem Link einsehen: https://policies.google.com/privacy?hl=de. Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Facebook Sign up

Um Ihnen in unserer Website eine Registrierung über Ihren Facebook-Account zu ermöglichen, haben wir mithilfe von Programmierschnittstellen von Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, im Weiteren: „Facebook“) eine Facebook Login-Funktion implementiert. Wenn Sie die angebotene Login-Funktion unserer Webseite nutzen, haben Sie die Möglichkeit, sich über Facebook auf unserer Website anzumelden. Der Zweck dieser Einbindung ist es, Ihnen den Registrierungsvorgang zu erleichtern, unsere Registrierungen zu optimieren und Facebook-Kampagnen besser konvertieren zu lassen. Bei Nutzung der Facebook Login-Funktion übermittelt Facebook uns personenbezogenen Daten von Ihnen, insbesondere Ihren Namen, Vornamen, Ihre E-Mail-Adresse und Facebook-User-ID. Facebook verarbeitet dabei von Ihnen wiederum Informationen zu Websiten-Events, zu Konfigurationsdaten, zu Fehlermeldungen und sonstigen kurzfristigen Daten wie bspw. Ihrer Nutzeraktivität nachdem Sie sich eingeloggt haben. Facebook verarbeitet Ihre Daten unter Umständen auch in den USA. Wir haben mit Facebook Standardvertragsklauseln vereinbart, um Facebook auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit der Facebook Login-Funktion das berechtigte Interesse, Ihnen eine Registrierung auf unserer Plattform zu ersparen und unser Angebot zu optimieren bzw. für Sie individuell zu gestalten. Facebook stellt die Datenverarbeitung eigenen Angaben zufolge ein, sobald die Daten nicht mehr benötigt werden, um Dienste und Facebook-Produkte bereitzustellen. Weitere Angaben zur Speicherdauer und zu sonstigen Informationen zum Datenschutz bei Facebook können der zugehörigen Datenschutzrichtlinie unter https://de-de.facebook.com/about/privacy/ entnommen werden. Nähere Informationen zu den Programmierschnittstellen von Facebook finden Sie unter: https://developers.facebook.com/docs/ios und https://developers.facebook.com/docs/android.

Apple Sign In

Sie haben außerdem die Möglichkeit, sich über die Login-Funktion von Apple auf unserer Website zu registrieren. Mithilfe von „Apple Sign In“ können Sie sich mit Ihrer Apple ID bei uns einloggen. Damit möchten wir Ihnen das Anlegen eines weiteren Kontos sowie den Zeitaufwand des Registrierungsprozesses ersparen. Beim Login mit Ihrer Apple ID wird in Abhängigkeit Ihrer Auswahl entweder Ihre bei Apple hinterlegte E-Mail-Adresse oder eine einmalig von Apple generierte E-Mail-Adresse an uns versendet. Nur Apple kann die einmal erstellte E-Mail-Adresse dem Nutzer und dessen E-Mail-Adresse zuordnen. Apple erhält hingegen lediglich die Informationen, dass Sie Nutzer unserer Webseite sind. Eine weitergehende Verarbeitung Ihrer Nutzungsdaten durch Apple erfolgt nicht. Apple verarbeitet Ihre Daten unter Umständen auch in den USA. Wir haben mit Apple Standardvertragsklauseln vereinbart, um Apple zur Einhaltung eines angemessenes Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit der Login-Funktion das berechtigte Interesse, Ihnen eine Registrierung auf unserer Plattform zu ersparen und unser Angebot zu optimieren bzw. für Sie individuell zu gestalten. Weitere Informationen zum Datenschutz, insbesondere zur Speicherdauer, finden Sie unter https://www.apple.com/legal/privacy/de-ww/.

Technisch nicht notwendige Website-Elemente

Soweit wir Drittanbieter-Cookies bzw. Pixel und ähnliche Trackingtechnologien in unser Webangebot einbinden, die nicht technisch notwendig sind, werden wir Sie im Folgenden gesondert darauf hinweisen.

Kontaktaufnahme

Bei einer Kontaktaufnahme mit unserem Unternehmen, z.B. per E-Mail, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns zur Beantwortung Ihrer Anfrage verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Daten werden ausschließlich für die Verarbeitung im Kontext der Konversation verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein. 

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation erheben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Abführen von Steuern, Abfrage bei dem Bundeszentralamt für Steuern

Im Rahmen unseres Angebots von Finanzprodukten sind wir verpflichtet, die Kapitalertragssteuer, Kirchensteuer sowie ggf. den Solidaritätszuschlag abzuführen. Zum Zwecke der Erfüllung unserer Verpflichtung zur Abführung der Kapitalertragssteuer sowie der Kirchensteuer und ggf. des Solidaritätszuschlags verarbeiten wir Ihre Daten, wie Steuer-Identifikationsnummer sowie Ihre Kapitalerträge, und übermitteln diese ggf. an das Finanzamt. In diesem Zusammenhang können wir unter Angabe ihrer Steuer-Identifikationsnummer und Ihres Geburtsdatums bei dem Bundeszentralamt für Steuern abfragen, ob Sie kirchensteuerpflichtig sind. Sollte uns Ihre Steuer-Identifikationsnummer nicht bekannt sein, können wir diese ebenfalls bei dem Bundezentralamt für Steuern abfragen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Abführung der Kapitalertragssteuer ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 44 Abs. 1 S. 3 Einkommensteuergesetz (EStG). Rechtsgrundlage für die Abfrage beim Bundeszentralamt für Steuern ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 51a Abs. 1, Abs. 2c Nr. 3 EStG. Rechtsgrundlage für die Abfrage Ihrer Steuer-Identifikationsnummer ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m § 51a Abs. 1, Abs. 2c Nr. 3 und Nr. 2 EStG. Die Speicherdauer der Daten beträgt entsprechend der gesetzlichen Aufbewahrungspflicht sechs Jahre, sofern nicht andere gesetzliche Bestimmungen über Aufzeichnungs- und Aufbewahrungspflichten eine längere Frist vorsehen.

Datenübermittlung in die Schweiz / in die EU

Sofern Nutzer aus der Schweiz die App nutzen, erfolgen zur Bereitstellung der App Datenübermittlungen in Mitgliedstaaten der EU sowie umgekehrt in die Schweiz. Die Datenübermittlung in die Schweiz erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission 2000/518/EG (abrufbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32000D0518&from=EN) nach Art. 45 DSGVO, wonach die Schweiz ein angemessenes Schutzniveau für Ihre Daten bietet. Die Datenübermittlung in die Europäische Union erfolgt auf Grundlage der von dem Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten veröffentlichten Staatenliste (abrufbar unter: https://www.edoeb.admin.ch/dam/edoeb/de/dokumente/2017/04/staatenliste.pdf.download.pdf/staatenliste.pdf) für Länder der Europäischen Union, die ein angemessenes Schutzniveau nach dem Schweizer Datenschutzrecht bieten.

Gemeinsame Verantwortlichkeit im Rahmen der Vertragsdurchführung

Zur Vertragsdurchführung verarbeiten wir gemeinsam mit der Timeless Investments GmbH & Co. KG (Neue Schönhauser Str. 2, 10178 Berlin) Ihre für die den Kauf und Verkauf von Anteilen erforderlichen Daten (wie Titel, akademischer Grad, Vor- und Nachnamen, Anschrift, E-Mail-Adresse, Geburtsdatum, Geburtsort, Informationen zur Steuerpflicht, Kenntnisse und Erfahrungen mit Finanzprodukten, Eigenschaft als politische exponierte Person sowie Daten zu den getätigten Assets, welche von der Timeless Investments GmbH & Co. KG angeboten werden). Wir sind mit der Timeless Investments GmbH & Co. KG hinsichtlich der Erhebung und Verarbeitung von erforderlichen personenbezogenen Daten zur Durchführung des Vertrages mit der Timeless Investments GmbH & Co. KG, der Rechnungsstellung im Namen der Bruchteileigentümer, der Prüfung der Auszahlungsvoraussetzungen sowie der Koordination der Aufteilung des Zahlungseingang auf die Bruchteileigentümer, die die Auszahlungsvoraussetzungen erfüllen und der fortlaufenden Erinnerung der Bruchteileigentümer zum Auszahlungszeitpunkt, sofern die Auszahlungsvoraussetzungen nicht erfüllt sind, gemeinsam Verantwortliche. Zur Vertragsdurchführung erhält die Timeless Investments GmbH & Co. KG Zugriff auf die mittels unserer Plattform erhobenen Daten und verarbeitet Ihre Daten zum Zwecke der Verwaltung und Durchführung des mit der Timeless Investments GmbH & Co. KG geschlossenen Vertrages.

Ihre Betroffenenrechte im Rahmen der gemeinsamen Verantwortlichkeit können Sie grundsätzlich sowohl gegenüber uns als auch gegenüber der Timeless Investments GmbH & Co. KG geltend machen. Die Timeless Investments GmbH & Co. KG und wir informieren uns unverzüglich gegenseitig über die Geltendmachung von Betroffenenrechten und stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung. Im Rahmen der Betroffenenrechte fungieren wir als zentrale Anlaufstelle. Unsere Kontaktdaten finden Sie in dem Abschnitt „Verantwortlicher Anbieter“. Weitere Informationen zur Verarbeitung durch die Timeless Investments GmbH & Co. KG finden Sie in den Datenschutzinformationen [Link] der Timeless Investments GmbH & Co. KG.

Kauf von Anteilen

Um Anteile zu erwerben (kaufen), wählt der Nutzer den entsprechenden Vermögenswert aus und prüft ihn. Entscheidet er sich, das Angebot des verkaufenden Nutzers anzunehmen, kann er dies durch Anklicken des Buttons “Jetzt kaufen” bestätigen. Ihre Zahlungsdaten werden dann zum Zwecke der Zahlungsabwicklung über den Zahlungsdienstleister Stripe ( Anbieter ist Stripe Inc., Townsend Street, San Francisco, CA 94103, USA, im Folgenden: “Stripe” ), je nach gewählter Zahlungsart (Theresienhöhe 12, 80339 München, Deutschland), wenn Sie die Zahlungsart “Sofort” wählen oder an die jeweilige Bank bzw. den jeweiligen Zahlungsdienstleister je nach gewählter Zahlungsart.

Weitere Informationen zur Verarbeitung der Zahlungsmethode finden Sie im obigen Abschnitt unter der Überschrift der jeweiligen Zahlungsmethode. Weitere Informationen über die Verarbeitung durch Stripe finden Sie im obigen Abschnitt unter der Überschrift Stripe. Nach erfolgreichem Abschluss des Kaufs werden die gekauften Anteile Ihrem Wallet zugewiesen. Nur Ihre Wallet-ID wird zusammen mit dem digitalen Vermögenswert in der Blockchain gespeichert.
Rechtsgrundlage für die Verarbeitung im Zusammenhang mit dem Kauf von Anteilen ist Art. 6 Abs. 1 Satz 1 lit. b) GDPR. Die Bereitstellung Ihrer Daten ist für den Vertragsschluss bzw. die Durchführung notwendig und zwingend erforderlich. Bei Nichtbereitstellung der Daten ist der Handel bzw. der Kauf von Anteilen an digitalen Assets nicht möglich. Die Daten werden so lange gespeichert, wie sie zur Erreichung des Verarbeitungszwecks erforderlich sind oder bis die gesetzlichen Aufbewahrungspflichten abgelaufen sind (z.B. handels- und steuerrechtliche Aufbewahrungspflichten bei Rechnungsdaten). Dies ist bei den im Rahmen des Registrierungsprozesses erhobenen Daten der Fall, wenn die Registrierung in der App aufgehoben oder vollständig geändert wird.

Zahlungsdienstleister

Stripe

Die Bezahlmöglichkeiten Apple Pay, Google Pay, Kreditkarte, Sofort Banking, Direct Banking und GiroPay werden über „Stripe“ (Anbieter ist die Stripe Inc., Townsend Street, San Francisco, CA 94103, USA, im Weiteren: “Stripe”) integriert. Wenn Sie eine der genannten Bezahlmöglichkeiten auswählen, werden Ihre im Rahmen des Buchungsvorgangs mitgeteilten Zahlungsdaten nebst den Informationen über Ihre Buchung zum Zwecke der Zahlungsabwicklung an „Stripe“ weitergegeben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung der Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mit den genannten Zahlungsmethoden unmöglich. Im Rahmen der Datenverarbeitung werden Ihre Daten auch in die USA übermittelt. Für einen Datentransfer in die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit „Stripe“ sog. Standardvertragsklauseln abgeschlossen, um „Stripe“ auf ein angemessenes Datenschutzniveau zu verpflichten. Auf Anfrage stellen wir Ihnen gerne eine Kopie zur Verfügung. Weitere Informationen zum Datenschutz und der Speicherdauer bei Stripe finden Sie unter: https://stripe.com/de/privacy.

Apple Pay

In unserer App bieten wir Ihnen die Bezahlung via „Apple Pay“ (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA) an. Bei Auswahl dieser Zahlungsart erfolgt die Zahlungsabwicklung über „Apple Pay“. Wir geben Ihre im Rahmen des Buchungsvorgangs mitgeteilten Zahlungsdaten nebst den Informationen über Ihre Buchung zum Zwecke der Zahlungsabwicklung an „Apple Pay“ weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung der Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mit der Zahlungsmethode „Apple Pay“ unmöglich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Google Pay

In unserer App bieten wir Ihnen die Bezahlung via „Google Pay“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland und Google, LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) an. Bei Auswahl dieser Zahlungsart erfolgt die Zahlungsabwicklung über „Apple Pay“. Wir geben Ihre im Rahmen des Buchungsvorgangs mitgeteilten Zahlungsdaten nebst den Informationen über Ihre Buchung zum Zwecke der Zahlungsabwicklung an „Apple Pay“ weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung der Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mit der Zahlungsmethode „Apple Pay“ unmöglich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Kreditkartenzahlung

Bei Auswahl der Zahlungsmethode “Kreditkarte” geben wir zum Zwecke der Zahlungsabwicklung die für die Kreditkartenzahlung erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. an den ggf. von uns beauftragten Zahlungs- und Rechnungsdienstleister weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mittels einer Kreditkartenzahlung unmöglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren “SSL” übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Sofort

Sofern Sie im Rahmen Ihrer Zahlung die Zahlungsart „SOFORT“ auswählen, leiten wir die von Ihnen mitgeteilten Daten zum Zwecke der Zahlungsabwicklung an die Sofort GmbH (Theresienhöhe 12, 80339 München, Deutschland; im Weiteren „SOFORT“) weiter. „SOFORT“ ist ein Direktüberweisungsverfahren, bei dem bereits während des Zahlungsvorgangs eine Überweisung ausgefüllt und in Echtzeit ausgeführt werden kann. Hierzu werden Sie auf die Website des Zahlungsdienstanbieters “SOFORT” weitergeleitet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mittels der Zahlungsmethode „SOFORT“ unmöglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren “SSL” übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen. Weitere Informationen zur Verarbeitung Ihrer Daten durch „SOFORT“ finden Sie unter https://www.sofort.com/datenschutz.html.

SEPA Lastschrift

Wir bieten Ihnen auch die Möglichkeit, unsere Produkte mittels „SEPA-Lastschrift“ zu bezahlen. Dabei verarbeiten die von Ihnen mitgeteilten Daten (wie Vor- und Nachname, E-Mail-Adresse und IBAN) und leiten Ihren Vor- und Nachnamen sowie IBAN an Ihre Hausbank weiter. Bevor eine Zahlung im Wege des SEPA-Lastschriftmandats vorgenommen wird, benachrichtigten wir Sie per E-Mail. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mittels der Zahlungsmethode „Lastschrift“ unmöglich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Giropay

Sie haben die Möglichkeit mittels „Giropay“ (Giropay GmbH, An der Welle 3, 60322 Frankfurt am Main, Deutschland, im Weiteren: „Giropay“) zu bezahlen. „Giropay“ ist ein Direktüberweisungsverfahren, bei dem bereits während des Bestellvorgangs eine Überweisung ausgeführt werden kann. Hierzu werden Sie auf die Website des Zahlungsdienstanbieters “Giropay” weitergeleitet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung der Zahlungsdaten ist für den Vertragsabschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -Durchführung mit der Zahlungsmethode „Giropay“ unmöglich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.. Weitere Informationen zur Verarbeitung Ihrer Daten durch „Giropay“ finden Sie unter https://www.giropay.de/rechtliches/datenschutzerklaerung.

Direkt-Marketing

Bestandskundenwerbung per E-Mail

Wir behalten uns vor, die von Ihnen im Rahmen der Registrierung mitgeteilte E-Mail-Adresse entsprechend den gesetzlichen Vorschriften dazu zu verwenden, um Ihnen während bzw. im Anschluss an die Registrierung per E-Mail folgende Inhalte zu übersenden, sofern Sie dieser Verwendung Ihrer E-Mail-Adresse oder Push-Notifications nicht bereits widersprochen haben:

technische Informationen und Produktupdates,
Informationen zu neuen Funktionen der App,
neue Angebote aus unserem Portfolio,
neue Angebote zu Serviceleistungen unserer Produkte und Dienstleistungen,
individuelle Kundenberatung,
Anfragen zu Kundenfeedbacks sowie
Einladungen zu Veranstaltungen unseres Unternehmens.

Sofern die Zusendung elektronischer Informationen nicht zur Vertragsabwicklung (z.B. E-Mail in informatorischer Ausgestaltung) erforderlich und die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO einschlägig ist, beruht die Verarbeitung auf der Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie ihren Nutzungsvertrag beenden, spätestens jedoch nach drei Jahren nach Vertragsbeendigung. Weitere Informationen zu dem bei dem Versand der E-Mail-Werbung eingesetzten E-Mail-Marketing-Dienst finden Sie in dem Abschnitt „SendInBlue“.

Wir weisen Sie darauf hin, dass Sie dem Erhalt von Direktwerbung sowie der Datenverarbeitung zum Zwecke der Direktwerbung jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Klicken Sie hierzu auf den Abmeldelink in der jeweiligen E-Mail für den Erhalt von E-Mails oder deaktivieren Sie die Push-Notification-Funktion im App-Menüpunkt “Mitteilungen” oder übersenden Sie uns Ihren Widerspruch an die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten. Im Falle eines Widerspruchs werden wir Ihre Daten weiterverarbeiten, insbesondere Ihre E-Mail-Adresse, um zu gewährleisten, dass Sie keine weitere Direktwerbung von uns erhalten.

Newsletter-Anmeldung

Sie haben die Möglichkeit, auf der Website unseren E-Mail-Newsletter zu abonnieren, mit dem wir Sie regelmäßig über folgende Inhalte informieren:

technische Informationen und Produktupdates,
Informationen zu neuen Funktionen der Website z.B. Verkaufsmöglichkeiten von digitalen Assets,
neue Angebote aus unserem Portfolio, insbesondere zu neuen digitalen Assets,
neue Angebote zu Serviceleistungen unserer Produkte und Dienstleistungen,
individuelle Kundenberatung,
Anfragen zu Kundenfeedbacks und Meinungsumfragen
Einladungen zur Teilnahme an Beta User Gruppen sowie
Einladungen zu Veranstaltungen unseres Unternehmens.

Für den Empfang des Newsletters ist die Angabe Ihres Namens oder Pseudonyms sowie einer validen E-Mail-Adresse erforderlich. Wir verarbeiten die E-Mail-Adresse zum Zweck der Zusendung unseres E-Mail-Newsletters und solange Sie den Newsletter abonniert haben. Für den Versand des Newsletters bedienen wir uns externer E-Mail-Marketingdienste bzw. eines externen Anbieters für Meinungs- und Marktforschungsumfragen. Weitere Informationen zu diesen Dienstleistern erhalten in dem Abschnitt „SendInBlue“.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Ihre Einwilligung zur Verarbeitung Ihrer E-Mail-Adresse für den Empfang des Newsletters können Sie jederzeit widerrufen, entweder durch direkten Klick auf den Abmeldelink im Newsletter oder indem Sie uns über die unter „Verantwortlicher“ angegebenen Kontaktdaten eine Mitteilung zusenden. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

Um Ihre Newsletter-Anmeldung zu dokumentieren und den Missbrauch Ihrer personenbezogenen Daten zu verhindern, erfolgt die Registrierung für unseren E-Mail-Newsletter in Form des sogenannten Double-Opt-In-Verfahrens. Nach Eingabe der als Pflichtdaten gekennzeichneten Daten senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie bitten, Ihr Abonnement des Newsletters durch Klicken auf einen Bestätigungslink ausdrücklich zu bestätigen. Dabei verarbeiten wir Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung für den Newsletter und die Uhrzeit Ihrer Bestätigung. Auf diese Weise stellen wir sicher, dass Sie unseren E-Mail-Newsletter wirklich erhalten möchten. Wir sind gesetzlich verpflichtet, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Anmeldung zum Newsletter nachzuweisen (Art. 7 Abs. 1 DSGVO). Aufgrund dieser gesetzlichen Verpflichtung erfolgt die Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten während des Anmeldeprozesses anzugeben. Wenn Sie die erforderlichen personenbezogenen Daten jedoch nicht zur Verfügung stellen, können wir Ihr Abonnement unter Umständen nicht oder nicht vollständig bearbeiten. Erfolgt innerhalb von 24 Stunden keine Bestätigung des Newsletter-Abonnements, sperren wir die an uns übermittelten Informationen und löschen sie spätestens nach einem Monat automatisch. Nach Ihrer Bestätigung werden Ihre Daten so lange verarbeitet, wie Sie den Newsletter abonniert haben.

Newsletter per WhatsApp

Sie haben die Möglichkeit, auf unserer Website unseren Newsletter über WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; im Weiteren: „WhatsApp“) zu abonnieren, mit dem wir Sie regelmäßig über folgende Inhalte informieren:

Interessante Angebote aus unserem Portfolio, insbesondere zu aktuellen Deals, Zugang zu Assets sowie Neuigkeiten zu unserem Timeless Collectors’ Club,
Anfragen zu Kundenfeedback und Meinungs- und Marktforschungsumfragen.

Für den Empfang des Newsletters ist die Angabe Ihres Namens oder Pseudonyms sowie einer validen Mobilfunknummer erforderlich. Wir verarbeiten die Mobilfunknummer zum Zweck der Zusendung unseres WhatsApp-Newsletters und solange Sie den Newsletter abonniert haben. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir verarbeiten Ihre Daten zum Zwecke der Zusendung unseres Newsletters per WhatsApp bis zu dem Widerruf Ihrer Einwilligung.

Ihre Einwilligung zur Verarbeitung Ihrer Telefonnummer für den Empfang des Newsletters können Sie jederzeit widerrufen, entweder durch direkten Klick auf den Abmeldelink im Newsletter oder indem Sie uns über die unter „Verantwortlicher“ angegebenen Kontaktdaten eine Mitteilung zusenden. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

Im Rahmen der Nutzung von WhatsApp werden bestimmte Daten automatisch verarbeitet, die für die Nutzung der App erforderlich sind, insbesondere um den Zugriff auf das Internet zu gewährleisten. Hierzu zählen: IP-Adresse, Datum und Uhrzeit der Server-Anfrage, Zeitzonendifferenz zu Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete App-Funktion), Zugriffsstatus, jeweils übertragene Datenmenge, App, von der die Anforderung kommt, Gerätetyp, verwendetes Betriebssystem und dessen Oberfläche (Android oder IOS), Sprache und Version des Betriebssystems, Gerätekennungen. Wir verarbeiten in diesem Zusammenhang keine Daten von Nutzenden. Für diese Verarbeitung ist ausschließlich WhatsApp (WhatsApp LLC., 1601 Willow Road Menlo Park, Kalifornien 94025, USA und WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich. Weitere Informationen zum Datenschutz bei WhatsApp findest Du unter: https://www.whatsapp.com/privacy.

Sperrliste

Im Falle einer Abmeldung durch Ausübung des Widerrufs der Einwilligungserklärung verarbeiten wir Ihre Daten, insbesondere Ihre E-Mail-Adresse, um sicher zu stellen, dass Sie keine weiteren Newsletter von uns erhalten. Zu diesem Zweck fügen wir Ihre E-Mail-Adresse einer sogenannten „Sperrliste“ zu, die es ermöglicht, dass Sie keine weiteren Newsletter von uns erhalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, um unseren Nachweispflichten nachzukommen, anderenfalls Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in diesem Fall in der Einhaltung unserer gesetzlichen Pflichten, Ihnen gegenüber zuverlässig keine Newsletter mehr zuzustellen.

Daneben verarbeiten wir die vorgenannten Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO und Art. 6 Abs. 1 lit. f) DSGVO. In diesen Fällen besteht unser berechtigtes Interesse an der Geltendmachung oder Abwehr von Ansprüchen.

Wir werten auch Öffnungsraten der Newsletter, die Klickanzahl von enthaltenen Links und die Lesedauer statistisch aus und messen die Reichweite unserer Newsletter. Zu diesem Zweck wird das Nutzungsverhalten innerhalb der von uns versendeten Newsletter anhand von endgerätespezifischen Informationen (z.B. verwendeter E-Mail-Client und Softwareeinstellungen) ausgewertet. Für diese Analyse enthalten die versandten E-Mails sogenannte Web-Beacons oder Tracking-Pixel, welche Ein-Pixel-Bilddateien darstellen, die ebenfalls auf unserer Website eingebettet sind.

Zum Zwecke der Reichweitenmessung messen wir die Anzahl der Besucher, die über das Anklicken von Links auf unsere Websites gelangt sind und dort bestimmte Aktionen wie die Einlösung von Gutscheinen und Erwerb von Produkten über den Onlineshop ausführen. In Abhängigkeit des Leseverhaltens bilden wir auch Zielgruppen, denen wir Newsletter-Inhalte abgestimmt auf das festgestellte Nutzerinteresse zusenden.

Rechtsverteidigung

Daneben verarbeiten wir die vorgenannten Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie das Newsletter-Abonnement beenden.

Sie können Widerspruch gegen die Verarbeitung einlegen, entweder per Nachricht an uns (vgl. die Kontaktdaten im Abschnitt „Verantwortlicher) oder indem Sie direkt den im Newsletter enthaltenen Link zur Abmeldung betätigen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben.

E-Mail-Marketing-Dienst

SendInBlue

Wir nutzen den E-Mail-Marketing-Dienst SendInBlue (Sendinblue GmBH, Köpenicker Straße 126, 10179, Berlin), um Ihnen E-Mails an die von Ihnen angegebene E-Mail-Adresse oder Nachrichten innerhalb unserer App zu unterschiedlichen administrativen und funktionalen Zwecken zuzusenden, wie beispielsweise zum Zurücksetzen Ihres Passwortes. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für die Vertragsdurchführung im Rahmen der Zusendung von Nachrichten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist das Zusenden von Nachrichten nicht möglich. Sofern Sie unseren Newsletter abonniert, den Benachrichtigungen für unsere App zugestimmt oder der Verarbeitung Ihrer personenbezogenen Daten im Wege der Bestandskundenwerbung nicht widersprochen haben, senden wir Ihnen E-Mails und Nachrichten mit werblichen Inhalten zu (weitere Informationen finden Sie unter dem Punkt “Bestandskundenwerbung”). In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Information über technische Änderungen unserer App, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie ihren Nutzungsvertrag beenden, spätestens jedoch nach drei Jahren nach Vertragsbeendigung. Weitere Informationen zum Datenschutz bei SendInBlue finden Sie unter: https://de.sendinblue.com/legal/privacypolicy/ –

Sofern die Verarbeitung auf der Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht, weisen wir Sie darauf hin, dass Sie dem Erhalt von Direktwerbung jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Klicken Sie hierzu auf den Abmeldelink in der jeweiligen E-Mail für den Erhalt von E-Mails oder deaktivieren Sie die Push-Notification-Funktion im App-Menüpunkt “Mitteilungen” oder übersenden Sie uns Ihren Widerspruch an die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten.

Hosting

Wir verwenden externe Hosting-Leistungen von Amazon Web Services (Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, United States), um Ihnen folgende Leistungen zur Verfügung zu stellen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherressourcen und Datenbankdienste, Sicherheits- sowie technische Wartungsleistungen. Dabei werden sämtliche Daten verarbeitet, die für den Betrieb und die Nutzung unserer App erforderlich sind. Wir nutzen externe Hosting-Leistungen für den Betrieb dieses App-Angebots. Amazon verarbeitet ihre Daten auch in den USA Wir haben mit Amazon Standardvertragsklauseln vereinbart, um Amazon auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bei dem Einsatz externer Hosting-Leistungen sind eine effiziente und sichere Zurverfügungstellung unseres App-Angebots. Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Google Web Fonts

Wir nutzen zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von „Google“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland und Google, LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) bereitgestellt werden. Beim Aufruf einer Webseite lädt Ihr Browser die benötigten Web Fonts von „Google“ in ihren Browsercache, um Texte und Schriftarten korrekt und schneller anzuzeigen. Zu diesem Zweck übermittelt der Browser zur Herstellung der Verbindung zu den Servern von „Google“ Ihre IP-Adresse an „Google“. Dabei erhält „Google“ die Information, dass unsere Website von Ihnen aufgerufen wurde. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit der Nutzung von „Google Web Fonts“ das berechtigte Interesse an einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. „Google“ verarbeitet Ihre personenbezogenen Daten auch in den USA. Für einen Datentransfer in die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Google Standardvertragsklauseln vereinbart, um Google auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.

Weiterführende Informationen zu Zweck und Umfang der Verarbeitung durch „Google“ und der Speicherdauer bei „Google Web Fonts“ finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von „Google“: https://policies.google.com/privacy.

Stabilitätsprüfung und Überwachung

Wir setzen in unserer App den Dienst „Sentry” der Functional Software, Inc. (132 Hawthorne Street, San Francisco, California 94107, USA, E-Mail: compliance@sentry.io) ein. Zweck der Verarbeitung ist eine Optimierung und Sicherstellung einer nutzerfreundlichen Funktionsweise unserer App. Zu diesem Zweck werden durch Überwachung der Systemstabilität und durch Ermittlung von Codefehlern Ihre Nutzungs-und Metadaten (z.B. Geräte-ID, IP-Adresse, User ID) durch Sentry in den USA verarbeitet.Wir haben mit Sentry Standardvertragsklauseln vereinbart, um Sentry auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung.Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bei der Einbindung von Sentry liegen in der Sicherstellung und Verbesserung der technischen Stabilität unserer Dienste. Weitere Informationen zum Datenschutz und zur Speicherdauer bei Sentry finden Sie unter https://sentry.io/privacy/.

Cloudfront

Zudem nutzen wir auf unserer Website die Dienste des Content Delivery Networks (im Folgenden „CDN“) von Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, United States; im Folgenden „Cloudflare“) zum Zwecke der schnelleren Abrufbarkeit unseres Onlineangebotes. Beim Besuch der Website wird eine Bibliothek vom „CDN“ auf Ihrem Endgerät zwischengespeichert, um ein erneutes Laden der Inhalte zu vermeiden. Dabei wird Ihre IP-Adresse an den Anbieter in den USA übermittelt. „Cloudflare“ verarbeitet seine Daten teilweise in den USA. Für einen Datentransfer in die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Cloudflare Standardvertragsklauseln vereinbart, um Cloudflare auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit dem Einsatz von „Cloudflare“ das berechtigte Interesse der schnelleren Abrufbarkeit sowie einer effektiveren und verbesserten Darstellung unseres Online-Angebotes. Weitere Informationen zum Datenschutz und der Speicherdauer bei „Cloudflare“ finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/.

Intercom

Wir verwenden Intercom, einem Dienst der Intercom, Inc. a Delaware corporation(55 2nd Street, 4th Fl., San Francisco, CA 94105, USA, im Weiteren: Intercom), um Anfragen unserer Nutzer per E-Mail schneller und strukturierter bearbeiten zu können. Die Nutzung von Intercom erfolgt zum Zwecke der Verbesserung unseres Kundenservice und der Vereinfachung der E-Mail-Kommunikation. Rechtsgrundlage für die Verarbeitung durch Freshdesk ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in der Optimierung und Verbesserung unseres Kundenservices sowie in der Sicherstellung der Kundenzufriedenheit. Intercom verarbeitet die Daten unter Umständen auch in den USA. Für einen Datentransfer in die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Intercom Standardvertragsklauseln vereinbart, um Intercom auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein. Weitere Informationen zum Datenschutz bei Intercom finden Sie hier: https://www.intercom.com/legal/privacy.

Website-Analyse mit Matomo

Wir nutzen den Webanalysedienst Matomo. „Matomo“ ist eine Open-Source-Software, die statistische Auswertungen auf unserer Website ermöglicht, insbesondere zu Besucherzugriffen, Seitenaufrufen, Downloads, zuvor besuchten Websites sowie zur Messung des Erfolgs von Einträgen in Suchmaschinen. Die analysierten Informationen und Statistiken werden ausschließlich auf unseren eigenen Webservern bzw. Datenbanken verarbeitet. Das Tool „Matomo“ erfasst, analysiert und kategorisiert mithilfe von Technologien wie „Zählpixel“ und „Fingerprinting“ eingehende vom Endgerät des Nutzers erzeugte Informationen über die Nutzung unserer Website und Interaktionen mit unserer Website sowie Zugriffsdaten, insbesondere IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der statistischen Analyse und Reichweitenmessung von Werbeanzeigen in Suchmaschinen. Wir verwenden „Matomo“ mit der Erweiterung „AnonymizeIP“, wodurch die IP-Adressen gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit zu erschweren. Rechtsgrundlage für die Nutzung von „Matomo“ ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der statistischen Analyse der Website-Nutzung sowie der Optimierung und Verbesserung unseres Webangebotes. Die Speicherdauer Ihrer Daten beträgt dreizehn Monate. Weitere Informationen zum Datenschutz und der Funktionsweise von „Matomo“ können Sie unter https://matomo.org/privacy/ sowie https://matomo.org/faq/new-to-piwik/#faq_14 abrufen.

Sie können Widerspruch gegen die Verarbeitung einlegen. Sie können Ihren Widerspruch durch Betätigung des Opt-Out-Links unter: https://matomo.org/faq/general/faq_20000/ ausüben. Im Falle eines Widerspruchs wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.