Der Schutz Deiner persönlichen Daten ist uns ein besonderes Anliegen, daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Dir in Anspruch genommen wird bzw. ist abhängig von der Aufgabe, für die wir diese benötigen.
Nähere Informationen, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Du die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren kannst und welche Rechte Du in Bezug auf die Verarbeitung der personenbezogenen Daten hast, kannst Du in Bezug auf die mobile App dieser Datenschutzerklärung entnehmen.
Der Geltungsrahmen dieser Datenschutzerklärung bezieht sich nur auf die Nutzung der mobilen App und den damit verarbeiteten Informationen. Sie stellt somit eine Ergänzung der Datenschutzerklärung der EPH Investment GmbH (http://www.propvest.de/datenschutz)dar und ersetzt diese nicht.
Verantwortlich für die Verarbeitung von personenbezogenen ist:
EPH Investment GmbH
Am Sandtorkai 70
20457 Hamburg
Telefon: 040 / 228 686 99 - 0
E-Mail: investment@exporo.com
- im folgenden auch " EPH" -
Die EPH Investment GmbH ist Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO, die Exporo AG ist Diensteanbieter im Sinne des §§ 12 ff. i.V.m. § 2 Nr. 1 TMG.
Bei konkreten Fragen zum Schutz Deiner Daten wende Dich bitte an unseren externen Datenschutzbeauftragten:
EPH Investment GmbH
- Datenschutz -
Am Sandtorkai 70
20457 Hamburg
E-Mail: datenschutz@exporo.com
Aufgrund der gesetzlichen Datenschutzbestimmungen stehen Dir umfangreiche Rechte Deiner Daten betreffend zu. Diese Rechte kannst Du per E-Mail an datenschutz@exporo.com ausüben. Diese umfassen im Besonderen:
Auf Anfrage stellt Dir die EPH innerhalb des gesetzlich normierten Zeitraums eine umfangreiche Auskunft sämtlicher bei EPH über Dich gespeicherten Daten zur Verfügung. Diese Information beinhaltet neben den personenbezogenen Daten auch den Verarbeitungszweck und die Art der Verarbeitung.
Du hast jederzeit ein gegenüber EPH bestehendes Recht, Deine personenbezogenen Daten korrigieren, ergänzen oder abändern zu lassen. Unter Umständen verlangt EPH einen Nachweis Deiner Identität, bevor EPH diesem Recht nachkommen kann.
EPH löscht auf Dein Ansuchen sämtliche Dich betreffenden, personenbezogenen Daten, welche bei EPH gespeichert sind innerhalb der gesetzlich vorgesehenen Frist. Sollte eine gesetzliche Aufbewahrungsverpflichtung bestehen, werden die Daten erst nach Ablauf dieser Frist gelöscht. Diese Daten werden intern für eine weitere Verwendung gesperrt.
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der von ihnen angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
Du hast das Recht, soweit dies technisch möglich ist, sämtliche bei EPH über Dich gespeicherten Daten auf ein anderes Unternehmen übertragen zu lassen.
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Eine Liste der in Deutschland zuständigen Aufsichtsbehörden kannst Du auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Wenn Du unsere mobile App nutzt, verarbeiten unsere Server Deine IP-Adresse sowie weitere technische Merkmale, wie z.B. den konkreten von Dir über die mobile App angefragten Inhalt. Es handelt sich dabei um einen regulären technischen Ablauf, so wie Du es von einem Webserver her kennst. Die Verbindung ist mittels TLS verschlüsselt. Die Nutzung der mobilen App erfolgt zum Zweck des Anbietens unserer Dienstleistungen. Rechtsgrundlage ist Art. 6 (1) lit. b DSGVO.
Wir haben weiter ein berechtigtes Interesse an der Sicherstellung der Sicherheit, Stabilität und Funktionsfähigkeit der IT-Systeme. Rechtsgrundlage zu diesem Zweck ist Art. 6 (1) lit. f DSGVO. Die Log-Files der Server werden gelöscht, wenn diese für die Erreichung des Zwecks nicht mehr erforderlich sind. Dies ist regelmäßig nach sieben Tagen der Fall.
Als Kunde existiert ein Benutzerkonto von Dir in unseren Systemen. Diesem Benutzerkonto ordnen wir die einzelnen von Dir getätigten Handlungen (wie z.B. Orderausführungen, Watchlists und Preisalarme) zu. Dazu generiert unsere mobile App einen „Device Key“, der Deinem mobilen Endgerät zugeordnet wird. Dadurch wird Dein mobiles Endgerät mit dem Benutzerkonto gekoppelt. Dies dient der Sicherheit, um Deinen Benutzeraccount vor unberechtigten Zugriffen zu schützen. Rechtsgrundlage ist Art. 6 (1) lit. b DSGVO. Wir löschen diese Zuordnung, wenn der Zweck der Verarbeitung erreicht ist.
Wenn Du Push-Benachrichtigungen erhalten willst, auch wenn Du Dich nicht in unserer App befindest, musst Du uns eine Erlaubnis dazu erteilen. Wir fragen bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) der App danach. Sämtliche Benachrichtigungen oder Zugriffsmöglichkeiten können im Einstellungsmenü nachträglich an- oder ausgeschaltet werden. Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Dir gewählten Einstellungen hinterlegt, um Dir die Inhalte Deinen Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Wir nutzen für die Bereitstellung von Push-Notifications oder sogenannten In-App-Messages (Nachrichten, die nur innerhalb der App angezeigt werden) den Dienst Firebase Cloud Messaging von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”). Dabei wird dem mobilen Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Dabei werden Informationen zum Betreff, Art der Nachricht und Zeitpunkt des Versandes der Nachricht verarbeitet sowie Daten dazu, ob und wann eine Nachricht empfangen und gelesen wurde. Teilweise werden diese Daten auch im Rahmen der Analyse verwendet. Firebase Cloud Messaging wird nur eingesetzt, wenn Du Deine Einwilligung erteilt hast. Rechtsgrundlage ist Art. 6 (1) lit. a DSGVO. Du kannst jederzeit Deine Einwilligung widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf kannst Du genauso einfach wie die Einwilligung selbst innerhalb der mobilen App erklären.
Wir nutzen für die Bereitstellung von Push-Notifications oder sogenannten In-App-Messages (Nachrichten, die nur innerhalb der App angezeigt werden) in Apple iOS den Dienst „Apple Push Notification Services“ von Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA („Apple“). In diesem Fall können Daten ohne geeignete Garantien i.S.d. Art. 46 DSGVO an alle Apple-Rechenzentren (auch in Nicht-EU-Ländern ohne angemessenes Datenschutzniveau, insbesondere den Vereinigten Staaten) übertragen werden. Mit Urteil vom 16.7.2020 hat der Europäische Gerichtshof (EuGH) das EU-U.S. Privacy Shield für unwirksam erklärt (Rs. C-311/18; sog. Schrems II) und festgestellt, dass in den Vereinigten Staaten kein angemessenes Datenschutzniveau gewährleistet werden kann. Es besteht dort zum einen das Risiko eines Zugriffs auf die übertragenen Daten durch US-Sicherheitsbehörden, ohne dass eine Möglichkeit vorgesehen ist, wirksame Rechtsbehelfe einzulegen. Zum anderen fehlen durchsetzbare Betroffenenrechte. Die Übermittlung erfolgt daher nur mit Deiner ausdrücklichen Einwilligung auf Grundlage des Art. 49 (1) lit. a DSGVO.
In diesem Abschnitt informieren wir Dich über die von uns beabsichtigten Marketing- und Analyseverarbeitungen innerhalb unserer mobilen App. Dabei setzen wir großteilig auf “Software Development Kits”. Diese werden von den jeweiligen Anbietern bereitgestellt und stellen kleine Programmierschnipsel dar, die in die mobile App eingearbeitet sind.
Der Anbieter des Dienstes die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. („Google“). Firebase bietet für App-Betreiber und Entwickler zahlreiche Produkte an: Eine Auflistung dazu findest Du unter: https://firebase.google.com/terms/. Folgende Produkte werden im Rahmen der Warn-App NINA eingesetzt, um nutzerorientiert weiterzuentwickeln, hierbei werden folgende Daten erfasst:
a) die Übertragungsgeschwindigkeit pro IP-Maske
b) welche Ressourcen von welchen IP-Masken abgerufen werden
c) welchen Prozess eine IP-Maske durchgeführt hat, bevor er auf einen Fehler gestoßen ist
Wir weisen darauf hin, dass Firebase so eingestellt ist, dass die IP-Adressen nicht vollständig gespeichert, sondern 2 Bytes maskiert werden. Deine IP-Adresse wird von Google in maskierter Form erfasst, sodass keine Zuordnung zum aufrufenden Endgerät möglich ist.
Wir setzen die Technologie Firebase Crashlytics von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”) ein. Firebase Crashlytics ist Teil der Google Cloud Platform. Firebase Crashlytics dient der Stabilität und Verbesserung der mobilen App. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer mobilen App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann ein Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen. Dabei werden sogenannte „crash_reports“ generiert, die nur Informationen über Probleme und Crashes erhalten. Wir nutzen Crashlytics zu dem Zweck, eine funktionsfähige mobile App bereitzustellen und Stabilitätsprobleme zu beheben. Die Daten werden grundlegend anonymisiert ausgewertet. Dieser Zweck stellt unser berechtigtes Interesse an der Verarbeitung dar, Rechtsgrundlage ist Art. 6 (1) lit. f DSGVO. Google Firebase nutzt für diese Leistungen nach unserer Wahl Server innerhalb der EU. Die Daten werden nach 90 Tagen automatisiert gelöscht. Nähere Details zu den verarbeiteten Daten findest Du hier. Du kannst jederzeit dieser Verarbeitung aus Gründen, die sich aus Deiner besonderen Situation ergeben, widersprechen. Näheres findest Du unter „Deine Rechte“ im letzten Abschnitt.
Wir setzen die Technologie Google Firebase Remote Config („Remote Config“) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”) ein. Remote Config ist Teil der Google Cloud Platform. Remote Config bietet die Möglichkeit, Konfigurationen zu ändern und Aktualisierungen im Erscheinungsbild und in der Leistung unserer mobilen App vorzunehmen, während sie funktionsfähig bleibt. Auf diese Weise können Nutzer unsere mobile App weiterhin ohne Ausfallzeiten nutzen. Dies ist für einen funktionierenden Handel entscheidend. Remote Config verwendet die gleiche Technologie wie auch Crashlytics. Es werden nur leistungsbezogene Daten und keine Daten, die zur Identifizierung oder zum Profiling des Nutzers verwendet werden könnten, erfasst. Wir nutzen Remote Config zu dem Zweck, eine funktionsfähige mobile App bereitzustellen. Dieser Zweck stellt unser berechtigtes Interesse an der Verarbeitung dar, Rechtsgrundlage ist Art. 6 (1) lit. f DSGVO. Google Firebase nutzt für diese Leistungen nach unserer Wahl Server innerhalb der EU. Die Daten werden nach 180 Tagen automatisiert gelöscht. Nähere Details zu den verarbeiteten Daten findest du hier.
Du kannst jederzeit dieser Verarbeitung aus Gründen, die sich aus Deiner besonderen Situation ergeben, widersprechen. Näheres findest Du unter „Rechte betroffener Personen“.
Mit Firebase Analytics werden in anonymisierter Form Nutzungsstatistiken erfasst. Dies dient ausschließlich dazu, die Warn-App NINA nutzerorentiert weiterzuentwickeln. Falls Du die Erfassung von anonymisierten Nutzungsdaten nicht deaktiviert hast, werden diese Daten mit maskierter IP-Adresse an Server von Google übertragen und dort gespeichert. Die Aufbewahrungsfrist dieser Daten beträgt 14 Monate.
Nähere Informationen zu den Nutzungsbedingungen von Firebase Analytics findest Du unter https://firebase.google.com/terms/analytics/ (Datum des letzten Abrufs und damit Gültigkeit des Links: 22.10.2019).
Die mobile App nutzt Google Maps zur Darstellung interaktiver Karten. Google Maps ist ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Durch die Nutzung von Google Maps können Informationen über die Benutzung einschließlich Deiner IP-Adresse an Google in den USA übertragen werden. Wenn Du eine Seite unserer mobilen App aufrufst, die Google Maps enthält, wird eine direkte Verbindung mit den Servern von Google aufgebaut. Der Karteninhalt wird von Google direkt an die mobile App übermittelt und von dieser eingebunden. Daher haben wir keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten:
• Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
• Internetadresse oder URL der aufgerufenen Webseite,
• IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift.
Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre kannst Du den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de) entnehmen.
Durch die Nutzung unserer mobilen App erklärst Du Dich mit der Bearbeitung der über Dich erhobenen Daten durch Google Maps in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Google ist von uns vertraglich verpflichtet, personenbezogene Daten nicht in die Vereinigten Staaten zu übermitteln. Dennoch kann es außergewöhnliche Umstände geben, die sich unserer Kontrolle entziehen, und unter denen eine solche Übertragung stattfinden kann. Die personenbezogenen Daten können hierbei in einen sogenannten Drittstaat, hier den Vereinigten Staaten, übertragen werden. Die Vereinigten Staaten sind ein Drittland, das nicht von einem Angemessenheitsbeschluss der Europäischen Kommission erfasst wird und daher kein angemessenes Schutzniveau für personenbezogene Daten bietet. Eine solche Übertragung ist nur zulässig, wenn das durch die DSGVO gewährleistete Schutzniveau Deiner Daten eingehalten wird. Die Übertragung erfolgt daher aufgrund geeigneter Garantien nach Art. 46 (2) lit. c DSGVO, den sogenannten Standarddatenschutzklauseln („Standardvertragsklauseln“ oder auch „Standard Contractual Clauses“). In Verbindung mit zusätzlichen Maßnahmen zur Sicherung eines angemessenen Schutzniveaus wird garantiert, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den Vereinigten Staaten eingehalten werden. Zusätzliche Informationen und eine Kopie der Standardvertragsklauseln kannst Du per E-Mail bei uns anfordern.
Der Dienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Die Datenschutzerklärung kann sich von Zeit zu Zeit ändern, um sie an neue Gegebenheiten anzupassen oder neue behördliche oder gesetzliche Anforderungen zu erfüllen.