DSE

CLANQ AG – Mobile App

(Stand: 14.04.2023)

I. Einleitung

Clanq ist eine mobile Finanz-App, die es ihren Nutzern ermöglicht, ganz einfach für ihre Kinder zu sparen. Innerhalb der App kombinieren wir Cashback, Zahlungen, Visa-Debitkarten, verbundene Konten (PSD2), automatisiertes Sparen als unsere Kernfunktionen zusätzlich zu unserem erstklassigen Kernbanking in Partnerschaft mit der Solarisbank AG.

Wir, die Clanq AG,  Zahnradstrasse 22, 8005 Zürich, Schweiz, eingetragen im Handelsregister des Handelsregisteramts des Kantons Zürich, vertreten durch Jean-Paul Saija und Benedict von Hoffmann, nehmen bei der Erbringung unseres Angebots den Schutz deiner personenbezogenen Daten ernst und möchten dich an dieser Stelle über den Datenschutz in unserem Unternehmen informieren. 

In der Schweiz gilt das Bundesgesetz über den Datenschutz (DSG; SR 135.1), das auf natürliche und juristische Personen anwendbar ist. Neben dem DSG ist in der Schweiz auch die europäische Datenschutzgrundverordnung anwendbar, sofern es um Personen geht, die sich in der Europäischen Union befinden. Da sich unser Angebot an Personen in der Bundesrepublik Deutschland richtet, richten sich unsere Datenschutzerklärungen und auch unsere interne Datenschutzrichtlinie nach der europäischen Datenschutzgrundverordnung.

Wir sprechen dich als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "du", "dir" oder "Betroffener" an. 

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen. Der allgemeine Teil informiert dich über die allgemeinen Löschungsfristen und Speicherdauern, der Art und Weise der Datenerhebung und die eingesetzten technischen und organisatorischen Maßnahmen und erläutert dir vor allem auch die dir zustehenden Rechte. Ferner bestehen die Datenschutzhinweise aus einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch unserer Webseiten und die damit einhergehenden Möglichkeiten, wie z.B. den Eintrag in unsere Vormerkliste, das Benutzen des Kontaktformulars usw.

II. Geltungsbereich

Diese Datenschutzerklärung gilt explizit nur für die Verwendung dieser mobilen App. Unsere Datenschutzerklärung für unsere Website www.clanq.de sowie alle unsere sonstigen Onlinepräsenzen, wozu auch Social Media zählt, findest Du unter: Link

III. Begrifflichkeiten

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

  • „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“Betroffener”) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • „Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • „Gesundheitsdaten“ (Art. 4 Nr. 15 DSGVO) sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

IV. Verantwortliche gemäß Art. 4 Abs. 7 DSGVO

Verantwortlicher gemäß Art.  4 Abs. 7 DSGVO für die Verarbeitung Deiner personenbezogenen Daten ist die

Clanq AG

Zahnradstrasse 22

8005 Zürich

Vertreten durch: Jean-Paul Saija und Benedict von Hoffmann

Vorsitzender des Aufsichtsrats: Jean-Paul Saija

Telefon: +49 800 72 44 964

E-Mail: benedict@clanq.de‍

Weitere Angaben zu unserem Unternehmen kannst Du den Angaben im Impressum der Clanq AG entnehmen.

V. Datenschutzbeauftragter gemäß Art. 39 DSGVO i.V.m. § 7 BDSG

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz in unserem Unternehmen steht dir unser externer Datenschutzbeauftragter jederzeit zur Verfügung. 

Du erreichst unseren Datenschutzbeauftragten unter service@dsgvoschutzteam.com

VI. Datenverarbeitung beim Benutzen der App für Bankkontonutzer

Wenn du über unsere App ein Kundenkonto bei uns anlegst, werden wir die von dir bei der Registrierung eingegebenen Daten (also bspw. deinen Namen, deine Anschrift oder deine E-Mail-Adresse) ausschließlich für vorvertragliche Leistungen, für die Vertragserfüllung oder zum Zwecke der Kundenpflege (bspw. um sir eine Übersicht über deine bisherigen Bestellungen bei uns zur Verfügung zu stellen) erheben und speichern. Gleichzeitig speichern wir dann die IP-Adresse und das Datum deiner Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Im Rahmen des weiteren Anmeldevorgangs wird deine Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die dabei von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Kundenkontos verwendet. Soweit du in diese Verarbeitung einwilligst, ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO Rechtsgrundlage für die Verarbeitung. Soweit die Eröffnung des Kundenkontos zusätzlich auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, so ist Rechtsgrundlage für diese Verarbeitung auch Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Die uns erteilte Einwilligung in die Eröffnung und den Unterhalt des Kundenkontos kannst du gemäß Art. 7 Abs. 3 DS-GVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu musst du uns lediglich über deinen Widerruf in Kenntnis setzen. Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir aber steuer- und handelsrechtliche Aufbewahrungsfristen beachten.

1. Registrierungsprozess

Zur Nutzung der Clanq-App musst du dich nach dem Herunterladen der App registrieren. Wenn du dich mit deiner E-Mail-Adresse registrierst, schicken wir dir eine E-Mail an die von dir angegebene Adresse mit einem 6-stelligen Registrierungscode. Erst nach Eingabe dieses Codes kannst du eine für die Nutzung der App erforderliches 8- bis 64-stelligen Passwortes festlegen.

Im Rahmen des Registrierungsprozesses werden folgende personenbezogene Daten von dir verarbeitet:

  • E-Mail-Adresse
  • Passwort (8- bis 64-stelliges, vom Nutzer festzulegendes Passwort)

Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

2. Kontoeröffnung

Um die Funktionen der Clanq-App nutzen zu können, musst du ein Konto eröffnen. Hierfür ist auch eine Telefonnummer erforderlich. Zur Bestätigung der Telefonnummer schicken wir dir an die von dir angegebene Telefonnummer einen Bestätigungscode. Indem du diesen Code eingibst, bestätigst du, dass du der Inhaber bzw. die Inhaberin der angegebenen Telefonnummer bist und nicht eine unberechtigte Person deine Telefonnummer missbraucht.

Für die Kontoeröffnung werden folgende personenbezogene Daten von dir verarbeitet:

  • Anrede,
  • Vor- und Nachname,
  • Anschrift (Straße, Hausnummer, Stadt, PLZ, Bundesland)
  • Familienstand,
  • Geburtsdatum,
  • Geburtsort,
  • Nationalität,
  • E-Mail,
  • Beschäftigtenstatus,
  • Steuerpflichtigkeit in den USA,
  • Ausweiskopie,
  • IBAN und Anmeldeinformationen deiner Hausbank (Anmelde-ID und Passwort)

Rechtsgrundlage für die Verarbeitung ist einerseits deine ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie die für die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen einschlägige Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

3. Bestätigungs-E-Mail

Wenn du dich mit deiner E-Mail-Adresse registrierst, schicken wir dir eine E-Mail an die von dir angegebene Adresse. Darin befindet sich ein Bestätigungscode (sog. Double Opt-In-Verfahren). Um zu bestätigen, dass du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht, musst du einen Bestätigungscode in der App eingeben, der sich in der Bestätigungs-E-Mail befindet. 

Für die Verifikation der E-Mail-Adresse verarbeiten wir weiterhin:

  • Zeitpunkt des Versands der Bestätigungs-E-Mail,
  • Zeitpunkt der Öffnung des Bestätigungslinks,
  • Deine IP-Adresse.

Rechtsgrundlage für die Verarbeitung ist einerseits deine ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie die für die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen einschlägige Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

4. Kontoeinstellungen und -management

In den Kontoeinstellungen hast du die Möglichkeit, ein Profilbild zu hinterlegen und eine Authentifizierung per Face-/Fingerprint-ID freizuschalten. Hierzu werden folgende personenbezogenen Daten verarbeitet:

  • Profilbild (optional),
  • Steuernummer (90 Tage nach App Eröffnung),
  • Änderung der E-Mail-Adresse (Versand eines Bestätigungslinks),
  • Face- bzw. Fingerprint-ID
  • Passwort
  • Telefonnummer

Im Bereich Kontomanagement kannst du u.a. deine bei uns hinterlegten Daten editieren und/oder ergänzen, dein Passwort ändern, Sicherheit- und Datenschutzeinstellungen vornehmen und editieren, unsere AGB einsehen aber auch dein Konto dauerhaft löschen oder dich einfach nur aus der App abmelden. 

Die hier verarbeiteten Daten sind:

  • E-Mail
  • Telefonnummer
  • Adresse
  • Beschäftigungsstatus
  • Steuernummer

Darüber hinaus kannst du dir einen monatlichen Kontoauszug erstellen und downloaden. 

Rechtsgrundlage für die Verarbeitung ist einerseits deine ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie die für die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen einschlägige Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

5. Einrichtung eines Kinderkontos

Hier hast du die Möglichkeit ein neues Kinderkonto einzurichten. Bei Kinderkonten handelt es sich nicht um echte Zahlungskonten von Kindern, sondern um Unterkonten zu Deinem mit der Clanq-App verknüpften Solariskonto. Verfügungsberechtigter des Kinderkontos ist deshalb der Inhaber des Solariskontos und nicht das jeweilige Kind. Für die Einrichtung von Kinderkonten werden dennoch einige Daten von uns abgefragt und anschließend verarbeitet, die das Kind betreffen. Diese sind: 

  • Vorname des Kindes
  • Nachname des Kindes
  • Geburtsdatum
  • Geschlecht (Optional)
  • Profilbild (Optional)

Gemäß unserer AGB kannst du als gesetzlicher Vertreter bzw. gesetzliche Vertreterin deiner Kinder bis zur Vollendung des sechzehnten Lebensjahrs die Einwilligung erteilen, Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 8 Abs. 1 DS-GVO.

VIII. Datenanalyse über Firebase

Wir verwenden auf unserer Website Firebase, ein Analyse- und Monitoring-Tool. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Firebase verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach der Rechtsprechung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union sowie Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Firebase von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DS-GVO).  Diese Klauseln verpflichten die Firma Firebase, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss sowie die Klauseln u.a. hier: Link

Mehr über die Daten, die durch die Verwendung von Firebase verarbeitet werden, kannst du der Privacy Policy von Google Ireland Limited entnehmen, die unter diesem Link abrufbar ist.

IX. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden deine personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dir oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

X. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir dir auf Anfrage gerne. Wende dich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter V.).

XI. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Sofern personenbezogene Daten von dir durch uns an unsere Auftragsverarbeitung weitergegeben werden und dort verarbeitet werden, geschieht dies also nur aufgrund von bestehenden AVV.

Mit folgenden Unternehmen haben wir AVV

XII. Zusammenarbeit mit weiteren Verantwortlichen 

Wir arbeiten zur Abwicklung unseres Geschäftsverkehrs auch mit anderen Firmen, die deine personenbezogenen Daten als Verantwortliche i.S.d. Art. 4 Nr. 7 DS-GVO verarbeiten. Konkret handelt es sich hier um die Solarisbank AG, Cuvrystraße 53, 10997 Berlin (nachfolgend: „Solaris“). Solaris stellt uns ihre API-basierten Services zur Verfügung. Hierdurch ist Solaris in der Lage, deine personenbezogenen Daten zu verarbeiten. Wir haben mit Solaris eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DS-GVO.

Rechtsgrundlage für die Verarbeitung ist einerseits deine ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie die für die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen einschlägige Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Betrugsprävention und Geldwäschebekämpfung
Wenn du dich über unsere App registrierst, um die von Solaris SE, Cuvrystraße 53, 10997 Berlin, Deutschland („Solaris“) angebotenen Bankdienstleistungen zu nutzen, sowie fortlaufend, während du diese Dienstleistungen nutzt, führt Solaris eine Risikoprüfung zur Betrugsprävention und Geldwäschebekämpfung durch. Für diese Zwecke setzt Solaris die SEON Technologies Kft. (Rákóczi út 42. 7. em., Budapest 1072, Ungarn) als Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung mit Solaris gemäß Art. 28 DSGVO ein. Für die in diesem Abschnitt beschriebenen Verarbeitungstätigkeiten haben wir mit Solaris einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen (Art. 26 DSGVO). Wir stellen dir auf Anfrage gern weitere Informationen zur Verfügung.Um die Risikobewertung durchführen zu können, erheben wir die folgenden Browserdaten, Gerätedaten, Verkehrsdaten und Standortdaten von deinem Gerät und übermitteln diese an Solaris: IP-Adresse inklusive Typ (z.B. kommerziell, Mobilfunk, Universität) und ob sie als schädlich eingestuft ist, TOR-Wert, VPN, Proxy, Anzahl des an deinem Gerät angeschlossenen Zubehörs, ob dein Telefon stummgeschaltet ist oder nicht, Lautstärkeeinstellungen, Ländercode und Name des Netzbetreibers (a) der mit der SIM-Karte verbunden ist und (b) den das Gerät derzeit verwendet, Gerätemodelltyp und ID, Systembetriebszeit, iCloud-Token, Version und Name des Geräts, die der Benutzer in den iOS-Einstellungen angegeben hat, Zeitpunkt des letzten Starts des Geräts im UNIX-Zeitformat und in der UTC-Zeitzone, Ländercode und Geräte-ID, Cookie-Sitzungs-ID und Browserdetails/-einstellungen einschließlich des Scrolling-Verhaltens. Solaris kann zusätzliche Informationen hinzufügen und wird diese Daten dann zusammen mit deiner E-Mail-Adresse, deinem Namen und deiner Telefonnummer an SEON übermitteln, um eine Risikoanalyse hinsichtlich möglicher betrügerischer oder anderer illegaler Aktivitäten durchzuführen.SEON analysiert diese personenbezogenen Daten auf der Grundlage eines mathematisch-statistisch anerkannten und bewährten Verfahrens und teilt Solaris das Ergebnis der Risikobewertung mit. Als Teil der Analyse führt SEON ggf. eine E-Mail-Adress-Analyse, ein Social Media Lookup oder ein Adressen-Profiling durch.Auf der Grundlage der Analyse und Risikobewertung kannst du deine Registrierung abschließen, als Neukunde abgelehnt werden oder durch einen erweiterten Registrierungsprozess geführt werden. Der Entscheidungsprozess ist automatisiert. Wenn du die automatisierte Entscheidung anfechten möchten und eine menschliche Überprüfung wünscht, kannst du dich mit uns in Verbindung setzen, indem du support@clanq.de kontaktierst. Nach deiner Einwilligung und deinem Onboarding wird Solaris kontinuierlich die oben genannten Daten erheben und über SEON zusätzliche Risikoanalysen zur fortlaufenden Bewertung des Betrugsrisikos durchführen.Die Rechtsgrundlage für diese Verarbeitung ist deine Einwilligung (Art. 25 TTDSG, Art. 6 (1) lit. a DSGVO) sowie die Durchführung notwendiger Schritte für den Abschluss und die Erfüllung eines von dir gewünschten Vertrags (Art. 22 (2) lit. a DSGVO). Ohne deine Einwilligung kannst du die Bankdienstleistungen von Solaris jedoch nicht nutzen, da die Betrugsprüfung und Geldwäschebekämpfung für eine sichere Erbringung der Bankdienstleistungen erforderlich ist. Als zugelassene Bank ist Solaris gesetzlich verpflichtet, Geldwäsche durch ein funktionierendes Risikomanagement und interne Sicherheitsmaßnahmen sowie eine laufende Überprüfung der Kundenaktivitäten zu bekämpfen (§§ 4, 6 und 10 Geldwäschegesetz). Du kannst deine Einwilligung jederzeit per E-Mail an support@clanq.de widerrufen, aber ohne Einwilligung kannst du die Leistungen von Solaris nicht weiter nutzen.Deine personenbezogenen Daten werden bis zur Erreichung der vorgenannten Verarbeitungszwecke gespeichert und spätestens 12 Monate nach Durchführung der Risikoprüfung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. nach Geldwäsche-, Handels- oder Steuerrecht) bestehen.

Weitere Informationen zur Verarbeitung deiner personenbezogenen Daten

Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten im Rahmen der personalisierten Cashback-Aktionen sind wir als Clanq AG. Rechtsgrundlage der oben beschriebenen Verarbeitungen deiner Daten ist deine Einwilligung in diese gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Neben dem Widerruf deiner Einwilligung hast du gemäß den jeweiligen gesetzlichen Bestimmungen uns gegenüber das Recht,
§ eine Auskunft über die Verarbeitung derjenigen personenbezogenen Daten, die dich betreffen, zu verlangen. Du hast in diesem Zusammenhang ferner das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten (Artikel 15 DSGVO);
§ unverzüglich die Berichtigung unrichtiger oder eine Vervollständigung unvollständiger personenbezogener Daten zu deiner Person zu verlangen (Artikel 16 DSGVO);
§ die unverzügliche Löschung der personenbezogenen Daten zu deiner Person zu verlangen, sofern diese für die Erfüllung des Zwecks ihrer Erhebung nicht mehr benötigt werden oder sonst ein Löschgrund vorliegt und der Löschung keine Löschhindernisse wie etwa gesetzliche Aufbewahrungsfristen entgegenstehen (Artikel 17 DSGVO)
§ die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen (Artikel 18 DSGVO).
Du hast ferner das Recht, von dir bereitgestellte personenbezogenen Daten zu deiner Person, die wir aufgrund einer Einwilligung gemäß Artikel 6 Abs. 1 Satz 1 lit. a) DSGVO in
einem automatisierten Verfahren verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie Dritten zu übermitteln. Du hast auch das Recht
zu verlangen, dass deine personenbezogenen Daten, sofern technisch machbar, durch uns an Dritte übermittelt werden. Dieses Recht gilt nicht, sofern durch die Übermittlung
Rechte und Freiheiten anderer Personen beeinträchtigt werden (Artikel 20 DSGVO).
Schließlich hast du das Recht, dich bei jeder Aufsichtsbehörde deiner Wahl, insbesondere in dem EU-Mitgliedstaat deines Aufenthaltsortes, deines Arbeitsplatzes oder des
Ortes des mutmaßlichen Verstoßes, zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten durch uns gegen die
gesetzlichen Bestimmungen verstößt. Weitere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe, die dir möglicherweise zustehen, bleiben hiervon unberührt (Artikel 77
DSGVO).
Darüber hinaus verarbeitet die ETVAS GmbH deine personenbezogenen Daten für die Messung des Erfolgs einzelner Cashback-Aktionen. Hierzu misst sie, wie häufig einzelne Cashback-Angebote von dir angeklickt werden, um Details über diese Angebote zu erfahren und welches Cashback-Angebot du tatsächlich genutzt hast. Die Ergebnisse dieser Messungen werden in übergreifenden Berichten zusammengefasst und nicht deiner Person zugeordnet. Rechtsgrundlage für diese Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO in Verbindung mit dem berechtigten Interesse der ETVAS GmbH, die Nutzung der einzelnen Cashback-Angebote zu messen, um auf diese Weise ihren Geschäftspartnern Informationen zur Nutzung ihrer Cashback-Angebote im Vergleich mit den Angeboten anderer Anbieter von Cashback-Aktionen zur Verfügung stellen zu können und so die Attraktivität der eigenen Dienstleistung der ETVAS GmbH für ihre Geschäftspartner steigern zu können.
Bei Fragen zu deinen Rechten oder sonst zu deiner Verarbeitung kannst du dich auch an unseren unten stehenden Datenschutzbeauftragten wenden.

XIII. Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können deine personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege deiner Geschäftsbeziehung zu uns. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse findest du hier: Link. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, die Nutzung von Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. 

XIV. Deine Rechte

Deine Rechte als Betroffener bezüglich deiner verarbeiteten personenbezogenen Daten kannst du uns gegenüber unter den eingangs unter IV. angegebenen Kontaktdaten jederzeit geltend machen. Du hast als Betroffener die folgenden Rechte:

1. „Auskunftsrecht“ gemäß Art. 15 DS-GVO

Du hast das Recht, Auskunft über deine von uns verarbeiteten Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

2. „Recht auf Berichtigung“ gemäß Art. 16 DS-GVO

Du kannst unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten Daten verlangen;

3. „Recht auf Löschung (Recht auf Vergessenwerden)“ gemäß Art. 17 DS-GVO

Du kannst die Löschung Deiner bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

4. „Recht auf Einschränkung der Verarbeitung“ gemäß Art. 18 DS-GVO

Du kannst die Einschränkung der Verarbeitung Deiner Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird oder die Verarbeitung unrechtmäßig ist;

5. „Recht auf Datenübertragbarkeit“ gemäß Art. 20 DS-GVO

Du kannst verlangen, dass wir dir oder einem anderen Verantwortlichen deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln ("Datenübertragbarkeit");

6. „Widerspruchsrecht“ gemäß Art. 21 DS-GVO

Du hast das Recht, Widerspruch gegen die Verarbeitung einzulegen („Widerspruchsrecht“), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit dir erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir deine Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

7. „Widerruf der Einwilligung“ gemäß Art. 7 Abs. 3 DS-GVO

Du hast das Recht, deine einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also deinen freiwilligen, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachten Willen, dass du mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden bist – jederzeit uns gegenüber zu widerrufen, falls du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

8. „Beschwerderecht“ gemäß Art. 77 DS-GVO

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:


Berliner Beauftragte für Datenschutz und Informationsfreiheit
Maja Smoltczyk
Friedrichstr. 219
10969 Berlin
Tel.: +49 (0)30 13889-0
Fax: +49 (0)30 2155050
E-Mail: mailbox@datenschutz-berlin.de