Datenschutzinformationen der MyWage GmbH
Präambel
Damit Sie die Inhalte, Funktionalitäten und Dienste von MyWage in Anspruch nehmen können, müssen wir personenbezogene Daten erheben, verarbeiten und speichern. Die vorliegenden Datenschutzinformationen erläutern ausführlich, welche personenbezogenen Daten wir erheben, verarbeiten und speichern.
1. Grundsätze des Datenschutzes und allgemeine Informationen
1.1 Grundsätze des Datenschutzes bei MyWage
Im Rahmen Ihrer Nutzung übermitteln Sie uns Daten zu Ihnen und Ihrem Arbeitgeber. Zudem erheben wir gegebenenfalls Daten bei Dritten. Das ist erforderlich, damit wir Ihnen bestmögliche Dienste anbieten und Betrugsfälle ausschließen können. Uns ist bewusst, dass die Daten, die wir erheben, streng vertraulich sind. Aus diesem Grund sind der Schutz und die Sicherheit Ihrer Daten für uns von höchster Priorität.
Um ein hohes Schutz- und Sicherheitsniveau gewährleisten zu können, befolgen unsere Mitarbeiter zu jedem Zeitpunkt die folgenden datenschutzrechtlichen Grundsätze:
- Wir verkaufen keine personenbezogenen Daten an Dritte.
- Wir sind transparent bezüglich der Art und Weise, wie wir erhobene Daten verwenden.
- Wir speichern nur personenbezogene Daten, die wir benötigen.
- Wir löschen personenbezogene Daten nach Zweckfortfall oder unverzüglich nach Aufforderung, außer wir sind gesetzlich verpflichtet, diese aufzubewahren.
- Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch unbefugte Dritte. Wir setzen sichere Verschlüsselungsverfahren ein und überprüfen regelmäßig die von uns getroffenen Sicherheitsmaßnahmen, um sie fortlaufend zu verbessern.
1.2 Verantwortliche Stelle
Verantwortliche Stelle ist die MyWage GmbH mit Sitz in der Clausewitzstr. 2, 10629 Berlin, E-Mail: [email protected]. Sie ist Anlaufstelle für die Rechte und Pflichten sowie die Information über die Datenverarbeitung.
1.3 Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter vorgenannter Adresse mit dem Zusatz „an den Datenschutzbeauftragten“ und per E-Mail: [email protected].
1.4 Widerrufsrecht für Einwilligungen
Beruht die Datenverarbeitung auf einer Einwilligung, können diese Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen werden. Reichen Sie Ihren Widerruf schriftlich oder per E-Mail unter den hier angegebenen Kontaktdaten ein.
Nach dem Widerruf der datenschutzrechtlichen Einwilligung werden wir jede weitere Verarbeitung und Nutzung Ihrer personenbezogenen Daten abbrechen und diese löschen bzw. sperren, soweit wir nicht aufgrund gesetzlicher Bestimmungen zu einer weiteren Verarbeitung, insbesondere einer weiteren Speicherung verpflichtet sind.
1.5 Personenbezogene Daten
MyWage kann die folgenden personenbezogenen Daten von Ihnen auf der MyWage Plattform erfassen:
- Identifizierungs- und Registrierungsdaten: z.B. Geschlecht/Anrede/Name/Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Anschrift, Bezeichnung des Arbeitgebers, AGB-Version, ggf. Einwilligung in den Newsletter, Zeitstempel, IP-Adresse
- Login- / Nutzungsdaten: z.B. IP-Adresse, Browserverlauf, Klickverhalten, Betriebssystem, Informationen über die Geräte, die Sie für die Nutzung der Plattform verwenden usw.
- Bankkontodaten und Umsatzdaten (nur soweit ein Bankkonto angebunden ist): z. B. IBAN, Bankname, BIC, Kontonummer, Bankleitzahl, vollständige Kontotransaktionshistorie (Umsatzdaten) inkl. Namen und Zahlungsinformationen, Kontostand
- Kreditantragsdaten: z.B. Kreditsumme, Laufzeit, Verwendungszweck, Anrede, Titel, Vorname, Nachname, ggf. Geburtsname, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Familienstand, Adresse, Arbeitgeber, Arbeitsverhältnis, Wohnsituation, Einkommen und weitere für die Kreditprüfung erforderliche Angaben
- Forderungskauf- / Rückzahlungshistorie: z.B. IP-Adresse, Timestamp, individueller Kaufvertrag, Bestätigung der Beschäftigung/Gehaltszahlungen sowie Widerspruchbelehrung
- Bewerbungsdaten: z.B. Anschreiben, Lebenslauf, Berufsausbildung, Position, Unternehmen, Schriftverkehr etc.
1.6 Mindestalter / Minderjährige
Die MyWage-Plattform richtet sich ausschließlich an volljährige Personen (Mindestalter: 18 Jahre). Wir erheben wissentlich keine personenbezogenen Daten von Kindern oder Jugendlichen unter 18 Jahren. Sollten uns Eltern oder Erziehungsberechtigte mitteilen, dass ihr Kind unter 18 Jahren uns personenbezogene Daten ohne ihre Einwilligung übermittelt hat, werden wir diese Daten unverzüglich löschen. Falls Sie Kenntnis davon erhalten, dass ein Minderjähriger unsere Dienste nutzt, bitten wir um eine entsprechende Mitteilung an [email protected].
1.7 Zwecke der Datenverarbeitung
Während der Dauer Ihrer Beziehung zu MyWage kann MyWage aus verschiedenen Gründen personenbezogene Daten von Ihnen verarbeiten:
- Erfüllung des mit Ihnen geschlossenen Vertrages (z.B. Finanzierungsvertrag, Kreditvermittlungsvertrag, Kreditkartenvertrag, Steuererklärung, Schuldnerberatungsvermittlungsvertrag)
- Verwaltung des Zugangs zu bestimmten MyWage Diensten auf der Plattform
- Bereitstellung der MyWage Dienste
- Verwaltung von Kundenbeziehungen (z.B. Nachrichten/E-Mails, CRM, Verträge, Lastschriftenmandate, Rechnungen, unbezahlte Rechnungen und Beschwerden)
- Zusendung von Newslettern und Werbebotschaften mit Ihrer Zustimmung
- Entwicklung von Statistiken für unsere Dienste, Leistungsanalyse und Anpassung der auf der Plattform vorhandenen Inhalte
- Verwaltung von Nutzermeinungen zur MyWage Plattform
- Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen
- Bearbeitung Ihrer Anträge in Bezug auf Ihre in Ziffer 7 beschriebenen Rechte
Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, sind:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO für Verarbeitungen, für die Sie uns eine explizite und freiwillige Einwilligung erteilt haben, die jederzeit widerrufen werden kann, z.B. für Newsletter
- Art. 6 Abs. 1 S. 1 lit. b DSGVO für Verarbeitungen, die für die Ausführung des zwischen Ihnen und MyWage abgeschlossenen Plattformvertrags und der individuellen Verträge erforderlich sind
- Art. 6 Abs. 1 S. 1 lit. c DSGVO für Verarbeitungen, die notwendig sind, um gesetzliche und behördliche Verpflichtungen von MyWage wie Sozial-, Steuererklärungs- und Buchhaltungspflichten zu erfüllen
- Art. 6 Abs. 1 S. 1 lit. f DSGVO für Verarbeitungen, die notwendig sind, um unsere berechtigten Interessen zu gewährleisten, z.B. Entwicklung und Verbesserung der MyWage Dienste, Betrugsabwehr und Systemsicherheit
2. Datenerhebung, Datenverarbeitung und Datenspeicherung
2.1 Nutzung der Plattform/Webseite (ohne Registrierung)
Bei jedem Aufruf unserer Webseite – auch dann, wenn Sie sich nicht registrieren und keine weiteren Angaben machen – verarbeitet unser Web-Server automatisch bestimmte Zugriffsdaten („Server-Logfiles“). Hierzu zählen etwa Sprache und Version Ihres Browsers, das verwendete Betriebssystem, die Referrer-URL, der Hostname bzw. die IP-Adresse Ihres Endgeräts, Datum und Uhrzeit der Serveranfrage, Zeitzonendifferenz zur GMT, konkrete Seitenadresse, übertragene Datenmenge sowie der HTTP-Statuscode. Diese Informationen fallen bereits bei der technischen Bereitstellung der Website an; wir speichern sie ausschließlich, um den sicheren Betrieb, die Fehleranalyse und die fortlaufende Optimierung unserer Online-Dienste zu gewährleisten, Angriffe abzuwehren und anonymisierte Nutzungsstatistiken zu erstellen. Eine Zusammenführung mit anderen Daten zu Ihrer Person oder ein Profiling findet nicht statt.
Soweit wir hierfür ein sessionbasiertes Cookie oder eine technisch gleichwertige Kennung einsetzen, erfolgt das Speichern bzw. Auslesen nur, weil es unbedingt erforderlich ist, um Ihnen den von Ihnen ausdrücklich gewünschten Telemediendienst bereitstellen zu können (§ 25 Abs. 2 Nr. 2 TDDDG). Jegliche darüber hinausgehende Speicherung von Informationen auf Ihrem Endgerät – etwa zu Analyse- oder Marketingzwecken – unterlassen wir ohne Ihre ausdrückliche Einwilligung.
Log-Daten und IP-Adressen löschen bzw. anonymisieren wir spätestens nach 7 Tagen, es sei denn, eine längere Aufbewahrung ist zur Aufklärung konkreter Sicherheitsvorfälle oder zur Durchsetzung rechtlicher Ansprüche erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Gewährleistung von Sicherheit, Stabilität und Funktionsfähigkeit unserer Website.
2.2 Speicherdauer
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald der Zweck der Verarbeitung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten (insb. § 257 HGB, § 147 AO, § 25 KWG) stehen einer Löschung entgegen. Einen Auszug der Regelspeicherdauern finden Sie in der nachfolgenden Übersicht:
| Datenkategorie | Regelspeicherdauer | Bemerkung |
|---|---|---|
| Server-Logfiles / IP-Adressen | 7 Tage | Verlängerung bei konkreten Sicherheitsvorfällen |
| GA4-Analysedaten | 14 Monate | Automatische Löschung durch Google |
| Newsletter- / Marketing-Cookies | Bis Widerruf + Sperrliste | Sperrliste nach Widerruf (berechtigtes Interesse) |
| Kontoumsatzdaten (fino) | Max. 12 Monate | Vorbehalt gesetzl. Aufbewahrungspflichten |
| Zendesk-Tickets | Max. 12 Monate | Vorbehalt gesetzl. Aufbewahrungspflichten |
| Affiliate-Cookies (Post Affiliate Pro) | 90 Tage | – |
| Kreditantragsdaten | Bis Zweckerfüllung | + bis 6/10 Jahre gem. § 257 HGB / § 147 AO |
| Registrierungsdaten (aktive Nutzer) | Dauer des Nutzungsverhältnisses | Löschung nach Kontoauflösung + gesetzl. Frist |
| Cookie-Einwilligungs-Logs | Max. 3 Jahre | Nachweispflicht Art. 7 Abs. 1 DSGVO |
3. Übersendung von Werbung, Anmeldung zum Newsletter und E-Mail-Kontakt
3.1 Übersendung von Informationen mit werblichem Charakter
Sofern Sie uns Ihre Einwilligung zur Übersendung von Informationen mit werblichem Charakter, wie Newsletter oder SMS/WhatsApp-Nachrichten, erteilt haben, nutzen wir Ihre E-Mail-Adresse und Mobilfunknummer zum Zwecke der Übersendung entsprechender Informationen.
3.2 Anmeldung zum Newsletter
MyWage bietet Ihnen die Möglichkeit, kostenlos einen Newsletter zu beziehen. Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Eingabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden. In dieser E-Mail bitten wir Sie zu bestätigen, dass Sie den Erhalt unseres Newsletters wünschen.
Sofern Sie den Wunsch zum Erhalt des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Des Weiteren speichern wir bei der Anmeldung einmalig Ihre IP-Adresse und den Zeitpunkt, um den Nachweis der Anmeldung sicherzustellen und einen Missbrauch Ihrer personenbezogenen Daten zu verhindern.
Für den Versand unseres Newsletters nutzen wir den Dienstleister Twilio SendGrid. SendGrid erfasst dabei technisch, ob und wann eine Newsletter-E-Mail geöffnet und ob darin enthaltene Links angeklickt werden (Öffnungs- und Klick-Statistik). Wir werten diese Informationen ausschließlich in aggregierter, statistischer Form aus, um Reichweite und Qualität unserer Newsletter zu verbessern; wir ziehen daraus keine Rückschlüsse auf einzelne Empfänger und erstellen keine personenbezogenen Nutzungsprofile. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit der Newsletter-Anmeldung erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können.
Diese Datenverarbeitung stützen wir auf Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Abmeldung vom Newsletter ist jederzeit möglich, entweder durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an [email protected]. Lediglich Ihre E-Mail-Adresse speichern wir weiterhin in einer Sperrliste, um sicherzustellen, dass wir Ihrem Widerruf nachkommen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
3.3 E-Mail-Kontakt
Auf unserer Webseite ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder Formulare möglich. In diesem Fall werden Ihre mit der E-Mail bzw. dem Formular übermittelten personenbezogenen Daten gespeichert.
Die Verarbeitung der personenbezogenen Daten aufgrund der Kontaktaufnahme per E-Mail, Telefon oder sonstigem Kommunikationskanal dient uns allein zur Bearbeitung des jeweiligen Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO sowie – soweit die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt – Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
3.4 Ermittlung von Einsparpotenzialen und individuelle Angebote
Im Rahmen von Analysen und Auswertungen verarbeiten wir unter Anwendung einer Software bzw. eines Algorithmus Ihre bei Registrierung oder Ergänzung Ihres Nutzerprofils angegebenen personenbezogenen Daten und ggf. Ihre Kontodaten, um Ihnen möglichst individuell Informationen zu Einsparpotenzialen verbunden mit Produktvorschlägen zukommen lassen zu können. Die Datenverarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO im Rahmen der Registrierung.
Nur soweit Sie sich für einen bestimmten Produktvorschlag entscheiden und durch Anklicken einer Schaltfläche eine entsprechende Produktanfrage an das ausgewählte Partnerunternehmen abschicken, werden wir als Vermittler in Ihrem Auftrag tätig und übermitteln für Sie Ihre für die Begründung dieses Produktvertrags erforderlichen personenbezogenen Daten. Die Übermittlung ist erforderlich zur Erfüllung des mit Ihnen geschlossenen Vermittlungsvertrages, Art. 6 Abs. 1 S. 1 lit. b DSGVO.
3.5 Vermittlung von Krediten
Für die erfolgreiche Vermittlung eines Kreditvertrags und Ausführung unserer Services leiten wir Ihre personenbezogenen Daten an Kreditvermittler und Banken weiter. Dies geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), die Sie vor jeder Weiterleitung an einen konkreten Partner aktiv erteilen. Einen Überblick über die gegenwärtigen Vermittlungspartner finden Sie unter https://www.mywage.de/vermittlungspartner. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; bereits weitergeleitete Daten müssen vom jeweiligen Partner auf dessen Grundlage weiterverarbeitet werden. Die Weiterleitung der in diesem Abschnitt genannten Daten erfolgt primär auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Soweit die Übermittlung einzelner Daten (z. B. Nutzer-ID, IP-Adresse) zur Erfüllung des Vermittlungsvertrags zwingend erforderlich ist, stützen wir uns ergänzend auf Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Dafür verarbeitet und übermittelt MyWage mit Ihrer Einwilligung wenigstens folgende Daten von Ihnen: MyWage Nutzer-ID, IPv4-Adresse, Anrede, Name, Geschlecht, Personenstand, Nationalität, Anschrift, Geburtsdatum, Geburtsort, Wohnsitz, Beschäftigtenstatus, Angaben zum Arbeitgeber, Jahreseinkommen, Steuerklasse, IBAN, Krankenversicherungsbeitrag, Unterhaltsverpflichtungen, Darlehensverpflichtungen, Wohnstatus, Mobilfunknummer und Ihre E-Mail-Adresse.
3.6 Besondere Kategorien personenbezogener Daten
Im Rahmen der Verarbeitung und Bereitstellung der Transaktionshistorie kann es vorkommen, dass auch besondere personenbezogene Daten von MyWage verarbeitet werden müssen. Bei besonderen personenbezogenen Daten handelt es sich um Daten, die Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit sowie Sexualleben enthalten können. Derartige Angaben können beispielsweise im Zusammenhang mit von Ihnen getätigten Überweisungen an Parteien, Gewerkschaften oder bestimmte Vereine im Verwendungszweck erscheinen. MyWage nutzt diese Angaben ausschließlich im Rahmen der Abbildung der Transaktionshistorie. Der Zugriff auf Ihre Kontoinformationen erfolgt im Rahmen zweier getrennter Dienste: (1) der Finanzanalyse als eigenständigem Kontoinformationsdienst, für den Sie sich gesondert registrieren bzw. Ihr Konto freigeben, sowie (2) der Nutzung der Kontodaten für die Earned-Wage-Access-Leistung. Für beide Dienste holen wir jeweils Ihre gesonderte Einwilligung ein.
Die Nutzung des Kontoinformationsdienstes, insbesondere die Angabe der Zugangsdaten des Nutzers zu seinen Bankkonten, erfolgt auf freiwilliger Basis. Ohne die Erteilung der entsprechenden Einwilligung können Sie die MyWage Dienste ggf. nur eingeschränkt nutzen.
Wir verarbeiten Ihre Daten dementsprechend auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.
3.7 WhatsApp-Kontakt / -Newsletter
Über WhatsApp, ein Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, können Sie sich zu unserem Newsletter anmelden. Für das Anbieten und die Nutzung von WhatsApp nutzen wir die Softwarelösung der 360dialog GmbH, Torstraße 61, 10119 Berlin, im Rahmen eines Auftragsverarbeitungsvertrages. 360dialog GmbH speichert alle personenbezogenen Daten in der EU. Als offizieller WhatsApp-Partner verwendet 360dialog die WhatsApp Business API.
Die Nutzung von WhatsApp unterliegt den Nutzungsbedingungen und Datenschutzbestimmungen von WhatsApp. Bei der Nutzung von WhatsApp Business werden personenbezogene Daten (z. B. Metadaten) verarbeitet und können unter Umständen auch an Server außerhalb der Europäischen Union, insbesondere in die USA, übertragen werden. WhatsApp (Meta Platforms, Inc.) ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich hat Meta verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) implementiert, die ein angemessenes Datenschutzniveau für internationale Datentransfers sicherstellen.
Eine Datenübermittlung in Drittstaaten erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO. Rechtsgrundlage ist Ihre Einwilligung in die Kontaktaufnahme gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können den WhatsApp-Newsletter jederzeit beenden, indem Sie uns eine Nachricht mit dem Text „STOP“ schreiben.
3.8 Direktwerbung an Bestandskunden (§ 7 Abs. 3 UWG)
Wir dürfen Ihre E-Mail-Adresse, die wir im Zusammenhang mit der Nutzung unserer Dienste von Ihnen erhalten haben, für die Zusendung von Informationen und Angeboten zu ähnlichen Finanzdienstleistungen und Produkten (z.B. Gehaltsvorauszahlungen, Kreditangebote, Spartipps und verwandte Finanzprodukte) per E-Mail nutzen. Dies erfolgt auf Grundlage von § 7 Abs. 3 UWG (sog. Bestandskundenwerbung), ohne dass es einer vorherigen ausdrücklichen Einwilligung bedarf. Die Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der direkten Vermarktung unserer eigenen, ähnlichen Leistungen gegenüber bestehenden Kunden.
Voraussetzung ist, dass Sie zum Zeitpunkt der Erhebung Ihrer E-Mail-Adresse klar und deutlich auf Ihr Widerspruchsrecht hingewiesen wurden und diesem nicht widersprochen haben. Jede von uns versendete Werbe-E-Mail enthält einen gut sichtbaren und kostenlosen Abmeldelink. Sie können der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne Angabe von Gründen widersprechen – entweder per Klick auf den Abmeldelink in der jeweiligen E-Mail oder schriftlich an [email protected]. Nach Eingang Ihres Widerspruchs werden wir Ihre Daten für diese Zwecke unverzüglich sperren.
4. Webanalyse, Cookies und Pixel Tags
Wir setzen auf unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. Wir setzen im Rahmen unseres Onlineangebots auch Pixel-Tags (Tracking-Pixel) ein.
Die verwendeten Cookies lassen sich in vier Kategorien einteilen:
- Unbedingt erforderlich: Diese Cookies sind unerlässlich, um Ihnen den Besuch auf unserer Webseite zu ermöglichen. Aufbewahrungsdauer: 8 Stunden.
- Leistung / Analytics: Cookies sammeln anonyme Informationen über Ihr Verhalten auf unserer Webseite. Aufbewahrungsdauer: 13 Monate.
- Feature-Cookies: Cookies speichern die von Ihnen getroffenen Entscheidungen, z.B. Sprache und Textgröße. Aufbewahrungsdauer: 13 Monate.
- Präferenz-/Komfort-Cookies: Diese Cookies ermöglichen es dem Nutzer, auf den Dienst entsprechend der auf seinem Endgerät vordefinierten Einstellungen zuzugreifen. Aufbewahrungsdauer: 13 Monate.
Die durch Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich. Analyse- und Marketing-Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) ein.
4.1 Google Analytics 4 (GA4)
Unsere Webseite benutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“). GA4 verwendet Technologien wie Cookies oder vergleichbare Identifikatoren, um Informationen über die Nutzung unserer Website zu verarbeiten. Dabei können auch pseudonyme Nutzungsprofile erstellt werden. Wir haben Google Analytics mit IP-Anonymisierung konfiguriert, sodass IP-Adressen gekürzt werden, bevor sie an Google-Server übertragen werden.
Google Analytics 4 setzen wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Einwilligungsmanagement-Tool widerrufen. Die von Google verarbeiteten Daten werden in der Regel nach 14 Monaten automatisch gelöscht. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“). Google ist DPF-zertifiziert. Die Daten können auch an Server von Google in den USA übertragen werden. Es kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten Zugriff auf personenbezogene Daten erhalten.
4.2 Google Ads (Conversion Tracking)
Unsere Webseite nutzt das Google Conversion Tracking von Google Ads. Dabei wird ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Wir verarbeiten Ihre Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen.
4.3 Google Tag Manager
Diese Webseite verwendet den Google Tag Manager, über den wir unsere Analysedienste verwalten. Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies; er dient ausschließlich der technischen Einbindung und Steuerung anderer Dienste. Soweit über den Google Tag Manager eingebundene Dienste personenbezogene Daten verarbeiten, erfolgt dies ausschließlich auf Grundlage der jeweils für diese Dienste geltenden Rechtsgrundlagen, insbesondere Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Google ist DPF-zertifiziert. Die Daten können auch an Server von Google in den USA übertragen werden. Es kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten Zugriff auf personenbezogene Daten erhalten.
4.4 Meta-Pixel (ehemals „Facebook-Pixel“)
Im Rahmen unseres Internetangebots wird das sogenannte „Meta Pixel“ der Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland, verwendet. Das Meta Pixel ermöglicht es, Aktivitäten von Besuchern auf unserer Website nachzuverfolgen. Durch den Meta-Pixel werden IP-Adresse, Browser-Informationen, Ausgangs- und Zielseite, Referrer-Daten sowie Klick-Verhalten erhoben.
Im Rahmen der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO sind wir und Meta gemeinsam für die Datenverarbeitung verantwortlich. Wir sind dafür verantwortlich, die betroffenen Personen gem. Art. 13, 14 DSGVO zu informieren; Meta ist verantwortlich für die Bearbeitung der Betroffenenrechte, insbesondere Auskunfts- und Löschungsersuchen. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie unter: https://www.facebook.com/legal/terms/page_controller_addendum.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG. Meta ist DPF-zertifiziert. Die erhobenen Daten werden für einen Zeitraum von 180 Tagen gespeichert. Sie können Ihre Einwilligung jederzeit widerrufen.
4.5 TikTok Pixel
Diese Website verwendet den TikTok Pixel von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Dieser ermöglicht personalisierte Werbung und Kampagnenauswertung. Zu den erfassten Daten gehören insbesondere IP-Adressen, Informationen über den verwendeten Browser und das Betriebssystem, besuchte Seiten sowie angeklickte Anzeigen.
Im Rahmen der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO sind wir und TikTok gemeinsam verantwortlich. Informationen zur gemeinsamen Verantwortlichkeit bei TikTok finden Sie in den „Joint Controller Terms“: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms. Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten auch an Server von TikTok in Drittstaaten, einschließlich China, übertragen und dort verarbeitet werden. Für China besteht kein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO. Es kann daher nicht gewährleistet werden, dass ein der EU entsprechendes Datenschutzniveau besteht. Insbesondere besteht das Risiko, dass staatliche Stellen auf die Daten zugreifen können, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen. Wir weisen Sie gemäß Art. 49 Abs. 1 lit. a DSGVO ausdrücklich auf dieses Risiko hin; die Übermittlung nach China erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen, freiwilligen und informierten Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Wir weisen ausdrücklich darauf hin, dass in China kein der EU vergleichbares Datenschutzniveau besteht und wirksame Rechtsbehelfe gegen staatliche Zugriffe nur sehr eingeschränkt möglich sind.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 S. 1 TDDDG sowie Art. 49 Abs. 1 lit. a DSGVO für die Übermittlung nach China. Sie können das TikTok Pixel über die Cookie-Einstellungen am unteren Ende unserer Startseite deaktivieren. Gespeicherte Daten werden nach 180 Tagen automatisch gelöscht.
4.6 Microsoft Clarity
Auf dieser Website werden über den Dienst „Microsoft Clarity“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, verschiedene Nutzerinformationen (Zeitzoneneinstellung, Betriebssystem, geographische Herkunft, Besuchsdauer, Klick- und Scrollverhalten) zur statistischen Analyse gesammelt. Microsoft ist DPF-zertifiziert; wir haben mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen.
Alle Verarbeitungen werden nur vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool widerrufen.
4.7 Snapchat Pixel
Wir verwenden den Snap Pixel von Snapchat Inc. (Market Street, Venice, CA 90291, USA) zum Zwecke der Analyse und Optimierung unserer Webseite sowie zur Platzierung von zielgerichteter Werbung. Zu den verarbeiteten Daten gehören IP-Adresse, Informationen über Aktivitäten auf unserer Website sowie Angaben zu Interaktionen mit Snapchat-Inhalten. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten verwendet Snapchat EU-Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
4.8 Affiliate-Netzwerke
Wir kooperieren zwecks der Angebotserstellung mit verschiedenen Affiliate-Partnern. Zur Sicherstellung des Provisionsanspruchs übermitteln wir an diese Partner eine eindeutige Kennung. Die Tracking-Cookies der Affiliate-Netzwerke enthalten in der Regel keine unmittelbar identifizierenden Daten wie Name oder E-Mail-Adresse, können jedoch pseudonyme Kennungen enthalten, die eine Wiedererkennung ermöglichen. Sie werden nur bei Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO aktiviert.
Wir setzen folgende Affiliate-Netzwerke ein:
- AWIN AG, Eichhornstraße 3, 10785 Berlin. Datenschutzbedingungen: https://www.awin.com/de/rechtliches/privacy-policy
- Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 München. Datenschutzbedingungen: https://www.tradedoubler.com/de/privacy-policy/
- Adtraction Deutschland GmbH, Eichhornstraße 3, 10785 Berlin. Datenschutzbedingungen: https://adtraction.com/de/privacy-policy
- ADCELL (Firstlead GmbH), Rosenfelder Str. 15–16, 10315 Berlin. Datenschutzbedingungen:
- financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Datenschutzbedingungen: https: https://www.financeads.net/datenschutz/
5. Empfänger
Für verschiedene Leistungen übermitteln wir personenbezogene Daten an Dritte oder Auftragsverarbeiter, die wir jeweils sorgfältig ausgewählt haben. Soweit diese als Auftragnehmer Zugriff auf personenbezogene Daten erhalten, haben wir mit diesen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Sämtliche Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO gebunden und unterliegen unserem Weisungsrecht. Eine Liste aller aktuellen Auftragsverarbeiter stellen wir Ihnen auf Anfrage unverzüglich zur Verfügung.
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d. h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Datenübertragungen in die USA erfolgen vorrangig auf Grundlage des EU-US Data Privacy Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzungen der Art. 46 ff. DSGVO gegeben sind.
5a Bubble Group, Inc. (App-Hosting und Anwendungsplattform)
Die Anwendungsplattform app.mywage.de wird auf Basis der Software-as-a-Service-Plattform (SaaS) von Bubble Group, Inc., 900 Broadway, Suite 504, New York, NY 10003, USA (nachfolgend „Bubble“) betrieben. Bubble fungiert dabei nicht nur als reiner Hostinganbieter, sondern stellt die gesamte technische Infrastruktur unserer Web-Applikation bereit – einschließlich Datenbankfunktionen, Anwendungslogik und Benutzeroberfläche. Die Hauptwebsite www.mywage.de wird separat über Framer (vgl. Ziffer 5h) bereitgestellt.
Verarbeitete Datenkategorien: Im Rahmen des App-Betriebs verarbeitet Bubble in unserem Auftrag sämtliche auf der Plattform anfallenden personenbezogenen Daten, insbesondere:
Registrierungs- und Profildaten (z. B. Name, E-Mail-Adresse, Geburtsdatum, Mobilfunknummer, Arbeitgeber)
Login- und Nutzungsdaten (z. B. IP-Adresse, Gerätedaten, Klickverhalten, Session-Daten)
Aufbereitete Kontodaten (IBAN, Kontostand, kategorisierte Transaktionshistorie), soweit ein Bankkonto über fino run GmbH (vgl. Ziffer 5b) angebunden ist; PSD2-Bankzugangs-Credentials werden ausschließlich durch fino verarbeitet und nicht an Bubble weitergegeben
Kreditantragsdaten und EWA-Prozessdaten (Forderungskauf- und Rückzahlungshistorie, Score-Ergebnisse)
Support- und Kommunikationsdaten
Serverstandort und Infrastruktur: Bubble betreibt die Infrastruktur auf Servern von Amazon Web Services (AWS) in der Region US-East-1 (Nord-Virginia, USA). Die Speicherung und Verarbeitung der Anwendungsdaten erfolgt damit in den Vereinigten Staaten von Amerika. Ein EU-Hosting (etwa in AWS Frankfurt) ist bei Bubble ausschließlich im Rahmen eines dedizierten Enterprise-Plans verfügbar und wird derzeit nicht genutzt. Eine Verarbeitung durch Bubble-Mitarbeiter außerhalb der EU (z. B. im Rahmen von technischem Support oder Systemwartung) ist gleichwohl möglich; als US-amerikanisches Unternehmen unterliegt Bubble dem US CLOUD Act, der US-Behörden unter bestimmten Voraussetzungen Zugriff auf gespeicherte Daten ermöglichen kann.
Drittlandtransfer und Garantien: Bubble Group, Inc. ist im Rahmen des EU-US Data Privacy Framework (DPF) für Non-HR-Daten zertifiziert (EU-U.S., Swiss-U.S. sowie UK-Extension). Datenübermittlungen in die USA erfolgen daher vorrangig auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO. Ergänzend haben wir mit Bubble einen Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) einschließlich der EU-Standardvertragsklauseln (SCC, Module 2 und 3) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Bubble setzt darüber hinaus folgende technische Sicherheitsmaßnahmen ein: Verschlüsselung gespeicherter Daten (AES-256 at rest), Transportverschlüsselung (TLS 1.2/1.3), rollenbasierte Zugriffskontrolle sowie regelmäßige externe Sicherheitsprüfungen (SOC 2 Type II-Zertifizierung).
Sub-Prozessoren: Bubble setzt als Sub-Prozessor für Hosting und Infrastruktur Amazon Web Services (AWS) ein; die Speicherung der Anwendungsdaten erfolgt in der AWS-Region US-East-1 (USA). Eine stets aktuelle Liste der von Bubble eingesetzten Sub-Prozessoren ist abrufbar unter: https://bubble.io/subprocessors.
Speicherdauer: Daten werden bei Bubble so lange gespeichert, wie das Nutzerkonto aktiv ist oder der Zweck der Verarbeitung fortbesteht. Nach Löschung des Nutzerkontos werden personenbezogene Daten spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen (insb. gemäß § 257 HGB, § 147 AO) auch bei Bubble gelöscht bzw. anonymisiert. Bubble selbst behält Backup-Daten für bis zu 30 Tage.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie ergänzend Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem App-Betrieb). Für etwaige Drittlandübermittlungen: Art. 46 Abs. 2 lit. c DSGVO (EU-Standardvertragsklauseln). Weitere Informationen: https://bubble.io/subprocessors und https://bubble.io/dpa.
5b fino (Kontoinformationsdienst)
Zur Erbringung unserer Leistungen binden wir zusätzlich die fino run GmbH, Universitätsplatz 12, 34127 Kassel, als weiteren Kontoinformationsdienstleister (AISP) ein – ein von der BaFin gemäß § 10 Abs. 1 ZAG zugelassenes Unternehmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Soweit besondere Kategorien von Daten (Art. 9 DSGVO) aus der Transaktionshistorie betroffen sein können, stützt sich die Verarbeitung zusätzlich auf Art. 9 Abs. 2 lit. a DSGVO. Spätestens zwölf Monate nach Abschluss der letzten offenen Vorauszahlungstransaktion anonymisieren oder löschen wir die Kontoumsatzdaten, sofern keine gesetzlichen Aufbewahrungspflichten (insb. gemäß § 257 HGB oder § 147 AO) einer Löschung entgegenstehen.
5c SendGrid (E-Mail-Versand)
Wir verwenden den E-Mail-Versanddienst SendGrid der Firma Twilio SendGrid, Inc. (nachfolgend „SendGrid“), um E-Mails und Newsletter effizient und sicher zu versenden. Die Daten werden auf Servern in den USA gespeichert. Wir haben mit SendGrid einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, der EU-Standardvertragsklauseln nach Art. 46 DSGVO beinhaltet. Die Konzernmutter Twilio, Inc. ist DPF-zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA gemäß Art. 45 DSGVO sichergestellt ist. Für den Fall, dass ausnahmsweise kein DPF greift, gelten die mit uns vereinbarten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene E-Mails) sowie Art. 6 Abs. 1 lit. f DSGVO (Effiziente, sichere E-Mail-Kommunikation). Für Newsletter-E-Mails: Art. 6 Abs. 1 lit. a DSGVO.
5d Make (ehem. Integromat) (Integrationsplattform)
Wir nutzen den Dienst „Make“ der Celonis SE (Theresienstr. 6, 80333 München) als Schnittstellen-Software, um unterschiedliche Datenbanken und Web-Tools miteinander zu integrieren. Make verarbeitet Ihre Daten ausschließlich zu diesem Zweck der technischen Durchführung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit Make einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, der EU-Standardvertragsklauseln enthält.
5e Twilio (SMS-Versand)
Die Bestätigungs-SMS werden über den Dienstleister Twilio Ireland Limited, 25–28 North Wall Quay, Dublin 1, Irland, versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Twilio hat neben EU-Standardvertragsklauseln auch verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) implementiert. Twilio, Inc. ist zudem DPF-zertifiziert.
5f Zendesk (Kundensupport)
Wir setzen für die Bearbeitung von Support- und Serviceanfragen das Ticket-System Zendesk (Zendesk International Limited, 55 Charlemont Place, Dublin 2, D02 F985, Irland) ein. Wenn Sie uns kontaktieren, erfasst Zendesk in unserem Auftrag Name, E-Mail-Adresse, ggf. Telefonnummer sowie Ticketinhalt, Zeit- und Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Tickets werden spätestens nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insb. gemäß § 257 HGB oder § 147 AO) einer Löschung entgegenstehen.
5g Post Affiliate Pro (Affiliate-Tracking)
Wir nutzen die Software „Post Affiliate Pro“ der Quality Unit, s.r.o., Vajnorská 100/A, 831 04 Bratislava, Slowakei (nachfolgend „Post Affiliate Pro“) zur Verwaltung und Auswertung unseres Affiliate-Programms. Post Affiliate Pro ermöglicht uns nachzuverfolgen, über welchen Partner-Link ein Nutzer auf unsere Plattform gelangt ist, um eine etwaige Provision korrekt abzurechnen.
Zu diesem Zweck setzt Post Affiliate Pro nach Ihrer Einwilligung ein Cookie auf Ihrem Endgerät, das eine eindeutige, pseudonyme Kennung speichert. Dieses Cookie enthält keine direkt personenbezogenen Daten wie Name oder E-Mail-Adresse. Verarbeitet werden insbesondere: Klick-ID, Partner-ID, besuchte Seiten, Zeitpunkt des Klicks sowie ggf. der Abschluss einer Zielhandlung (Conversion). Das Cookie hat eine Laufzeit von bis zu 90 Tagen.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über das Cookie-Einwilligungs-Tool am unteren Rand unserer Website widerrufen. Mit Post Affiliate Pro haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Eine Übermittlung in Drittstaaten außerhalb der EU findet nicht statt; die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet. Weitere Informationen finden Sie unter https://www.qualityunit.com/privacy-policy/.
5h Framer (Marketing-Website)
Unsere Marketing-Website www.mywage.de wird über die Plattform Framer (Framer B.V., Amsterdam, Niederlande) bereitgestellt. Framer verarbeitet dabei technisch erforderliche Zugriffsdaten (z. B. IP-Adresse) zur Auslieferung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Personenbezogene Nutzerkontodaten der App werden auf der Marketing-Website nicht verarbeitet.
5i Railway (Einbettung von Inhalten)
Für die Einbettung bestimmter Inhalte (iframe) nutzen wir den Hosting-Dienst Railway der Railway Corporation, 548 Market St PMB 68956, San Francisco, CA 94104, USA. Dabei können technisch erforderliche Verbindungsdaten (z. B. IP-Adresse) verarbeitet werden. Wir haben mit Railway einen Auftragsverarbeitungsvertrag (Data Processing Addendum) einschließlich der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) geschlossen; die zugrundeliegende Infrastruktur wird über Google Cloud bereitgestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5j Google Workspace (interne Dokumentenbearbeitung)
Zur internen Bearbeitung von Dokumenten setzen wir Google Workspace (Google Ireland Limited) ein. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Google ist für etwaige Übermittlungen in die USA DPF-zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.
5k Amazon Web Services (technische Schnittstellen)
Für einzelne technische Schnittstellen zu Drittanbietern setzen wir Funktionen von Amazon Web Services (AWS Lambda) in der Region EU-Frankfurt ein. Dabei werden grundsätzlich keine personenbezogenen Daten dauerhaft gespeichert; kurzzeitig können pseudonyme Verbindungs- bzw. Protokolldaten anfallen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erfolgt innerhalb der EU (Frankfurt).
5l Anmeldung über Google (Registrierungsalternative)
Als Alternative zur Registrierung mit E-Mail-Adresse bieten wir die Anmeldung über ein Google-Konto an (Google Ireland Limited). Bei Nutzung dieser Option verarbeiten wir die von Google übermittelten Anmeldedaten (z. B. Name, E-Mail-Adresse). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
6. Plug-ins und Social Media
Auf unserer Website binden wir keine Social Plugins ein. Wir verlinken lediglich auf unsere Profile in sozialen Netzwerken (einfache Linkweiterleitung). Beim bloßen Aufruf unserer Website werden dadurch keine Daten an die sozialen Netzwerke übermittelt.
Erst wenn Sie einen solchen Link aktiv anklicken und die Website des jeweiligen Netzwerks besuchen, gelten dort dessen Datenschutzbestimmungen; hierbei können Ihre Daten auch außerhalb der EU bzw. des EWR verarbeitet werden.
6a Facebook und Instagram (Meta)
Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Wir betreiben eine Facebook-Seite und ein Instagram-Profil. Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Meta Platforms, Inc. ist DPF-zertifiziert. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie unter: https://www.facebook.com/legal/terms/page_controller_addendum.
6b X (vormals Twitter)
Betreiber des Dienstes X ist Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, DO2 AX07, Ireland. Wir betreiben ein X-Profil. Für Übermittlungen von Daten in die USA beruft sich der Anbieter auf EU-Standardvertragsklauseln.
6c LinkedIn
Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Wir betreiben eine LinkedIn-Seite. Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. LinkedIn Corporation ist DPF-zertifiziert. Die Vereinbarung zur gemeinsamen Verantwortlichkeit (Page Insights Joint Controller Addendum) ist einsehbar unter: https://legal.linkedin.com/pages-joint-controller-addendum.
7. Ihre Rechte
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an [email protected] oder [email protected]. Wir bitten um Angabe Ihrer E-Mail-Adresse und ggf. Ihrer MyWage-Nutzer-ID, um Sie zweifelsfrei identifizieren zu können (Art. 12 Abs. 6 DSGVO). Die Bearbeitung erfolgt in der Regel innerhalb eines Monats kostenfrei.
7a Recht auf Bestätigung und Auskunft
Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen (Art. 15 DSGVO).
7b Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen sowie die Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO).
7c Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, soweit einer der gesetzlichen Gründe gem. Art. 17 DSGVO zutrifft (u. a. Zweckfortfall, Widerruf der Einwilligung, Widerspruch gegen Verarbeitung, unrechtmäßige Verarbeitung).
7d Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen gem. Art. 18 DSGVO gegeben ist (u. a. Bestreitung der Richtigkeit, unrechtmäßige Verarbeitung, Widerspruch gegen Verarbeitung).
7e Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).
7f Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Art. 21 DSGVO).
| ⚠ Wichtiger Hinweis: Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 4 DSGVO) Soweit wir Ihre personenbezogenen Daten zur Direktwerbung (z. B. Newsletter, Produktangebote) verarbeiten, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das auf Direktwerbung bezogene Profiling. Nach Eingang Ihres Widerspruchs werden wir Ihre Daten für diese Zwecke nicht mehr verarbeiten. Widerspruch richten Sie an: MyWage GmbH, Clausewitzstr. 2, 10629 Berlin | [email protected] |
|---|
7g Automatisierte Entscheidungen einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Soweit bei MyWage eine automatisierte Einzelentscheidung stattfindet (z. B. Gewährung oder Ablehnung einer Gehaltsvorauszahlung), erfolgt diese auf Basis einer algorithmischen Analyse der mit Ihrer Einwilligung übermittelten Kontotransaktionsdaten. Ausgewertet werden insbesondere: regelmäßige Einnahmen (Höhe, Herkunft, Regelmäßigkeit), Ausgabenstrukturen, Kontostände sowie Zahlungsströme der letzten Wochen. Das Ergebnis ist ein interner Score, der die Wahrscheinlichkeit einer vollständigen Rückzahlung einschätzt und darüber entscheidet, ob und in welcher Höhe ein Vorauszahlungsangebot unterbreitet wird. Andere Datenkategorien wie Geschlecht, Nationalität oder Herkunft fließen nicht in die Entscheidung ein.
Sie haben jederzeit das Recht, eine Überprüfung durch einen menschlichen Mitarbeiter zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten. Bitte wenden Sie sich hierfür an [email protected]. Auf Anfrage erläutern wir Ihnen gerne die Logik, die der automatisierten Entscheidung im Einzelfall zugrunde liegt, im Rahmen Ihres Auskunftsrechts gemäß Art. 15 Abs. 1 lit. h DSGVO. MyWage trifft angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, insbesondere durch das Recht auf Eingreifen einer Person seitens MyWage, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung (Art. 22 Abs. 3 DSGVO).
7h Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).
7i Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde für MyWage ist:
| Behörde | Berliner Beauftragte für Datenschutz und Informationsfreiheit |
|---|---|
| Adresse | Alt-Moabit 59–61, 10555 Berlin |
| Website | https://www.datenschutz-berlin.de |
| [email protected] | |
| Telefon | +49 30 13889-0 |
8. Änderung dieser Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzbestimmungen zu ändern. Die jeweils aktuelle Fassung steht online unter www.mywage.de/datenschutz zur Verfügung. Bei wesentlichen Änderungen werden wir die Nutzer über die uns bekannten Kontaktwege informieren. Bei Änderungen, die Ihre Rechte oder Pflichten wesentlich betreffen, werden wir Sie zusätzlich per E-Mail oder beim nächsten Login gesondert informieren und eine erneute Einwilligung einholen, soweit dies rechtlich erforderlich ist. Wir werden wesentliche Änderungen mindestens 4 Wochen im Voraus ankündigen, soweit dies technisch möglich ist.

