Datenschutzhinweise

Tomorrow Mobile Banking

bzgl. der App der Tomorrow GmbH

Inhaltsverzeichnis

1.

Einleitung .................................................................................................................................. 4

Geltungsbereich ....................................................................................................................... 4

Verantwortliche r ....................................................................................................................... 4

Datenschutzbeauftragte r ........................................................................................................ 4

Übermittlung und Weitergabe von personenbezogenen Daten ....................................... 5

Datenverarbeitung in Drittländer n ......................................................................................... 5

Download der Tomorrow-App ................................................................................................ 5

Zusammenarbeit mit Solaris .................................................................................................. 6

8.1. Überprüfung des Zahlungsempfängers bei Überweisungen........................................................ 6

Registrierung/ Anlegen eines Nutzerprofil s ......................................................................... 7

Registrierung.......................................................................................................................... 7

Bestätigungs-E-Mail ............................................................................................................... 8

SendGrid................................................................................................................................. 8

Registrierung über CHECK24.................................................................................................. 9

10. Identifikationsverfahre n ............................................................................................................... 10

10.1. Allgemeine Informationen...................................................................................................... 10

10.2.

10.3.

Video-Ident-Verfahren......................................................................................................... 10

Identifikation per elektronischer Ausweisfunktion (eID)..................................................... 11

Betrugsprävention und Geldwäschebekämpfung ............................................................. 12

Schufa ..................................................................................................................................... 14

Übermittlung deiner Identifikationsdaten zur Nutzung anderer Services ...................... 14

Allgemeine Informatione n ................................................................................................... 14

Zusammenarbeit mit WIWIN und Concedus ....................................................................... 15

13.3. lemon.markets........................................................................................................................ 15

14.

14.1.

15.

Karte ........................................................................................................................................ 16

Chargeback-Verfahre n ......................................................................................................... 16

Gemeinsames Konto ............................................................................................................. 17

Tagesgeld ............................................................................................................................... 17

Dispositionskredit ................................................................................................................... 18

Kontowechselservice ............................................................................................................ 18

Push-Nachrichte n .................................................................................................................. 19

Allgemeine Informatione n ................................................................................................... 19

Apple Push Notification Service........................................................................................... 19

Firebase Cloud Messaging.................................................................................................... 20

Kontaktaufnahme ................................................................................................................... 21

Allgemeine Informatione n ................................................................................................... 21

Support-Center .................................................................................................................... 21

Freshdesk ............................................................................................................................. 22

Freshchat.............................................................................................................................. 23

moinAI.................................................................................................................................. 24

Jir a ........................................................................................................................................ 24

Braze (Standard) .................................................................................................................. 25

Braze (Marketing) ................................................................................................................ 26

Brand Ambassador............................................................................................................... 27

Trustpilot ......................................................................................................................... 28

SendGrid .......................................................................................................................... 28

Feedbackinterviews mit ehemaligen Kund*inne n ................................................................... 29

Kontaktaufnahme ................................................................................................................ 29

Terminvereinbarung ............................................................................................................ 30

Tomorrow IBAN-Scanner ..................................................................................................... 30

Allgemeine Informatione n ................................................................................................... 30

Google Play Service „MLKIT“................................................................................................ 31

Webanalyse- und Optimierungsdienst e ............................................................................. 31

Allgemeine Informatione n ................................................................................................... 31

Adjust ................................................................................................................................... 32

Bugsna g ................................................................................................................................ 32

Flagsmith (Standard )............................................................................................................ 33

Flagsmith (A/B-Testing)........................................................................................................ 34

Mixpanel .............................................................................................................................. 34

financeAds............................................................................................................................ 35

In-App-Umfragen und Kunden*inneninterviews ................................................................ 36

SurveyMonkey ..................................................................................................................... 36

Calendly................................................................................................................................ 36

Dovetai l ................................................................................................................................ 37

Google Pay und Apple Pa y .................................................................................................. 38

Google Pay ........................................................................................................................... 38

Apple Pay ............................................................................................................................. 39

Cloud-Dienstleiste r ................................................................................................................ 39

Allgemeine Informatione n ................................................................................................... 39

Amazon Web Services (AWS)............................................................................................... 39

CDN ...................................................................................................................................... 40

Snowflake............................................................................................................................. 41

Myra Securit y ....................................................................................................................... 41

Deine Rechte als betroffene Person ................................................................................... 42

Auskunft (Art. 15 DS-GVO)................................................................................................... 42

Berichtigung (Art. 16 DS-GVO )............................................................................................. 42

Löschung (Art. 17 DS-GVO) .................................................................................................. 42

Einschränkung der Verarbeitung (Art. 18 DS-GVO) ............................................................. 42

Datenübertragbarkeit (Art. 20 DS-GVO ).............................................................................. 43

Widerspruch (Art. 21 DS-GVO) ............................................................................................ 43

Widerruf einer datenschutzrechtlichen Einwilligung .......................................................... 43

Beschwerde bei einer Aufsichtsbehörde ............................................................................. 44

Speicherdauer von personenbezogenen Date n ............................................................... 44

Aktualität und Änderungen den Datenschutzhinweise .................................................... 44

1. Einleitung

Wir stellen dir mit „Tomorrow“ eine mobile App zur Verfügung, die du über den „Apple App-

Store“ oder für Android über den „Google PlayStore“ auf dein mobiles Endgerät herunterladen

kannst.

Mit den nachfolgenden Informationen wollen wir dir als "betroffene Person" einen Überblick

über die Verarbeitung deiner personenbezogenen Daten durch uns sowie deine Rechte aus

den Datenschutzgesetzen geben.

Die Verarbeitung deiner personenbezogenen Daten erfolgt stets im Einklang mit der

Datenschutzgrundverordnung

(DS-GVO)

sowie

allen

geltenden

landesspezifischen

Datenschutzbestimmungen. Wir haben zahlreiche technische und organisatorische

Maßnahmen umgesetzt, um einen möglichst hohen Schutz bei der Verarbeitung deiner

personenbezogenen Daten sicherzustellen.

2. Geltungsbereich

Diese Datenschutzhinweise beziehen sich ausschließlich auf unsere Tomorrow-App.

3. Verantwortlicher

Verantwortlicher i. S. d. DS-GVO:

Tomorrow GmbH

Neuer Pferdemarkt 23

20359 Hamburg

Deutschland

E-Mail: support@tomorrow.one

Website: www.tomorrow.one

4. Datenschutzbeauftragter

Wenn du Fragen oder Anregungen zu datenschutzrechtlichen Themen hast, kannst du dich

jederzeit an unser Datenschutzteam bei Tomorrow:

Tomorrow GmbH

Neuer Pferdemarkt 23

20359 Hamburg

Deutschland

dataprotection@tomorrow.one

oder unseren Datenschutzbeauftragten wenden:

colenio GmbH & Co. KG

Herrn Michael Vogelbacher

Bahnhofstr. 5

53572 Unkel

Michael.Vogelbacher@colenio.com

5. Übermittlung und Weitergabe von personenbezogenen Daten

Im Rahmen unserer Tätigkeit übermitteln wir personenbezogene Daten an externe Stellen

(z.B. Personen, Unternehmen oder rechtlich selbständige Organisationseinheiten).

Einzelheiten hierzu findest du unten in diesen Datenschutzhinweisen bei den jeweiligen

Dienstanbietern.

6. Datenverarbeitung in Drittländern

Wir verarbeiten personenbezogene Daten in Drittländern. Darunter versteht man Länder, die

sich außerhalb der Europäischen Union (EU) sowie des Europäischen Wirtschaftsraums

(EWR) befinden. Wir verarbeiten Daten nur in Drittländern, in denen ein angemessenes

Datenschutzniveau i. S. d. Art. 44-49 DS-GVO vorliegt. Einzelheiten hierzu findest du in diesen

Datenschutzhinweisen bei den jeweiligen Drittanbietern.

7. Download der Tomorrow-App

Du kannst unsere App über den Apple App-Store und den Google Playstore herunterladen.

Dabei erfolgt eine Datenübertragung an Google oder Apple.

Anbieter

Apple App-Store: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA

Google Playstore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck der Verarbeitung

● Bereitstellung unserer App

● Anbieten unserer vertraglichen Leistungen

Rechtsgrundlage

● Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1

lit. b DS-GVO)

● Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

besteht in der Bereitstellung unserer App und dem Anbieten unserer vertraglichen

Leistungen.

Datenschutzhinweise von Apple und Google

Weitere

Informationen

findest

du

in

den

Datenschutzhinweisen

von

Apple:

Datenschutzhinweise Apple und Google Datenschutzhinweise Google.

8. Zusammenarbeit mit Solaris

Wir arbeiten eng mit unserer Kooperationspartnerin der Solaris SE (“Solaris”) zusammen.

Anbieter

Solaris SE, Cuvrystrasse 53, 10997 Berlin

Verarbeitete Daten:

Alle Daten, welche wir von dir im Rahmen der Registrierung für die Nutzung der Tomorrow-

App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit Solaris

dienen, leiten wir an Solaris weiter.

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-

GVO).

Solaris

benötigt

deine

Daten,

um

den

mit

dir

geschlossenen

Zahlungsdiensterahmenvertrag zu erfüllen. Erst die Durchführung der Kundenverträge in

unserem Auftrag durch die Solaris führt dazu, dass wir unseren mit dir geschlossenen Vertrag

bezüglich der Führung des Kontos über die Tomorrow-App erfüllen können.

Gemeinsame Verantwortlichkeit nach Art 26 DS-GVO

Für bestimmte Verarbeitungsvorgänge legen Solaris und Tomorrow gemeinsam die Zwecke

und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit Solaris einen Vertrag über

die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art. 26 DS-GVO

geschlossen.

Wesentlicher Inhalt der Vereinbarung

Die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Erbringung

von

Bankdienstleistungen

obliegt

im

Allgemeinen

Solaris.

Für

alle

weiteren

Datenverarbeitungen, z. B. im Rahmen der Bereitstellung von Funktionen der Tomorrow-App,

ist Tomorrow zuständig.

Wir haben im Vertrag mit Solaris geregelt, dass du alle deine Rechte in Bezug auf die

Verarbeitung deiner Daten gegenüber uns und Solaris geltend machen kannst. Dabei ist

Tomorrow die primäre Anlaufstelle für dein Anliegen.

Zusätzlich haben Solaris und Tomorrow sich dazu verpflichtet, dass wir uns nach

Bekanntwerden eines Verstoßes gegen das Datenschutzgesetz gegenseitig informieren.

Datenschutzhinweise von Solaris

Die

Datenschutzhinweise

unserer

Kooperationspartnerin

Solaris

findest

du

hier:

Datenschutzhinweise Solaris.

8.1. Überprüfung des Zahlungsempfängers bei Überweisungen

Um dich vor Überweisungsfehlern und Betrug zu schützen, gleicht unser Partner Solaris SE

bei SEPA-Überweisungen den von dir eingegebenen Empfänger*innennamen mit dem/der

tatsächlichen Inhaber*in der IBAN ab.

Du erhältst vor Ausführung der Überweisung in unserer App eine Rückmeldung über das

Ergebnis des Abgleichs (Übereinstimmung, Übereinstimmung mit Abweichungen, keine

Übereinstimmung, keine Prüfung möglich) und kannst deine Überweisung entsprechend

prüfen und freigeben oder ablehnen.

Anbieter

Solaris SE, Cuvrystrasse 53, 10997 Berlin

Verarbeitete Daten

•

Name des Empfängers

IBAN

Ergebnis der Überprüfung

Zweck der Verarbeitung

•

Vermeidung von Fehlüberweisungen und Schutz vor Betrug

Rechtsgrundlage

•

Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 5c

"Überprüfung des Zahlungsempfängers im Falle von Überweisungen" der EU-

Verordnung 2024/886 (Echtzeitüberweisungs-VO)

Speicherdauer

Wir bewahren die verarbeiteten Daten, die für den oben genannten Zweck verarbeitet werden,

sieben Tage auf und anschließend erfolgt eine datenschutzkonforme Löschung.

9. Registrierung/ Anlegen eines Nutzerprofils

9.1.

Registrierung

Bevor du über unsere Tomorrow-App ein Konto eröffnen kannst, registrierst du dich dort. Im

Anschluss legst du dir ein Nutzerprofil an.

Verarbeitete Daten

•

Vor- und Nachnamen

E-Mail-Adresse

Staatsangehörigkeit

das Land, in dem du deinen festen Wohnsitz hast

Beschäftigungsstatus

Geburtsdatum, Geburtsort

Geschlecht

das Land, in dem du steuerpflichtig bist

ob du in den USA steuerpflichtig bist

deine Steuer-Identifikationsnummer (optional)

deinen Einladungscode

•

dein Passwort

Darüber

hinaus

verarbeiten

wir

beim

Registrierungsprozess

die

folgenden

personenbezogenen Daten:

•

verwendete Browsertypen und Versionen

das vom zugreifenden System verwendete Betriebssystem,

die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt

(sogenannte Referrer),

•

die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite

angesteuert werden,

•

das Datum und die Uhrzeit des Zugriffs auf die Internetseite,

eine Internet-Protokoll-Adresse (IP-Adresse),

der Internet-Service-Provider des zugreifenden Systems.

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b. DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

besteht

in

der

Durchführung

des

Kundenvertrags.

9.2.

Bestätigungs-E-Mail

Wenn du im Zuge der Eröffnung eines Kontos bei uns mit deiner E-Mail-Adresse registrierst,

schicken wir dir eine Antwortmail an die von dir angegebene Adresse mit einem

Bestätigungslink (Double Opt-In-Verfahren). Indem du diesen Link öffnest, bestätigst du, dass

du der Inhaber der angegebenen E-Mail-Adresse bist und wir können sicherstellen, dass keine

unberechtigte Person deine E-Mail-Adresse missbraucht.

Verarbeitete Daten

•

den Zeitpunkt des Versands unserer Bestätigungs-E-Mail

den Zeitpunkt der Öffnung des Bestätigungslinks

deine IP-Adresse

9.3.

SendGrid

Wir nutzen SendGrid für die Versendung der Bestätigungs-E-Mail.

Anbieter

SendGrid Inc., 1801 California Street, 1801 California St, Denver, USA

Muttergesellschaft: Twilio Inc., 101 Spear St FL 5, San Francisco, California 94105-1580,

USA

Verarbeitete Daten

•

E-Mail-Adresse

Name

Nachrichteninhalt

Zeitstempel

Zustellungsstatus

Zweck der Verarbeitung

•

Bestätigung der E-Mail-Adresse und Verhinderung von Missbrauch durch das Double

Opt-In-Verfahren

Rechtsgrundlage

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

•

besteht in der Verifikation der E-Mailadresse, sowie in der Erleichterung des

Registrierungsprozesses.

Datenschutz außerhalb der EU/ des EWR

•

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45

Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses

Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die

entsprechend zertifiziert sind, zulässig. SendGrid ist unter dem EU-U.S. Data Privacy

Framework zertifiziert.

•

Sicherheitsmaßnahmen: Weitere Sicherheitsmaßnahmen von SendGrid findest du

hier: Sicherheitsmaßnahmen SendGrid.

Datenschutzhinweise von SendGrid

Weitere

Informationen

findest

du

in

den

Datenschutzhinweisen

von

SendGrid:

Datenschutzhinweise SendGrid.

9.4.

Registrierung über CHECK24

Wir bieten dir die Möglichkeit, dich über CHECK24 bei uns zu registrieren. Hierfür kannst du

bei Check24 deine personenbezogenen Daten eintragen, die für die Registrierung bei

Tomorrow erforderlich sind. Anschließend übermittelt uns CHECK24 diese Daten sowie dein

Geburtsdatum, dass du bei der Erstellung deines CHECK24-Accounts angegeben hast. Wir

senden dir eine Bestätigungs-E-Mail, auf der du ein Passwort erstellen und aus

Sicherheitsgründen

dein

Geburtsdatum

eintragen

musst.

Wir

verarbeiten

deine

personenbezogenen Daten, um dir den Registrierungsprozess zu erleichtern. Zudem

verarbeiten wir dein Geburtsdatum, um deine Identität zu verifizieren.

Anbieter

CHECK24 Vergleichsportal Karten & Konten GmbH, Erika-Mann-Str. 62-66, 80636 München

Rechtsgrundlage

•

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

besteht in der Erleichterung des Registrierungsprozesses.

Datenschutzhinweise von CHECK24

Weitere Informationen zur Datenverarbeitung findest du in den Datenschutzhinweisen von

Check24.

10. Identifikationsverfahren

10.1. Allgemeine Informationen

Bei der Kontoeröffnung schließt du einen Zahlungsdiensterahmenvertrag mit Solaris ab.

Aufgrund des Geldwäschegesetzes („GwG“) ist Solaris als Bankinstitut im Rahmen deiner

Kontoeröffnung dazu verpflichtet, deine Identität sowie dein Alter zu überprüfen. Für die

Identifikation kannst du zwischen zwei Verfahren wählen: dem Video-Ident-Verfahren über

IDnow oder der Identifikation per elektronischer Ausweisfunktion über IDnow.

10.2. Video-Ident-Verfahren

Die Identifikation mit einem gültigen Ausweisdokument wird per Video-Ident-Verfahren

durchgeführt. Während des Kontoeröffnungsprozesses in der Tomorrow-App wirst du per Link

zu dem Video-Ident-Verfahren geleitet.

Anbieter

IDnow GmbH, Auenstraße 100, 80469 München („IDnow“) im Auftrag von Solaris

Verarbeitete Daten

Folgende personenbezogene Daten werden regelmäßig im Interessentenprozess, bei der

Stammdateneröffnung oder im Zuge einer Bevollmächtigung durch uns verarbeitet:

•

Namen

Kontaktdaten (Adresse, Telefon, E-Mail-Adresse),

Geburtsdatum/-ort

Geschlecht

Staatsangehörigkeit

Familienstand

Legitimationsdaten (z.B. Ausweisdaten)

Authentifikationsdaten (z.B. Unterschrift),

Steuer-ID

FATCA-Status und

Beschäftigungsstatus

Die von dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit

IDnow deren Richtigkeit per Video-Ident-Verfahren überprüfen kann. Da das Video-Ident-

Verfahren Voraussetzung für die Lieferung der von uns angebotenen Services rund um dein

Mobile-Banking ist, müssen diese angegeben werden. Zwischen deinem mobilen Endgerät

und IDnow wird eine sichere Videoverbindung hergestellt. Hierzu ist es erforderlich, dass du

IDnow zeitweilig den Zugriff auf die Kamera und das Mikrofon deines Mobiltelefons gestattest.

Dem/Der IDnow Mitarbeiter*in ist es so z.B. möglich, dich über die Kamera deines

Mobiltelefons zu sehen. Im Folgenden wird dein Ausweisdokument, welches du in die Kamera

halten musst, überprüft und mit den Daten abgeglichen, die du bei deiner Registrierung

angegeben hast.

Es werden Foto- und gegebenenfalls Videoaufnahmen deines Ausweisdokuments angefertigt,

um zu beweisen, dass du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die

Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt.

Zudem wirst du darum gebeten, die Nummer deines Ausweisdokuments vorzulesen. Auch

werden Teile des Gesprächs zu diesem Zweck aufgezeichnet und gespeichert. Ist die Prüfung

abgeschlossen, werden die Daten verschlüsselt an Solaris übersandt. Die Angaben deines

Ausweisdokuments über Größe und Augenfarbe werden von IDnow geschwärzt, bevor sie an

Solaris weitergeleitet werden.

Zweck der Verarbeitung

•

Einhaltung des Geldwäschegesetzes (GwG) durch Überprüfung der Identität und des

Alters bei der Kontoeröffnung

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b DS-GVO)

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DS-GVO i. V. m. dem

GWG)

Datenschutzhinweise von Solaris und IDnow

Weitere Informationen findest du in den

Datenschutzhinweisen

der

Solaris:

Datenschutzhinweise Solaris und IDNow: Datenschutzhinweise IDnow.

10.3. Identifikation per elektronischer Ausweisfunktion (eID)

Für diese Art der Identifikation benötigst du ein gültiges Ausweisdokument mit aktivierter

Online-Funktion. Während des Kontoeröffnungsprozesses in der Tomorrow-App wirst du per

Link zu dem elektronischen Identifizierungsverfahren geleitet.

Anbieter

IDnow GmbH, Auenstraße 100, 80469 München („IDnow“) im Auftrag von Solaris

Verarbeitete Daten

Folgende personenbezogene Daten werden regelmäßig im Interessentenprozess, bei der

Stammdateneröffnung oder im Zuge einer Bevollmächtigung durch uns verarbeitet:

•

Namen

Kontaktdaten (Adresse, Telefon, E-Mail-Adresse),

Geburtsdatum/-ort

Geschlecht

Staatsangehörigkeit

Familienstand

Legitimationsdaten (z.B. Ausweisdaten)

Authentifikationsdaten (z.B. Unterschrift),

Steuer-ID

FATCA-Status und

Beschäftigungsstatus

Zweck der Verarbeitung

•

Einhaltung des Geldwäschegesetzes (GwG) durch Überprüfung der Identität und des

Alters bei der Kontoeröffnung

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b DS-GVO)

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DS-GVO i. V. m. dem

GWG)

Datenschutzhinweise

Weitere Informationen findest du in den Datenschutzhinweisen der Solaris:

Datenschutzhinweise Solaris und IDNow: Datenschutzhinweise IDnow

11. Betrugsprävention und Geldwäschebekämpfung

Wenn du dich über unsere App registrierst, um die von Solaris angebotenen

Bankdienstleistungen zu nutzen, sowie fortlaufend, während du diese Dienstleistungen nutzt,

führt Solaris eine Risikoprüfung zur Betrugsprävention und Geldwäschebekämpfung durch.

Für die in diesem Abschnitt beschriebenen Verarbeitungstätigkeiten haben wir mit Solaris

einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen (Art. 26 DSGVO). Wir

stellen dir auf Anfrage gern weitere Informationen zur Verfügung.

Anbieter

SEON Technologies Kft., Rákóczi út 42. 7. em., Budapest 1072, Ungarn (“SEON”)

Verarbeitete Daten

Solaris ermittelt folgende Browserdaten, Gerätedaten, Verkehrsdaten und Standortdaten von

deinem Gerät:

•

IP-Adresse inklusive Typ (z.B. kommerziell, Mobilfunk, Universität) und ob sie als

schädlich eingestuft ist,

•

TOR-Wert,

VPN,

Proxy,

Anzahl des an Ihrem Gerät angeschlossenen Zubehörs,

ob dein Telefon stummgeschaltet ist oder nicht,

Lautstärkeeinstellungen,

Ländercode und Name des Netzbetreibers (a) der mit der SIM-Karte verbunden ist und

(b) den das Gerät derzeit verwendet,

Gerätemodelltyp und ID,

•

Systembetriebszeit,

•

iCloud-Token, Version und Name des Geräts, die der Benutzer in den iOS-

Einstellungen angegeben hat,

Zeitpunkt des letzten Starts des Geräts im UNIX-Zeitformat und in der UTC-Zeitzone,

Ländercode und Geräte-ID,

Cookie-Sitzungs-ID und Browserdetails/-einstellungen einschließlich des Scrolling-

Verhaltens.

Solaris kann zusätzliche Informationen hinzufügen und wird diese Daten dann zusammen mit

deiner E-Mail-Adresse, deinem Namen und deiner Telefonnummer an SEON übermitteln, um

eine Risikoanalyse hinsichtlich möglicher betrügerischer oder anderer illegaler Aktivitäten

durchzuführen.

SEON analysiert diese personenbezogenen Daten auf der Grundlage eines mathematisch-

statistisch anerkannten und bewährten Verfahrens und teilt Solaris das Ergebnis der

Risikobewertung mit. Als Teil der Analyse führt SEON ggf. eine E-Mail-Adressen-Analyse, ein

Social Media Lookup oder ein Adressen-Profiling durch.

Je nach Ergebnis der Analyse und Risikobewertung kannst du deine Registrierung

abschließen,

als

Neukunde

abgelehnt

werden

oder

durch

einen

erweiterten

Registrierungsprozess geführt werden. Der Entscheidungsprozess ist automatisiert. Wenn du

die automatisierte Entscheidung anfechten möchtest und eine menschliche Überprüfung

wünscht, kannst du dich mit uns in Verbindung setzen, indem du hello@tomorrow.one

kontaktierst.

Nach deiner Einwilligung und deinem Onboarding wird Solaris kontinuierlich die oben

genannten Daten erheben und über SEON zusätzliche Risikoanalysen zur fortlaufenden

Bewertung des Betrugsrisikos durchführen.

Zweck der Verarbeitung

•

Aufspüren betrügerischen Verhaltens

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist deine Einwilligung (Art. 6 (1) lit. a DSGVO)

sowie die Durchführung notwendiger Schritte für den Abschluss und die Erfüllung eines von

dir gewünschten Vertrags (Art. 22 (2) lit. a DSGVO). Ohne deine Einwilligung kannst du als

Neukund*in die Bankdienstleistungen von Solaris jedoch nicht nutzen, da die Betrugsprüfung

und Geldwäschebekämpfung für eine sichere Erbringung der Bankdienstleistungen

erforderlich ist. Du kannst deine Einwilligung jederzeit per E-Mail an hello@tomorrow.one

widerrufen, aber ohne Einwilligung kannst du die Leistungen von Solaris nicht weiter nutzen.

Als zugelassene Bank ist Solaris gesetzlich verpflichtet, Geldwäsche durch ein

funktionierendes Risikomanagement und interne Sicherheitsmaßnahmen sowie eine laufende

Überprüfung der Kund*innenaktivitäten zu bekämpfen (§§ 4, 6 und 10 Geldwäschegesetz).

Datenschutzhinweise

Weitere Informationen findest du in den Datenschutzhinweisen von Seon

12. Schufa

Wenn du dich über unsere App registrierst und ein Konto eröffnen möchtest, führen wir eine

Abfrage zu deiner Kreditwürdigkeit bei der Schufa durch. Wir übermitteln dafür von dir

erhobene personenbezogene Daten an die SCHUFA Holding AG.

Anbieter

SCHUFA Holding AG, Komoranweg 5, 65201 Wiesbaden

Verarbeitete Daten

•

Name

Geschlecht

Geburtsdatum

Titel

Geburtsort

Adresse

Rechtsgrundlage

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b

„Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen“ und Artikel 6 Absatz 1

Buchstabe f „berechtigte Interessen“ der Datenschutz-Grundverordnung (DS-GVO). Unser

berechtigtes Interesse ist wirtschaftlicher Natur und besteht darin, die Kreditwürdigkeit unserer

potenziellen Kund*innen zu prüfen, um unsere finanziellen Risiken zu minimieren und uns vor

wirtschaftlichen Schäden zu schützen.

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der

Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in

der

Schweiz

sowie

ggf.

weiteren

Drittländern

(sofern

zu

diesen

besteht

ein

Angemessenheitsbeschluss

der Europäischen

Kommission

oder

Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden

können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen

Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-

entnommen

oder

online

unter

http://www.schufa.de/datenschutz eingesehen werden.

13. Übermittlung deiner Identifikationsdaten zur Nutzung anderer

Services

13.1. Allgemeine Informationen

Im Rahmen der Nutzung unserer App bieten wir dir mehrere Möglichkeiten dein Geld

nachhaltig zu investieren. Hierzu kooperieren wir mit unterschiedlichen Partnern. Soweit du

den von uns angebotenen Service beanspruchst, werden wir die von dir gespeicherten

Bestandsdaten inklusive deiner Identifikationsdaten an unsere Kooperationspartner

weitergeben. Dies erspart dir z.B. weitere Identifikationsverfahren.

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

13.2. Zusammenarbeit mit WIWIN und Concedus

WIWIN ist eine Crowd-Investing-Plattform, über die du in nachhaltige Projekte investieren

kannst. Als ein vertraglich gebundener Vermittler i. S. v. § 2 Abs. 10 Kreditwesengesetz (KWG)

kooperiert WIWIN mit der CONCEDUS GmbH (Concedus). Concedus fungiert als

Haftungsdach

für

Crowd-Investing-Plattformen

und

organisiert

den

gesamten

aufsichtsrechtlichen Ablauf.

Anbieter

WIWIN GmbH, Schneebergerhof 14, 67813 Gerbach

CONCEDUS GmbH, Schlehenstr. 6, 90542 Eckental

Verarbeitete Daten

•

Vor- und Nachname(n)

Straße und Hausnummer

PLZ und Ort, Land

IBAN für Auszahlungen

Geburtstag

Geburtsort

Telefonnummer

E-Mail-Adresse

Identifikationsdaten von IDnow

Datenschutzhinweise

Weitere Informationen

findest

du

in

den

Datenschutzhinweisen

von

WIWIN:

Datenschutzhinweise WIWIN bzw. Concedus Datenschutzhinweise Concedus.

13.3. lemon.markets

lemon.markets ist ein von der BaFin lizenziertes Wertpapierinstitut, das die Anlagevermittlung,

den Handel und die Verwahrung von Wertpapieren und den Zugang zum Kapitalmarkt

anbietet. Mit lemon.markets haben wir einen Partner, der die gesamte Wertschöpfungskette

des Investierens aus einer Hand anbietet, d.h. dir Zugang zu Investment Produkten, wie dem

Tomorrow Better Future Stocks Fonds, ermöglicht und gleichzeitig deine Wertpapiere sicher

verwahrt.

Anbieter

lemon.markets brokerage GmbH, Kottbusser Damm 79, 10967 Berlin

Verarbeitete Daten

Alle Daten, welche wir von dir im Rahmen der Registrierung für die Nutzung der Tomorrow-

App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit

lemon.markets dienen, leiten wir an lemon.markets weiter.

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-

GVO). lemon.markets benötigt deine Daten, um den mit dir geschlossenen Vertrag zu erfüllen.

Weitere Informationen zum Datenschutz findest du hier.

14. Karte

Wenn du unsere physische oder virtuelle Visa Debitkarte nutzt, verarbeiten wir gemeinsam mit

unserem Partner Solaris SE personenbezogene Daten, um dir die Nutzung der physischen

bzw. virtuellen Karte zu ermöglichen und Zahlungen damit abzuwickeln.

Verarbeitete Daten

•

Stammdaten

Kartendaten

Transaktionsdaten

Sicherheitsdaten

Nutzungsdaten

Zwecke der Verarbeitung

•

Ausstellung, Verwaltung und Versand der Visa Debitkarte

Durchführung von Zahlungen, Autorisierungen und Abrechnungen

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b DS-GVO).

14.1. Chargeback-Verfahren

Zur Abwicklung von Chargeback-Prozessen verwenden wir das Formulartool Tally. Die

Verarbeitung deiner personenbezogenen Daten erfolgt ausschließlich zur Bearbeitung deiner

Rückbuchungsanfrage und zur Klärung strittiger Zahlungsvorgänge.

Anbieter

Tally, August Van Lokerenstraat 71, 9050 Ghent, Belgium

Verarbeitete Daten

•

Name

E-Mail-Adresse

•

Informationen zu(r) für das Chargeback-Verfahren relevanten Kartenzahlung(en)

Zweck der Verarbeitung

•

Bearbeitung von Rückbuchungsanfragen und zur Klärung strittiger Zahlungsvorgänge

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1

lit. b DS-GVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht darin, Zahlungsbetrug zu vermeiden und Streitfälle zu klären.

Datenschutzhinweise

Weitere Informationen findest du in den Datenschutzhinweisen von Tally .

15. Gemeinsames Konto

Wir bieten dir die Möglichkeit, ein Konto gemeinsam zu nutzen. Hierfür kannst du als

Kontoinhaber einem weiteren Tomorrow-Kunden eine Vollmacht erteilen. Nachdem der

Vollmacht-Empfänger dies bestätigt, könnt Ihr das Konto gemeinsam nutzen, den Kontostand

abrufen, Transaktionen vornehmen und erhaltet jeweils eine eigene Banking-Karte.

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b DS-GVO) für den Kontoinhaber.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) für den Vollmachts-Empfänger

16. Tagesgeld

Zusammen mit unserer Banking-Partnerin Solaris SE bieten wir dir die Eröffnung eines

Tagesgeldkontos an.

Anbieter

Solaris SE, Cuvrystraße 53, 10997 Berlin

Zweck

•

Bereitstellung eines Tagesgeldkontos

Verarbeitete Daten

Bereitstellung eines Alle Daten, welche wir von dir im Rahmen der Registrierung für die

Nutzung der Tomorrow-App erheben und welche gleichzeitig der Durchführung des

Kundenvertrags für das Tagesgeldkonto mit Solaris dienen, leiten wir an Solaris weiter.

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1

lit. b DS-GVO)

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V. m. dem

GWG)

Datenschutzhinweise unserer Kooperationspartnerin der Solaris SE findest du

hier: Datenschutzhinweise Solaris SE

17. Dispositionskredit

Mit unserem Banking-Partner Solaris SE bieten wir dir nach erfolgreicher Bonitätsprüfung die

Einrichtung eines Dispositionskredites an.

Anbieter

Solaris SE, Cuvrystraße 53, 10997 Berlin

Zweck

•

Bereitstellung eines Dispositionskredites

Verarbeitete Daten

Alle Daten, welche wir von dir im Rahmen der Registrierung für die Nutzung der Tomorrow-

App erheben und welche gleichzeitig der Bonitätsprüfung für das Anbieten eines individuellen

Dispositionskredites dienen, leiten wir an Solaris weiter. Wenn du einen Dispositionskredit

einrichten lässt, dann verarbeiten wir außerdem die folgenden Daten:

•

Höhe deines Dispositionskredites

Genutzter Betrag deines Dispositionskredites (tagesaktuell)

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1

lit. b DS-GVO)

Datenschutzhinweise unserer Kooperationspartnerin Solaris SE findest du hier.

18. Kontowechselservice

Du hast die Möglichkeit, unseren Kontowechselservice in Anspruch zu nehmen, um bequem

von deiner bisherigen Bank zu Tomorrow zu wechseln. Hierfür arbeiten wir mit Qwist

zusammen. Du kannst dabei wählen, ob du direkt mit Qwist zusammenarbeiten möchtest oder

ob wir deine Daten an Qwist weiterleiten. Entscheidest du dich für eine Weiterleitung durch

uns, verarbeiten wir personenbezogene Daten von dir:

Anbieter

Qwist GmbH, Hardenbergstr. 32, 10623 Berlin, Deutschland

Verarbeitete Daten

•

Name

Adresse

Geburtsdatum

IBAN

BIC

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1

lit b DS-GVO).

Datenschutzhinweise von Qwist

Weitere Informationen findest du in den Datenschutzhinweisen von Qwist.

19. Push-Nachrichten

19.1. Allgemeine Informationen

Wir senden dir Push-Benachrichtigungen zu. Push-Benachrichtigungen sind Nachrichten, die

auf deinem Smartphone angezeigt werden, selbst wenn du unsere App gerade nicht aktiv

nutzt.

19.2. Apple Push Notification Service

Den Apple Push Notification Service nutzen wir in Kombination mit dem Firebase Cloud

Messaging für das Bereitstellen von Push-Nachrichten für iOS-Geräte.

Anbieter

Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland

Verarbeitete Daten

•

Meta- und Kommunikationsdaten

Buchungsdaten

IP-Adresse

Zweck der Verarbeitung

•

Bereitstellung von Informationen

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b. DS-GVO),

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht darin, dich schnell und mit angemessenem Aufwand zu informieren.

Datenschutzhinweise

Weitere Informationen findest du in den Datenschutzhinweisen von Apple

19.3. Firebase Cloud Messaging

Firebase Cloud Messaging ist eine plattformübergreifende Cloud-Lösung für Nachrichten

sowie Benachrichtigungen für Android und iOS.

Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Verarbeitete Daten

•

Meta- und Kommunikationsdaten

Buchungsdaten

IP-Adresse

Zweck der Verarbeitung

•

Bereitstellung von Informationen

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b. DS-GVO),

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht darin, dich schnell und mit angemessenem Aufwand zu informieren.

Datenschutzhinweise von Firebase (Google)

Weitere Informationen findest du auf der Webseite “Datenschutz und Sicherheit in Firebase”

20. Kontaktaufnahme

20.1. Allgemeine Informationen

Wir bieten dir verschiedene Möglichkeiten an, um mit uns in Kontakt zu treten (z. B. per E-

Mail, Chat oder Telefon). Ebenfalls treten wir mit dir über verschiedene Kanäle in Kontakt.

Verarbeitete Daten

•

Bestandsdaten (z. B. Vor- und Nachnamen, Adressen)

Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

Meta- und Kommunikationsdaten (z. B. IP-Adresse)

Inhaltsdaten (z.B. eingegebene Textinhalte, Lichtbilder, Dokumente, Videos)

Zweck der Verarbeitung

•

Beantwortung von Kontaktanfragen

Kommunikation

Störungsbearbeitung

Sicherstellen regulatorischer Vorgaben

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b. DS-GVO), sofern deine Anfrage im Zusammenhang mit vorvertraglichen

Maßnahmen oder mit einem bestehenden Vertrag mit uns beruht.

•

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Wenn deine Anfrage

unabhängig von vertraglichen oder vorvertraglichen Maßnahmen erfolgt, stellen

unsere berechtigten Interessen die Rechtsgrundlage dar. Das berechtigte Interesse

entspricht den oben genannten Zwecken.

20.2. Support-Center

Bei bestimmten Anliegen nehmen wir über das In-App-Support-Center Kontakt zu dir auf.

Sollte eine Nachricht im Support-Center für dich bereitliegen, dann informieren wir dich per E-

Mail an deine bei uns hinterlegte Mailadresse darüber. Du findest das Support Center unter

Profil Icon > Support > Support-Center in der App.

Anbieter

Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, USA.

Verarbeitete Daten

•

Name

E-Mail-Adresse

Für die Bearbeitung des spezifischen Anliegens erforderliche weitere Informationen

Zweck der Verarbeitung

Effektive, asynchrone Unterstützung bei Kund*innenanliegen

•

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b. DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht in der Bereitstellung einer niederschwelligen und effektiven Hilfestellung bei

Kund*innenproblemen.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. Freshworks ist unter dem EU-U.S. Data Privacy Framework

zertifiziert.

Datenschutzhinweise von Freshworks

Weitere Informationen findest du in den Datenschutzhinweise von Freshworks.

20.3. Freshdesk

Du kannst uns jederzeit unter unserer Support-Mailadresse support@tomorrow.one bezüglich

deiner Anliegen erreichen.

Anbieter

Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, USA.

Verarbeitete Daten

•

Name

E-Mail-Adresse

Für die Bearbeitung des spezifischen Anliegens erforderliche weitere Informationen

Zweck der Verarbeitung

•

Effektive asynchrone Unterstützung bei Kund*innenanliegen

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b. DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht in der Bereitstellung einer niederschwelligen und effektiven Hilfestellung bei

Kund*innenproblemen.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. Freshworks ist unter dem EU-U.S. Data Privacy Framework

zertifiziert.

Datenschutzhinweise von Freshworks

Weitere Informationen findest du in den Datenschutzhinweise von Freshworks.

20.4. Freshchat

Wir nutzen Freshchat, um mit dir per Live-Chat zu kommunizieren. Dadurch ermöglichen wir

dir eine effektive und direkte Kund*innenkommunikation.

Anbieter

Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, USA.

Verarbeitete Daten

•

Name

E-Mail-Adresse

IP-Adresse

App-Version

Zweck der Verarbeitung

•

Effektive und direkte Unterstützung bei Kund*innenanliegen

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b. DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht in der Bereitstellung einer niederschwelligen und effektiven Hilfestellung bei

Kund*innenproblemen.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. Freshworks ist unter dem EU-U.S. Data Privacy Framework

zertifiziert.

Datenschutzhinweise von Freshworks

Weitere Informationen findest du in den Datenschutzhinweise von Freshworks.

20.5. moinAI

Wir nutzen moinAI, einen KI-basierten Chat-Bot von knowhere GmbH, um dir 24 Stunden am

Tag einen niederschwelligen, effektiven und effizienten Kundensupport anzubieten. Auf Basis

der von dir eingegebenen Kommunikationsinhalte generiert der Chat-Bot möglichst passende

und hilfreiche Antworten für dich.

Anbieter

knowhere GmbH, Karolinenstraße 9, 20357 Hamburg

Verarbeitete Daten

•

Kommunikationsinhalte (Chatnachrichten)

IP-Adresse

Datum und Uhrzeit der Nutzung

Geräteinformationen

Kontaktdaten

Zweck der Verarbeitung

•

Beantwortung von Anfragen

Verbesserung des Kundenservices

Nachvollziehbare Dokumentation des Chatverlaufs

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht in der 24-stündigen Bereitstellung einer niederschwelligen, effektiven und

effizienten Hilfestellung bei Kund*innenproblemen.

Datenschutz moinAI

Weitere Informationen zum Datenschutz von moinAI findest du hier.

20.6. Jira

Um Störungen bzw. Kundenanfragen zu bearbeiten, nutzen wir Jira. Grundsätzlich wird die

Eingabe von deinen Daten dort vermieden und die Anfragen pseudonymisiert. In einigen

wenigen Fällen ist dies allerdings nicht möglich, eine Eingabe deiner Daten ist dann für die

Bearbeitung eines Incidents notwendig.

Anbieter

Atlassian, Inc., 1098 Harrison Street, San Francisco, California 94103, USA

Verarbeitete Daten

•

Kunden ID

E-Mail-Adresse

Wenn erforderlich, weitere Daten, die zur Bearbeitung des Incidents notwendig sind

Zweck der Verarbeitung

•

Prüfung und Beantwortung deiner Anfragen bzw. von Störungsmeldungen

Rechtsgrundlage

•

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

liegt in der effizienten Bearbeitung von Störungen und Kundenanfragen, um eine

reibungslose und zufriedenstellende Nutzung des Dienstes zu gewährleisten.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. Altassian ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzhinweise Jira

Weitere Informationen findest du in den Datenschutzhinweisen von Atlassian.

20.7. Braze (Standard)

Um dich über technische Störungen, Betrugsprävention, Änderungen unserer Allgemeinen

Geschäftsbedingungen sowie ähnliche Themen und – falls für dich relevant – deinen

Dispositionskredit zu informieren, stellen wir dir diesbezügliche Informationen per E-Mail,

Content Card in der App, In-App-Message, Banner oder Push Nachricht zur Verfügung.

Zusätzlich möchten wir dir ein zufriedenstellendes Nutzererlebnis bereiten und unterstützen

dich aus diesem Grund im Rahmen der Registrierung und der Kontoeröffnung mit wichtigen

Hinweisen über die zuvor genannten Kanäle.

Anbieter

Braze Inc., 63 Madison Avenue, 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016,

United States of America

Verarbeitete Daten

•

Kennung

Gerätedaten

App-bezogene Daten

Name

E-Mail-Adresse

Zweck der Verarbeitung

•

Bereitstellung von Informationen über technische Störungen, Betrugsprävention,

Änderungen unserer Allgemeinen Geschäftsbedingungen sowie ähnliche Themen und

(falls für dich relevant) deinen Dispositionskredit zu informieren

•

Ermöglichung eines reibungslosen und einfachen Onboardings

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b. DS-GVO),

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht darin, dich bestmöglich bei der Registrierung und Kontoeröffnung zu

unterstützen.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DS-

GVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind

Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert

sind, zulässig. Braze ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Zusätzlich veröffentlicht Braze einen Transparenzbericht: Transparenzbericht Braze.

Datenschutzhinweise

Weitere Informationen findest du in den Datenschutzhinweisen von Braze.

20.8. Braze (Marketing)

Um dich über interessante neue Produkte und Features zu informieren, kontaktieren wir dich

per Push-Nachricht und E-Mail. Des Weiteren gelten die Informationen unter 18.6. Braze

(Standard).

Anbieter

Braze Inc., 63 Madison Avenue, 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016,

United States of America

Verarbeitete Daten

•

Kennung

Gerätedaten

App-bezogene Daten

Name

E-Mail-Adresse

Zweck der Verarbeitung

Bereitstellung von Informationen zu neuen Produkten und Features

•

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

entspricht den oben genannten Zwecken.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DS-

GVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind

Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert

sind, zulässig. Braze ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich

veröffentlicht Braze einen Transparenzbericht: Transparenzbericht Braze.

Datenschutzhinweise

Weitere Informationen findest du in den Datenschutzhinweisen von Braze.

20.9. Brand Ambassador

Als Tomorrow Kund*in bieten wir dir unter bestimmten Voraussetzungen die Möglichkeit, dich

als Tomorrow Brand Ambassador zu bewerben. Im Falle, einer vorliegenden Einwilligung von

dir, personalisierte Werbung zu erhalten, kontaktieren wir dich bezüglich einer Bewerbung zum

Brand Ambassador per E-Mail. Du kannst dich dann nach Erhalt der E-Mail über ein Formular

von Google Forms als Brand Ambassador bewerben.

Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Verarbeitete Daten

•

Name

E-Mail-Adresse

Zweck der Verarbeitung

•

Bearbeitung der Bewerbung als Brand Ambassador

Bei erfolgreicher Bewerbung: Kommunikation im Rahmen der Tätigkeit als Brand

Ambassador

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Datenschutzhinweise von Google

Weitere Informationen findest du in den Datenschutzhinweisen von Google.

20.10. Trustpilot

Wir bieten dir die Möglichkeit auf leichte und zugängliche Weise eine Bewertung zu unserem

Unternehmen bei Trustpilot A/S zu geben. In dem Zuge kannst du uns ehrliches Feedback zu

uns und unseren Produkten geben und uns damit die Möglichkeit eröffnen, auf deine Wünsche

einzugehen und unsere Leistungen dementsprechend zu verbessern.

Anbieter

Trustpilot A/S, Pilestræde 58, 5,1112 Kopenhagen, Dänemark

Verarbeitete Daten

•

Name

E-Mail-Adresse

Zweck der Verarbeitung

•

Erhalt von authentischem Kund*innenfeedback zur Weiterentwicklung des

Unternehmens und der Produkte

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Datenschutzhinweise von Trustpilot

Weitere Informationen findest du in den Datenschutzhinweisen von Trustpilot.

20.11. SendGrid

Für den Versand vertragsbezogener, transaktionaler und servicebezogener E-Mails nutzen

wir SendGrid.

Anbieter

SendGrid Inc., 1801 California Street, 1801 California St, Denver, USA

Muttergesellschaft: Twilio Inc., 101 Spear St FL 5, San Francisco, California 94105-1580,

USA

Verarbeitete Daten

•

E-Mail-Adresse

Name

Nachrichteninhalt

Zeitstempel

Zustellungsstatus

Zweck der Verarbeitung

Versand vertragsrelevanter, transaktionaler, servicebezogener Informationen

•

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.

b DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht darin, den ordnungsgemäßen Versand wichtiger Vertragskorrespondenz zu

dokumentieren und im Streitfall nachweisen zu können.

Datenschutz außerhalb der EU/ des EWR

•

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45

Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses

Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die

entsprechend zertifiziert sind, zulässig. SendGrid ist unter dem EU-U.S. Data Privacy

Framework zertifiziert.

•

Sicherheitsmaßnahmen: Weitere Sicherheitsmaßnahmen von SendGrid findest du

hier: Sicherheitsmaßnahmen SendGrid .

Datenschutzhinweise von SendGrid

Weitere Informationen findest du in den Datenschutzhinweisen von SendGrid:

Datenschutzhinweise SendGrid .

21. Feedbackinterviews mit ehemaligen Kund*innen

21.1. Kontaktaufnahme

Gelegentlich kontaktieren wir Personen, die innerhalb der letzten 14 Tage ihr Konto

gekündigt haben, um sie zu einem freiwilligen Feedbackinterview einzuladen. Es handelt

sich ausdrücklich nicht um Verkaufs- oder Rückgewinnungsmaßnahmen.

Anbieter

•

Braze Inc., 63 Madison Avenue, 28 E. 28th St., Floor 12 Mailroom, New York, NY

10016, United States of America

SendGrid Inc., 1801 California Street, 1801 California St, Denver, USA

Muttergesellschaft: Twilio Inc., 101 Spear St FL 5, San Francisco, California 94105-

1580, USA

Verarbeitete Daten

•

E-Mail-Adresse

Kündigungsdatum

Zweck der Verarbeitung

•

Verbesserung unserer Produkte und Services durch Feedback ehemaliger

Kund*innen

Rechtsgrundlage

•

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

liegt in der Qualitätsverbesserung unserer Produkte und Services. Personen, die einer

Kontaktaufnahme widersprochen haben, werden nicht kontaktiert.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DS-

GVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind

Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert

sind, zulässig. Braze und SendGrid sind unter dem EU-U.S. Data Privacy Framework

zertifiziert.

Datenschutzhinweise

•

Braze

SendGrid

21.2. Terminvereinbarung

Wir nutzen Calendly für die Vereinbarung von Terminen für die Feedbackinterviews mit

ehemaligen Kund*innen.

Anbieter

Calendly Inc., 115 E. Main St., Ste A1B, Buford, GA 30518, USA.

Verarbeitete Daten

•

Name

E-Mail-Adresse

Zweck der Verarbeitung

•

Terminkoordination und – vereinbarung für Interviews mit ehemaligen Kund*innen

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzhinweise Weitere Informationen zur Datenverarbeitung findest du in den

Datenschutzhinweisen von Calendly.

22. Tomorrow IBAN-Scanner

22.1. Allgemeine Informationen

Um dir den Überweisungsvorgang zu vereinfachen, bieten wir dir im Rahmen unserer App die

Möglichkeit, die E-Mail-Adresse, IBAN des Empfängers oder einen GiroCode zu scannen.

Dadurch musst du die IBAN bzw. E-Mail-Adresse nicht händisch eintippen, wenn du eine

Überweisung vornehmen willst. Es gibt die Möglichkeit, mit Hilfe der E-Mail-Adresse von

Empfängern eine Überweisung vorzunehmen, sofern der Empfänger ebenfalls Kund*in bei

Tomorrow ist.

Verarbeitete Daten

•

IBAN des Empfängers

E-Mail-Adresse des Empfängers

Der Scan selbst wird nicht gespeichert. Dadurch stellen wir sicher, dass keine anderen

personenbezogenen Daten verarbeitet werden.

Zweck der Verarbeitung

•

Vereinfachung und Optimierung des Zahlungsvorgangs

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) für den Zugriff auf deine Kamera und die

Verarbeitung deiner personenbezogenen Daten

Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DS-GVO) für die IBAN und die E-Mail-

Adresse des Zahlungsempfängers. Das berechtigte Interesse beruht auf der

Vereinfachung und Optimierung des Zahlungsvorgangs.

22.2. Google Play Service „MLKIT“

Für die Nutzung der Scan-Funktion nutzen wir ein Software Development Kit (SDK). Dabei

handelt es sich um eine Sammlung von Programmierwerkzeugen und Programmbibliotheken

zur Entwicklung einer Software. Konkret verwenden wir den Google Play Service „MLKIT“

(Machine Learning Kit) von Google. Aufgrund der konkreten Art der Implementierung erfolgt

keine Weitergabe personenbezogener Daten an Dritte.

Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzhinweise von Google

Weitere Informationen findest du in den Datenschutzhinweisen von Google.

23. Webanalyse- und Optimierungsdienste

23.1. Allgemeine Informationen

Wir führen Analysen durch, um die Nutzung und Funktionalität unserer App auszuwerten.

Dabei sind wir in der Lage, deine Interessen, bestimmte Verhaltensweisen oder

demographische Daten zu verarbeiten. Insofern können wir analysieren, wie du unsere App

sowie deren Inhalte und Funktionen nutzt. Im Rahmen der Analyse können Nutzerprofile

erstellt werden. Zusätzlich nutzen wir Tools zur Fehleranalyse.

23.2. Adjust

Wir nutzen Adjust. Adjust arbeitet mit einer Vielzahl von Partnern zusammen und kann so den

Weg dokumentieren, den ein/e Kund*in von einer Anzeige auf einem Smartphone bis zum

Installieren der Tomorrow-App nimmt. Dadurch sind wir in der Lage, den Erfolg unserer

Werbemaßnahmen zu messen.

Anbieter

Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland.

Verarbeitete Daten

•

Geräteinformationen (Gerätekennung, Benutzereinstellungen, Standortinformationen,

Mobilfunkanbieter und Betriebssystem)

•

Gehashte IP-Adresse Mobile Identifiers wie die Advertising ID für iOS (IDFA),

Google Advertising ID oder ähnliche Mobile Identifiers

Installation und erstes Öffnen unserer App auf dem Mobilgerät

Interaktion innerhalb unserer App (z.B. Registrierung)

Informationen welche Werbeanzeigen Sie gesehen oder angeklickt haben

Zusätzlich für das Unbotify / Fraud Produkt: Sensor- daten einschließlich

Berührungsereignissen, Zählen von Textänderungen, Accelerometer, Gyroscope,

Batterie, Lichtsensor, Hardware-Spezifikationen des Geräts und

Betriebssystemversion

Zweck der Verarbeitung

•

Erfolgsmessung unserer Werbemaßnahmen

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

besteht in der Verbesserung unserer Marketingmaßnahmen.

Datenschutzhinweise von Adjust

Weitere Informationen findest du in den Datenschutzhinweisen von Adjust.

23.3. Bugsnag

Bugsnag ermöglicht es uns, Fehler, die zu einer Störung oder einem Absturz unserer App

geführt haben, zu analysieren, auszuwerten und zu kategorisieren.

Anbieter

SmartBear Software, Inc., 450 Artisan Way, 4 th Floor, Somerville, Massachusetts 02145

USA

Verarbeitete Daten

•

Kennung

Geräteinformationen (Gerätekennung, Benutzereinstellungen, Standortinformationen,

Mobilfunkanbieter und Betriebssystem)

•

Einzelheiten zu der Seite, die zum Fehlerzeitpunkt besucht wurde

Fehlerzeitpunkt

Zweck der Verarbeitung

•

Fehleranalyse innerhalb der App

Rechtsgrundlage

•

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse

besteht in der Fehleranalyse und der damit verbundenen Verbesserung der

Verfügbarkeit der App.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. SmartBear ist unter dem EU-U.S. Data Privacy Framework

zertifiziert.

Datenschutzhinweise von Bugsnag

Weitere Informationen findest du in den Datenschutzhinweisen von Bugsnag.

23.4. Flagsmith (Standard)

Flagsmith ist eine Plattform, mit deren Hilfe wir neue Produkte und Features kontrolliert

ausrollen können.

Anbieter

Bullet Train Ltd trading as Flagsmith, 86-90 Paul Street, London Ec2A 4NE, United Kingdom

Verarbeitete Daten

•

Kennung

Subscription Type

Zweck der Verarbeitung

•

Sichere und kontrollierte Bereitstellung von neuen Produkten und Features

Rechtsgrundlage

•

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1

lit. b. DS-GVO),

•

Berechtigte Interessen (Art. 6 Abs. 1 S. lit. f DS-GVO). Das berechtigte Interesse

besteht in der sicherheitsbasierten Einführung von neuen Produkten und Features.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das Vereinigte Königreich erlassen. Auf Basis dieses Beschlusses sind

Datenübermittlungen an in dem Vereinigten Königreich ansässige Organisationen zulässig.

Datenschutzhinweise von Flagsmith

Weitere Informationen findest du in den Datenschutzhinweisen von Flagsmith.

23.5. Flagsmith (A/B-Testing)

Mit Flagsmith können wir innerhalb der App A/B-Tests durchführen und somit unterschiedliche

Varianten unserer App und entsprechender Features testen. Des Weiteren gelten die

Informationen unter 20.4. Flagsmith (Standard).

Anbieter

Bullet Train Ltd trading as Flagsmith, 86-90 Paul Street, London Ec2A 4NE, United Kingdom

Verarbeitete Daten

•

Kennung

Subscription Type

App-bezogene Daten

Zweck der Verarbeitung

•

Durchführung von A/B-Tests, um unsere App stetig zu verbessern

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

entspricht den oben genannten Zwecken.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das Vereinigte Königreich erlassen. Auf Basis dieses Beschlusses sind

Datenübermittlungen an in dem Vereinigten Königreich ansässige Organisationen zulässig.

Datenschutzhinweise von Flagsmith

Weitere Informationen findest du in den Datenschutzhinweisen von Flagsmith.

23.6. Mixpanel

Wir nutzen Dienste von Mixpanel, um das Nutzer*innenverhalten in unseren Angeboten

nachzuverfolgen. Dadurch sind wir in der Lage, unser Angebot zu verbessern und

weiterzuentwickeln. In diesem Zuge werden auch Probleme und Fehler unserer App erkannt.

Anbieter

Mixpanel, Inc., One Front Street, 28th Floor, San Francisco, CA 94111, USA

Verarbeitete Daten

•

Geräteinformationen (Gerätekennung, Benutzereinstellungen, Standortinformationen,

Mobilfunkanbieter und Betriebssystem)

App-Version

•

IP-Adresse

Verweildauer auf bestimmter Seite

Interaktionen innerhalb der Tomorrow App

Zweck der Verarbeitung

•

Verbesserung unseres Angebots

Fehlerentdeckung und -analyse

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

entspricht den oben genannten Zwecken.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. Mixpanel ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzhinweise von Mixpanel

Weitere Informationen findest du in den Datenschutzhinweisen von Mixpanel.

23.7. financeAds

Bei financeAds handelt es sich um einen Affiliate-Dienstleister. Für Nutzer*innen, die von

einem Affiliate-Partner aus dem financeAds-Netzwerk in unsere App gelangt sind, findet ein

Abgleich der Telefonnummer mit financeAds statt. Das dient dazu, Werbenetzwerkpartnern

bei der Vermittlung einer erfolgreichen Registrierung oder eines Abschlusses eine Lead- bzw.

Sale-Provision ausschütten zu können.

Anbieter

financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg

Verarbeitete Daten

•

Kommunikationsdaten (Telefonnummer)

Zweck der Verarbeitung

•

Affiliate-Nachverfolgung

Anbieten von nutzerfreundlichen Leistungen

Optimierung unserer Leistungen

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DS-GVO). Die berechtigten Interessen

bestehen in der Optimierung unserer Leistungen sowie deren Benutzerfreundlichkeit

zu erhöhen.

Datenschutzhinweise

Weitere Informationen findest du in den Datenschutzhinweisen von financeAds.

24. In-App-Umfragen und Kunden*inneninterviews

Wir führen gelegentlich In-App-Befragungen mit Hilfe von SurveyMonkey oder Braze durch.

Dabei setzen wir Cookies ein. Wenn du Interesse an der Teilnahme an unseren

Kund*inneninterviews hast, kannst du dich im Rahmen der Befragung dafür anmelden.

24.1. SurveyMonkey

Anbieter

SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin,

Ireland

Verarbeitete Daten

•

Inhaltsdaten (deine Antworten im Rahmen der Umfrage)

Meta- und Kommunikationsdaten (z. B. IP-Adresse)

E-Mail-Adresse

Zweck der Verarbeitung

•

Verbesserung der App-Funktionalität und Benutzerfreundlichkeit

Verbesserung der angebotenen Produkte

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO).

Datenschutzhinweise

Weitere Informationen zur Datenverarbeitung findest du in den Datenschutzhinweisen

von SurveyMonkey.

24.2. Calendly

Wir nutzen Calendly für die Vereinbarung von Terminen für unsere Kund*inneninterviews.

Anbieter

Calendly Inc., 115 E. Main St., Ste A1B, Buford, GA 30518, USA

Verarbeitete Daten

•

Name

E-Mail-Adresse

Zweck der Verarbeitung

•

Terminkoordination und – vereinbarung für Kund*inneninterviews

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzhinweise Weitere Informationen zur Datenverarbeitung findest du in den

Datenschutzhinweisen von Calendly.

24.3. Dovetail

Anbieter

Dovetail Research Pty. Ltd., Level 1, 276 Devonshire Street, Surry Hills, New South Wales,

2010, Australia

Verarbeitete Daten

•

Bild- und Tonaufnahmen

Zweck der Verarbeitung

•

Verbesserung der Nutzerfreundlichkeit, Funktionalität und Qualität unserer Produkte

Rechtsgrundlage

•

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)

Datenschutz außerhalb der EU/ des EWR

Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger deiner

personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen

Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO

abgeschlossen. Ergänzend zu den Standardvertragsklauseln ist gemäß dem Urteil des

Europäischen Gerichtshofs (Schrems II) ein sogenanntes Transfer Impact Assessment (TIA)

durchgeführt worden, um das Datenschutzniveau im jeweiligen Drittland des Anbieters zu

bewerten und gegebenenfalls zusätzliche Schutzmaßnahmen zu ergreifen.

Datenschutzhinweise

Weitere Informationen zur Datenverarbeitung findest du in den Datenschutzhinweisen von

Dovetail.

25. Google Pay und Apple Pay

Wir bieten dir die Möglichkeit, kontaktlos mit Google Pay oder Apple Pay zu bezahlen. Das

ermöglicht dir eine einfache und sichere Durchführung von Transaktionen im Rahmen eines

„kontaktlosen“ Bezahlvorgangs.

25.1. Google Pay

Wir bieten dir die Möglichkeit, mit Google Pay zu bezahlen.

Anbieter

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten

•

Karten-, Authentifizierungs- und Transaktionsdaten (z. B. Datum, Uhrzeit, Betrag der

Transaktion)

•

Daten zur Sicherheit des Zahlungsverkehrs.

Name

Adresse

Telefonnummer

Zweck der Verarbeitung

•

Ermöglichung einer kontaktlosen und vereinfachten Zahlungsweise

Reduktion einer Betrugs- und Missbrauchsgefahr

Rechtsgrundlage

•

Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1

lit. b DS-GVO)

Berechtigte Interessen: (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes

Interesse besteht in der Reduktion der Betrugs- und Missbrauchsgefahr.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3

DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses

sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend

zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzhinweise von Google

Weitere Informationen zur Datenverarbeitung findest du in den Datenschutzhinweisen

von Google sowie hier: Weitere Informationen zu Google pay.

25.2. Apple Pay

Anbieter

Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland

Verarbeitete Daten

Apple speichert keine zu Apple Pay hinzugefügten originalen Kredit-, Debit- oder

Prepaidkarten sowie keine Transaktionsdaten, die Rückschlüsse auf deine Person zulassen.

Weiterhin speichert Apple nur einen Teil der eigentlichen Karten- und Geräteaccountnummer

sowie eine Kartenbeschreibung.

Zweck der Verarbeitung

•

Ermöglichung einer kontaktlosen und vereinfachten Zahlungsweise

Reduktion der Betrugs- und Missbrauchsgefahr

Rechtsgrundlage

•

Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen: (Art. 6 Abs. 1 S. 1

lit. b DS-GVO)

•

Berechtigte Interessen: (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

besteht in der Reduktion der Betrugs- und Missbrauchsgefahr.

Datenschutzhinweise von Apple

Weitere Informationen findest du in den Datenschutzhinweisen von Apple

26. Cloud-Dienstleister

26.1. Allgemeine Informationen

Wir nutzen über das Internet zugängliche und auf den Servern der jeweiligen Anbieter

ausgeführte Cloud-Dienste sowohl zum Hosting diverser Dienste als auch als Back-up deiner

Registrierungsdaten.

26.2. Amazon Web Services (AWS)

Anbieter

Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg

Verarbeitete Daten

•

Sämtliche Registrierungsdaten (siehe IX. Registrierung/ Anlegen eines Nutzerprofils/

Bestandsdaten)

Zweck der Verarbeitung

•

Speicherung eines Back-Ups der Registrierungsdaten, um einem Datenverlust

vorzubeugen, Verfügbarkeit und Wiederherstellbarkeit der Daten sicherstellen

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. f. DS-GVO. Die berechtigten Interessen bestehen in der

•

Verfügbarkeit und Wiederherstellbarkeit der Daten sowie der Sicherung durch ein

Backup, um Datenverlust zu vermeiden.

Datenschutz außerhalb der EU/ des EWR

Wenn du unsere Webseite besuchst, werden personenbezogene Daten auf den Servern von

AWS in Frankfurt verarbeitet. Es kann allerdings sein, dass personenbezogene Daten auch

an das Mutterunternehmen von AWS in den USA übermittelt werden. Die Europäische

Kommission hat einen Angemessenheitsbeschluß gemäß Art. 45 Abs. 3 DS-GVO für das EU-

U.S.

Data

Privacy

Framework

erlassen.

Auf

Basis

dieses

Beschlusses

sind

Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert

sind, zulässig. Amazon ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzhinweise von Amazon

Weitere Informationen findest Du in den Datenschutzhinweisen von Amazon.

Weiterführende Informationen zur Datenverarbeitung Amazon.

26.3. CDN

Allgemeine Informationen

Unsere Webseite bedient sich eines CDN. Hierbei handelt es sich um ein Netzwerk aus

leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt

zwischenspeichern. Ein CDN dient uns dazu, Inhalte in kürzester Zeit bereitzustellen und

unsere Server durch eine Verteilung des Datenverkehrs zu entlasten.

Anbieter

Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA

Verarbeitete Daten

•

Nutzungsdaten (z. B. besuchte Webseiten, Zeitpunkt von Zugriffen)

Meta- und Kommunikationsdaten (z. B. IP-Adresse)

Inhaltsdaten (z.B. eingegeben Textinhalten, Lichtbilder, Videos)

Zweck der Datenverarbeitung

•

Bereitstellung von Inhalten innerhalb kürzester Zeit

Entlastung des Web-Host durch Verteilung des Datenverkehrs

Rechtsgrundlage

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

•

ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen

Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur.

Datenschutz außerhalb der EU/ des EWR

Die Europäische Kommission hat einen Angemessenheitsbeschluß gemäß Art. 45 Abs. 3 DS-

GVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind

Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert

sind, zulässig. Amazon ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzhinweise von Amazon

Weitere Informationen findest du in den Datenschutzhinweisen von Amazon.

Weiterführende Informationen zur Datenverarbeitung Amazon.

26.4. Snowflake

Allgemeine Informationen

Wir nutzen Snowflake als Cloud-basierte Datenplattform, um auf aggregierter Ebene

deskriptive

Analysen

und

Auswertungen

durchzuführen

und

Datenquellen

zusammenzuführen. Es findet keine Auswertung auf Einzelkund*innenebene statt.

Anbieter

Snowflake Computing Netherlands B.V., FOZ Building, Gustav Mahlerlaan 300-314 1082 ME

Amsterdam, Niederlande

Verarbeitete Daten

•

Registrierungsdaten (siehe IX. Registrierung/ Anlegen eines Nutzerprofils/

Bestandsdaten)

•

Nutzungsdaten (z. B. besuchte Webseiten, Zeitpunkt von Transaktionen)

Meta- und Kommunikationsdaten (z. B. Zeitpunkt von Push-Notifications)

Zweck der Datenverarbeitung

•

Ermittlung von Unternehmenskennziffern

Evaluierung von Maßnahmen und Optimierung der Geschäftsprozesse

Rechtsgrundlage

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse

•

ergibt sich aus unserem Interesse, unsere Geschäftsprozesse zu optimieren,

getroffene Maßnahmen zu evaluieren und Unternehmenskennziffern zu ermitteln.

Datenschutzhinweise von Snowflake

Weitere Informationen findest du in den Datenschutzhinweisen von Snowflake.

25.5 Myra Security

Zur Absicherung unserer Services und zur Abwehr von Angriffen setzen wir die Dienste von

Myra Security ein.

Anbieter

Myra Security GmbH, Landsberger Straße 187, 80687 München, Deutschland

Zweck der Verarbeitung

•

Absicherung unserer Services

Abwehr von Angriffen

Verarbeitete Daten

•

Nutzungsdaten (z. B. besuchte Seiten bzw. angeforderte Inhalte)

Meta- und Kommunikationsdaten (z. B. IP-Adresse)

Inhaltsdaten (z.B. eingegeben Textinhalte, Lichtbilder, Videos)

Rechtsgrundlage

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die Verarbeitung erfolgt zur

•

Wahrung unseres berechtigten Interesses an der Sicherheit und Verfügbarkeit

unserer Angebote.

Weitere Informationen zu Myra Security sind hier zu finden.

27. Deine Rechte als betroffene Person

27.1. Auskunft (Art. 15 DS-GVO)

Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu deiner Person

gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der

gesetzlichen Bestimmungen zu erhalten.

27.2. Berichtigung (Art. 16 DS-GVO)

Du hast das Recht, die Berichtigung dich betreffender unrichtiger personenbezogener Daten

zu verlangen. Ferner steht dir das Recht zu, unter Berücksichtigung der Zwecke der

Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

27.3. Löschung (Art. 17 DS-GVO)

Du hast das Recht, von uns zu verlangen, daß personenbezogenen Daten, die dich betreffen,

unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und

soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

27.4. Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der

gesetzlichen Voraussetzungen gegeben ist.

27.5. Datenübertragbarkeit (Art. 20 DS-GVO)

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt

hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin

hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch

uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die

Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a

DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die

Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die

Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in

Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Zudem hast du bei der

Ausübung deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht,

zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen

anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern

hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

27.6. Widerspruch (Art. 21 DS-GVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit

gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6

Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf

Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt

auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr

verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung

nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die

Verarbeitung

dient

der

Geltendmachung,

Ausübung

oder

Verteidigung

von

Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um

Direktwerbung zu betreiben. Du kannst jederzeit Widerspruch gegen die Verarbeitung der

personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das

Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst du uns

gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die

personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben,

gegen die dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu

wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken

gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche

Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Dir

steht

es

frei,

im

Zusammenhang

mit

der

Nutzung

von

Diensten

der

Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, dein Widerspruchsrecht

mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet

werden.

27.7. Widerruf einer datenschutzrechtlichen Einwilligung

Du hast das Recht, deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit

mit Wirkung für die Zukunft zu widerrufen.

27.8. Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere

Verarbeitung personenbezogener Daten zu beschweren.

28. Speicherdauer von personenbezogenen Daten

Wir verarbeiten und speichern deine personenbezogenen Daten nur so lange, wie es der

Speicherungszweck erfordert oder dies durch Rechtsvorschriften bestimmt ist. Entfällt der

Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die

personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften

gesperrt oder gelöscht. Das Kriterium für die Dauer der Speicherung von personenbezogenen

Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die

entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder

Vertragsanbahnung erforderlich sind.

29. Aktualität und Änderungen den Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise nach Bedarf zu ändern oder zu

ergänzen. Die Änderungen werden wir an dieser Stelle veröffentlichen. Daher solltest du diese

Seite regelmäßig aufrufen, um dich über den aktuellen Stand der Datenschutzhinweise zu

informieren.