Datenschutz

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung

unsere Website getivy.de
unserer Leistungen im Rahmen des Produkts Ivy
unserer Profile in Sozialen Medien.

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Ivy GmbH, Reichenbachstr. 16, 80469 München, Deutschland, E-Mail: hello@getivy.de. Gesetzlich vertreten werden wir durch Ferdinand Dabitz, Simon Wimmer, Peter Lieck, Joshua Becker. Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstr. 99, 10627 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.

Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen.

Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.

Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.

Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,

Recht auf Berichtigung oder Löschung,

Recht auf Einschränkung der Verarbeitung,

Recht auf Widerspruch gegen die Verarbeitung,

Recht auf Datenübertragbarkeit,

Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.1.8. KontaktaufnahmeBei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.1.9. KundenumfragenVon Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

2. Newsletter

Interessenten haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir verarbeiten die bei der Anmeldung angegebenen Daten ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt über die Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des entsprechenden Feldes in einem Papierdokument oder durch eine andere eindeutige Handlung, wodurch Interessenten ihr Einverständnis in die Verarbeitung ihrer Daten erklären, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Die Einwilligung kann jederzeit widerrufen werden, z.B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an unsere oben angegebene E-Mail-Adresse. Die Verarbeitung der Daten bis zum Widerruf bleibt auch im Falle eines Widerrufs rechtmäßig.

3. Datenverarbeitung auf unserer Website

3.1. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

IP-Adresse

Datum und Uhrzeit der Anfrage

Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Inhalt der Anfrage (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

jeweils übertragene Datenmenge

Website, von der die Anfrage kommt

Browser

Betriebssystem und dessen Oberfläche

Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.2. Webhosting und Bereitstellung der Website

Unsere Website hostet Webflow. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

3.3. Kontaktformular

Bei Kontaktaufnahme über das Kontaktformular auf unserer Website speichern wir die dort abgefragten Daten und den Inhalt der Nachricht.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, an uns gerichtete Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

3.4. Stellenanzeigen

Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.

Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.

Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.

Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3.5. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir entweder Tink AB, Vasagatan 11, SE-111 20 Stockholm, Sweden, Plaid Financial Ltd., New Penderel House, 4th Floor, 283-288 High, Holborn, London WC1V 7HP, UK, TrueLayer Ltd.,1 Hardwick St, Islington, EC1R 4RB London, UK oder zur Abwicklung von Kreditkartenzahlungen Stripe Payments Europe, Ltd., Irland, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

3.6. Drittanbieter

3.6.1. Typeform

Wir setzen Typeform für Fragebögen und Formulare ein. Der Anbieter ist Typeform S.L., 163 Carrer de Bac de Roda, Barcelona, Spanien. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf einfache und ansprechende Weise Informationen von Kunden und anderen Personen abzufragen.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://admin.typeform.com/to/dwk6gt abrufbar.

3.6.2. Google Analytics

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

3.6.3. Google Optimize

Für die Optimierung unserer Website verwenden wir das Tool Google Optimize des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google“). Das Tool ist eine Integration zu Google Analytics, verarbeitet die Daten aus Google Analytics und hilft einfache Tests an Design und Inhalten der Webseite durchzuführen. Mehr Informationen diesbezüglich findet ihr unter dem Absatz für Google Analytics in dieser Datenschutzerklärung. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung ist jederzeit über die auf dieser Seite zur Kontaktaufnahme angegebenen Daten widerrufbar. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf unberührt.

Weitere Informationen zur Datenverarbeitung finden sich in den Datenschutzbestimmungen des Anbieters unter http://www.google.com/policies/privacy.

3.6.4. Hotjar

Wir setzen Hotjar zur Analyse ein. Der Anbieter ist Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

3.6.5. Weglot

Wir setzen Weglot für Übersetzungen ein. Der Anbieter ist Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Informationen auf unserer Website automatisch zu übersetzen.

3.6.6. Google Tag Manager

Wir setzen Google Tag Manager zur Analyse und für Werbung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.6.7. Webflow

Wir setzen Webflow zur Erstellung von Websites ein. Der Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, eine Website einzurichten und zu unterhalten und uns so nach außen zu präsentieren.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy abrufbar.

3.6.8. Sentry

Wir setzen Sentry zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

3.6.9. Mongo DB Atlas

Wir verwenden die Cloud-Datenbank von Mongo DB Atlas. Anbieter ist MongoDB, Inc., 3 Shelbourne Building, Crampton Avenue Ballsbridge, Dublin 4, Irland (“MongoDB”). Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Rechtsgrundlage ist deshalb Art. 6 Abs. 1 S. 1 lit. f DSGVO. In der Datenbank von MongoDB verarbeiten wir die unter Ziffer 4 angegebenen personenbezogenen Daten.

3.6.10. Sendgrid

Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (Datenschutzerklärung: https://www.twilio.com/legal/privacy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.

Die Rechtsgrundlage für den Versand von Bestellbestätigungen ist Art. 6 Abs. 1 para. b) DSGVO. Werden E-Mails auf Basis einer Einwilligung gesendet, so ist die Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.twilio.com/legal/privacy abrufbar.

3.6.11. Amazon Web Services (AWS Cloud)

Wir verwenden AWS als Cloud-Storage. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg. Der Anbieter verarbeitet IP-Adressen, Profilbilder und durch Nutzer hochgeladene Dokumente in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, ein modernes und kostengünstige Hostingumgebung zu unterhalten. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/ abrufbar.

4. Datenverarbeitung bei der Nutzung unseres Produkts Ivy

In Bezug auf Nutzer unserer digitalen Geldbörse Ivy verarbeiten wir die folgenden Daten im Rahmen der Registrierung und Nutzung, um die Leistung unseres Produkts an den Kunden auszuführen:

Name, Email-Adresse

Telefonnummer

Adresse

Inhalt/Preis eines e-commerce Warenkorbs.

Nach Eingabe der oben genannten Daten wird der Nutzer zu dem Dienst Tink der Tink AB, Vasagatan 11, SE-111 20 Stockholm, Sweden weitergeleitet. Bei Tink wählt der Nutzer aus einer Liste von Banken seine Institution aus und wird von Tink weiter zum Login der jeweiligen Bank geleitet. Bei der Bank wird die Zahlung freigegeben und der Nutzer wird dann zurück zur Ivy geleitet. Dabei erhalten wir nur die Information, ob die Authentifizierung der Zahlung erfolgreich war.

Um die höchst mögliche Bankanbindung zu gewährleisten schalten wir neben Tink weitere Open Banking Infrastruktur Provider hinzu. Sollten Probleme bei der Verbindung von Tink mit der Bank des Kunden auftauchen, wird der Nutzer zu TrueLayer oder Plaid weitergeleitet. Die Anbieter sind TrueLayer Ltd.,1 Hardwick St, Islington, EC1R 4RB London, UK und Plaid Financial Ltd., New Penderel House, 4th Floor, 283-288 High, Holborn, London WC1V 7HP, UK. Über TrueLayer oder Plaid wird der User weiter zum Login der jeweiligen Bank geleitet. Bei der Bank wird die Zahlung freigegeben und der Nutzer gelangt zurück zu Ivy. Dabei erhalten wir nur die Information, ob die Authentifizierung der Zahlung erfolgreich war. Ist die Bank des Nutzers / der Nutzerin bei keinem der oben genannten Anbierter verfügbar, kann er / sie per Kreditkarte bezahlen. Zur Abwicklung von Kreditkartenzahlungen nutzen wir Stripe Payments Europe, Ltd., Irland, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Im Falle eines Express-Checkouts leiten wir personenbezogenen Daten an den jeweiligen Händler weiter, von dem der Nutzer weitergeleitet wurde (E-Mail-Adresse, Handynummer, Name, Adresse, Versandmethode).

Rechtsgrundlage der beschriebenen Datenverarbeitung ist eine vom Nutzer eingeholte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), soweit die Weiterleitung an Dritte betroffen ist. Nutzer können die Einwilligung jederzeit widerrufen, z.B. indem sie sich an hello@getivy.de wenden. Die Verarbeitung der Daten bis zum Zeitpunkt des Widerrufs bleibt rechtmäßig.

Die Verarbeitung der übrigen Daten ist erforderlich für die Durchführung des mit Nutzern geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Zur Berechnung der Anzahl der zu pflanzenden Bäume für jede Transaktion verarbeiten wir keine personenbezogenen Daten.

Wir löschen die Daten bei Löschung des Kontos oder wenn Nutzer die Löschung verlangen und keine Aufbewahrungsrechte oder -pflichten entgegenstehen.

5. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

6. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

7. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.