Nuri Datenschutz
Datenschutzerklärung
Unsere Datenschutzerklärung informiert dich, wie wir deine personenbezogenen Daten verwenden. Wir erklären dir auch, was deine Rechte sind und wie du diese ausüben kannst.
Für die Nutzung der Bankdienstleistungen und der Banking-Plattform ("Plattform") sind die Nuri GmbH ("Nuri" oder "wir") und die Solarisbank AG, ("Partnerbank") gemeinsam Verantwortliche im Sinne von Art. 26 der DSGVO ("Gemeinsamer Verantwortlicher"). Die Kundeninformationen der Partner Bank zur Datenverarbeitung findest du online.
Für die Nutzung der Bitcoin- und Ethereum-Krypto-Wallets ("Crypto Wallets") sind Nuri und Solaris Digital Assets GmbH, ("SDA") gemeinsam Verantwortliche. Die Kundeninformationen von SDA zur Datenverarbeitung findest du online.
Für die Nutzung des Bitcoin Vault sind Nuri und BitGo, Inc. 2443 Ash Street Palo Alto, CA 94306 (“BitGo”) getrennte Verantwortliche. Die Datenschutzrichtlinien von BitGo findest du online.
Für die Nutzung des Bitcoin Ertragskonto sind Nuri und Celsius Network LLC., 221 River Street , 9th Floor Hoboken, NJ, 07030 USA, (“Celsius”) getrennte Verantwortliche. Die Datenschutzrichtlinien von Celsius findest du online.
Im Übrigen sind wir der Verantwortliche für deine Daten im Sinne von Art. 4 Abs. 7 der DSGVO. Um unser Datenschutzteam zu erreichen, wende dich bitte an: dataprotection@nuri.com.
1. Für die Plattform und Dienste
Sowohl wir als auch die Partnerbank sind als gemeinsame Verantwortliche für die Plattform und die mit der Bankschnittstelle verbundenen Wünsche und Anfragen verantwortlich. Du kannst das Datenschutzteam der Partnerbank über privacy@solarisbank.de erreichen.
Während du dich entweder an uns oder an die Partnerbank wenden kannst, haben wir datenschutzrelevante Aufgaben entsprechend unserem Beitrag zur Plattform aufgeteilt. Daher werden alle Anfragen zu Bankgeschäften und digitalen Vermögenswerten an die Partnerbank weitergeleitet und von dieser bearbeitet, auch wenn du uns kontaktierst.
Umgekehrt werden Anfragen, die die technische Bereitstellung und die marketingmäßige Nutzung der Plattform betreffen, von uns bearbeitet. Wir und die Partnerbank arbeiten in jedem Fall eng zusammen, um dir den besten Service zu bieten.
2. Für Crypto Wallets
Wir und SDA sind als gemeinsam Verantwortliche für alle Crypto-Wallet-bezogenen Wünsche und Anfragen zuständig. Du kannst das Datenschutzteam von SDA über privacy@solarisda.com erreichen.
Die datenschutzbezogenen Aufgaben teilen wir uns mit SDA . Daher werden alle Anfragen zu Crypto Wallets und digitalen Vermögenswerten an SDA weitergeleitet und von dort bearbeitet, auch wenn du uns kontaktieren.
3. Für Bitcoin Ertragskonto
Wir und Celsius sind als getrennte Verantwortliche für alle Wünsche und Anfragen im Zusammenhang mit dem Bitcoin-Ertragsonto verantwortlich. Du kannst dich an das Datenschutzteam von Celsius über info@celsius.network wenden.
Wir werden deine Anfragen an Celsius weiterleiten, wenn ein gemeinsames Vorgehen bezüglich deiner personenbezogenen Daten erforderlich ist.
Alternativ kannst du deine Anfrage auch an uns richten.
In diesem Abschnitt informieren wir dich, wie wir deine personenbezogenen Daten verarbeiten, wenn du unsere Dienste über die Nuri Web App und Mobile App ("Nuri Apps") nutzt.
Beschreibung und Umfang der Datenverarbeitung
Die Nuri Apps bieten dir die Möglichkeit, ein Bankkonto sowie Bitcoin- und Ethereum-Crypto-Vaults ("Crypto Vaults") zu erstellen und zu verwalten, wodurch du deine Krypto-Vermögenswerte einfach mit der Euro-Welt verbinden kannst.
Um diese Dienste ausführen zu können, müssen wir deine personenbezogenen Daten verarbeiten:
- Deine Banking Informationen (IBAN, BIC, Transaktionsverlauf)
- Deine Krypto-Vermögenswerte (öffentliche Schlüssel, Transaktionsverlauf)
- Deine Handelsinformationen (Bestellinformationen, Transaktionsverlauf)
- Deine Kartenzahlungsdaten (Transaktionsverlauf und -daten)
- Deine Kontoinformationen (Adressdaten, Kontaktinformationen, Identifikation, Dokumentation, Steuerinformationen)
Kernmerkmal unserer Dienstleistungen ist eine Blockchain-Schnittstelle, die es dir ermöglicht, mit deinen Crypto Vaults, Crypto Wallets und der jeweiligen Blockchain zu interagieren. Während wir keine Kontrolle über die Verarbeitung von personenbezogenen Daten auf der jeweiligen Blockchain haben, verarbeiten wir deine Daten, um den Zugang zu deiner Wallet zu erstellen und zu verwalten.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung deiner Daten, die im Zuge der Erstellung und Verwaltung eines Bankkontos oder Vaults erhoben und weiterverarbeitet werden, ist Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Erfüllung des Dienstleistungsvertrags.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wird. Nach Eintritt der Verjährung werden deine Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu XI. Aufbewahrungspflichten).
Beschreibung und Umfang der Datenverarbeitung
Unsere Plattform bietet dir einen Überblick über jede gesendete oder empfangene Transaktion sowohl von deinen Crypto Vaults, Crypto Wallets, Bitcoin Ertragskonto und Bankkonten als auch von deinen Daueraufträgen. Um den Überblick über deine digitalen Vermögens- Transaktionen zu behalten und dir unsere Dienstleistungen anbieten zu können, speichern wir eine Historie aller ein- und ausgehenden Transaktionen auf deinen Crypto Vaults und Crypto Wallets.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung deiner Daten zur Darstellung der Transaktionsverläufe ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Erfüllung des Bankdienstleistungsvertrages.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde. Nach Eintritt der Verjährung werden deine Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu IX. Aufbewahrungspflichten).
Beschreibung und Umfang der Datenverarbeitung
Wenn du über die Nuri Apps auf unsere Plattform zugreifst, verarbeiten wir die oben genannten technischen Daten, um die Kommunikation zwischen deinem Endgerät und unseren Anwendungen herzustellen.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung deiner Daten bei Zugriff auf unsere Plattform über die Nuri Apps ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Erfüllung des Dienstleistungsvertrages.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wird. Nach Eintritt der Verjährung werden deine Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu IX. Aufbewahrungspflichten).
Beschreibung und Umfang der Datenverarbeitung
Wenn du über die Nuri Mobile App auf unsere Plattform zugreifst, erfassen wir bestimmte App-spezifische Daten (dein Gerätemodell, Gerätekennungen, Zeitstempel, deine IP-Adresse, Browsertyp und -version, Version der mobilen App, Version und Modell des Betriebssystems auf deinem Telefon) zur Erbringung unserer Dienste und zur Optimierung und Vermarktung unseres Produkts.
Wir verarbeiten deinen Gerätetoken, um dir Transaktions-Push-Benachrichtigungen mit relevanten Transaktionsinformationen zu senden, die durch bestimmte Ereignisse auf deinem Konto, Vault, Wallet oder Mobilgerät ausgelöst werden können.
Die gleiche Verarbeitung führen wir für Werbe- und Marketingmitteilungen durch, wenn du Marketing-Push-Benachrichtigungen unter dem Control Center deiner Nuri Apps einschaltest.
Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung deiner App-spezifischen Daten zur Übermittlung der Transaktions-Push-Benachrichtigungen sowie deines Gerätetokens erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f der DSGVO.
Die Verarbeitung deiner App-spezifischen Daten zur Übermittlung von Werbe- und Marketingmitteilungen erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a der DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der vorbenannten App-spezifische Daten erfolgt zu dem Zweck, unser Produkt zu optimieren und besser zu vermarkten. Dein Gerätetoken wird verarbeitet, um Transaktions- Push-Benachrichtigungen zu senden. Darin liegt auch unser berechtigtes Interesse.
Diese App-spezifische Daten App-spezifische Daten werden auch zu dem Zweck verarbeitet, dir Marketing-Push-Benachrichtigungen zu senden.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO sowie Möglichkeit des Widerrufs nach Art. 7 DSGVO
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. In Bezug auf die Verarbeitung der App-spezifische Daten zur Optimierung unserer Nuri Mobile App sowie des Gerätetokens zur Übermittlung von Transaktions-Push-Benachrichtigungen ist das der Fall, wenn du der Verarbeitung widersprichst. Du kannst jederzeit eine E-Mail mit entsprechendem Inhalt an dataprotection@nuri.com senden, um diesen Date nverarbeitungen zu widersprechen.
Hinsichtlich der Datenverarbeitung zur Übersendung der Marketing-Push-Benachrichtigungen werden deine App-spezifischen Daten auch im Falle eines Widerrufs nicht mehr verarbeitet und gelöscht. Du kannst die Datenverarbeitung jederzeit widerrufen, indem du diese im Benachrichtigungsbereich im Kontrollzentrum der Nuri Apps deaktivierst. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt.
Beschreibung und Umfang der Datenverarbeitung
Zur Erfüllung unserer Verpflichtungen aus den geltenden Gesetzen zur Bekämpfung von Terrorismusfinanzierung und Geldwäsche nutzen wir die Blockchain-Analyseplattform von Coinfirm Ltd., Lansdowne House, 5th Floor, 57 Berkeley Square, London, W1J 6ER, Vereinigtes Königreich (“Coinfirm”).
Coinfirm unterliegt unseren Weisungen aufgrund eines Auftragsverarbeitungsvertrags, der die Standardvertragsklauseln der Europäischen Kommission für Verantwortliche und Auftragsverarbeiter enthält.
Darüber hinaus ist der Datenverkehr zwischen dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich aufgrund des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich weiterhin sicher.
Für weitere Informationen besuche bitte die Datenschutzrichtlinie von Coinfirm.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b der DSGVO, basierend auf unseren vertraglichen Verpflichtungen aus dem gebundenen Vermittlungsverhältnis mit der Partnerbank.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Erfüllung des Dienstleistungsvertrages.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde. Nach Eintritt der Verjährung werden deine Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu IX. Aufbewahrungspflichten).
Crypto Vaults
Beschreibung und Umfang der Datenverarbeitung
Wir bieten dir auf Anfrage einen Bitcoin Vault und Ethereum Vault, in denen du deine Kryptowährungen verwahren und handeln kannst.
Dein Bitcoin Vault wird von BitGo bereitgestellt, die Ethereum Vault von uns. Für den Erstellungsprozess musst du ein Schlüsselpaar generieren, das für den Zugriff auf deine Vault verwendet wird.
Die ursprüngliche Generierung der Schlüssel findet ausschließlich auf deinem eigenen Endgerät statt. Zu keinem Zeitpunkt haben wir oder BitGo Zugriff auf die Gelder in deinem Vault.
Alle ein- oder ausgehenden Transaktionen werden auf unserer Plattform initiiert und über deine Crypto Vaults an die jeweilige Blockchain gesendet, was bedeutet, dass für jede Transaktion eine der in deinen Crypto Vaults gespeicherten Adressen auf der jeweiligen öffentlichen Blockchain veröffentlicht wird und in pseudonymisierter Form über das Internet öffentlich zugänglich ist. [EE1] [SO2]
Obwohl die Crypto Vault-Adressen nicht auf den ersten Blick als persönlich identifizierbare Informationen erscheinen, da sie pseudonymisiert sind, werden sie als personenbezogene Daten gemäß DSGVO betrachtet, da es uns möglich ist, einzelne Adressen unseren Nutzern für die Bereitstellung unserer Dienste zuzuordnen.
Da der Bitcoin Vault-Anbieter in den USA ansässig ist, werden bei jeder deiner Interaktionen mit der Wallet, einschließlich deiner Erstellung, Informationen über digitale Vermögenswerte in die USA übertragen. Zur Sicherstellung eines ausreichenden Datenschutzniveaus haben wir mit Crypto-Vault sog. Standardvertragsklauseln geschlossen. Darüber hinaus sind ergänzende Maßnahmen geregelt, die durch die Entscheidung Schrems II C-311/18 des Gerichtshofs der Europäischen Union erforderlich geworden sind.
Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die Crypto-Vault-Adressen des Senders und des Empfängers sowie die Transaktionsdaten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und die Veröffentlichung von pseudonymisierten Transaktionsdaten auf der Blockchain erfolgt auf Grundlage von Art. 49 Abs. 1 S. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen dich gegenüber für die Erbringung von Dienstleistungen.
Dauer der Speicherung
Aufgrund der Beschaffenheit der Technologie, sind wir nicht in der Lage, die Daten die auf der jeweiligen öffentlichen Bitcoin und Ethereum Blockchain stattfindet, zu löschen.
Crypto Wallets
Beschreibung und Umfang der Datenverarbeitung
Deine Crypto Wallets werden von SDA bereitgestellt, sodass deine Transaktionsdaten mit SDA geteilt werden.
Wie deine Crypto Vaults werden alle eingehenden oder ausgehenden Transaktionen, die auf unserer Plattform initiiert und über deine Crypto Wallets gesendet werden, an die jeweilige Blockchain übertragen. Das heißt, die jeweiligen Wallet-Adressen, an die du Währung sendest und von denen du Währung empfängst, werden auf der jeweiligen öffentlichen Blockchain veröffentlicht und sind in pseudonymisierter Form über das Internet öffentlich zugänglich.
Wenn du jedoch Währung von deinen Nuri Crypto Wallets an die Crypto Wallets eines anderen Nuri-Kunden sendest und umgekehrt, findet die Transaktion nicht auf einer öffentlichen Blockchain statt.
Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die Crypto-Wallet-Adressen des Senders und des Empfängers sowie die Transaktionsdaten off-chain auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist es, keine Netzwerk- Gebühren zu generieren und die Transaktionen für dich kostenlos zu machen.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wird. Nach Eintritt der Verjährung werden deine Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu IX. Aufbewahrungspflichten), sofern dies im Zusammenhang mit der öffentlichen Blockchain möglich ist.
Bitcoin Ertragskonto
Beschreibung und Umfang der Datenverarbeitung
Dein Bitcoin Ertragskonto wird von Celsius zur Verfügung gestellt. Die folgenden Daten werden an Celsius übermittelt:
- Dein vollständiger Name
- Dein Geburtsdatum
- Anrede
- Deine Staatsangehörigkeit
- Die mit deinem Bitcoin Ertragskonto generierten Transaktionsdaten.
Mit Celsius haben wir Standardvertragsklauseln der Europäischen Kommission, um einen sicheren Drittstaatentransfer zu gewährleisten. Darüber hinaus sind ergänzende Maßnahmen geregelt, die durch die Entscheidung Schrems II C-311/18 des Gerichtshofs der Europäischen Union erforderlich geworden sind.
Rechtsgrundlage der Datenverarbeitung
Die Übermittlung der vorbenannten Daten an Celsius erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Erfüllung des Bitcoin- Ertragskonto Dienstleistungsertrages.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wird. Nach Eintritt der Verjährung werden deine Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu IX. Aufbewahrungspflichten).
Beschreibung und Umfang der Datenverarbeitung
Wir informieren dich über wichtige Aktualisierungen für dein Konto, dessen Verwaltung und Sicherheit sowie deine Transaktionen und Vermögensentwicklung durch E-Mails oder Push-Benachrichtigung.
Du kannst diese Mitteilungen jederzeit unter deinen Kontoeinstellungen in den Nuri Apps abbestellen. Dabei kannst du auswählen, welche Benachrichtigungsform du nicht mehr erhalten möchtest, z.B. Push-Benachrichtigung oder E-Mail. Wir raten dir, dich nicht von dienstbezogenen Mitteilungen abzumelden, da diese oftmals wichtige Informationen für die Verwaltung und Sicherheit deines Kontos erhalten.
Rechtsgrundlage der Datenverarbeitung
Die konto- und dienstleistungsbezogener Mitteilungen senden wir dir aufgrund unserer vertraglichen Verpflichtungen im Zusammenhang mit deinem Bankkonto. Die Rechtsgrundlage der Verarbeitung deiner personenbezogenen Daten ist daher Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Zweck der Datenverarbeitung ist die Erbringung unserer vertraglich geschuldeten Dienstleistungen im Zusammenhang mit der Verwaltung deines Bankkontos.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wird. Nach Eintritt der Verjährung werden deine Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu IX. Aufbewahrungspflichten).
Wenn du unsere Webseite zu Informationszwecken besuchst, ohne dich für die Plattform anzumelden, werden wir als der alleinige Verantwortliche für die Verarbeitung im Zusammenhang mit deinem Besuch angesehen.
Beschreibung und Umfang der Datenverarbeitung
Wir verarbeiten deine personenbezogenen Daten, um dir den Zugriff auf unsere Webseite zu ermöglichen. Dazu gehören alle Informationen, die du manuell eingibst, sowie technische Informationen, die für die Kommunikation zwischen deinem Endgerät und unseren Anwendungen erforderlich sind. Zu den technischen Informationen, die wir für unsere Webseite www.nuri.com sammeln, gehören:
- Email Addresse (wenn du dich für unseren Newsletter anmeldest)
- Deine IP-Adresse
- Deine Aktivitäten auf der Webseite
- Referrer URL (d.h. die Seite, die du zuvor besucht hast)
- Informationen zu deinem Browser.
Mit jedem Zugriff auf unsere Webseite oder Nuri Apps werden Nutzungsdaten über den jeweiligen Internetbrowser übermittelt und in sogenannten Server Log Files gespeichert.
Die in diesem Fall gespeicherten Datensätze enthalten folgende Daten:
- Datum und Uhrzeit des Abrufs
- Seitenname
- Deine IP-Adresse
- Referrer URL (d.h. die Seite, die du zuvor besucht hast)
- Die Menge der übertragenen Daten
- Informationen zu deinem Browser.
Zusätzlich kannst du uns bestimmte Informationen freiwillig zur Verfügung stellen, um bestimmte Funktionen unserer Webseite zu nutzen.
Die Web- und mobile Anwendungen, auf denen unsere Plattform läuft, werden auf Servern gehostet, die von Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855, Luxemburg, ("AWS") bereitgestellt werden. Die von uns genutzten Server befinden sich innerhalb des Europäischen Wirtschaftsraums. Für bestimmte technische Dienstleistungen können jedoch Daten außerhalb des EWR, insbesondere in den USA, verarbeitet werden.
AWS ist aufgrund eines Auftragsverarbeitungsvertrags, der die Standardvertragsklauseln der Europäischen Kommission enthält, an unsere Weisungen gebunden. Darüber hinaus hat AWS einen neuen Zusatz zur Einhaltung der Rechtssache Schrems II C-311/18 des Gerichtshofs der Europäischen Union in den Auftragsverarbeitungsvertrag aufgenommen.
Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit f der DSGVO zum Zweck der Notfallwiederherstellung und IT-Audits.
Zweck der Datenverarbeitung
Wir verwenden die Protokolldaten und Logfiles nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Angebotes. Hierin liegt auch unser berechtigtes Interesse. Wenn du Kunde bist, speichern wir zudem deine Transaktionsdaten (Fiat und Krypto), Daueraufträge und deine Zugriffsaktivitäten in unseren Protokollen zum Zweck der Notfallwiederherstellung und IT-Audits.
Dauer der Datenverarbeitung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Diese Daten werden für 3 Jahre gespeichert. Wenn du Kunde bist, speichern wir deine Transaktionsdaten (Fiat und Krypto), Daueraufträge und deine Zugriffsaktivitäten in unseren Protokollen zum Zweck der Notfallwiederherstellung und IT-Audits.
Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Es besteht keine Möglichkeit, dieser Datenverarbeitung zu widersprechen, da die Verarbeitung der Daten für die Bereitstellung der Webseite zwingend erforderlich ist.
Wir verwenden Cookies und ähnliche Technologien, die für den Betrieb der App und der Webseite notwendig sind. Der Einsatz von essentiellen Cookies gewährleistet, dass du die Webseite oder App ohne weiteres überhaupt nutzen kannst. Essentielle Cookies werden auf Grundlage unseres berechtigten Interesses verwendet, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Darüber hinaus setzen wir nicht-essentielle Cookies ein, welche von uns oder Drittanbietern platziert werden. Solche nicht-essentiellen Cookies werden nur mit deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit a DSGVO verwendet, da diese für die Bereitstellung der Webseite nicht absolut notwendig sind. Zum Beispiel werden nicht-essentielle Cookies von uns verwendet, um auf Informationen wie die Eigenschaften deines Geräts sowie bestimmte personenbezogene Daten (deine IP-Adresse, Navigationsnutzung, Geolokalisierungsdaten oder eindeutige Identifikatoren) zuzugreifen, diese zu analysieren und zu speichern. Der Einsatz von nicht-essentiellen Cookies betrifft insbesondere Marketing- und Analyse-Cookies, welche es uns ermöglichen, das Nutzerverhalten zu verstehen, um dir ein relevantes Nutzungserlebnis zu bieten oder die Inhalte auf unserer Webseite zu personalisieren.
Du kannst deine Einwilligung hinsichtlich der Datenverarbeitung durch nicht-essentieller Cookies jederzeit widerrufen, indem du deine Präferenzen in den Cookie-Einstellungen änderst und nicht-essentielle Cookies ablehnst. Bitte beachte, dass der Widerruf nur gegenüber uns wirksam ist, so dass du möglicherweise von anderen Webseiten, die die unten aufgeführten Dienste nutzen, weiterhin getrackt wirst.
Im Folgenden werden Datenverarbeitung im Zusammenhang mit dem Einsatz von nicht-essentiellen Cookies aufgeführt (Ziffer IV. 4. – 9.).
Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite und unsere mobile Anwendung verwenden Google Analytics und Tag Manager, einen Webanalysedienst der Google Ireland Limited , Gordon House, Barrow Street, Dublin 4, Irland ("Google").
Beide können die unten aufgeführten Kategorien von personenbezogenen Daten verarbeiten:
- Online-Identifikatoren, einschließlich Cookie-Identifikatoren
- IP-Adressen und Gerätekennungen
- Mandanten-Identifikatoren
Diese Daten werden nur in pseudonymer Form erhoben und gespeichert. Google wird die durch Cookies und ähnliche Technologien gewonnenen Informationen verarbeiten, um deine Nutzung der Webseite auszuwerten, sowie Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Im Rahmen dessen können personenbezogene Daten in die U.S.A. übermittelt werden. Zur Gewährleistung eines angemessenen Datenschutzniveaus haben wir einen Auftragsverarbeitungsvertrag mit Google abgeschlossen, welcher Standardvertragsklauseln enthält.
Weitere Informationen findest du in den Datenschutzbestimmungen von Google.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Wir verwenden Google Analytics mit geräteübergreifendem Tracking, das durch eine einheitliche Benutzerkennung ermöglicht wird. Dies ermöglicht es uns, Interaktionsdaten von verschiedenen Geräten und aus verschiedenen Sitzungen mit einer eindeutigen ID zu verknüpfen. Dies ermöglicht uns eine genauere Besucheranalyse. Für weitere Informationen, siehe User ID-Funktion - Google Analytics-Hilfe .
Dauer der Datenverarbeitung
Die für die Auswertung der Webseitenbenutzung relevanten Nutzer- und Ereignisdaten werden von uns unverzüglich gelöscht, wenn diese nicht mehr erforderlich sind. Darüber hinaus kannst du eigenständig die von Google Analytics installierten Cookies deinstallieren und damit die gespeicherten Daten löschen. Wie diese Löschung über die Browser-Einstellungen vorgenommen werden kann, erklären wir dir im nachfolgenden Punkt.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen. Es steht dir frei, die Installation der Cookies durch eine entsprechende Einstellung deiner Browser-Software zu unterbinden.
Dafür bietet Google für die gängigsten Browser ein Deaktivierungs-Add-on an, welches dir mehr Kontrolle darüber gibt, welche Daten von Google zu den von dir aufgerufenen Webseiten erfasst werden. Das Add-on teilt dem JavaScript (ga.js) von Google Analytics mit, dass keine Informationen zum Webseiten-Besuch an Google Analytics übermittelt werden sollen. Das Deaktivierungs-Add-on für Browser von Google Analytics verhindert aber nicht, dass Informationen an uns oder an andere von uns gegebenenfalls eingesetzte Webanalyse-Services übermittelt werden. Weitere Informationen zur Installation des jeweiligen Browser Add-on erhältst du über nachfolgenden Link: https://tools.google.com/dlpage/gaoptout?hl=de
Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Unsere Website nutzt die Dienste des Online-Werbetools "Google Ads" und das Conversion-Tracking innerhalb von Google Ads, das von der Google Ltd. Irland Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Wenn Sie auf unsere Website zugreifen, indem Sie auf eine von Google gelieferte Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Computer abgelegt. Cookies sind kleine Textdateien, die im Browser eines Besuchers gespeichert werden und es ermöglichen, den Besucher über seinen Browser wiederzuerkennen. Cookies werden nicht verwendet, um Sie persönlich zu identifizieren.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für den Einsatz von Google Ads ist Art. 6 Abs 1 S. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Wenn du bestimmte Seiten auf unserer Website besuchst, während das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass du auf die Anzeige geklickt hast und zu dieser Seite weitergeleitet wurdest. Die durch die Verwendung eines Conversion-Cookies gewonnenen Informationen werden zur Erstellung von Besucherstatistiken für unsere Website verwendet. Auf diese Weise erhalten wir Informationen über die Gesamtzahl der Nutzer, die auf eine der von uns geschalteten Anzeigen geklickt haben und zu einer Seite mit einem Conversion-Tracking-Tag weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen Sie persönlich identifiziert werden können.
Da wir diese Daten zu Werbezwecken nutzen, liegt hierin unser berechtigtes Interesse an der Verarbeitung dieser Daten.
Dauer der Datenverarbeitung
Die von Google Ads verwendeten Cookies zur Analyse der Website-Nutzung haben eine vordefinierte Speicherdauer. Bitte beachte, dass wir keine Informationen und keinen Einfluss auf diese Speicherdauer haben. Du könntest die von Google Ads auf deinem Gerät platzierten Cookies selbständig deinstallieren und damit die gespeicherten Daten löschen. Wie du Cookies über deine Browsereinstellungen löschen kannst, erfährst du weiter unten.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen. Über deine Browser-Einstellungen kannst du die Installation der Conversion-Cookies verhindern. Du kannst entweder generell verhindern, dass Cookies automatisch auf deinem Computer abgelegt werden oder die Cookies einer bestimmten Domain blockieren. Weitere Informationen findest du in den Richtlinien zur Datennutzung und in den Datenschutzbestimmungen von Google.
Wenn du ein Google-Konto verwenden, kann Google deinen Web- und App-Browserverlauf mit deinem Google-Konto verknüpfen und Informationen aus deinem Google-Konto verwenden, um deine Werbung zu personalisieren, basierend auf den in deinem Google-Konto gespeicherten Einstellungen. Wenn du diese Verbindung zu deinem Google-Konto nicht wünschen, musst du dich aus deinem Google-Konto ausloggen, bevor du unsere Website besuchst.
Du kannst deinen Browser so konfigurieren, dass Cookies abgelehnt werden, und auch die Schaltfläche für personalisierte Werbung in den Einstellungen für Google-Anzeigen deaktivieren. In diesem Fall wird Google nur allgemeine Werbung anzeigen, die nicht auf der Grundlage der über dich gesammelten Informationen ausgewählt wurde. Alternativ kannst du auch YourAdChoices verwenden, um deine Präferenzen bezüglich individueller Online-Werbung zu ändern.
Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf dieser Webseite Facebook Pixel, einem Analyse-Dienst der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland (“Facebook”).
Der auf dieser Webseite verwendete Code kann das Verhalten der Besucher auswerten, welche von einer Facebook-Werbung auf diese Webseite gelangt sind. Durch den Einsatz des Facebook-Pixel-Codes werden auch Cookies gesetzt. Dies kann zur Verbesserung von Facebook-Werbeanzeigen genutzt werden. Die Daten über das Besucherverhalten werden von Facebook erfasst und gespeichert. Die erfassten Daten sind für uns nicht einsehbar.
Wir haben mit Facebook einen Vertrag über eine gemeinsame Verantwortlichkeit geschlossen.
Um zu erfahren, was Facebook Pixel sammelt, siehe hier. Wie das Facebook-Pixel für Werbekampagnen genutzt wird, erfahre hier. Weitere Informationen findest du in der Datenschutzrichtlinie von Facebook.
Solltest du während des Besuchs unserer Webseite mit deinem Facebook-Konto eingeloggt sein, wird der Besuch dieser Webseite deinem Facebook-Benutzerkonto zugeordnet.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist nach Art. 6 Abs. 1 S. 1 lit. a der DSGVO deine Einwilligung.
Zweck der Datenverarbeitung
Wir nutzen die Daten zur Schaltung von Werbung.
Dauer der Datenverarbeitung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Nach welchen Kriterien die Daten von Facebook gelöscht werden, entnehme bitte der Datenschutzerklärung von Facebook, die oben verlinkt ist.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen. Es steht dir frei, die Installation der Cookies durch eine entsprechende Einstellung deiner Browser-Software zu unterbinden.
Du kannst deine Einstellungen für Werbeanzeigen in Facebook hier verändern, sofern du bei Facebook eingeloggt bist oder lies hier für allgemeine Informationen, wie du dich von den Cookies von Facebook abmelden kannst. Bei YourAdChoices kannst du deine Präferenzen hinsichtlich nutzungsbasierter Online-Werbung verwalten.
Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Wir verwenden ein Tool für die Durchführung von Mikro-Umfragen mit einer einzigen Frage zur Messung der Kundenerfahrung (Net Promoter Score), mit anschließenden offenen Antworten, das von Wootric Inc, 220 27th St San Francisco, CA 94131 United States ("Wootric") bereitgestellt wird.
Wootric arbeitet mit einem Cookie, der standardmäßig in den Cookie-Einstellungen deaktiviert ist. Du kannst jederzeit über die Cookie-Einstellungen das Setzen eines Cookies von Wootric durch Änderung deiner Präferenzen ablehnen. Wenn du den Cookie von Wootric akzeptierst, wird dir eine Umfrage präsentiert. Dabei wird deine Kundenidentifikationsnummer, die für Wootric pseudonymisiert ist, verarbeitet. Wootric kann dich nicht identifizieren. Wenn du uns ein Feedback gibst, welches persönliche Daten enthält, wird dieses jedoch von Wootric verarbeitet.
Da die erhobenen Daten auf Servern in den U.S.A. gespeichert werden, findet ein Drittstaatentransfer statt.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Wir setzen Wootric zur Verbesserung der Nutzerfreundlichkeit unserer angebotenen Dienste ein.
Dauer der Datenverarbeitung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist der Fall nach vollständiger Auswertung der Umfrage. Nach welchen Kriterien die Daten von Wootric gelöscht werden, findest du in der Datenschutzrichtlinie von Wootric.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen. Es steht dir frei, die Installation der Cookies durch eine entsprechende Einstellung deiner Browser-Software zu unterbinden.
Du kannst jederzeit über die Cookie-Einstellungen das Setzen eines Cookies von Wootric durch Änderung deiner Präferenzen ablehnen. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Mit unserem Newsletter informieren wir dich über wichtige Produktneuigkeiten, spezielle Ankündigungen und unsere Angebote, auch wenn du nicht unser Kunde bist.
Um unseren Newsletter zu abonnieren, trage deine E-Mail-Adresse in das vorgegebene Feld ein. Diese Daten werden gespeichert und für den Versand des Newsletters verwendet.
Zusätzlich erfassen wir deine IP-Adresse und das Datum sowie die Zeit der Registrierung, um sicherzustellen, dass kein Dritter deine E-Mail-Adresse missbraucht und dich hiermit ohne dein Wissen für den Erhalt des Newsletters angemeldet hat.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist nach Art. 6 Abs. 1 S. 1 lit. a DSGVO deine Einwilligung.
Zweck der Datenverarbeitung
Wir verwendenden deine E-Mail-Adresse zur Versendung des Newsletters, um dich auf dem Laufenden zu erhalten und den Bekanntheitsgrad unserer Produkte zu erhöhen.
Dauer der Speicherung
Nach der Anmeldung erhältst du eine E-Mail zur Bestätigung deiner Aufnahme in den E-Mail-Verteiler des Newsletters. Sofern du deine Anmeldung zum Newsletter nicht innerhalb von 24 Stunden bestätigst, löschen wir deine für die Anmeldung zum Newsletter erforderlichen Daten (deine E-Mail-Adresse, deine IP-Adresse und das Datum sowie die Zeit der Anmeldung) 24 Stunden nach Versand der Bestätigungs-E-Mail, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe hierzu IX. Aufbewahrungspflichten). Mit Widerruf der Einwilligung wird deine E-Mail-Adresse gesperrt und anschließend samt der mithilfe des Pixels erhobener Daten unverzüglich gelöscht.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Du kannst dich später jederzeit vom Newsletter abmelden und deine Einwilligung widerrufen, indem du den dafür vorgesehenen Link am Ende des Schreibens anklickst. Alternativ kannst du auch eine Nachricht an unseren Kundensupport E-Mail mit entsprechendem Inhalt an support@nuri.com senden. Mit der Abmeldung vom Newsletter werden die personenbezogenen Daten, die zum Zwecke der Bereitstellung des Newsletters übermittelt wurden, gesperrt. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Darüber hinaus erheben wir bestimmte Daten über deine Interaktionen mit unserem Newsletter anhand der in jedem Newsletter integrierten grafischen Elemente (sog. Pixel).
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist nach Art. 6 Abs. 1 S. 1 lit. a DSGVO deine Einwilligung.
Zweck der Datenverarbeitung
Wir verwenden die durch den Pixel gesammelten Daten zur allgemeinen statistischen Auswertung und zur weiteren Optimierung unserer Kundenkommunikation.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist der Fall nach vollständiger Auswertung der Umfrage.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Du kannst dich später jederzeit vom Tracking abmelden und deine Einwilligung widerrufen. Du kannst eine Nachricht an unseren Kundensupport E-Mail mit entsprechendem Inhalt an support@nuri.com senden. Mit der Abmeldung vom Tracking werden die personenbezogenen Daten, die zum Zwecke der Optimisierung des Versands der Newsletters übermittelt wurden, gesperrt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Wir nutzen UX-Forschung ("User Experience - Research") und führen von Zeit zu Zeit UX-Forschung durch. Sie können selbst entscheiden, ob Sie an dem Forschungsprozess teilnehmen möchten. Wir werden die Daten im Folgenden erheben und verarbeiten:
- Dein Vor- und Nachname
- Deine E-Mail-Adresse
- Video- und Audioaufzeichnung von dir (wenn du zur Forschung eingeladen wirst).
Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
UX Research hilft uns zu bestimmen, wie Produkteigenschaften verbessert werden können. Wir können von Zeit zu Zeit UX-Forschung durchführen, um unsere Produkte zu testen und festzustellen, wie ein Teilnehmer als (potenzieller) Kunde mit ihnen interagiert.
Dauer der Speicherung
Die Speicherdauer deiner Daten richtet sich in der Regel nach der Dauer der Forschung, es sei denn, die Daten wurden auf deinen Wunsch gelöscht. Die typische Speicherdauer für unsere Forschungszwecke beträgt 3 Monate.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Unsere Nuri Mobile App nutzt die Dienste des Geolocation-Tools "Google Maps", das von der Google Ltd. Ireland Gordon House, Barrow Street, Dublin 4, Irland ("Google").
Wenn du dich über die mobile Nuri-App für unser Produkt anmelden und aufgefordert werden, deine Adresse einzugeben, ermittelt Google Maps den Standort deines Geräts und hilft dir, deine Adresse anhand deines Standorts automatisch in das Adressformular einzutragen.
Deine personenbezogenen Daten werden verarbeitet, um die Eingabe der Adresse in das Anmeldeformular zu erleichtern.
Während des Anmeldevorgangs, wenn du dich auf dem Adressbildschirm befinden, erhaltest du ein Pop-up-Fenster auf deinem Gerät, indem du um deine Erlaubnis gebeten werden, Google die Verwendung deines Standorts zu gestatten. Wenn du Google nur bei der Verwendung der App oder die ganze Zeit über das Pop-up-Fenster die Erlaubnis erteilen, sendet Google deinen Gerätestandort an uns, und auf diese Weise wird das Formular automatisch ausgefüllt. Die manuelle Korrektur deiner Adresse ist möglich. Sobald du auf die Schaltfläche "Weiter" klicken, wird die Verarbeitung beendet.
Wenn du Google nicht autorisieren möchtest, musst du deine Adresse manuell eingeben.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Nutzung von Google Maps ist 6 Abs. 1 S. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Da wir den Standort des Geräts nur zum Zweck des automatischen Ausfüllens des Adressformulars verwenden und es möglich ist, das Formular auch manuell auszufüllen, liegt deine Zustimmung im Zweck des automatischen Ausfüllens.
Dauer der Speicherung
Wenn dein Gerätestandort nicht mit deiner Wohnadresse übereinstimmt, werden diese personenbezogenen Daten sofort gelöscht, nachdem du die korrekte Adresse eingegeben und die Schaltfläche "Weiter" gedrückt hast.
Wenn der Standort deines Geräts mit deiner Wohnanschrift übereinstimmt, werden die Daten gelöscht, wenn sie für die Erreichung des Zwecks deiner Verarbeitung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn du deine Einwilligung widerrufen haben. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe VIII. Aufbewahrungsfristen).
Widerrufsmöglichkeit nach Art. 7 DSGVO
Du hast die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen, indem du den Gerätestandort in den Systemeinstellungen deines Android-Geräts deaktivieren. Du kannst deine Einwilligung zur Datenverarbeitung über dein iOS-Gerät jederzeit gemäß Art. 7 DSGVO widerrufen, indem du die entsprechende Einstellung auf deinem iOS-Gerät ändern. Die Rechtmäßigkeit der bis dahin auf Grundlage der Einwilligung erfolgten Verarbeitung bleibt davon unberührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
In diesem Abschnitt informieren wir dich darüber, wie wir deine personenbezogenen Daten verarbeiten, wenn du dich über die Webseite oder die Nuri Apps an unseren Kundenservice wendest.
Wir nutzen die unten aufgeführten Datenverarbeiter, um dir unseren Kundenservice anzubieten:
Beschreibung und Umfang der Datenverarbeitung
Wir nutzen auf unserer Webseite mit Zendesk Inc. 1019 Market St., San Francisco, CA 94103, USA ("Zendesk"), ein Tool für die Kommunikation im Kundensupport.
Die Arten von Daten, die du uns gibst, hängen vom Inhalt der Nachricht ab, die du uns sendest. Typischerweise erhalten wir von dir die folgenden Arten von Daten:
- Dein Vor- und Nachname
- Deine E-MailAdresse
- Deine Steuer-ID
- Deine Anschrift
- Telefonnummer
- Sonstige im Rahmen der Nachricht übermittelten personenbezogenen Daten.
Zendesk ist vertraglich aufgrund eines Auftragsverarbeitungsvertrags an unsere Weisungen gebunden. Dieser Vertrag enthält Standardvertragsklauseln der Europäischen Kommission, um einen sicheren Drittstaatentransfer zu gewährleisten. Darüber hinaus sind ergänzende Maßnahmen geregelt, die durch die Entscheidung Schrems II C-311/18 des Gerichtshofs der Europäischen Union erforderlich geworden sind.
Weitere Informationen zum Datenschutz findest du in der Datenschutzerklärung von Zendesk und zu den ergänzenden Maßnahmen auf deren Blog.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung deiner Daten, die im Zuge der Übersendung der Nachricht übermittelt werden ist, ist Art. 6 Abs. 1 S. 1 lit. b der DSGVO, sofern deine Kontaktaufnahme auf den Abschluss eines Vertrages mit uns abzielt oder die Kommunikation ein bereits bestehendes Vertragsverhältnis betrifft.
Steht die Kontaktaufnahme weder im Zusammenhang mit einem Vertrag noch zielt sie auf den Abschluss eines Vertrages ab, ist die Rechtsgrundlage für die Datenverarbeitung deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bearbeitung deines Anliegens, mit welchem du dich an uns gewandt hast.
Dauer der Speicherung
Deine personenbezogenen Daten werden nach 6 Jahren gelöscht.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen, indem du eine E-Mail mit entsprechendem Inhalt an support@nuri.com sendest. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe hierzu VIII. Aufbewahrungspflichten).
Beschreibung und Umfang der Datenverarbeitung
Wir verwenden das Chatbot-Tool, das von der Solvemate GmbH, Tempelhofer Ufer 1, 10961 Berlin ("Solvemate") bereitgestellt wird, um deine Anfragen besser zu bearbeiten und eine einfache Kommunikation zwischen dir und dem Kundenservice zu ermöglichen. Die folgenden Daten werden an Solvemate übermittelt:
- Dein Vor- und Nachname
- Deine E-Mail-Adresse
- Anhänge, die du uns über den Chatbot zur Verfügung stellst.
- Solvemate ist durch einen Auftragsverarbeitungsvertrag an unsere Weisungen gebunden.
Weitere Informationen über die Datenverarbeitung von Solvemate findest du in der Datenschutzerklärung von Solvemate .
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die bei Übersendung Kommunikation mit dem Chatbot übermittelt werden ist, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Sofern deine Kontaktaufnahme auf den Abschluss eines Vertrages mit uns abzielt, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bearbeitung deiner Kontaktaufnahme.
Dauer der Speicherung
Deine personenbezogenen Daten werden nach 6 Jahren gelöscht.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen. Du kannst die Datenverarbeitung widerrufen, indem du eine E-Mail mit entsprechendem Inhalt an support@nuri.com sendest. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe hierzu VIII. Aufbewahrungspflichten).
Beschreibung und Umfang der Datenverarbeitung
Wir nutzen die Call-Center-Software-Plattform der Aircall SAS, 11-15, rue Saint Georges, 75009 Paris, France (“Aircall”), um einen telefonischen Kundenservice zur Verfügung zu stellen.
Die Daten, die erhoben werden, wenn du uns anrufst, sind im Folgenden aufgeführt:
- Eingehende und ausgehende Anrufe zu den Servicerufnummern
- Datum und Uhrzeit des Anrufs
- Dauer des Anrufs.
Aircall ist aufgrund eines Auftragsverarbeitungsvertrag an unsere Weisungen gebunden.
Weitere Informationen zur Datenverarbeitung durch Aircall findest du in der Datenschutzerklärung von Aircall .
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die bei deinem Anruf übermittelt werden ist, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Sofern deine Kontaktaufnahme auf den Abschluss eines Vertrages mit uns abzielt, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bearbeitung deines telefonischen Anliegens.
Dauer der Speicherung
Deine personenbezogenen Daten werden gelöscht, wenn sie zur Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Für personenbezogene Daten, die an uns im Rahmen deines Anrufs mitgeteilt wurden, ist dies der Fall, wenn die jeweilige mit dir beendet ist. Beendet ist die Konversation, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe hierzu VIII. Aufbewahrungspflichten).
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen, indem du eine E-Mail mit entsprechendem Inhalt an support@nuri.com endest. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Um deine Anfragen zeitnah beantworten zu können, haben wir uns mit dem Call Center Communication Factory GmbH, Halberstädter Straße 40, D-39112 Magdeburg ("Communication Factory") zusammengeschlossen.
Die Daten, die von Communication Factory weitergegeben und verarbeitet werden, wenn du dich mit uns in Verbindung setzt, sind im Folgenden aufgeführt:
- Dein Vor- und Nachname
- Deine E-Mail-Adresse
- Der Inhalt der Kommunikation
- Deine Bankinformationen (IBAN, Transaktionsverlauf)
- Deine Krypto-Vermögens Informationen (öffentliche Schlüssel, Transaktionshistorie)
- Deine Kartenzahlungsdaten (Status, Transaktionsverlauf)
- Deine Kontoinformationen (Anschrift, Kontaktdaten, Identifikation, Steuerinformationen)
Die Communication Factory ist durch einen Auftragsverarbeitungsvertrag an unsere Weisungen gebunden. Weitere Informationen zur Datenverarbeitung durch Communication Factory findest du in deren Datenschutzerklärung .
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die bei deinem Anruf übermittelt werden ist, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Sofern deine Kontaktaufnahme auf den Abschluss eines Vertrages mit uns abzielt, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bearbeitung deines telefonischen und schriftlichen Anliegens.
Dauer der Speicherung
Deine personenbezogenen Daten werden gelöscht, wenn sie zur Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Für personenbezogene Daten, die an uns im Rahmen deines Anrufs mitgeteilt wurden, ist dies der Fall, wenn die jeweilige Konversation mit dir beendet ist. Beendet ist die Konversation, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe hierzu VIII. Aufbewahrungspflichten).
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen, indem du eine E-Mail mit entsprechendem Inhalt an support@nuri.com sendest. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe hierzu VIII. Aufbewahrungspflichten).
Beschreibung und Umfang der Datenverarbeitung
Wir verwenden eine Workflow-Anwendung für unseren Kundenservice, die von Sweethawk Pty Ltd, ABN 95 606 361 764 Melbourne, Victoria, Australien ("Sweethawk") bereitgestellt wird, um Umfragen zur Kundenzufriedenheit zu versenden.
Sweethawk verarbeitet deinen Vor- und Nachnamen und deine E-Mail-Adresse.
Sweethawk unterliegt unseren Weisungen durch einen Auftragsverarbeitungsvertrag, einschließlich Standardvertragsklauseln.
Weitere Informationen über die Datenverarbeitung von Sweethawk findest du in der Datenschutzerklärung von Sweethawk.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 lit. f der DSGVO.
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Versendung von Umfragen zur Kundenzufriedenheit. Hierin liegt auch unser berechtigtes Interesse.
Dauer der Speicherung
Die vorbenannten Daten werden nur für den Zeitpunkt des Versands gespeichert und sodann gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe hierzu IX. Aufbewahrungspflichten).
Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Du hast jederzeit die Möglichkeit, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, indem du direkt eine E-Mail mit entsprechendem Inhalt an support@nuri.com sendest.
In diesem Abschnitt informieren wir dich darüber, wie wir deine personenbezogenen Daten für Performance, Marketing-Analyse und Marketing verarbeiten.
Beschreibung und Umfang der Datenverarbeitung
Für unsere Marketingkampagnen nutzen wir eine Lösung der Adjust GmbH, Saarbrücker Str. 37A 10405 Berlin (”Adjust”), um neue Nutzer zu gewinnen, das Nutzerverhalten zu analysieren und unsere Marketing-kampagnen zu optimieren.
In diesem Rahmen kann Adjust in unserem Auftrag deine Werbe-ID (IDFA und Android-ID) sowie temporäre Geräte-Identifikationsnummern verarbeiten, sofern diese nicht von dir in den Systemeinstellungen deines Gerätes deaktiviert wurden.
Die auf diese Weise verarbeiteten Daten werden nur verwendet, um die externe Webseite oder App zu identifizieren, die den Benutzer zu uns geführt hat. Es soll festgestellt werden durch welche Kampagnen Benutzer von unserer App Kenntnis erlangt haben, z.B. auf welchen Kampagnenlink oder welchen Banner die Benutzer geklickt haben, bevor sie unsere App heruntergeladen haben. Es ist uns nicht möglich, dich individuell zu identifizieren.
Wenn du nicht möchtest, dass wir deine Werbe-ID verarbeiten, kannst du diese jederzeit auf deinem Gerät deaktivieren oder ändern. Bitte beachtet den Leitfaden für iOS-Geräte und den Leitfaden für Android-Geräte.
Zusätzlich ist dieser Dienstanbieter durch einen Auftragsverarbeitungsvertrag an unsere Anweisungen gebunden.
Weitere Informationen über die Datenverarbeitung von Adjust findest du in der Datenschutzerklärung von Adjust.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung deiner Werbe-ID ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, sofern du ein Android-Geräte nutzt.
Die Rechtsgrundlage für die Verarbeitung deiner Werbe-ID ist deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern du ein iOS-Gerät mit iOS 14.5 oder später Version nutzt.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Kundenneugewinnung, die Analyse des Nutzerverhaltens und die Optimierung unserer Marketingkampagnen.
Dauer der Speicherung
Die vorbenannten Daten werden in der Regel für einen Zeitraum von 3 Monaten gespeichert und dann gelöscht. Zu einem früheren Zeitpunkt löschen wir deine Daten, wenn du im Fall der Nutzung eines Android-Geräts der Datenverarbeitung gemäß Art. 21 DSGVO widersprichst bzw. bei Nutzung eines Apple-Geräts deine Einwilligung gemäß Art. 7 DSGVO widerrufst. Wie du der Datenverarbeitung widersprechen bzw. deine Einwilligung widerrufen kannst, erklären wir dir im nachfolgenden Punkt.
Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO bzw. Widerruf nach Art. 7 DSGVO
Du hast jederzeit die Möglichkeit, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, indem du die Werbe-ID in den Systemeinstellungen deines Android-Gerätes deaktivierst.
Deine Einwilligung in die Datenverarbeitung über dein iOS-Gerät kannst du jederzeit nach Art. 7 DSGVO widerrufen, indem du die entsprechende Einstellung deines iOS-Geräts abänderst. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Auf Nuri Apps verwenden wir Segment.io Inc., 100 California Street Suite 700 San Francisco, CA 94111 Vereinigte Staaten ("Segment"), ein Datenanalysetool zur Erfassung von Nutzerdaten. Wir verwenden Segment auch für die Analyse des Nutzerverhaltens über Geräte und Partneranwendungen hinweg.
Segment verarbeitet die unten aufgeführten Kategorien deiner personenbezogenen Daten:
- Deine Aktivität mit Nuri Apps
- Deine IP-Adresse
- Dein Kontostatus
Segment verwendet Cookies und ähnliche Technologien, um eine geräteübergreifende Tracking-Funktion über eine einheitliche Benutzer-ID zu ermöglichen. Wir verwenden diese Daten, um deine Nutzung unserer Webseite und unserer App auszuwerten.
Die durch den Cookie generierten Informationen über die Nutzung dieser Webseite werden auf einem Server in den USA gespeichert.
Segment unterliegt unseren Weisungen aufgrund eines Auftragsverarbeitungsvertrags, der die Standardvertragsklauseln der Europäischen Kommission enthält. Darüber hinaus gibt es ergänzende Maßnahmen, die durch die Entscheidung Schrems II C-311/18 des Gerichtshofs der Europäischen Union erforderlich sind.
Weitere Informationen zum Datenschutz findest du in der Datenschutzrichtlinie von Segment.
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Analyse des Nutzungsverhaltens.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel dann der Fall, wenn du deine Einwilligung widerrufen hast. Wie du deine Einwilligung widerrufen kannst, erklären wir dir im nachfolgenden Punkt.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Deine Einwilligung in die Datenverarbeitung kannst du jederzeit nach Art. 7 DSGVO widerrufen. Es steht dir frei, die Installation der Cookies durch eine entsprechende Einstellung deiner Browser-Software zu unterbinden.
Du kannst jederzeit über die Cookie-Einstellungen das Setzen eines Cookies von Segment durch Änderung deiner Präferenzen ablehnen. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Wir verwenden das Produktanalysetool Indicative, das von Indicative, Inc. 154 West 14th Street, 2nd Floor (“Indicative”) zur Verfügung gestellt wird, um Zugriffe und Aktivitäten der Nutzer auszuwerten. Die weitergegebenen Daten sind pseudonymisiert.
Indicative verwendet Cookies und ähnliche Technologien, um ein geräteübergreifendes Tracking durch eine einheitliche Benutzer-ID zu ermöglichen.
Indicative verarbeitet die unten aufgeführten Kategorien deiner personenbezogenen Daten:
- Dein Land
- Deine Spracheinstellungen
- Deine Aktivität innerhalb von Nuri Apps
- Dein Gerätemodell
- Dein Kontostatus
Indicative unterliegt unseren Weisungen aufgrund eines Auftragsverarbeitungsvertrags, der die Standardvertragsklauseln der Europäischen Kommission enthält. Darüber hinaus gibt es ergänzende Maßnahmen, die durch die Entscheidung Schrems II C-311/18 des Gerichtshofs der Europäischen Union erforderlich sind.
Weitere Informationen über die Datenverarbeitung von Indicative findest du in der Datenschutzerklärung von Indicative.
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Auswertung von Nutzeraktivitäten und -zugriffe in Bezug auf die Webseite und Nuri Apps. Hierin liegt auch unser berechtigtes Interesse.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist insbesondere dann der Fall, wenn du deine Einwilligung widerrufen hast. Wie du deine Einwilligung widerrufen kannst, erklären wir dir im nachfolgenden Punkt.
Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Du hast jederzeit die Möglichkeit, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, indem du direkt eine E-Mail mit entsprechendem Inhalt an support@nuri.com oder dataprotection@nuri.com sendest. Mit der Widerruf werden die personenbezogenen Daten, die zum Zwecke der Auswertung von Nutzeraktivitäten verarbeitet wurden, innerhalb 30 Tagen gelöscht und nicht mehr verarbeitet.
Beschreibung und Umfang der Datenverarbeitung
Wir nutzen das Marketing-Tool für kontextbezogenes E-Mailing von Customer.io, Peaberry Software Inc. d / b / a Customer.io, 921 SW Washington Street, Suite 820, Portland, Ore., 97205, USA ("Customer.io").
Customer.io verarbeitet die unten aufgeführten Kategorien deiner personenbezogenen Daten:
- Dein Vor- und Nachname
- Deine E-Mail-Adresse
- Deine Anschrift
- Anrede
- Deine Staatsangehörigkeit
- Deine Spracheinstellungen
- Deine Aktivität innerhalb von Nuri Apps
- Dein Gerätemodell
Deine bei der Registrierung für das Onboarding angegebenen personenbezogenen Daten werden an einen Server der Firma Peaberry Software Inc. in den USA übertragen und dort gespeichert.
Customer.io hat seinen Auftragsverarbeitungsvertrag unter Berücksichtigung der Entscheidung Schrems II C-311/18 des Gerichtshofs der Europäischen Union erneuert, welcher entsprechend aktualisiert wurde und nunmehr unter anderem Standardvertragsklauseln enthält.
Customer.io hat für seine europäischen Kunden ein Rechenzentrum innerhalb der Europäischen Union eingerichtet. Wir stehen auch auf deren Warteliste für die Übertragung aller unserer Daten in dieses europäische Datenzentrum.
Bitte besuche die Datenschutzerklärung von Customer.io für weitere Informationen und den Warrant Canary für weitere Informationen über die Anfragen von Strafverfolgungsbehörden, die sie bezüglich Kundendaten erhalten.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a der GDPR, basierend auf deiner Einwilligung in die Zusendung von marketingbezogenen Mitteilungen.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Versendung von kontextbezogenen und marketing E-Mails.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel dann der Fall, wenn du deine Einwilligung widerrufen hast. Wie du deine Einwilligung widerrufen kannst, erklären wir dir im nachfolgenden Punkt.
Widerrufsmöglichkeit nach Art. 7 DSGVO
Du kannst dich später jederzeit von dem E-Mailing abmelden und deine Einwilligung widerrufen, indem du eine E-Mail an support@nuri.com sendest. Mit der Abmeldung vom E-Mailing werden die personenbezogenen Daten, die zum Zwecke der Bereitstellung des E-Mailings übermittelt wurden, gesperrt. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet und gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Wir nutzen für die Anpassung unserer Empfehlungskampagnen (z.B. 'Freunde-Werbe-Programm') das Promotion-Marketing-Tool Talon.One, das von der Talon.One GmbH, Wiener Str. 10, 10999 Berlin ("Talon.One") bereitgestellt wird.
An Talon.One werden in pseudonymisierter Form der Empfehlungsstatus sowie der Erstellungszeitpunkt des Kontos und der Crypto Wallets und Vaults weitergegeben.
Talon.One ist durch einen Auftragsverarbeitungsvertrag an unsere Weisungen gebunden.
Weitere Informationen über die Datenverarbeitung von Talon.One findest du in der Datenschutzerklärung von Talon.One.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die bedarfsgerechte Anpassung von Empfehlungen und Kampagnen auf Basis von Kundensegmentierung und Automatisierung des Kampagnen-Workflows. Hierin liegt auch unser berechtigtes Interesse.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind.
Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Du hast jederzeit die Möglichkeit, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, indem du direkt eine E-Mail mit entsprechendem Inhalt an dataprotection@nuri.com sendest.
Beschreibung und Umfang der Datenverarbeitung
Zur Ausübung deiner Betroffenenrechte nutzen wir die Filesharing-Plattform Egnyte, um Dateien auf sichere Weise, z.B. mit einem verschlüsselten Link und Passwort, an Dritte zu versenden, die von Egnyte, Inc 1350 W. Middlefield Road, Mountain View, California 94043 ("Egnyte") bereitgestellt wird. Wenn du deine persönlichen Daten bei uns abfragst, verwenden wir Egnyte, um dir deine Daten zur Verfügung zu stellen. Egnyte selbst hat keinen Zugriff auf die Daten, die auf die Plattform hochgeladen werden.
Egnyte unterliegt unseren Weisungen aufgrund eines Auftragsverarbeitungsvertrags, der die Standardvertragsklauseln der Europäischen Kommission enthält.
Weitere Informationen über die Datenverarbeitung von Egnyte findest du in der Datenschutzerklärung von Egnyte.
Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1. lit. c der DSGVO, basierend auf der Erfüllung unserer gesetzlichen Verpflichtung aus Art. 15 und 20 der DSGVO und anderen gesetzlichen Verpflichtungen.
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Wahrnehmung unserer gesetzlichen Pflicht, den von dir ausgeübten Betroffenenrechten nachzukommen.
Dauer der Speicherung
Wir löschen deine personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist der Fall, wenn deine Anfrage zur Ausübung deiner Betroffenenrechte umfänglich bearbeitet ist.
Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt
Dieser Abschnitt informiert dich über deine Rechte und wie du diese ausüben kannst
Du hast:
Auskunftsrecht
Du hast jederzeit das Recht auf unentgeltliche Auskunft über die Verarbeitung deiner personenbezogenen Daten. Eine solche Auskunft enthält eine Übersicht über die dich betreffenden Daten sowie eine Kopie dieser Daten. Wir werden dir deine persönlichen Daten in einer gängigen elektronischen Form zur Verfügung stellen.
Recht auf Berichtigung
Sollten Daten unrichtig sein oder werden, sind wir verpflichtet, die Angaben auf deinen Wunsch hin zu korrigieren.
Recht auf Löschung („Recht auf Vergessenwerden“)
Du kannst jederzeit die Löschung von Daten verlangen.
Recht auf Einschränkung der Verarbeitung
Immer dann, wenn wir deine Daten nicht löschen können (etwa wegen gesetzlicher Aufbewahrungspflichten), schränken wir die Verarbeitung der betreffenden Daten ein. Die Verarbeitung wird auch eingeschränkt, wenn du der Meinung bist, dass die von uns gespeicherten Daten nicht korrekt sind oder wenn es Uneinigkeit über die Rechtmäßigkeit der Verarbeitung gibt.
Recht auf Datenübertragbarkeit
Du kannst uns jederzeit auffordern, deine persönlichen Daten an dich oder einen Dritten deiner Wahl zu übertragen.
Widerspruchsrecht
Du hast gemäß Art. 21 der DSGVO das Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f der DSGVO beruht.
Recht auf Beschwerde
Du hast das Recht, dich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden
personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines Aufenthaltsortes, deines Arbeitsplatzes oder unseres Unternehmens wenden. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Tel.: +49 (0)30 13889-0
Fax: +49 (0)30 2155050
E-Mail: mailbox@datenschutz-berlin.de
Widerruf der Einwilligung
Gemäß Art. 7 Abs. 3 DSGVO hast du das Recht, deine Einwilligung, die du uns gegenüber erklärt hast, jederzeit zu widerrufen. Solltest du deine Einwilligung widerrufen, so werden wir ab dem Zeitpunkt des Widerrufs keine deiner personenbezogenen Daten mehr verarbeiten. Der Widerruf hat jedoch keinen Einfluss auf die Rechtmäßigkeit früherer Verarbeitungen. Wenn du deine Einwilligung, die du uns erteilt hast, widerrufen möchtest, wende dich bitte an einen der Verantwortlichen unter Verwendung der oben angegebenen Kontaktdaten oder richte deine Anfrage an: dataprotection@nuri.com oder support@nuri.com.
Bei separaten Verantwortlichen wende dich bitte an jeden Verantwortlichen einzeln über die oben angegebenen Kontaktdaten.
Alternativ kannst du die in unseren Anwendungen bereitgestellten Funktionen nutzen, um deine Einwilligung zu widerrufen, wenn verfügbar.
Wann immer wir Daten an Dienstleister übertragen, dürfen Daten nur zur Erbringung der von uns beauftragten Dienste verwendet werden. Dienstleister werden sorgfältig ausgewählt und vertraglich durch unsere Anweisungen gebunden. Neben der Übermittlung von Daten an die explizit in dieser Datenschutzerklärung genannten Dienstleister, können wir weitere Anbieter, insb. Anbieter von Cloud-Diensten oder IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen und Steuerberatungsunternehmen einbeziehen.
Andernfalls übermitteln wir Daten nur dann an Dritte, wenn:
du uns hierzu ausdrücklich deine Einwilligung gemäß Art. 6 Abs. 1 lit. a der DSGVO eingeräumt hast,
weitere Übertragungen notwendig sind, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, und es keinen Grund zu der Annahme gibt, dass du ein überwiegendes und ordnungsgemäß geschütztes Interesse daran hast, die Weitergabe deiner Daten zu verhindern (Art. 6 Abs. 1 lit. f der DSGVO),
wir gesetzlich dazu verpflichtet sind, deine Daten gemäß Art. 6 Abs. 1 lit. c der DSGVO zu verarbeiten oder
dies gesetzlich zulässig und erforderlich für die Abwicklung von Verträgen mit dir oder für die Durchführung von vorvertraglichen Maßnahmen, die auf deinen Wunsch hin durchgeführt werden (Art. 6 Abs. 1 lit. b der DSGVO).
Wenn du unsere Leistungen nicht mehr in Anspruch nehmen willst und uns eine Löschungsanfrage sendest, löschen wir alle personenbezogenen Daten mit Ausnahme einiger Kategorien zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten. Diese Daten werden nach Ablauf der Fristen unverzüglich gelöscht, ohne dass du die Löschung erneut beantragen musst.
Sofern die Aufbewahrung deiner personenbezogenen Daten erforderlich ist, ist sie für folgende Zwecke und Gesetze erforderlich:
Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen, die sich auf folgende Gesetze beziehen: Handelsgesetzbuch (HGB), Abgabenordnung (AO) und Umsatzsteuergesetz (UStG). Die gesetzlichen Aufbewahrungsfristen und Dokumentationspflichten liegen zwischen sechs und zehn Jahren.
Sicherstellung einer ordnungsgemäßen Disaster Recovery, Durchführung von IT-Audits: GDPR (DSGVO) und BGB (Bürgerliches Gesetzbuch). Die gesetzlichen Fristen und Dokumentationspflichten liegen bei drei Jahren.
Forderungs- und Beweismanagement: DSGVO (Datenschutzgrundverordnung) und BGB (Bürgerliches Gesetzbuch). Die gesetzlichen Fristen und Dokumentationspflichten liegen bei drei Jahren ab Ende des Jahres, in welchem das zu dokumentierende Ereignis stattfand.