DATENSCHUTZ­ERKLÄRUNG

Datenschutzerklärung

§ 1   Einleitung

Wir,

idea.invest GmbH

Planckstr. 13

22765 Hamburg

 

sind Betreiber (nachfolgend ”Dienstleister”, ”wir” oder ”uns” genannt) der Webseite www.stority.de und der Applikation (nachfolgend ”Portal”) und der darauf angebotenen Dienste und somit verantwortlich für die Erhebung, Verarbeitung, Nutzung und Verarbeitung von personenbezogenen Daten von Nutzern (nachfolgend „Nutzer“ genannt) im Sinne der gesetzlichen Datenschutzvorschriften.

 

Schon bei der Datenerhebung hat für uns der Grundsatz der Datensparsamkeit eine große Bedeutung. Wir erheben und verarbeiten personenbezogene Daten nur soweit der Nutzer hierfür eine Einwilligung erteilt hat oder der Gesetzgeber es uns ausdrücklich erlaubt bzw. uns vorschreibt. Im Folgenden erläutern wir den Nutzern, welche Daten wir erheben, wie diese durch uns verwendet werden und welche Rechte dem Nutzer im Hinblick auf die Verwendung Ihrer Daten uns gegenüber zustehen:

Mit der Zustimmung zu der nachfolgenden Datenschutzerklärung willigt der Nutzer gegenüber uns die Erhebung, Verarbeitung und Nutzung personenbezogenen Daten unter Beachtung der Datenschutzgesetze und den nachfolgenden Bestimmungen ein.

 

Soweit wir in den Regelungen dieser Datenschutzbestimmungen die männliche Form verwenden, geschieht das lediglich zur sprachlichen Vereinfachung. Die Regelungen gelten gleichermaßen auch für weibliche Beteiligte sowie für juristische Personen.

§ 2   Erhebung und Speicherung personenbezogener Daten

1.       Personenbezogene Daten

Der Begriff der personenbezogenen Daten ist in der EU-Datenschutzgrundverordnung (DSGVO) definiert. Gemäß der DSGVO sind dies Angaben zu einer identifizierten oder identifizierbaren natürlichen Person. Darunter fallen also beispielsweise der bürgerliche Name, die Anschrift, die Telefonnummer oder das Geburtsdatum des Nutzers. Des Weiteren sind davon auch unternehmensbezogene Daten erfasst.

2.       Erhebung

a) beim Besuch des Portals

Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, werden beim Besuch der Portale grundsätzlich keine personenbezogenen Daten erhoben, verarbeitet oder genutzt.

Die Server speichern beim Besuch des Portals des Dienstleisters jeden Zugriff temporär in einer Protokolldatei. Folgende Daten werden dabei ohne das Zutun des Nutzers erfasst und bis zur automatisierten Löschung nach spätestens 180 Tagen vom Dienstleister auf einem Server in Deutschland gespeichert:

–          die dem Rechner zugewiesene IP-Adresse,

–          Datum und Uhrzeit der Anforderung,

–          Angeschaute Datei,

–          die verwendete Browser-Version,

Wenn der Nutzer den Dienstleister per E-Mail oder Kontaktformular kontaktiert, werden E-Mail-Adresse und weitere Angaben gespeichert. Dies erfolgt ausschließlich zum Zweck, dem Nutzer zu antworten bzw. um bei Bedarf zu einem späteren Zeitpunkt noch einmal zum Gegenstand der Anfrage mit dem Nutzer in Kontakt zu treten.

b) bei der kostenlosen Registrierung auf der Webseite oder in der App

Sofern der Nutzer mindestens 18 Jahre alt sind, kann er sich kostenlos auf der Webseite oder in der App registrieren, um ein Kundenkonto zu erstellen und die damit verbundenen Dienste des Dienstleisters nutzen zu können. Im Rahmen des Registrierungsprozesses benötigt der Dienstleister vom Nutzer

–          den Vor- und Nachnamen,

–          die Meldeadresse, welche auf dem Personalausweis des Nutzers zu finden ist,

–          die Telefonnummer,

–          die E-Mail-Adresse,

–          das Geschlecht (auf freiwilliger Basis).

Angelegte Nutzerkonten sind innerhalb der Portale www.stority.de und der Applikation gültig.

c) bei der Bestellung eines Newsletters

Für den Versand eines Newsletters verwendet der Dienstleister das sogenannte Double OptInVerfahren, d. h., er wird dem Nutzer erst dann einen Newsletter per EMail zusenden, wenn der Nutzer dem Dienstleister zuvor ausdrücklich bestätigt hat, dass der NewsletterDienst aktiviert werden soll. Der Dienstleister wird dem Nutzer dann eine BenachrichtigungsEMail zusenden und ihn bitten, durch das Anklicken eines in dieser EMail enthaltenen Links zu bestätigen, dass er den entsprechenden Newsletter erhalten möchte.

Die im Rahmen des EMailNewsletters erhobenen personenbezogenen Daten werden ausschließlich intern zur Optimierung und Zustellung des vom Nutzer ausdrücklich gewünschten Newsletters verwendet. Ein Verkauf oder eine Weitergabe der personenbezogenen Daten des Nutzers an Dritte findet nicht statt.

Sollte der Nutzer später keine Newsletter mehr vom Dienstleister erhalten wollen, kann er diesem jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die nachrangigen Kontaktdaten (z. B. EMail, Brief) reicht hierfür aus. Selbstverständlich findet der Nutzer auch in jedem Newsletter einen Link, um sich abzumelden.

3.       Speicherung

Der Dienstleister speichert und verarbeitet die personenbezogenen Daten des Nutzers auf Servern in Deutschland. Die Daten werden durch technische und organisatorische Sicherheitsmaßnahmen geschützt, um Risiken in Zusammenhang mit Verlust, Missbrauch, unberechtigtem Zugriff sowie unberechtigter Weitergabe und Änderung dieser Daten zu minimieren. Hierzu werden beispielsweise Firewalls und Datenverschlüsselung eingesetzt, aber auch physische Zugangsbeschränkungen und Berechtigungskontrollen für den Datenzugriff. Der Dienstleister trifft Maßnahmen, um sicherzustellen, dass die erhobenen personenbezogenen Daten korrekt und aktuell sind.

Der Nutzer ist berechtigt, seine Einwilligung in die Verwendung oder Nutzung der personenbezogenen Daten jederzeit formlos widerrufen. Wenn der Nutzer seine Einwilligung in die Nutzung oder Übermittlung seiner personenbezogenen Daten für die in dieser Datenschutzerklärung genannten Zwecke widerruft, ist der Dienstleister möglicherweise nicht mehr in der Lage, dem Nutzer den Zugriff auf die Webseite, die Applikation, Anwendungen oder Tools zu ermöglichen oder dem Nutzer des Dienstleisters angebotenen und gemäß dieser Datenschutzerklärung und den Nutzungsbedingungen autorisierten Services und Kundenservices bereitzustellen.

§ 3   Verwendung personenbezogener Daten

Die Erhebung und Verarbeitung von personenbezogenen Daten des Nutzers erfolgt zur Abwicklung des gegenseitigen Vertragsverhältnisses, insbesondere zu dem Zweck:

–          Kenntnis darüber zu haben, wer der Vertragspartner des Dienstleisters ist;

–          die eingegebenen Daten auf Plausibilität und Geschäftsfähigkeit der Nutzer zu prüfen,

–          Vertragsverhältnisse über die Nutzung der Webseite sowie App und der darauf angebotenen Dienste mit dem Nutzer zu begründen, inhaltlich auszugestalten, abzuwickeln und ggfs. zu ändern,

–          bei Rückfragen mit dem Nutzer Kontakt aufnehmen zu können,

–          den Nutzer über künftige Angebote zu informieren, sofern er ausdrücklich eingewilligt hat.

Neben der Verarbeitung von Daten des Nutzers zur Abwicklung des Auftrags, nutzt der Dienstleister die Nutzerdaten auch, um mit dem Nutzer über seine Bestellungen, bestimmte Produkte oder Marketingaktionen zu kommunizieren und dem Nutzer Produkte oder Dienstleistungen zu empfehlen, die ihn interessieren könnten, unabhängig davon, ob der Nutzer einen Newsletter abonniert hat.

Um des Nutzers Interneterlebnis permanent zu verbessern stellt der Dienstleister registrierten Nutzern auf ihre Interessen zugeschnittene Werbung zur Verfügung. Hierzu nutzt der Dienstleister vorhandene Informationen („pseudonymisierte Nutzungsdaten“) wie z. B.:

–          Empfangs und Lesebestätigungen von EMails,

–          abonnierte Newsletter,

–          die Bestell und oder Servicehistorie des Nutzers,

–          Datum und Uhrzeit des Nutzerbesuchs des Portals.

Vor der Auswertung der vorgenannten Daten werden diese pseudonymisiert. Somit kann der Dienstleister das Nutzerverhalten ohne konkreten Personenbezug auswerten, um seine Webseite und Services zu verbessern. Der Verwendung der personenbezogenen Daten für Werbezwecke kann der Nutzer jederzeit insgesamt oder für einzelne Maßnahmen widersprechen. Eine formlose Mitteilung in Textform an nachrangig genannte Kontaktdaten (z. B. EMail, Brief) reicht hierfür aus.

§ 4   Offenlegung von Daten

1.       Übermittlung von personenbezogenen Daten an Dritte

Die personenbezogenen Daten des Nutzer werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder der Nutzer zuvor eingewilligt hat.
Im Rahmen der Auftragsabwicklung erhalten beispielsweise die hier vom Dienstleister eingesetzten Unternehmen (wie bspw. Transporteur, Logistiker, Banken) die notwendigen Daten zur Bestell und Auftragsabwicklung. Die so weitergegebenen Daten dürfen von den eingesetzten Unternehmen lediglich zur Erfüllung ihrer Aufgabe verwendet werden. Eine anderweitige Nutzung der Informationen ist nicht gestattet und erfolgt auch bei keinem der vom Dienstleister betrauten Unternehmen.

Ohne die Zustimmung des Nutzers wird der Dienstleister im Übrigen die Nutzerdaten nicht an Dritte verkaufen oder anderweitig weitergeben. Etwas anderes gilt nur, soweit hierfür eine gesetzliche Verpflichtung besteht (z. B. Auskunft an bestimmte Behörden im Rahmen ihrer gesetzlichen Aufgaben) oder soweit dies zur Durchsetzung der Rechte des Dienstleisters erforderlich ist, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis mit dem Nutzer.

2.       Einbindung von Diensten und Inhalten Dritter

Es besteht die Möglichkeit, dass auf unserer Webseite Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von GoogleMaps, RSSFeeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte („DrittAnbieter“) die IPAdresse der Nutzer wahrnehmen. Denn ohne die IPAdresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IPAdresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweiligen Anbieter die IPAdresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die DrittAnbieter die IPAdresse z. B. für statistische Zwecke speichern.

§ 5   Cookies und Webanalysedienste

Interaktionen mit den Portalen werden mithilfe von Cookies und den nachfolgend genannten Technologien nachverfolgt, um diese für den Nutzer anpassen zu können. Cookies sind kleine Dateien, die auf der Festplatte des Nutzers abgelegt werden. Sie schaden dem Computer nicht und sind virenfrei. Neben Session Cookies kommen dabei auch permanente Cookies zum Einsatz. Session Cookies werden nach der Schließung des Browsers gelöscht, permanente Cookies werden über die Browser-Sitzung hinaus gespeichert. Das Gerät, von dem aus auf das Portal zugegriffen wird, kann mithilfe der Cookies vom Dienstleister-Server erkannt werden. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit der Portale des Dienstleisters. Natürlich kann der Nutzer die Portale auch ohne Cookies betrachten, jedoch ist eine Einschränkung ihrer Funktionalität, wie z.B. beim automatischen Einloggen auf der Webseite, nicht auszuschließen. Die meisten Browser akzeptieren Cookies automatisch. Der Nutzer kann das Speichern von Cookies auf der Festplatte verhindern, indem er in den Browser-Einstellungen „Keine Cookies akzeptieren“ wählt.

Für Zwecke der statistischen Auswertung verwendet der Dienstleister auf seinen Portalen Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet eigene Cookies. Hierbei werden Textdateien auf dem Computer des Nutzers gespeichert. Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Um die Personalisierung dieser Daten zu verhindern, wird die IP-Adresse des Nutzers durch eine Kürzung anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort anonymisiert. Google wird im Auftrag des Dienstleisters die Informationen benutzen, um die Nutzernutzung der Portale auszuwerten, um Reports über die Portalaktivitäten zusammenzustellen und um weitere mit der Portalnutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Google ist verpflichtet, die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten zusammenzuführen. Der Nutzer kann die Speicherung der Cookies außerdem durch eine entsprechende Einstellung seiner Browser-Software verhindern. Der Dienstleister weist den Nutzer jedoch darauf hin, dass er in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen kann. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google generell verhindern, indem der Nutzer das unter dem folgenden Link verfügbare Browser-Plug-in herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren

Nähere Informationen zu Nutzungsbedingungen und Datenschutz findet der Nutzer unter
http://www.google.com/analytics/terms/de.html bzw. unter
http://www.google.com/intl/de/analytics/privacyoverview.html und
https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=2790009.

§ 6   Social Plug-ins

Der Dienstleister verwendet Social Plug-Ins des Netzwerkes facebook.com, nämlich den „Like“ – Button und den „Share“ – Button. Diese Plug-Ins werden von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA angeboten und übermitteln Daten an Facebook. Sie sind mit dem Facebook „f“ gekennzeichnet. Durch die Auswahl dieser Plug-Ins baut der Browser des Nutzers eine Verbindung zu den Servern von Facebook auf. Der Inhalt des Plug-Ins wird direkt an den Browser des Nutzers übermittelt. Das Plug-In ist Teil von Facebook und wird auf den Portalen des Dienstleisters lediglich angezeigt. Jegliche Interaktion über das Plug-In ist eine Interaktion mit „facebook.com“ und nicht mit den Portalen des Dienstleisters. Einfluss auf den Inhalt des Plug-Ins hat der Dienstleister nicht. Zugleich setzt Facebook einen oder mehrere Cookies im Browser des Nutzers. Eine Übersicht über die Facebook-Plugins ist unter http://developers.facebook.com/docs/plugins/ zu finden.

Durch das aktive Plug-In und das oder die Cookies erhält Facebook Daten und zwar auch dann, wenn der Nutzer das Plug-In selbst noch nicht angeklickt hat und auch, wenn er kein Facebook-Konto besitzt. Zu diesen Daten gehören nach Angaben von Facebook die besuchte Webseite, das Datum, die Uhrzeit, Browsertyp und –version, Betriebssystem und –version und auch die IP-Adresse sowie bereits im Browser hinterlegte Facebook-Cookies. Facebook kann damit nachvollziehen, auf welchen anderen Webseiten mit Facebook-Inhalten (dazu gehören auch diese Plug-Ins) der Nutzer war. Facebook nutzt diese Daten, um Fehler im eigenen System aufzufinden, seine eigenen Produkte zu verbessern und dem Nutzerverhalten anzupassen, Werbung zu kontrollieren, platzieren und individualisieren, zur Lokalisierung, zur Aufzeichnung der Art und Weise der Nutzung von Webseiten mit Facebook-Inhalten und zum Zwecke der Marktforschung.

Ist der Nutzer bei der Auswahl des Plug-Ins bei Facebook angemeldet, so wird auch des Nutzers Facebook-Anmeldekennnummer an Facebook übertragen. Damit kann der Besuch des Nutzers auf den Portalen des Dienstleisters direkt mit seinem Facebook-Konto in Verbindung gebracht werden. Der Nutzer wird dann von Facebook mit seinem Facebook-Namen und seinen privaten Daten aus dem Facebook-Konto identifiziert. Im Falle der Interaktion mit dem Facebook-Plug-In, also beim Anklicken, wird diese Information nicht nur an die Facebook-Server übertragen, sondern abhängig von den Einstellungen des Facebook-Kontos des Nutzers auch auf Facebook veröffentlicht und den Freunden des Nutzers angezeigt. Möchte der Nutzer dies vermeiden, muss er sich vor dem Aktivieren der Facebook-Plug-Ins zuerst aus seinem Facebook-Konto ausloggen und nach dem Besuch von Webseiten mit Facebook-Plug-Ins alle Facebook-Cookies löschen. Nach eigenen Angaben speichert Facebook alle diese Daten für bis zu 90 Tage. Danach anonymisiert Facebook diese Daten und verwendet sie nur noch in anonymisierter und zusammengefasster Form, etwa zur Verbesserung der Werbung.

Die Plug-Ins von Facebook sind so eingestellt, dass der Dienstleister keine der Informationen erhält, die mit dem Plug-In oder den Facebook-Cookies übermittelt werden. Der Dienstleister kann nur feststellen, dass der Nutzer das Plug-In überhaupt angeklickt und die Inhalte der Portale mit anderen geteilt hat. Weitere Informationen hierzu sind in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php verfügbar.

Weitere Einzelheiten zum Umgang von Facebook mit den entsprechenden Daten findet der Nutzer in den Datenschutzbestimmungen von Facebook unter http://www.facebook.com/about/privacy/.

Wenn der Nutzer nicht wünscht, dass Facebook den Besuch der Portale des Dienstleisters seinem Facebook-Konto zuordnen kann, kann sich der Nutzer aus seinem Facebook-Benutzerkonto ausloggen.

§ 7   Auskunft, Berichtigung, Korrektur und Löschung von Daten

Dem Nutzern steht ein Auskunftsrecht bezüglich der über ihn gespeicherten personenbezogenen Daten und ein Recht auf Berichtigung unrichtiger Daten sowie deren Sperrung und Löschung zu.

r eine Auskunft zu den personenbezogenen Daten des Nutzern, zur Veranlassung einer Korrektur unrichtiger Daten oder deren Sperrung bzw. Löschung sowie für weitergehende Fragen zur Verwendung der personenbezogenen Daten kann der Nutzer die vom Dienstleister im Impressum benannte Person oder die extra eingerichtete Email datenschutz@idea-invest.de kontaktieren.

§ 8   Mobile Geräte

Die Bestimmungen dieser Datenschutzerklärung gelten auch für den mobilen Zugriff und die Nutzung mobiler Geräte.

 

§ 9   Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

§ 10   Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

§ 11   Zendesk

Wir verwenden den Webdienst von Zendesk Inc. (“Zendesk”) zur Abwicklung von Service-Anfragen über die Support-Funktion auf unserer Webseite. Zendesk verwendet „Cookies“, damit Sie sich in dem Support-Portal anmelden können und wir so einen Überblick über alle Ihre Anfragen erhalten. Zu diesem Zweck werden die vom „Cookie“ erzeugten Informationen an einen Zendesk-Server in den USA übermittelt und dort gespeichert.

Weitere Informationen zur Datenschutzrichtlinie von Zendesk erhalten Sie auf der Webseite von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

Sie können Zendesk mithilfe eines Browser-Add-ons deaktivieren, wenn Sie diese Support-Funktion nicht wünschen. Dieses Add-on können Sie auf folgender Webseite herunterladen: https://www.ghostery.com/de/.