Datenschutzerklärung
für Vinlivt App
Datenschutzinformation der Vinlivt Applikation
Datenschutzinformation
Im Folgenden findest du Informationen über die Verarbeitung deiner personenbezogenen Daten durch die Vinlivt Applikation der Vinlivt GmbH, nachfolgend Vinlivt genannt und die dir nach dem Datenschutzrecht zustehenden Rechte und Pflichten.
Das solltest du auf jeden Fall wissen:
Der Datenschutz genießt bei Vinlivt höchste Priorität und Achtsamkeit. Wir entwickeln die Vinlivt-Applikation gemäß allen rechtlichen und regulatorischen Anforderungen und prüfen diese fortwährend auch in unserem Entwicklungsprozess. Ein vertrauensvolles Verhältnis zu unseren Kunden und Partnern ist unser höchster Anspruch, dem wir immer gerecht werden möchten. Wir versprechen, dass wir niemals persönliche Daten verkaufen oder ohne deine Zustimmung an Dritte weitergeben.
Wir arbeiten für dich an der besten Finanz-App / Applikation und deinem finanziellen zu Hause (Vorsorge-Home). Persönliche Daten wie: hochsensible Bankdaten, Vertragsdaten oder auch Gesundheitsdaten nutzen wir ausschließlich zu deinen Vorteil und der Gewährleistung für deine finanzielle Absicherung.
Wer ist Datenschutzbeauftragter:
Verantwortliche Stelle im Sinne des Art. 4 Nr.7 Datenschutz-Grundverordnung DSGVO) für die Datenverarbeitung ist:
Vinlivt GmbH
Rofanstr. 8
81825 München
Vertreten durch: Dariusz Borowski & Uwe Lätsch
Unsere Datenschutzbeauftragten erreichst du unter: datenschutz@vinlivt.de
Eingesetzte Datenkategorien und deren Abstammung:
Wir nutzen personenbezogenen Daten ausschließlich nach und durch deine aktive Zustimmung, sowie durch deine Nutzung unserer Vinlivt Applikation. Zustande kommend durch deine Registrierung, Zustimmung und Nutzung der Applikation. Auch das Herunterladen unserer Applikation im Zusammenhang mit der Erbringung der Leistungen der Vinlivt Services.
Der Umfang der von uns vorgenommenen Erhebung, Verarbeitung und Nutzung dieser Daten richtet sich dabei nach den Leistungen der Vinlivt Services. Dies sind in der Regel folgende Daten:
• Persönliche Angaben: Anrede, Vor- und Nachname, Geburtsdatum, E‑Mail-Adresse und postalische Adresse
• Bankdaten inkl. der IBANs und BICs
• Kontoumsatzdaten der von dir angebundenen Bankkonten Namen von Empfänger/in und Absender/in, Betrag, Verwendungszweck etc.
• Persönliche Identifikationsmerkmale Nummer des/der Kunden/in, Steuernummer etc.
• Angereicherte Informationen aus Finanzanalyse, wie zum Beispiel die erkannten Verträge, Einnahmen- und Ausgaben-Kategorisierungen sowie die persönlichen Vorsorge- und Finanztipps
• Weitere von dir getätigte Angaben aus dem Vorsorge-Check, die im Rahmen der Vermittlung von Verträgen oder Produkten abgefragt werden müssen zum Beispiel: Anstellungsverhältnis, Beschäftigung, Familienstand, Steuerklasse, Anzahl Kinder, weitere Finanzinteressen etc.
Im Rahmen der Verarbeitung deiner personenbezogenen Daten unterscheiden wir personenbezogene Daten, die wir direkt erheben und personenbezogene Daten, die wir aus anderen Quellen beziehen. Wir erheben die personenbezogenen Daten, welche du uns im Rahmen des Herunterladens unserer Vinlivt Applikation, bzw. im Rahmen der Nutzung des Vinlivt Services erteilen, sowie Daten, die über eine Schnittstelle deiner Bank übertragen werden und gegebenenfalls Daten, die wir für die ordnungsgemäße Durchführung der Vinlivt Services und Checks im weiteren Verlauf von dir mit entsprechender Zustimmung abfragen. Bitte unterlasse die Übermittlung deiner Daten, insofern du mit einer Bearbeitung dieser nicht einverstanden bist. In dem Fall erfolgt keine weitere Verarbeitung der Daten.
Die Übermittlung von personenbezogenen Daten aus anderen Quellen, insbesondere deiner Bank- und Umsatzdaten, erfolgt mittels Authentifizierung durch dich bei deiner ausgewählten Bank durch deine Login-Daten zum Beispiel Konto-Login und starke Authentifizierung (SCA) durch Kunden/innen. Nach erfolgreicher Authentifizierung werden deine Konto- und Umsatzdaten durch deine Bank übertragen und die Finanzanalyse gestartet.
Die persönlichen Daten, Konto-Umsatzdaten und Finanzanalyse-Daten werden verschlüsselt auf einem Rechenzentrum in Deutschland / Frankfurt gespeichert. Mit dem Betreiber des Rechenzentrums wurde zudem ein Vertrag zur Auftragsverarbeitung geschlossen. Bei der Verschlüsselung setzen wir weltweit sicherste Verschlüsselungsverfahren in Kombination mit einem zufällig generierten Schlüssel für jeden Kunden/in ein. Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.
Zugriff auf personenbezogenen Daten:
Wir haben unsere Systeme nach den Grundsätzen Datensparsamkeit, dem need-to-know Prinzip und privacy by design aufgebaut und stellen sicher, dass unsere Mitarbeiter/innen nur auf die personenbezogenen Daten Zugriff haben, die unbedingt notwendig sind, damit wir unsere Services bestmöglich bereitstellen können. Auf all deine personenbezogenen Daten, die in der Vinlivt Applikation vorliegen, insbesondere persönliche Daten, Umsatzdaten und Finanzanalyse-Daten, haben unsere Mitarbeiter/innen grundsätzlich keinen Zugriff. Diese Daten liegen verschlüsselt in einem Rechenzentrum in Frankfurt. Ausschließlich unsere technischen Systeme verfügen über den entsprechenden Code, um diese entschlüsseln und verarbeiten zu können.
Ausgenommen von dem Datensparsamkeits- und privacy by design-Grundsatz können personenbezogenen Daten in folgenden Fällen durch uns eingesehen werden:
• Wenn du mit unserem Support Kontakt aufnimmst
• Wenn du uns innerhalb der Applikation mit expliziter Zustimmung personenbezogene Daten übermittelst, z.B. zur Optimierung der Vertrag-Anerkennung oder der Einholung von Angeboten
• Durch die Übermittlung von Dokumenten und Fotos über die Upload-Funktion und dem Vertrags-Check
• Wenn du über die Vinlivt Applikation ein Produkt eines Finanzpartners (zum Beispiel Versicherungs- oder Vorsorgeprodukte) abschließen möchtest und explizit der Datenübertragung zugestimmt hast
• Wenn du über die Vinlivt Applikation die Zustimmung für die Beratung von einem Finanzexperten von unserer angeschlossenen Finanzpartner zugestimmt hast, können alle damit verbundenen Daten (insbesondere persönliche Daten und Daten rund um deine Versicherungen und Finanzverträgen) über eine Web-UI (Vinhub Messenger) von den Finanzexperten/innen und Versicherungsberater/innen der Finanzpartner eingesehen werden, damit sie dich bei Fragen und Problemen beraten und unterstützen können
• Wenn wir regulatorisch dazu verpflichtet sind, zum Beispiel zur Erfüllung von regulatorischen Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung
• Zur Sicherstellung der ordnungsgemäßen Abwicklung bei der Vermittlung, dem Abschluss und/oder Verwaltung von Laufzeitverträgen und Finanzprodukten können Mitarbeiter/innen auf die zur Durchführung der Vorgänge notwendigen personenbezogenen Daten z.B. Stammdaten, Auftragsstatus oder Vertragsnummer zugreifen
Zweck für die Verarbeitung personenbezogener Daten:
Wir erheben personenbezogenen Daten, um auf deinen Antrag unsere Vinlivt Applikation optimal für deine Bedürfnisse zur Verfügung zu stellen, mit welcher du zum Beispiel Konten und Verträge verwalten kannst und individualisierte Vorsorge‑, Absicherungs‑, oder Finanztipps erhältst. Art 6 (1) b) DSGVO.
Erhebung der Daten erfolgt:
• Für Bereitstellung einer Desktop und Mobilen-Applikation mit einem multibankenfähigen Kontologin (Tink Open-Banking-Technologie)
• Zum Abruf deiner aktuellen Kontostände und Konto-Umsatzdaten zur automatisierten Erstellung eines digitalen Vertrags-Ordners auf Grundlage der Kontoumsätze
• Für die Identifizierung unabhängiger Empfehlungen von Vorsorge- und Finanztipps sowie Vertragsoptimierungen und Leistungsanpassungen (Vorsorge-Check)
• Für die Erstellung von Finanzanalysen, Rentenprognosen und einem digitalen Haushaltsbuch
• Zur Beantwortung von Anfragen für die Bereitstellung der Vinlivt Applikation (Vorsorge-Check)
• Zur Verwaltung von Verträgen zum Beispiel: Versicherungsverträgen, Fitnessstudio-Vertrag, Abos u.v.m
• Durchführung von Vertragsoptimierungen und Leistungs- und/oder Beitragsanpassungen
• Für den Abschluss und der Verwaltung von Vorsorge- und Finanzprodukten mit unseren Kooperationspartnern, wie beispielsweise unsere angeschlossenen Finanzpartnern
• Zur Weiterleitung an Dienstleister zum Zwecke der geldwäsche-konformen Durchführung einer Identitätsüberprüfung, sofern dies erforderlich ist
• Für die Erfüllung regulatorischer Anforderungen, denen wir als Zahlungsinstitut unterliegen, insbesondere zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung
• Wir verarbeiten personenbezogenen Daten, wenn das erforderlich ist, um auf deinen Antrag hin zur Erfüllung und/oder Beendigung des daraufhin geschlossenen Vertrages oder eines anderen Vertrags, dessen Vertragspartei du bist.
• Zu Zwecken der Erbringung der vertraglich vereinbarten Leistung legen wir insbesondere eine Datei für deine Identifizierung an, wenn du in Kontakt mit uns trittst.
• Zur Vertragserfüllung erfolgen ferner die Erstellung von Bedarfsanalysen, die Verwaltung und die Serviceabwicklung deines Vertrages oder die Verbesserung dieser Vorgänge.
• Um unsere rechtlichen Verpflichtungen zu erfüllen, Art 6 (1) c) DSGVO.
• Wir können deine personenbezogenen Daten erheben und verarbeiten, um die rechtlichen Verpflichtungen zu erfüllen, denen wir unterliegen. Dazu gehört beispielsweise die Erfüllung regulatorischer Kontroll- und Meldepflichten gemäß der zweiten Zahlungsdienste-Richtlinie, der wir als Dritt-Anbietenden von Konto-Informationsdiensten unterliegen.
• Ebenfalls die ordnungsgemäße Abwicklung von Finanzprodukten, die wir dir in Zusammenarbeit mit unseren Kooperationspartnern anbieten wie unseren Finanzpartnern.
• Um unsere berechtigten Interessen sowie die Interessen anderer Verantwortlicher oder Dritter an der Datenverarbeitung zu wahren, Art. 6 (1) f) DSGVO.
• Wir erheben und verarbeiten deine personenbezogenen Daten darüber hinaus zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen von Dritten, soweit die Datenverarbeitung für die Wahrung dieser berechtigten Interessen erforderlich ist.
• Darüber hinaus haben wir ein berechtigtes Interesse daran, dich über unsere verbesserten internen Abläufe hinsichtlich der Abwicklung des bestehenden Vertragsverhältnisses sowie ähnliche Produkte und Dienstleistungen zu informieren.
• Daneben haben wir ein berechtigtes Interesse dir werbliche Informationen zu übermitteln, es sei denn, du widersprichst dem Erhalt solcher Werbe-Informationen wie: Durchführung Kampagnen zur Gewinnung von Neukunden/innen, Generierung von Neukunden/innen, Rückgewinnung von Kunden/innen.
• Zudem können wir Daten zu Zwecken der Markt- oder Meinungsforschung bzw. Bedarfsanalysen verarbeiten und Informationen zu den Vertragsverhältnissen mit unseren Kooperationspartnern zur ordnungsgemäßen Abwicklung übermitteln.
• Auch die Datenverarbeitung erfolgen zur Geltendmachung von rechtlichen Ansprüchen oder Verteidigung gegen rechtliche Ansprüche.
• Um deine Daten aufgrund deiner Einwilligung zu verarbeiten, Art 6 (1) a) DSGVO.
• Wenn du uns deine ausdrückliche Einwilligung erteilt hast, so verarbeiten wir deine Daten entsprechend den dort angegebenen Zwecken.
Diese sind:
• Übermittlung von werblichen Informationen wie beispielsweise regelmäßige Informationen per E‑Mail
• Optimierung unserer Finanzanalysen und Tipps wie beispielsweise die verbesserte Erkennung von Verträgen auf Grundlage von Kontoumsätzen und dem Nutzerverhalten
• Durchführung einer Vertragsoptimierung wie beispielsweise die Vertragskündigung oder der Neuabschluss eines Versicherungs- oder Finanzprodukts
Datenweitergabe an Dritte:
Daten werden nicht ohne deine explizite Erlaubnis an Dritte weitergeben, es sei denn, dass wir das von dir gegenüber uns zuvor deutlich gemacht haben. Dies kann der Fall sein, bei der Vermittlung oder dem Abschluss und/oder Verwaltung von Laufzeitverträgen und Finanzprodukten mit unseren Kooperationspartnern. Beauftragst du uns mit der Vermittlung, dem Abschluss und/oder Verwaltung, übermitteln wir die dafür erforderlichen Daten an den/die entsprechenden Anbietenden. Es werden ausschließlich die Informationen übermittelt, welche für die Ausführung des jeweiligen Auftrages tatsächlich erforderlich sind. Hierzu zählen üblicherweise Name, Anschrift, Geburtstag, Kontoinformation für den Lastschrifteinzug und Informationen zum gewünschten Produkt des Anbietenden – jedoch keine Details zu Umsatzdaten. Konto- und Umsatzdaten werden nur im Falle des Abschlusses von Finanzprodukten durch dich persönlich an kooperierende Partner übermittelt, sofern diese Daten als Voraussetzung zur Ermittlung deiner Bonität nötig sind und du der Übermittlung zugestimmt hast. Bei der Ausführung der Wechsel-Aufträge kann Vinlivt mit Erfüllungsgehilfen und ‑partnern zusammenarbeiten, die zum Zwecke der ordnungsgemäßen Durchführung des Wechsels-Auftrags die erforderlichen Auftragsdaten erhalten.
Sofern bei einem Kooperationspartner/Finanzpartner für den Antrag auf Abschluss eines Vertrags eine Identitätsüberprüfung erforderlich ist, übergeben wir die von dir erforderlichen und im Rahmen des Abschluss-Prozesses angegebenen Daten zur Durchführung der Identitätsüberprüfung an einen externen Dienstleister, der für die Durchführung verantwortlich ist. Die Überprüfung der Identität erfolgt mittels eines Identifizierungsverfahrens wie der Videoidentifikation und/oder qualifizierte elektronische Signatur, dass die Anforderungen aus dem Geldwäschegesetz, der Datenschutz-Richtlinien und jeweiligen Aufsichtsbehörde zum Beispiel der BaFin vollumfänglich erfüllt. Rechtsgrundlage für die Übermittlung der Daten in diesem Schritt ist das Geldwäschegesetz (GwG) sowie Art. 6 Abs. 1 b) DSGVO, da deine geldwäsche-konforme Identifizierung Voraussetzung zum Abschluss des jeweiligen Vertrags mit dem Kooperationspartner ist.
Eine aktuelle Übersicht der Kooperationspartner/Finanzpartner, sowie der genutzten externen Dienstleister zur Durchführung der Identitätsüberprüfung erhältst du von uns über eine Anfrage an hello@vinlivt.de
Weitere Datenerhebung von Vinlivt:
Damit wir die Vinlivt-Applikation für dich weiter optimieren und verbessern können, nutzen wir Drittanbieter, die uns dabei helfen zu verstehen, welche Funktionen und Bereiche genutzt werden, oder auch ggf. fehlerhaft sind. Damit können wir bessere Software-Verbesserung planen und entwickeln sowie optimieren. Dabei behältst du die Kontrolle darüber, was mit deinen Daten passiert und wie du uns bei der Optimierung unterstützt. Innerhalb der Vinlivt-Applikation hast du jederzeit die Möglichkeit unter Datenschutz und AGB alle rechtlichen Hinweise einsehen und managen. Es können deine personenbezogenen Daten an jeden, an den wir Rechte abtreten, die aus der Vertragsbeziehung zu dir resultieren, übermitteln. Deine Daten können unter anderem auch an weitere Dritte zu anderen Zwecken, die gemäß der Datenschutzgrundverordnung zugelassen sind, übermittelt werden, wie beispielsweise an juristische oder steuerliche Dienstleister oder Aufsichtsbehörden.
Drittanbietende der Vinlivt-Applikation:
Webhosting
Zum Webhosting setzen wir externe Dienste ein. Diese Dienste können Zugriff auf personenbezogene Daten haben, die im Rahmen der Nutzung unseres Online-Angebots verarbeitet werden. Deine verschlüsselten Daten liegen in einem Rechenzentrum in Deutschland / Frankfurt.
Webserver-Logfiles
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen unser Online-Angebot anzeigen zu können und die Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten. Dabei werden Informationen beispielsweise angefragtes Element, aufgerufene URL, Betriebssystem, Datum und Uhrzeit der Anfrage, Browsertyp und die verwendete Version, IP-Adresse, verwendetes Protokoll, übertragene Datenmenge, User Agent, Referrer URL, Zeitzonendifferenz zur Greenwich Mean Time (GMT) und/oder HTTP-Statuscode in sogenannten Logfiles (Access-Log, Error-Log etc.) gespeichert. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die ordnungsgemäße Anzeige unseres Online-Angebots und die Gewährleistung der Stabilität und Sicherheit unseres Online-Angebots.
Google Tag Manager
Wir setzen Google Tag Manager ein. Dies ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten können und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden. Der Tag Manager selbst, welches die Tags implementiert verarbeitet keine Daten der Nutzer. Im Hinblick auf die Verarbeitung der Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen.
Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html
Google Analytics
Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland „Google“ ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Online-Angebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Online-Angebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Online-Angebotes zusammenzustellen und um weitere, mit der Nutzung dieses Online-Angebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Online-Angebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Sofern wir die Nutzer um eine Einwilligung fragen, etwa im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Artikel 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen, also das Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Online-Angebotes im Sinne des Artikel 6 Abs. 1 lit. f. DSGVO) verarbeitet. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzinformation von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). Die Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Google Universal Analytics
Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird sogenanntes „Cross-Device-Tracking“.
Zielgruppenbildung mit Google Analytics
Wir nutzen Google Analytics, um die durch innerhalb von Webdiensten Googles und seiner Partner geschalteten Anzeigen, nur denjenigen Nutzern anzuzeigen, die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden aufweisen, die wir an Google übermitteln sogenanntes „Remarketing-“, bzw. „Google-Analytics-Audiences“. Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.
Daten in Drittland:
Eine Datenübermittlung in Drittstaaten findet für folgende Zwecke statt:
Mitteilungen speziell sogenannt Push-Benachrichtigungen. Um dich bestmöglich mit der Verwaltung deiner Konten und Verträge zu unterstützen, schicken wir dir hilfreiche Push-Benachrichtigungen auf dein Smartphone, wie z.B. eine Kündigungserinnerung bei auslaufenden Verträgen. Für die Bereitstellung dieser Funktion verwenden wir die Technologie von Amazon Simple Notification Service (Amazon SNS), P.O. Box 81226, Seattle, WA 98108, U.S.A. Die Push-Benachrichtigungen werden von Applikation Inc. („Applikation“), One Infinite Loop, Cupertino, California 95014, USA beziehungsweise Google Firebase („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA auf dein Smartphone geschickt.
Online-Angebote in sozialen Medien
Wir unterhalten Online-Angebote innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gemäß Artikel 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Artikel 6 Abs. 1 lit. a., Artikel 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten Opt-Out, verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Benutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, können Sie sich gerne jederzeit an uns wenden.
• Facebook, ‑Seiten, ‑Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzinformation: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
• Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ir-land) – Datenschutzinformation: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
• Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Daten-schutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzinformation: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
• Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzinformation/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzinformation https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
• Xing (XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland) – Datenschut-zerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
• Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) – Datenschutzinformation/ Opt-Out: https://wakelet.com/privacy.html.
• Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutsch-land) – Datenschutzinformation/ Opt-Out: https://soundcloud.com/pages/privacy.
Kundensupport:
Als Kunde/in hast du die Möglichkeit dich über verschiedene Kanäle mit Anfragen zu melden, wie z.B.: E‑Mail, Instagram, Youtube, Facebook, LinkedIn, Kontaktformular. Wir verarbeiten die personenbezogenen Daten nur solange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. So ist die Datenverarbeitung unter anderem erforderlich für die Vertragsdurchführung und ‑abwicklung einschließlich der Abwehr und der Durchsetzung von zivilrechtlichen Ansprüchen innerhalb der relevanten Verjährungsfristen. Die Verjährungsfristen können wegen §§ 195 ff. Bürgerliches Gesetzbuch bis zu dreißig Jahre betragen; die regelmäßige Verjährungsfrist beträgt drei Jahre. Daneben sind die steuerrechtlichen, handelsrechtlichen, abgabenrechtlichen und sonstigen gesetzlichen Aufbewahrungspflichten zu beachten. Die dort vorgesehenen Fristen zur Aufbewahrung/ Dokumentation betragen sechs bis zehn Jahre zuzüglich der Festsetzungsverjährung von weiteren vier Jahren. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst nach Ablauf der letzten Frist zu löschen, die die Datenspeicherung legitimiert.
Nutzerrechte:
Du hast das Recht:
• Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogene Daten, die dich betreffen, verarbeitet werden, Art. 15 DSGVO; Du hast jederzeit die Möglichkeit im Reiter „Mehr“-> „Rechtliche Hinweise“ -> „DSGVO Auskunft“ die Auskunft über all deine verarbeiteten Daten herunterzuladen.
• die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO;
• von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind;
• die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit Art. 18 DSGVO dies vorsieht;
• die dich betreffenden personenbezogenen Daten in einem den Voraussetzungen des Art. 20 (1) DSGVO entsprechenden Format zu erhalten;
• auf Daten-Übertragbarkeit unter den in Art. 20 (1) a), b) DSGVO genannten Voraussetzungen;
• nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung – einschließlich Profiling – unterworfen zu werden, wenn eine Entscheidung nur in einem automatischen Prozess getroffen wurde und diese Entscheidung dich erheblich beeinträchtigt.
• Die Entscheidung wird im Falle einer Ablehnung von uns noch einmal manuell überprüft, nachdem du uns deine Überlegungen und Einwände zu der in dem automatisierten Prozess getroffenen Entscheidung mitgeteilt und die manuelle Überprüfung beantragt hast, Art. 22 (1), (3) DSGVO. Darüber hinaus bist du berechtigt, die Kriterien für die Entscheidung einzusehen.
Widerspruch gegen Verarbeitung personenbezogener Daten:
Verarbeiten wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um der Verarbeitung deiner Daten zu widersprechen, kannst du deinen Account jederzeit innerhalb der Vinlivt Applikation dauerhaft und unwiderruflich löschen.
Wo kannst du dich beschweren?
Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir gegebenenfalls aus anderen Gründen gegen das Datenschutzrecht verstoßen, so kannst du dich bei der für uns zuständigen Aufsichtsbehörde BFDI beschweren:
https://www.bfdi.bund.de/DE/
Bist du verpflichtet, deine Daten bereitzustellen?
Im Rahmen des Herunterladens unserer Applikationl und Inanspruchnahme unserer Leistungen musst du diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des und der Erfüllung der damit verbundenen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, dir unsere Leistung zur Verfügung zu stellen.
Findet eine automatisierten Einzelfallentscheidung beruhende Verarbeitung oder Maßnahmen zum Profiling statt?
Der Vinlivt ist dein persönliche Finanzassistent und überprüft automatisiert, ob es Optimierungsmöglichkeiten für deine Vorsorge, Rente und Finanzen sowie Verträge gibt. Dabei benötigt er – genauso wie ein/e reale/r Finanzberater/in ein möglichst gutes Bild von dir, um dir auf deine persönliche Situation maßgeschneiderte Empfehlungen geben zu können. Zu diesem Zwecke werden pseudonymisierte Nutzungsprofile auf Grundlage deiner allgemeinen Profil- und angereicherten Finanzanalysedaten u. a. Geburtsjahr, PLZ, Verträge, Umsatz Kategorisierungen und persönliche Vorsorge- und Finanztipps erstellt. Bei diesen Nutzungsprofilen kann kein Bezug zu einer Person hergestellt werden. Persönliche Daten, wie z.B. IBANs oder Vertragsnummern, werden vor Erstellung der Nutzungsprofile unkenntlich gemacht. So wird z.B. aus der IBAN DE30 5007 0010 0123 4567 89 die IBAN XX00 0000 0000 0000 0000 00. Diese Nutzungsprofile werden genutzt, um dir individuell auf dich zugeschnittene Vorsorge- und Finanztipps zu geben.
Vinlivt Newsletter (Vinletter)
Wir versenden Newsletter, E‑Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns. Die Anmeldung zu unserem Newsletter erfolgt in einem double-opt-in-Verfahren. Nutzer erhalten nach der Anmeldung eine E‑Mail, in der sie um die Bestätigung der Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E‑Mail Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den notwendigen Anforderungen nachweisen zu kön-nen. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungs-Zeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Um sich für den Newsletter anzumelden, reicht es aus, eine E‑Mail-Adresse und seinen Namen anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gemäß Artikel 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gemäß Artikel 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gemäß Artikel 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines benutzerfreundlichen sowie sicheren Newsletter-Systems (Mailerlite), dass sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt. Nutzer können den Empfang unseres Newsletters jederzeit abbestellen, d.h. ihre Einwilligungen widerrufen. Einen Link zur Abbestellung des Newsletters findet sich am Ende eines jeden Newsletters. Wir speichern die ausgetragenen E‑Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen in Form einer Blacklist, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
https://www.mailerlite.com/legal/privacy-policy
