Datenschuz

Für https://www.weisshausinvestment.com

Version 1.0, Stand 08.06.2020

Wenn Sie weisshausinvestment.com (im Weiteren: “Website”) besuchen und die darauf angebotenen Dienste nutzen, werden personenbezogene Daten von Ihnen verarbeitet, das heißt Ihre Daten werden u.a. erhoben, gespeichert, verwendet und übermittelt. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 EU-Datenschutz-Grundverordnung (DSGVO) über diese Verarbeitung und Ihre damit zusammenhängenden Rechte.

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die Weißhaus Investment Platform GmbH, Hardenbergstr. 32, 10623 Berlin (im Weiteren: „wir“). Unser Datenschutzbeauftragter ist Dr. Max Danzmann, Weißhaus Investment Platform GmbH, Hardenbergstr. 32, 10623 Berlin.

2. Verarbeitungsprozesse

a. Website (allgemein)

Wenn Sie unsere Website besuchen, um sich zu informieren, verarbeiten wir die folgenden Daten, die Ihr Browser automatisch an unseren Server übermittelt:

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Website, von der die Anforderung kommt

– Ihren Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browser-Software.

Wir benötigen diese Daten, da wir Ihnen unsere Website ansonsten aus technischen Gründen nicht anzeigen könnten. Außerdem verwenden wir diese Daten, um die Stabilität und Sicherheit unserer Website sicherzustellen. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse“). 

b. Newsletter-Registrierung

Auf unserer Website können Sie sich für den Bezug von Newslettern anmelden. Hierzu werden Ihre E‐Mail‐Adresse sowie die Tatsache, dass Sie unseren Newsletter abonniert haben, verarbeitet.

Im Rahmen des Newsletter‑Abonnements müssen Sie lediglich Ihre E‑Mail‑Adresse angeben. Wir speichern diese ausschließlich, um Ihnen den Newsletter zusenden zu können. Rechtsgrundlage der Verarbeitung Ihrer E‑Mail‑Adresse ist Art. 6 Abs. 1 lit. a DSGVO.

Eine Anmeldung zu unserem Newsletter‑Versand erfolgt im Rahmen eines sogenannten „Double‐Opt‐in‐Verfahrens“. Nach der Eingabe Ihrer E‐Mail‐Adresse senden wir Ihnen an die angegebene E‐Mail‐Adresse eine Bestätigungs‐E‐Mail, die einen Bestätigungs‐Link enthält. Sollten Sie diesen nicht innerhalb von 24 Stunden angeklickt haben, werden wir Ihnen einmalig eine Erinnerungs-E-Mail schicken. Wenn Sie nicht binnen 48 Stunden nach Erhalt der Bestätigungs-E-Mail Ihr Abonnement bestätigen, wird die Anmeldung automatisch gelöscht. Sie können sich natürlich jederzeit erneut registrieren. 

Klicken Sie auf den Link der Bestätigungs‐E‐Mail, bleibt Ihre E‐Mail‐Adresse bis zur Abbestellung des Newsletters gespeichert. Zweck dieser Speicherung ist lediglich die Versendung des Newsletters. Zur Verhinderung des Missbrauchs Ihrer Daten speichern wir ferner den Zeitpunkt Ihrer Anmeldung sowie Ihre IP‐Adresse. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DSGVO. 

Zudem werden aus technischen und organisatorischen Gründen der Zeitpunkt der letzten Änderung Ihres Datensatzes, der Zeitpunkt der Einwilligungserteilung und der Status eines vollzogenen Double‐Opt‐ins verarbeitet. Dies dient dazu, unsere datenschutzrechtlichen Rechenschaftspflichten zu erfüllen. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c i.V.m. Art. 5 Abs. 2 DSGVO. Um Ihnen ein besseres Nutzererlebnis zu bieten, verarbeiten wir zudem als freiwillige Angaben Ihren Vor- und Nachnamen sowie Ihre Anrede. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DSGVO.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen. Den Widerruf können Sie durch einen Klick auf diesen (auch in jedem Newsletter bereitgestellten) Link erklären, oder alternativ auch durch eine E‐Mail an dataprivacy@weisshausinvestment.com vornehmen. Durch einen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wir verarbeiten Ihre Daten nur solange, wie Sie den Newsletter von uns beziehen. Sobald Sie sich von unserem Newsletter abgemeldet haben, werden wir Ihre Daten unverzüglich aus unserem Newsletter‑Verteiler löschen, sofern dem keine Aufbewahrungspflichten entgegenstehen.

Die technische Abwicklung des Newsletter-Versands erfolgt über die Software Salesforce der salesforce.com Inc. Dabei werden Ihre Daten auch an salesforce.com übermittelt.

c. Analytics

Wir verarbeiten ihre personenbezogenen Daten, um unsere Website und Produkte zu optimieren, woran wir ein berechtigtes Interesse besitzen. Wir verwenden dazu verschiedene Tools. Dabei werden auch pseudonymisierte Nutzerprofile erstellt und Cookies auf ihrem Endgerät gesetzt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Google Analytics

Google wertet über das Webanalyse-Tool Google Analytics in unserem Auftrag das Nutzerverhalten auf der Website aus. Damit können wir u.a. nachvollziehen, wie lange Besucher auf unserer Website bleiben und welche Seiten aufgerufen werden. So können wir erkennen, welche unserer Seiten die beliebtesten sind und wo eventuell Bedarf für Verbesserungen besteht. Des Weiteren können pseudonyme Nutzerprofile angelegt werden. Zu diesen Zwecken setzt Google Cookies ein, mit deren Hilfe Nutzungsinformationen an Google-Server in den USA übertragen werden. 

Zuvor wird jedoch Ihre IP-Adresse auf unserer Website über ein spezielles Skript zum Schutz Ihrer Rechte gekürzt (d.h. die letzten Ziffern werden gelöscht). Diese gekürzte IP-Adresse wird an Google-Server in den USA übermittelt. Die Kürzung der IP-Adresse erfolgt ebenfalls über Google, in aller Regel aber auf Servern innerhalb der EU oder anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum statt. In Ausnahmefällen kann es laut Google dennoch vorkommen, dass die Daten zur Kürzung in die USA übermittelt werden. Die zur Kürzung übermittelte (vollständige) IP-Adresse wird laut Google nicht mit sonstigen Daten, die Google von Ihnen besitzt, zusammengeführt.

Wir möchten für weitere Details auf die Datenschutzerklärung (https://policies.google.com/privacy) von Google verweisen.

Sie haben verschiedene Möglichkeiten, die Nutzungsanalyse durch Google Analytics zu verhindern:

– Sie können über unseren Privacy-Banner beim Besuch unserer Website erklären, dass Sie der Nutzungsanalyse widersprechen.

– Sie können das Setzen von Cookies in den Einstellungen Ihres Browsers verbieten. Für die Vornahme der Einstellungen fragen Sie bitte den Hilfe-und-Support-Bereich Ihres Browser-Anbieters.

– Sie installieren ein kostenfreies Browser-Plugin (https://tools.google.com/dlpage/gaoptout).

Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil.

Weitere Informationen können Sie in Hotjars Datenschutzerklärung (https://www.hotjar.com/legal/policies/privacy/) finden.

3. Kategorien von Empfängern

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt zu den folgenden Zwecken:

a. Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Beispielsweise werden wir zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der Website oder zur Durchsetzung unserer Rechte Ihre personenbezogenen Daten im erforderlichen Umfang an die zuständigen Behörden, Gerichte oder Dritte herausgeben.

b. Um Ihre lebenswichtigen Interessen oder einer anderen natürlichen Person zu schützen erforderlich ist

c. Zur Erfüllung einer gesetzlichen Herausgabepflicht der Europäischen Union oder eines Ihrer Mitgliedstaaten. 

Soweit wir rechtlich dazu verpflichtet sind oder es für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergegeben. 

Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung unserer Nutzungsbedingungen oder anderen rechtlichen Ansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies können beispielsweise Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen, oder Finanzbehörden sein.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (gemäß Art. 6 Abs. 1 lit. c DSGVO) oder wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder rechtlicher Ansprüche an die oben genannten Dritten weiterzugeben (gemäß Art. 6 Abs. 1 lit. f DSGVO).

4. Drittstaatenübermittlung

Um die hier beschriebenen Verarbeitungsprozesse durchführen zu können, übermitteln wir in manchen Fällen Ihre personenbezogenen Daten an externe Dienstleister. Diese Übermittlungen umfassen auch die Übermittlung personenbezogener Daten in Länder, die nicht zum Europäischen Wirtschaftsraum gehören (EWR) gehören (Drittstaaten-Übermittlung). Soweit die Europäische Kommission für ein Land, in das wir Ihre Daten übermitteln, ein angemessenes Schutzniveau nicht verbindlich festgestellt hat, stellen wir durch eigene Maßnahmen ein entsprechendes Schutzniveau her.

Die Empfänger einer Drittstaatenübermittlung sind die folgenden:

– Für die Website-Analyse übermitteln wir Ihre personenbezogenen Daten an Google LLC, Amphitheatre Parkway Mountain View, CA 94043. USA. Google LLC ist unter dem EU-U.S. Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) registriert.

5. Aufbewahrungs- und Löschfristen

Ihre personenbezogenen Daten verarbeiten wir lediglich solange, wie es für die Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber, zur Wahrung unserer berechtigten Interessen oder denen Dritter erforderlich ist. Von diesem Grundsatz ausgenommen sind solche Daten, die wir aufgrund gesetzlicher Verpflichtungen speichern müssen. Dazu gehören z.B. die handels- und die steuerrechtlichen Aufbewahrungspflichten. Diese Speicherfristen betragen bis zu zehn Jahre.

6. Betroffenenrechte

Sie haben im gesetzlichen Umfang nach der DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft

– Recht auf Berichtigung

– Recht auf Löschung

– Recht auf Einschränkung der Verarbeitung,

– Recht auf Widerspruch gegen die Verarbeitung,

– Recht auf Widerruf einer von Ihnen erteilten Einwilligung

– Recht auf Datenübertragbarkeit.

Wenn wir Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung widersprechen, indem Sie sich mit uns oder der Datenschutzbeauftragten in Verbindung setzen (z. B. per E‑Mail, Kontaktdaten oben). Die Fälle, in denen wir die Verarbeitung auf unser berechtigtes Interesse stützen, können Sie dieser Datenschutzerklärung entnehmen.

Wenn Sie Ihr Widerspruchsrecht ausüben, bitten wir Sie, uns die Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und stellen entweder die Datenverarbeitung ein bzw. passen diese an oder aber zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken jederzeit widersprechen, ohne dass hierfür Gründe vorliegen müssen, indem Sie sich mit uns oder der Datenschutzbeauftragten in Verbindung setzen (z. B. per E‑Mail, Kontaktdaten oben). Ihnen entstehen dadurch keine weiteren Kosten.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.


 

Für E&V Konto App

Version 1.0, Stand 08.06.2020

Im Rahmen dieses Dienstes (nachfolgend: „App“) können Sie verschiedene Banking-Dienstleistungen nutzen. Bei der Nutzung der App werden von der Weißhaus Investment Platform GmbH, Hardenbergstr. 32, 10623 Berlin (im Weiteren: „wir“) personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 EU-Datenschutz-Grundverordnung 2016/679 (DSGVO) über diese Verarbeitung und Ihre damit zusammenhängenden Rechte, insbesondere welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen, die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Datenschutzerklärung“ innerhalb der App aufrufen.

1. Gemeinsame Verantwortlichkeit mit der solarisBank Im Rahmen der Eröffnung eines Nutzerkontos in unserer App eröffnen Sie zeitgleich ein Girokonto bei der solarisBank AG, Anna-Louisa-Karsch-Straße 2, 10178 Berlin („solarisBank“). Unsere Dienstleistungen und die der solarisBank zusammen ergeben ein einheitliches Angebot für unsere Kunden in Form einer integrierten Plattform, bei der wir insbesondere für den Betrieb der App, die Weiterentwicklung des Nutzererlebnisses und die Kundenkommunikation zuständig sind, während die solarisBank sich für die Durchführung der Bank-Dienstleistungen inhaltlich verantwortlich zeigt. Soweit es die Durchführung unserer vertraglichen und gesetzlichen Verpflichtungen im Zusammenhang mit Ihrem Girokonto betrifft, sind wir daher mit der solarisBank im Sinne von Art. 26 DSGVO gemeinsam für die Verarbeitung Ihrer Daten verantwortlich.

Aus diesem Grund haben wir mit der solarisBank eine Vereinbarung geschlossen, in der wir die inhaltliche Verantwortung für die anfallende Datenverarbeitung und unsere datenschutzrechtlichen Pflichten bei der Erfüllung Ihrer Rechte als von der Datenverarbeitung betroffene Personen untereinander eindeutig aufteilen.

Danach ist die solarisBank für die Verarbeitung im Rahmen aller Banking-Prozesse inhaltlich verantwortlich, wir für die Verarbeitung im Rahmen aller anderen Prozesse. Der jeweils inhaltlich Verantwortliche übernimmt grundsätzlich die mit dieser Verarbeitung zusammenhängenden datenschutzrechtlichen Pflichten.

Wenn Sie sich an uns oder die solarisBank zur Geltendmachung Ihrer Betroffenenrechte gemäß Art. 15 ff. DSGVO wenden, werden wir in beiden Fällen die Kommunikation mit Ihnen übernehmen. Anfragen, die Sie an die solarisBank stellen, werden an uns weitergeleitet.

2. Datenschutzbeauftragter
Wenn Sie uns zu Datenschutzfragen kontaktieren möchten, wenden Sie sich am besten an unseren Datenschutzbeauftragten. Sie können ihn unter [dataprivacy@weisshausinvestment.com] erreichen.

3. Technische Bereitstellung
Die technische Bereitstellung der Plattform wird durch den von uns beauftragten Dienstleister finleap connect GmbH, Gaußstraße 190c, 22765 Hamburg („finleap connect“) gewährleistet, wobei auch Ihre personenbezogenen Daten, die Sie über unsere App eingeben oder automatisch mit uns teilen, an die Server von finleap connect übermittelt werden. Finleap connect ist in diesem Zusammenhang für uns als sogenannter Auftragsverarbeiter tätig, d.h. er ist – neben weiteren Pflichten – bei der Verarbeitung Ihrer Daten streng an unsere Weisungen gebunden. Zu diesem Zweck haben wir einen Auftragsverarbeitungsvertrag gemäß den Vorgaben des Art. 28 DSGVO mit finleap connect geschlossen.

4. Datenverarbeitung
Informationen, die beim Download der App erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen verwendeten App-Store (z.B. Google Play Store oder Apple App Store) übermittelt. Insbesondere können dabei Ihr Nutzername, Ihre E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads sowie die individuelle Geräte-ID verarbeitet werden. Verantwortlich für die Verarbeitung dieser Daten ist der Anbieter des jeweiligen App-Stores.

Informationen, die automatisch bei der Nutzung der App erhoben werden
Bei der Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören Ihre interne Geräte-ID, die Version Ihres Betriebssystems und der Zeitpunkt des Zugriffs.

Diese Daten werden von uns zum einen dazu verwendet (jedoch nicht dauerhaft gespeichert), um Ihnen unsere Dienstleistungen und die damit verbundenen Funktionen der App zur Verfügung zu stellen. Weiterhin verwenden wir diese Daten, um Missbrauch und Fehlfunktionen vorzubeugen und zu beseitigen. Soweit diese Verarbeitung der Erfüllung oder Anbahnung eines Vertrages mit Ihnen erforderlich ist, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Zu diesen Verträgen zählen insbesondere solche, die die Erbringung von Bankgeschäften und Finanzdienstleistungen zum Inhalt haben. In allen anderen Fällen ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können.

Erstellung eines Nutzerkontos und Girokontos
Bei der Eröffnung eines Nutzerkontos bei uns und dem Girokonto bei der solarisBank fragen wir zunächst Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und ein von Ihnen zu erstellendes Passwort ab. Nach der Verifikation Ihrer E-Mail-Adresse über das sogenannte Double-Opt-in-Verfahren, erheben wir von Ihnen die folgenden Daten: Geschlecht, Geburtsdatum, Geburtsort, Telefonnummer, Beschäftigungsstatus, gegebenenfalls, ob Sie die Plattform beruflich oder privat nutzen wollen, und ob sie in den Vereinigten Staaten von Amerika steuerpflichtig sind. Aus rechtlichen Gründen ist es nur möglich, mit der Registrierung fortzufahren, wenn Sie in den Vereinigten Staaten nicht steuerpflichtig sind. Zudem fragen wir Ihre derzeitige Meldeadresse ab.

Nur wenn sie die Plattform beruflich nutzen wollen, müssen sie auch ihren geschätzten Jahresumsatz, den Zweck ihres Geschäfts und die Statistische Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft, auch als ‚NACE‘ bekannt, angeben.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da diese Daten zur Anbahnung des Girokonto- und des Trading-Plattform-Nutzungsvertrags erforderlich sind.

Wenn Sie Ihre Adresse angeben, wird diese automatisch vervollständigt, um Ihnen ein komfortables Nutzungserlebnis zu bieten. Dazu nutzen wir eine Schnittstelle des Services Google Places von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Bei diesem Vorgang wird eine Verbindung mit einem Server von Google aufgebaut und personenbezogene Daten an Google übermittelt, darunter Ihre Adresse und Ihre IP-Adresse. Weitere Informationen können Sie der Datenschutzerklärung (https://policies.google.com/privacy?hl=de&gl=de) von Google entnehmen.

Rechtsgrundlage für die Nutzung des Services von Google ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO daran, Ihnen ein komfortables Nutzererlebnis zu bieten.

Im Anschluss beginnt der sogenannte KYC-Prozess, ein durch das Geldwäschegesetz vorgeschriebenes Identifizierungsverfahren. Es besteht eine gesetzliche Pflicht, Ihre Identität im Rahmen einer Kontoeröffnung durch ein gültiges Ausweisdokument, etwa Ihren Personalausweis oder Ihren Reisepass,zu überprüfen, und Angaben aus dem Ausweisdokument zu speichern. Dazu bedienen wir uns des VideoIdent-Verfahrens, das durch zuverlässige Dienstleister durchgeführt wird.

Im Rahmen des VideoIdent-Verfahrens findet eine Audio- und Video-Übertragung statt, in der Ihr äußeres Erscheinungsbild mit Ihrem Foto auf Ihrem Ausweisdokument abgeglichen wird. Zudem werden alle vorhandenen Daten auf Ihrem Ausweisdokument sowie ihre Stimme durch den VideoIdent-Dienstleister verarbeitet.

Inhaltlich verantwortlich für das KYC-Verfahren ist die solarisBank; detailliertere Informationen zur anfallenden Datenverarbeitung können Sie daher in der Datenschutzerklärung der solarisBank einsehen (https://www.solarisbank.com/de/datenschutzhinweise/).

Schließlich bitten wir Sie, uns innerhalb von 90 Tagen nach Abschluss des KYC-Prozesses aus steuerrechtlichen Gründen noch Ihre Steuer-ID mitteilen. Nach Ablauf der 90 Tage wird Ihr Konto von uns geblockt.

Die Verarbeitung im Rahmen des VideoIdent-Verfahrens und Ihrer Steuer-ID erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit c) DSGVO.

Sollten Sie die Pflichtangaben im Rahmen des Registrierungsprozesses verweigern, können wir Ihnen aus rechtlichen Gründen leider keinen Nutzungs- und Girokontovertrag anbieten.

Analytics
Bei der Nutzung unserer App erheben wir technische und analytische Daten über Ihr Nutzungsverhalten und werten dieses aus, um unser Produkt weiterzuentwickeln. Ohne Ihre Einwilligung geschieht dies jedoch ausschließlich in anonymer Form durch unseren technischen Plattform-Betreiber. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. f) DSGVO. An der Weiterentwicklung unserer Dienstleistungen besitzen wir ein berechtigtes Interesse. Nur, wenn Sie uns im Rahmen Ihres Registrierungsprozesses ausdrücklich dazu ermächtigen, werden personenbezogene Nutzerdaten an den Dienstleister Segment.io, Inc. (100 California St Suite 700, San Francisco, California 94111, USA) übermittelt. Dabei können Ihre Nutzer-ID und Daten über Ihr Nutzungsverhalten den Europäischen Wirtschaftsraum (EWR) verlassen. Segment.io ist unter dem EU – U.S. Privacy Shield registriert (https://www.privacyshield.gov/participant?id=a2zt00000008WCkAAM). Weitere Informationen zur Datenverarbeitung bei segment.io finden Sie hier (https://segment.com/legal/privacy/). Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit durch einfache Erklärung uns gegenüber widerrufen, wobei dies keinen Einfluss auf die bis zum Zeitpunkt des Widerrufs erfolgte Datenverarbeitung hat.

Nutzung der Banking-Dienstleistungen
Jegliche personenbezogenen Daten, die im Rahmen Ihrer Nutzung der Banking-Dienstleistungen über unsere App erhoben werden, durchlaufen vor der weiteren Verarbeitung durch die solarisBank und dann, wenn wir Ihnen Informationen zu diesen Dienstleistungen zur Verfügung stellen, unsere Server bzw. diejenigen unserer Dienstleister. Rechtsgrundlage der Verarbeitung im Rahmen der App ist die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Die Details der Verarbeitung Ihrer personenbezogenen Daten, insbesondere, um welche Datenkategorien es sich dabei genau handelt, können Sie über die Datenschutzerklärung der solarisBank in Erfahrung bringen, die insoweit gemäß unserer Vereinbarung zur gemeinsamen Verantwortlichkeit inhaltlich verantwortlich ist.

Zu den Banking-Dienstleistungen, die eine Datenverarbeitung im Rahmen unserer App erfordern (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) oder c) DSGVO), gehören:

EC-Karte
Sie haben die Möglichkeit, innerhalb der App eine EC-Karte zu bestellen. Dazu ist die Übermittlung dieser Order an die solarisBank erforderlich. Nach erfolgreicher Bestellung ermöglicht die App die Aktivierung der Karte und das Setzen eines PIN-Codes. Außerdem gibt es die Möglichkeit, die Karte vorübergehend zu sperren und wieder zu entsperren, eine neue Karte zu bestellen und den PIN-Code zu ändern. Sie können über die App verschiedene Informationen über die Karte anzeigen lassen (Name des Karteninhabers, maskierte Kartennummer, Ablaufdatum).

Anzeige des Kontostands und der Buchungen
Auf dem Hauptbildschirm der Anwendung zeigen wir Ihnen Ihren Kontostand und eine chronologisch sortierte Liste Ihrer Buchungen an. Jeder Posten enthält den Verwendungszweck, den Betrag und das Datum der jeweiligen Buchung. Beim Tippen auf eine Buchungsposition wird eine Detailansicht geöffnet, auf welcher weitere Informationen angezeigt werden. Dabei kann es sich zum Beispiel um den Auftraggeber oder Begünstigten einer Buchung, dessen IBAN, gegebenenfalls eine Mandatsreferenz oder Gläubiger-ID handeln. Es werden auch anstehende Daueraufträge angezeigt mit der Möglichkeit, diese zu stornieren. Für den Fall, dass es eine Zahlung gibt, bei der wir oder die solarisBank einen Betrugsverdacht feststellen, können Sie uns über eine Schnittstelle mitteilen, ob die Buchung legitim war.

Virtuelle Kontoauszüge
Für jeden abgeschlossenen Monat hat der Benutzer die Möglichkeit, über die App einen Kontoauszug abzurufen bzw. freizugeben oder zu exportieren. Dieser erhält die üblicherweise auf einem Kontoauszug enthaltenen Daten, also im Wesentlichen Ihre Kontonummer, den Zeitpunkt der Buchung und der Wertstellung, den Betrag der Buchung, den Auftraggeber oder Begünstigten sowie den Verwendungszweck.

Eine Buchung vornehmen und einen Dauerauftrag anlegen
Sie haben die Möglichkeit, innerhalb der App Buchungen und Daueraufträge zu veranlassen. Dazu werden Ihr Name, Ihre IBAN, der Betrag sowie Name und IBAN des Begünstigten bei jeder neuen Buchung verarbeitet. Optional kann ein Buchungszweck hinzugefügt werden. Sie haben weiterhin die Möglichkeit, einen Auftrag sofort, zu einem bestimmten Datum oder in Intervallen auszuführen.

Nutzerkonto / Einstellungen
Sie haben über die Möglichkeit, IBAN, BIC und den Namen der Bank einzusehen und zu kopieren. Über die Benachrichtigungseinstellungen können sie Push-Mitteilungen auf Ihr Endgerät aktivieren bzw. deaktivieren. Dazu ist zudem eine zusätzliche Aktivierung auf der Systemebene Ihres Endgeräts erforderlich. Sie können sich auch direkt über die App an den Support wenden, sich von Ihrem Nutzerkonto abmelden und Ihre hinterlegte Telefonnummer ändern.

Kundenkommunikation
Um mit Ihnen in Kontakt treten und kommunizieren zu können, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich. Wir treten mit Ihnen in Kontakt, um Sie beispielsweise über den Stand Ihrer Buchungen per Push-Mitteilung zu benachrichtigen, auf Kunden- oder Betroffenenanfragen zu reagieren oder Ihnen gesetzlich vorgeschriebene Informationen zukommen zu lassen. Die Zwecke der Kommunikation sind, je nach ihrem Anlass, die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO), die Erfüllung gesetzlicher Verpflichtungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) oder unser berechtigtes Interesse daran, Ihnen eine komfortable Kundenkommunikation bieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

Die Kategorien personenbezogener Daten, die im Rahmen der Kommunikation verarbeitet werden können, hängen vom Zweck der Kommunikation, dem Kommunikationskanal und gegebenenfalls dem Inhalt Ihrer Anfrage an uns ab. In der Regel werden wir jedoch Ihren vollständigen Namen, Ihre Kunden-ID, Ihre Geräte-ID, gegebenenfalls den Inhalt Ihrer Anfrage und deren Zeitpunkt, Ihre Kontaktdaten (z.B. Ihre Adresse, Telefonnummer oder E-Mail-Adresse) sowie gegebenenfalls, ob Sie eine über die App zugestellte Nachricht gelesen haben, verwenden.

5. Zeitraum der Datenspeicherung
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zuzüglich eines Zeitraumes von 30 Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus handels- bank- oder steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

6. Ihre Betroffenenrechte
Gemäß Art. 15 ff. DSGVO können Sie diverse Rechte als von der Verarbeitung Ihrer personenbezogenen Daten betroffene Person geltend machen. Bitte nutzen Sie dazu unsere in dieser Datenschutzerklärung angegebenen Kontaktdaten, beispielsweise Weißhaus Investment Platform GmbH, Hardenbergstr. 32, 10623 Berlin (postalisch) oder per E-Mail an [dataprivacy@weisshausinvestment.com].

Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.

Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.

Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen Ihnen und uns noch umstritten ist.

Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.

7. Erweiterung der Datenverarbeitung
Wir werden unsere Dienste und damit auch die damit einhergehende Datenverarbeitung zukünftig kontinuierlich erweitern und gegebenenfalls mit anderen Diensten zusammenlegen. In diesen Fällen werden wir die Datenschutzerklärung anpassen und die alte Version archivieren. Alte Versionen dieser Datenschutzerklärung stellen wir Ihnen auf Anfrage gerne zur Verfügung.