Datenschutzhinweise  
Tomorrow Mobile Banking  
bzgl. der App der Tomorrow GmbH  
1 Einleitung  
Wir stellen dir mit „Tomorrow“ eine mobile App zur Verfügung, die du über den „Apple App-  
Store“ oder für Android über den „Google PlayStore“ auf dein mobiles Endgerät herunterladen  
kannst.  
Mit den nachfolgenden Informationen wollen wir dir als "betroffene Person" einen Überblick  
über die Verarbeitung deiner personenbezogenen Daten durch uns sowie deine Rechte aus  
den Datenschutzgesetzen geben.  
Die Verarbeitung deiner personenbezogenen Daten erfolgt stets im Einklang mit der  
Datenschutzgrundverordnung (DS-GVO) sowie allen geltenden landesspezifischen  
Datenschutzbestimmungen. Wir haben zahlreiche technische und organisatorische  
Maßnahmen umgesetzt, um einen möglichst hohen Schutz bei der Verarbeitung deiner  
personenbezogenen Daten sicherzustellen.  
2 Geltungsbereich  
Diese Datenschutzhinweise beziehen sich ausschließlich auf unsere Tomorrow-App.  
3 Verantwortlicher  
Verantwortlicher i. S. d. DS-GVO:  
Tomorrow GmbH  
Neuer Pferdemarkt 23  
20359 Hamburg  
Deutschland  
E-Mail: support@tomorrow.one  
Website: www.tomorrow.one  
4 Datenschutzbeauftragter  
Wenn du Fragen oder Anregungen zu datenschutzrechtlichen Themen hast, kannst du  
dich jederzeit an unser  
Datenschutzteam bei Tomorrow  
Tomorrow GmbH  
Neuer Pferdemarkt 23  
20359 Hamburg  
Deutschland  
dataprotection@tomorrow.one  
oder unseren Datenschutzbeauftragten wenden:  
colenio GmbH & Co. KG  
Herrn Michael Vogelbacher  
Bahnhofstr. 5  
53572 Unkel  
Telefon: +49 (0)1719760 212  
E-Mail: Michael.Vogelbacher@colenio.com  
5 Übermittlung und Weitergabe von personenbezogenen Daten  
Im Rahmen unserer Tätigkeit übermitteln wir personenbezogene Daten an externe Stellen (z.  
B. Personen, Unternehmen oder rechtlich selbständige Organisationseinheiten). Einzelheiten  
hierzu findest du unten in diesen Datenschutzbestimmungen bei den jeweiligen  
Dienstanbietern.  
6 Datenverarbeitung in Drittländern  
Wir verarbeiten personenbezogene Daten in Drittländern. Darunter versteht man Länder, die  
sich außerhalb der Europäischen Union (EU) sowie des Europäischen Wirtschaftsraums  
(EWR) befinden. Wir verarbeiten Daten nur in Drittländern, in denen ein angemessenes  
Datenschutzniveau i. S. d. Art. 44-49 DS-GVO vorliegt. Einzelheiten hierzu findest du in diesen  
Datenschutzhinweisen bei den jeweiligen Drittanbietern.  
7 Download der Tomorrow-App  
Du kannst unsere App über den Apple App-Store und den Google Playstore herunterladen.  
Dabei erfolgt eine Datenübertragung an Google oder Apple.  
Anbieter  
Apple App-Store: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA  
Google Playstore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland  
Zweck der Verarbeitung  
Bereitstellung unserer App  
Anbieten unserer vertraglichen Leistungen  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1  
lit. b DS-GVO)  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse  
besteht in der Bereitstellung unserer App und dem Anbieten unserer vertraglichen  
Leistungen.  
Datenschutzhinweise von Apple und Google  
Weitere Informationen findest du in den Datenschutzhinweisen von Apple:  
Datenschutzhinweise Apple und Google Datenschutzhinweise Google.  
8 Zusammenarbeit mit Solaris  
Wir arbeiten eng mit unserer Kooperationspartnerin der Solaris SE (“Solaris”) zusammen.  
Anbieter  
Solaris SE, Cuvrystrasse 53, 10997 Berlin  
Verarbeitete Daten:  
Alle Daten, welche wir von dir im Rahmen der Registrierung für die Nutzung der Tomorrow-  
App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit Solaris  
dienen, leiten wir an Solaris weiter.  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-  
GVO).  
Solaris  
benötigt  
deine  
Daten,  
um  
den  
mit  
dir  
geschlossenen  
Zahlungsdiensterahmenvertrag zu erfüllen. Erst die Durchführung der Kundenverträge in  
unserem Auftrag durch die Solaris führt dazu, dass wir unseren mit dir geschlossenen Vertrag  
bezüglich der Führung des Kontos über die Tomorrow-App erfüllen können.  
Gemeinsame Verantwortlichkeit nach Art 26 DS-GVO  
Für bestimmte Verarbeitungsvorgänge legen Solaris und Tomorrow gemeinsam die Zwecke  
und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit Solaris einen Vertrag über  
die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art. 26 DS-GVO  
geschlossen.  
Wesentlicher Inhalt der Vereinbarung  
Die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Erbringung  
von Bankdienstleistungen obliegt im Allgemeinen Solaris. Für alle weiteren  
Datenverarbeitungen, z. B. im Rahmen der Bereitstellung von Funktionen der Tomorrow-App,  
ist Tomorrow zuständig.  
Wir haben im Vertrag mit Solaris geregelt, dass du alle deine Rechte in Bezug auf die  
Verarbeitung deiner Daten gegenüber uns und Solaris geltend machen kannst. Dabei ist  
Tomorrow die primäre Anlaufstelle für dein Anliegen.  
Zusätzlich haben Solaris und Tomorrow sich dazu verpflichtet, dass wir uns nach  
Bekanntwerden eines Verstoßes gegen das Datenschutzgesetz gegenseitig informieren.  
Datenschutzhinweise von Solaris  
Die Datenschutzhinweise unserer Kooperationspartnerin Solaris findest du hier:  
Datenschutzhinweise Solaris.  
9. Registrierung/ Anlegen eines Nutzerprofils  
9.1. Registrierung  
Bevor du über unsere Tomorrow-App ein Konto eröffnen kannst, registrierst du dich dort. Im  
Anschluss legst du dir ein Nutzerprofil an.  
Verarbeitete Daten  
Vor- und Nachnamen  
E-Mail-Adresse  
Staatsangehörigkeit  
das Land, in dem du deinen festen Wohnsitz hast  
Beschäftigungsstatus  
Geburtsdatum, Geburtsort  
Geschlecht  
das Land, in dem du steuerpflichtig bist  
ob du in den USA steuerpflichtig bist  
deine Steuer-Identifikationsnummer (optional)  
deinen Einladungscode  
dein Passwort  
Darüber hinaus  
verarbeiten wir  
beim  
Registrierungsprozess  
die folgenden  
personenbezogenen Daten:  
verwendete Browsertypen und Versionen  
das vom zugreifenden System verwendete Betriebssystem,  
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt  
(sogenannte Referrer),  
die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite  
angesteuert werden,  
das Datum und die Uhrzeit des Zugriffs auf die Internetseite,  
eine Internet-Protokoll-Adresse (IP-Adresse),  
der Internet-Service-Provider des zugreifenden Systems.  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b.  
DS-GVO)  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse  
besteht in der Durchführung des Kundenvertrags.  
9.2. Bestätigungs-E-Mail  
Wenn du im Zuge der Eröffnung eines Kontos bei uns mit deiner E-Mail-Adresse registrierst,  
schicken wir dir eine Antwortmail an die von dir angegebene Adresse mit einem  
Bestätigungslink (Double Opt-In-Verfahren). Indem du diesen Link öffnest, bestätigst du, dass  
du der Inhaber der angegebenen E-Mail-Adresse bist und wir können sicherstellen, dass keine  
unberechtigte Person deine E-Mail-Adresse missbraucht.  
Verarbeitete Daten  
den Zeitpunkt des Versands unserer Bestätigungs-E-Mail  
den Zeitpunkt der Öffnung des Bestätigungslinks  
deine IP-Adresse  
9.3. Sendgrid  
Wir nutzen SendGrid für die Versendung der Bestätigungs-E-Mail.  
Anbieter  
SendGrid Inc., 1801 California Street, 1801 California St, Denver, USA  
Muttergesellschaft: Twilio Inc., 101 Spear St FL 5, San Francisco, California 94105-1580,  
USA  
Rechtsgrundlage  
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse besteht  
in der Verifikation der E-Mailadresse, sowie in der Erleichterung des  
Registrierungsprozesses.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses  
sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend  
zertifiziert sind, zulässig. SendGrid ist unter dem EU-U.S. Data Privacy Framework  
zertifiziert.  
Sicherheitsmaßnahmen: Weitere Sicherheitsmaßnahmen von SendGrid findest du hier:  
Sicherheitsmaßnahmen SendGrid.  
Datenschutzhinweise von SendGrid  
Weitere Informationen findest du in den Datenschutzhinweisen von SendGrid:  
Datenschutzhinweise SendGrid.  
9.4. Registrierung über CHECK24  
Wir bieten dir die Möglichkeit, dich über CHECK24 bei uns zu registrieren. Hierfür kannst du  
bei Check24 deine personenbezogenen Daten eintragen, die für die Registrierung bei  
Tomorrow erforderlich sind. Anschließend übermittelt uns CHECK24 diese Daten sowie dein  
Geburtsdatum, dass du bei der Erstellung deines CHECK24-Accounts angegeben hast. Wir  
senden dir eine Bestätigungs-E-Mail, auf der du ein Passwort erstellen und aus  
Sicherheitsgründen dein Geburtsdatum eintragen musst. Wir verarbeiten deine  
personenbezogenen Daten, um dir den Registrierungsprozess zu erleichtern. Zudem  
verarbeiten wir dein Geburtsdatum, um deine Identität zu verifizieren.  
Anbieter  
CHECK24 Vergleichsportal Karten & Konten GmbH, Erika-Mann-Str. 62-66, 80636 München  
Rechtsgrundlage  
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse besteht  
in der Erleichterung des Registrierungsprozesses.  
Datenschutzhinweise von CHECK24  
Weitere Informationen zur Datenverarbeitung findest du in den Datenschutzhinweisen von  
Check24.  
10 Identifikationsverfahren  
10.1. Allgemeine Informationen  
Bei der Kontoeröffnung schließt du einen Zahlungsdiensterahmenvertrag mit Solaris ab.  
Aufgrund des Geldwäschegesetzes („GwG“) ist Solaris als Bankinstitut im Rahmen deiner  
Kontoeröffnung dazu verpflichtet, deine Identität sowie dein Alter zu überprüfen. Für die  
Identifizierung nutzen wir das Video-Ident-Verfahren.  
10.2. Video-Ident-Verfahren  
Die Identifikation mit einem gültigen Ausweisdokument wird per Video-Ident-Verfahren  
durchgeführt. Während des Kontoeröffnungsprozesses in der Tomorrow-App wirst du per Link  
zu dem Video-Ident-Verfahren geleitet.  
Anbieter  
IDnow GmbH, Auenstraße 100, 80469 München („IDnow“) im Auftrag von Solaris  
Verarbeitete Daten  
Folgende personenbezogene Daten werden regelmäßig im Interessentenprozess, bei der  
Stammdateneröffnung oder im Zuge einer Bevollmächtigung durch uns verarbeitet:  
Namen  
Kontaktdaten (Adresse, Telefon, E-Mail-Adresse),  
Geburtsdatum/-ort  
Geschlecht  
Staatsangehörigkeit  
Familienstand  
Legitimationsdaten (z.B. Ausweisdaten)  
Authentifikationsdaten (z.B. Unterschrift),  
Steuer-ID  
FATCA-Status und  
Beschäftigungsstatus  
Die von dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit  
IDnow deren Richtigkeit per Video-Ident-Verfahren überprüfen kann. Da das Video-Ident-  
Verfahren Voraussetzung für die Lieferung der von uns angebotenen Services rund um dein  
Mobile-Banking ist, müssen diese angegeben werden. Zwischen deinem mobilen Endgerät  
und IDnow wird eine sichere Videoverbindung hergestellt. Hierzu ist es erforderlich, dass du  
IDnow zeitweilig den Zugriff auf die Kamera und das Mikrofon deines Mobiltelefons gestattest.  
Dem/Der IDnow Mitarbeiter*in ist es so z.B. möglich, dich über die Kamera deines  
Mobiltelefons zu sehen. Im Folgenden wird dein Ausweisdokument, welches du in die Kamera  
halten musst, überprüft und mit den Daten abgeglichen, die du bei deiner Registrierung  
angegeben hast.  
Es werden Foto- und gegebenenfalls Videoaufnahmen deines Ausweisdokuments angefertigt,  
um zu beweisen, dass du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die  
Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt.  
Zudem wirst du darum gebeten, die Nummer deines Ausweisdokuments vorzulesen. Auch  
werden Teile des Gesprächs zu diesem Zweck aufgezeichnet und gespeichert. Ist die Prüfung  
abgeschlossen, werden die Daten verschlüsselt an Solaris übersandt. Die Angaben deines  
Ausweisdokuments über Größe und Augenfarbe werden von IDnow geschwärzt, bevor sie an  
Solaris weitergeleitet werden.  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b  
DS-GVO)  
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DS-GVO i. V. m. dem  
GWG)  
Datenschutzhinweise von Solaris und IDnow  
Weitere Informationen findest du in den Datenschutzhinweisen der Solaris:  
Datenschutzhinweise Solaris und IDNow: Datenschutzhinweise IDnow.  
11 Betrugsprävention und Geldwäschebekämpfung  
Wenn du dich über unsere App registrierst, um die von Solaris angebotenen  
Bankdienstleistungen zu nutzen, sowie fortlaufend, während du diese Dienstleistungen nutzt,  
führt Solaris eine Risikoprüfung zur Betrugsprävention und Geldwäschebekämpfung durch.  
Für die in diesem Abschnitt beschriebenen Verarbeitungstätigkeiten haben wir mit Solaris  
einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen (Art. 26 DSGVO). Wir  
stellen dir auf Anfrage gern weitere Informationen zur Verfügung.  
Anbieter  
SEON Technologies Kft., Rákóczi út 42. 7. em., Budapest 1072, Ungarn (“SEON”)  
Verarbeitete Daten  
Solaris ermittelt folgende Browserdaten, Gerätedaten, Verkehrsdaten und Standortdaten von  
deinem Gerät:  
IP-Adresse inklusive Typ (z.B. kommerziell, Mobilfunk, Universität) und ob sie als  
schädlich eingestuft ist,  
TOR-Wert,  
VPN,  
Proxy,  
Anzahl des an Ihrem Gerät angeschlossenen Zubehörs,  
ob dein Telefon stummgeschaltet ist oder nicht,  
Lautstärkeeinstellungen,  
Ländercode und Name des Netzbetreibers (a) der mit der SIM-Karte verbunden ist und  
(b) den das Gerät derzeit verwendet,  
Gerätemodelltyp und ID,  
Systembetriebszeit,  
iCloud-Token, Version und Name des Geräts, die der Benutzer in den iOS-  
Einstellungen angegeben hat,  
Zeitpunkt des letzten Starts des Geräts im UNIX-Zeitformat und in der UTC-Zeitzone,  
Ländercode und Geräte-ID,  
Cookie-Sitzungs-ID und Browserdetails/-einstellungen einschließlich des Scrolling-  
Verhaltens.  
Solaris kann zusätzliche Informationen hinzufügen und wird diese Daten dann zusammen mit  
deiner E-Mail-Adresse, deinem Namen und deiner Telefonnummer an SEON übermitteln, um  
eine Risikoanalyse hinsichtlich möglicher betrügerischer oder anderer illegaler Aktivitäten  
durchzuführen.  
SEON analysiert diese personenbezogenen Daten auf der Grundlage eines mathematisch-  
statistisch anerkannten und bewährten Verfahrens und teilt Solaris das Ergebnis der  
Risikobewertung mit. Als Teil der Analyse führt SEON ggf. eine E-Mail-Adressen-Analyse, ein  
Social Media Lookup oder ein Adressen-Profiling durch.  
Je nach Ergebnis der Analyse und Risikobewertung kannst du deine Registrierung  
abschließen, als Neukunde abgelehnt werden oder durch einen erweiterten  
Registrierungsprozess geführt werden. Der Entscheidungsprozess ist automatisiert. Wenn du  
die automatisierte Entscheidung anfechten möchtest und eine menschliche Überprüfung  
wünscht, kannst du dich mit uns in Verbindung setzen, indem du hello@tomorrow.one  
kontaktierst.  
Nach deiner Einwilligung und deinem Onboarding wird Solaris kontinuierlich die oben  
genannten Daten erheben und über SEON zusätzliche Risikoanalysen zur fortlaufenden  
Bewertung des Betrugsrisikos durchführen.  
Zweck der Verarbeitung  
Aufspüren betrügerischen Verhaltens  
Rechtsgrundlage  
Die Rechtsgrundlage für diese Verarbeitung ist deine Einwilligung (Art. 6 (1) lit. a DSGVO)  
sowie die Durchführung notwendiger Schritte für den Abschluss und die Erfüllung eines von  
dir gewünschten Vertrags (Art. 22 (2) lit. a DSGVO). Ohne deine Einwilligung kannst du als  
Neukund*in die Bankdienstleistungen von Solaris jedoch nicht nutzen, da die Betrugsprüfung  
und Geldwäschebekämpfung für eine sichere Erbringung der Bankdienstleistungen  
erforderlich ist. Du kannst deine Einwilligung jederzeit per E-Mail an hello@tomorrow.one  
widerrufen, aber ohne Einwilligung kannst du die Leistungen von Solaris nicht weiter nutzen.  
Als zugelassene Bank ist Solaris gesetzlich verpflichtet, Geldwäsche durch ein  
funktionierendes Risikomanagement und interne Sicherheitsmaßnahmen sowie eine laufende  
Überprüfung der Kund*innenaktivitäten zu bekämpfen (§§ 4, 6 und 10 Geldwäschegesetz).  
Datenschutzhinweise  
Weitere Informationen findest du in den Datenschutzhinweisen von Seon  
12 Schufa  
Wenn du dich über unsere App registrierst und ein Konto eröffnen möchtest, führen wir eine  
Abfrage zu deiner Kreditwürdigkeit bei der Schufa durch. Wir übermitteln erhobene  
personenbezogene Daten über die Beantragung, die Durchführung und Beendigung der  
Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches  
Verhalten an die SCHUFA Holding AG.  
Anbieter  
SCHUFA Holding AG, Komoranweg 5, 65201 Wiesbaden  
Verarbeitete Daten  
Name  
Geschlecht  
Geburtsdatum  
Titel  
Geburtsort  
Adresse  
Informationen zum Vertragsverhältnis: Beantragung, Durchführung, Beendigung  
Saldo nach Gesamtfälligstellung  
Saldo aus gesamtfälliger oder titulierter Forderung  
Rechtsgrundlage  
Rechtsgrundlage dieser Übermittlungen ist Artikel 6 Absatz 1 Buchstabe f der Datenschutz-  
Grundverordnung (DS-GVO). Unser berechtigtes Interesse ist wirtschaftlicher Natur und  
besteht darin, die Kreditwürdigkeit unserer potenziellen Kund*innen zu prüfen, um unsere  
finanziellen Risiken zu minimieren und uns vor wirtschaftlichen Schäden zu schützen.  
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der  
Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in  
der  
Schweiz  
sowie  
ggf.  
weiteren  
der Europäischen  
Drittländern  
(sofern  
zu  
diesen  
besteht  
ein  
oder  
Angemessenheitsbeschluss  
Kommission  
Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden  
können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen  
Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-  
Informationsblatt  
nach  
Art.  
14  
DS-GVO  
entnommen  
oder  
online  
unter  
http://www.schufa.de/datenschutz eingesehen werden.  
13 Übermittlung deiner Identifikationsdaten zur Nutzung  
anderer Services  
13.1. Allgemeine Informationen  
Im Rahmen der Nutzung unserer App bieten wir dir mehrere Möglichkeiten dein Geld  
nachhaltig zu investieren. Hierzu kooperieren wir mit unterschiedlichen Partnern. Soweit du  
den von uns angebotenen Service beanspruchst, werden wir die von dir gespeicherten  
Bestandsdaten inklusive deiner Identifikationsdaten an unsere Kooperationspartner  
weitergeben. Dies erspart dir z.B. weitere Identifikationsverfahren.  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
13.2. Zusammenarbeit mit WIWIN und Concedus  
WIWIN ist eine Crowd-Investing-Plattform, über die du in nachhaltige Projekte investieren  
kannst. Als ein vertraglich gebundener Vermittler i. S. v. § 2 Abs. 10 Kreditwesengesetz (KWG)  
kooperiert WIWIN mit der CONCEDUS GmbH (Concedus). Concedus fungiert als  
Haftungsdach für Crowd-Investing-Plattformen und organisiert den gesamten  
aufsichtsrechtlichen Ablauf.  
Anbieter  
WIWIN GmbH, Schneebergerhof 14, 67813 Gerbach  
CONCEDUS GmbH, Schlehenstr. 6, 90542 Eckental  
Verarbeitete Daten  
Vor- und Nachname(n)  
Straße und Hausnummer  
PLZ und Ort, Land  
IBAN für Auszahlungen  
Geburtstag  
Geburtsort  
Telefonnummer  
E-Mail-Adresse  
Identifikationsdaten von IDnow  
Datenschutzhinweise  
Weitere Informationen findest du in den Datenschutzhinweisen von WIWIN:  
Datenschutzhinweise WIWIN bzw. Concedus Datenschutzhinweise Concedus.  
13.3. lemon.markets  
lemon.markets ist ein von der BaFin lizenziertes Wertpapierinstitut, das die  
Anlagevermittlung, den Handel und die Verwahrung von Wertpapieren und den Zugang zum  
Kapitalmarkt anbietet. Mit lemon.markets haben wir einen Partner, der die gesamte  
Wertschöpfungskette des Investierens aus einer Hand anbietet, d.h. dir Zugang zu  
Investment Produkten, wie dem Tomorrow Better Future Stocks Fonds, ermöglicht und  
gleichzeitig deine Wertpapiere sicher verwahrt.  
Anbieter  
lemon.markets brokerage GmbH, Kottbusser Damm 79, 10967 Berlin  
Verarbeitete Daten  
Alle Daten, welche wir von dir im Rahmen der Registrierung für die Nutzung der Tomorrow-  
App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit  
lemon.markets dienen, leiten wir an lemon.markets weiter.  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-  
GVO). lemon.markets benötigt deine Daten, um den mit dir geschlossenen Vertrag zu erfüllen.  
Weitere Informationen zum Datenschutz findest du hier.  
14 Karte  
Wenn du unsere physische oder virtuelle Visa Debitkarte nutzt, verarbeiten wir gemeinsam  
mit unserem Partner Solaris SE personenbezogene Daten, um dir die Nutzung der  
physischen bzw. virtuellen Karte zu ermöglichen und Zahlungen damit abzuwickeln.  
Verarbeitete Daten  
Stammdaten  
Kartendaten  
Transaktionsdaten  
Sicherheitsdaten  
Nutzungsdaten  
Zwecke der Verarbeitung  
Ausstellung, Verwaltung und Versand der Visa Debitkarte  
Durchführung von Zahlungen, Autorisierungen und Abrechnungen  
Rechstsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.  
b DS-GVO).  
15 Gemeinsames Konto  
Wir bieten dir die Möglichkeit, ein Konto gemeinsam zu nutzen. Hierfür kannst du als  
Kontoinhaber einem weiteren Tomorrow-Kunden eine Vollmacht erteilen. Nachdem der  
Vollmacht-Empfänger dies bestätigt, könnt Ihr das Konto gemeinsam nutzen, den Kontostand  
abrufen, Transaktionen vornehmen und erhaltet jeweils eine eigene Banking-Karte.  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b  
DS-GVO) für den Kontoinhaber.  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) für den Vollmachts-Empfänger  
16 Tagesgeld  
Zusammen mit unserer Banking-Partnerin Solaris SE bieten wir dir die Eröffnung eines  
Tagesgeldkontos an.  
Anbieter  
Solaris SE, Cuvrystraße 53, 10997 Berlin  
Zweck  
Bereitstellung eines Tagesgeldkontos  
Verarbeitete Daten  
Alle Daten, welche wir von dir im Rahmen der Registrierung für die Nutzung der Tomorrow-  
App erheben und welche gleichzeitig der Durchführung des Kundenvertrags für das  
Tagesgeldkonto mit Solaris dienen, leiten wir an Solaris weiter.  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1  
lit. b DS-GVO)  
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V. m. dem  
GWG)  
Datenschutzhinweise unserer Kooperationspartnerin der Solaris SE findest du  
hier: Datenschutzhinweise Solaris SE  
17 Dispositionskredit  
Mit unserem Banking-Partner Solaris SE bieten wir dir nach erfolgreicher Bonitätsprüfung die  
Einrichtung eines Dispositionskredites an.  
Anbieter  
Solaris SE, Cuvrystraße 53, 10997 Berlin  
Zweck  
Bereitstellung eines Dispositionskredites  
Verarbeitete Daten  
Alle Daten, welche wir von dir im Rahmen der Registrierung für die Nutzung der Tomorrow-  
App erheben und welche gleichzeitig der Bonitätsprüfung für das Anbieten eines  
individuellen Dispositionskredites dienen, leiten wir an Solaris weiter. Wenn du einen  
Dispositionskredit einrichten lässt, dann verarbeiten wir außerdem die folgenden Daten:  
Höhe deines Dispositionskredites  
Genutzter Betrag deines Dispositionskredites (tagesaktuell)  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1  
lit. b DS-GVO)  
Datenschutzhinweise unserer Kooperationspartnerin Solaris SE findest du hier.  
18 Kontowechselservice  
Du hast die Möglichkeit, unseren Kontowechselservice in Anspruch zu nehmen, um bequem  
von deiner bisherigen Bank zu Tomorrow zu wechseln. Hierfür arbeiten wir mit Qwist  
zusammen. Du kannst dabei wählen, ob du direkt mit Qwist zusammenarbeiten möchtest oder  
ob wir deine Daten an Qwist weiterleiten. Entscheidest du dich für eine Weiterleitung durch  
uns, verarbeiten wir personenbezogene Daten von dir:  
Anbieter  
Qwist GmbH, Hardenbergstr. 32, 10623 Berlin, Deutschland  
Verarbeitete Daten  
Name  
Adresse  
Geburtsdatum  
IBAN  
BIC  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit b  
DS-GVO).  
Datenschutzhinweise von Qwist  
Weitere Informationen findest du in den Datenschutzhinweisen von Qwist:  
19 Push-Nachrichten  
19.1. Allgemeine Informationen  
Wir senden dir Push-Benachrichtigungen zu. Push-Benachrichtigungen sind Nachrichten, die  
auf deinem Smartphone angezeigt werden, selbst wenn du unsere App gerade nicht aktiv  
nutzt.  
19.2. Apple Push Notification Service  
Den Apple Push Notification Service nutzen wir in Kombination mit dem Firebase Cloud  
Messaging für das Bereitstellen von Push-Nachrichten für iOS-Geräte.  
Anbieter  
Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland  
Verarbeitete Daten  
Meta- und Kommunikationsdaten  
Buchungsdaten  
IP-Adresse  
Zweck der Verarbeitung  
Bereitstellung von Informationen  
Rechtsgrundlage  
20 Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1  
lit. b. DS-GVO),  
21 Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse  
besteht darin, dich schnell und mit angemessenem Aufwand zu informieren.  
Datenschutzhinweise  
Weitere Informationen findest du in den Datenschutzhinweisen von Apple  
19.2. Firebase Cloud Messaging  
Firebase Cloud Messaging ist eine plattformübergreifende Cloud-Lösung für Nachrichten  
sowie Benachrichtigungen für Android und iOS.  
Anbieter  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland  
Verarbeitete Daten  
Meta- und Kommunikationsdaten  
Buchungsdaten  
IP-Adresse  
Zweck der Verarbeitung  
Bereitstellung von Informationen  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.  
b. DS-GVO),  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse  
besteht darin, dich schnell und mit angemessenem Aufwand zu informieren.  
Datenschutzhinweise von Firebase (Google)  
Weitere Informationen findest du auf der Webseite “Datenschutz und Sicherheit in Firebase”  
20. Kontaktaufnahme  
20.1. Allgemeine Informationen  
Wir bieten dir verschiedene Möglichkeiten an, um mit uns in Kontakt zu treten (z. B. per E-  
Mail, Chat oder Telefon). Ebenfalls treten wir mit dir über verschiedene Kanäle in Kontakt.  
Verarbeitete Daten  
Bestandsdaten (z. B. Vor- und Nachnamen, Adressen)  
Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)  
Meta- und Kommunikationsdaten (z. B. IP-Adresse)  
Inhaltsdaten (z.B. eingegebene Textinhalte, Lichtbilder, Dokumente, Videos)  
Zweck der Verarbeitung  
Beantwortung von Kontaktanfragen  
Kommunikation  
Störungsbearbeitung  
Sicherstellen regulatorischer Vorgaben  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1  
lit. b. DS-GVO), sofern deine Anfrage im Zusammenhang mit vorvertraglichen  
Maßnahmen oder mit einem bestehenden Vertrag mit uns beruht.  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Wenn deine Anfrage  
unabhängig von vertraglichen oder vorvertraglichen Maßnahmen erfolgt, stellen  
unsere berechtigten Interessen die Rechtsgrundlage dar. Das berechtigte Interesse  
entspricht den oben genannten Zwecken.  
20.2. Google Workspace  
Für Versand und Empfang von E-Mails nutzen wir E-Mail-Konten, die auf Servern von  
Google liegen.  
Anbieter  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland  
Verarbeitete Daten  
Bestandsdaten (z. B. Vor- und Nachnamen, Adressen)  
Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)  
Meta- und Kommunikationsdaten (z. B. IP-Adresse)  
Inhaltsdaten (z.B. eingegebene Textinhalte, Lichtbilder, Dokumente, Videos)  
Zweck der Verarbeitung  
Beantwortung von Kontaktanfragen  
Kommunikation  
Störungsbearbeitung  
Sicherstellen regulatorischer Vorgaben  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.  
b. DS-GVO), sofern deine Anfrage im Zusammenhang mit vorvertraglichen  
Maßnahmen oder mit einem bestehenden Vertrag mit uns beruht.  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Wenn deine Anfrage  
unabhängig von vertraglichen oder vorvertraglichen Maßnahmen erfolgt, stellen  
unsere berechtigten Interessen die Rechtsgrundlage dar. Das berechtigte Interesse  
entspricht den oben genannten Zwecken.  
Datenschutzhinweise von Google  
Weitere Informationen findest du in den Datenschutzhinweisen von Google.  
20.3. Freshchat  
Wir nutzen Freshchat, um mit dir per Live-Chat zu kommunizieren. Dadurch ermöglichen wir  
dir eine effektive und direkte Kund*innenkommunikation.  
Anbieter  
Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, USA.  
Verarbeitete Daten  
Name  
E-Mail-Adresse  
IP-Adresse  
App-Version  
Zweck der Verarbeitung  
Effektive und direkte Unterstützung bei Kund*innenanliegen  
Rechtsgrundlage  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse  
besteht in der Bereitstellung einer niederschwelligen und effektiven Hilfestellung bei  
Kund*innenproblemen.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses  
sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend  
zertifiziert sind, zulässig. Freshworks ist nicht unter dem EU-U.S. Data Privacy Framework  
zertifiziert. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger  
deiner personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der  
Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit.  
c DSGVO abgeschlossen.  
Datenschutzhinweise von Freshworks  
Weitere Informationen findest du in den Datenschutzhinweise von Freshworks.  
20.4. Ultimate.ai  
Wir nutzen einen Chat-Bot, um mit dir zu kommunizieren. Ein Chat-Bot ist eine Software, die  
deine Fragen beantwortet und dich über Neuigkeiten informiert. Dabei versucht der Chat-Bot  
aus entsprechenden Fragen passende Antworten zu erschließen.  
Anbieter  
Ultimate.ai GmbH, Ritterstraße 12-14, 10969 Berlin  
Datenschutzhinweise von Ultimate.ai  
Weitere Informationen findest du in den Datenschutzhinweisen von ultimate.ai.  
20.5. moinAI  
Wir nutzen moinAI, einen KI-basierten Chat-Bot von knowhere GmbH, um dir 24 Stunden am  
Tag einen niederschwelligen, effektiven und effizienten Kundensupport anzubieten. Auf  
Basis der von dir eingegebenen Kommunikationsinhalte generiert der Chat-Bot möglichst  
passende und hilfreiche Antworten für dich.  
Anbieter  
knowhere GmbH, Karolinenstraße 9, 20357 Hamburg  
Verarbeitete Daten  
Kommunikationsinhalte (Chatnachrichten)  
IP-Adresse  
Datum und Uhrzeit der Nutzung  
Geräteinformationen  
Kontaktdaten  
Zweck der Verarbeitung  
Beantwortung von Anfragen  
Verbesserung des Kundenservices  
Nachvollziehbare Dokumentation des Chatverlaufs  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1  
lit. b DS-GVO)  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse  
besteht in der 24-stündigen Bereitstellung einer niederschwelligen, effektiven und  
effizienten Hilfestellung bei Kund*innenproblemen.  
Datenschutz moinAI  
Weitere Informationen zum Datenschutz von moinAI findest du hier.  
20.6. Jira  
Um Störungen bzw. Kundenanfragen zu bearbeiten, nutzen wir Jira. Grundsätzlich wird die  
Eingabe von deinen Daten dort vermieden und die Anfragen pseudonymisiert. In einigen  
wenigen Fällen ist dies allerdings nicht möglich, eine Eingabe deiner Daten ist dann für die  
Bearbeitung eines Incidents notwendig.  
Anbieter  
Atlassian, Inc., 1098 Harrison Street, San Francisco, California 94103, USA  
Zweck der Verarbeitung  
Prüfung und Beantwortung deiner Anfragen bzw. von Störungsmeldungen  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses  
sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend  
zertifiziert sind, zulässig. Altassian ist unter dem EU-U.S. Data Privacy Framework zertifiziert.  
Datenschutzhinweise Jira  
Weitere Informationen findest du in den Datenschutzhinweisen von Atlassian.  
20.6. Braze (Standard)  
Um dich über technische Störungen, Betrugsprävention, Änderungen unserer Allgemeinen  
Geschäftsbedingungen sowie ähnliche Themen und falls für dich relevant deinen  
Dispositionskredit zu informieren, stellen wir dir diesbezügliche Informationen per E-Mail,  
Content Card in der App, In-App-Message oder Push Nachricht zur Verfügung. Zusätzlich  
möchten wir dir ein zufriedenstellendes Nutzererlebnis bereiten und unterstützen dich aus  
diesem Grund im Rahmen der Registrierung und der Kontoeröffnung mit wichtigen Hinweisen  
über die zuvor genannten Kanäle.  
Anbieter  
Braze Inc., 63 Madison Avenue, 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016,  
United States of America  
Verarbeitete Daten  
Gerätedaten  
App-bezogene Daten  
Name  
E-Mail-Adresse  
Marketing Reference ID  
Zweck der Verarbeitung  
Bereitstellung von Informationen über technische Störungen, Betrugsprävention,  
Änderungen unserer Allgemeinen Geschäftsbedingungen sowie ähnliche Themen und  
(falls für dich relevant) deinen Dispositionskredit zu informieren  
Ermöglichung eines reibungslosen und einfachen Onboardings  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit.  
b. DS-GVO),  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse  
besteht darin, dich bestmöglich bei der Registrierung und Kontoeröffnung zu  
unterstützen.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DS-  
GVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind  
Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert  
sind, zulässig. Braze ist unter dem EU-U.S. Data Privacy Framework zertifiziert.  
Zusätzlich veröffentlicht Braze einen Transparenzbericht: Transparenzbericht Braze.  
Datenschutzhinweise  
Weitere Informationen findest du in den Datenschutzhinweisen von Braze.  
20.7. Braze (Marketing)  
Um dich über interessante neue Produkte und Features zu informieren, kontaktieren wir dich  
per Push-Nachricht und E-Mail. Des Weiteren gelten die Informationen unter 18.6. Braze  
(Standard).  
Anbieter  
Braze Inc., 63 Madison Avenue, 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016,  
United States of America  
Verarbeitete Daten  
Gerätedaten  
App-bezogene Daten  
Name  
E-Mail-Adresse  
Marketing Reference ID  
Zweck der Verarbeitung  
Bereitstellung von Informationen zu neuen Produkten und Features  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse  
entspricht den oben genannten Zwecken.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DS-  
GVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind  
Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert  
sind, zulässig. Braze ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich  
veröffentlicht Braze einen Transparenzbericht: Transparenzbericht Braze.  
Datenschutzhinweise  
Weitere Informationen findest du in den Datenschutzhinweisen von Braze.  
20.8. Brand Ambassador  
Als Tomorrow Kund*in bieten wir dir unter bestimmten Voraussetzungen die Möglichkeit,  
dich als Tomorrow Brand Ambassador zu bewerben. Im Falle, einer vorliegenden  
Einwilligung von dir, personalisierte Werbung zu erhalten, kontaktieren wir dich bezüglich  
einer Bewerbung zum Brand Ambassador per E-Mail. Du kannst dich dann nach Erhalt der  
E-Mail über ein Formular von Google Forms als Brand Ambassador bewerben.  
Anbieter  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland  
Verarbeitete Daten  
Name  
E-Mail-Adresse  
Zweck der Verarbeitung  
Bearbeitung der Bewerbung als Brand Ambassador  
Bei erfolgreicher Bewerbung: Kommunikation im Rahmen der Tätigkeit als Brand  
Ambassador  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
Datenschutzhinweise von Google  
Weitere Informationen findest du in den Datenschutzhinweisen von Google.  
21. Tomorrow IBAN-Scanner  
21.1. Allgemeine Informationen  
Um dir den Überweisungsvorgang zu vereinfachen, bieten wir dir im Rahmen unserer App die  
Möglichkeit, die E-Mail-Adresse, IBAN des Empfängers oder einen GiroCode zu scannen.  
Dadurch musst du die IBAN bzw. E-Mail-Adresse nicht händisch eintippen, wenn du eine  
Überweisung vornehmen willst. Es gibt die Möglichkeit, mit Hilfe der E-Mail-Adresse von  
Empfängern eine Überweisung vorzunehmen, sofern der Empfänger ebenfalls Kund*in bei  
Tomorrow ist.  
Verarbeitete Daten  
IBAN des Empfängers  
E-Mail-Adresse des Empfängers  
Der Scan selbst wird nicht gespeichert. Dadurch stellen wir sicher, dass keine anderen  
personenbezogenen Daten verarbeitet werden.  
Zweck der Verarbeitung  
Vereinfachung und Optimierung des Zahlungsvorgangs  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) für den Zugriff auf deine Kamera und die  
Verarbeitung deiner personenbezogenen Daten  
Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DS-GVO) für die IBAN und die E-Mail-  
Adresse des Zahlungsempfängers. Das berechtigte Interesse beruht auf der  
Vereinfachung und Optimierung des Zahlungsvorgangs.  
21.2. Google Play Service „MLKIT“  
Für die Nutzung der Scan-Funktion nutzen wir ein Software Development Kit (SDK). Dabei  
handelt es sich um eine Sammlung von Programmierwerkzeugen und Programmbibliotheken  
zur Entwicklung einer Software. Konkret verwenden wir den Google Play Service „MLKIT“  
(Machine Learning Kit) von Google. Aufgrund der konkreten Art der Implementierung erfolgt  
keine Weitergabe personenbezogener Daten an Dritte.  
Anbieter  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland  
Datenschutzhinweise von Google  
Weitere Informationen findest du in den Datenschutzhinweisen von Google.  
22. Webanalyse- und Optimierungsdienste  
22.1. Allgemeine Informationen  
Wir führen Analysen durch, um die Nutzung und Funktionalität unserer App auszuwerten.  
Dabei sind wir in der Lage, deine Interessen, bestimmte Verhaltensweisen oder  
demographische Daten zu verarbeiten. Insofern können wir analysieren, wie du unsere App  
sowie deren Inhalte und Funktionen nutzt. Im Rahmen der Analyse können Nutzerprofile  
erstellt werden. Zusätzlich nutzen wir Tools zur Fehleranalyse.  
22.2. Adjust  
Wir nutzen Adjust. Adjust arbeitet mit einer Vielzahl von Partnern zusammen und kann so den  
Weg dokumentieren, den ein/e Kund*in von einer Anzeige auf einem Smartphone bis zum  
Installieren der Tomorrow-App nimmt. Dadurch sind wir in der Lage, den Erfolg unserer  
Werbemaßnahmen zu messen.  
Anbieter  
Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland.  
Verarbeitete Daten  
Geräteinformationen (Gerätekennung, Benutzereinstellungen, Standortinformationen,  
Mobilfunkanbieter und Betriebssystem)  
Gehashte IP-Adresse Mobile Identifiers wie die Advertising ID für iOS (IDFA),  
Google Advertising ID oder ähnliche Mobile Identifiers  
Installation und erstes Öffnen unserer App auf dem Mobilgerät  
Interaktion innerhalb unserer App (z.B. Registrierung)  
Informationen welche Werbeanzeigen Sie gesehen oder angeklickt haben  
Zusätzlich für das Unbotify / Fraud Produkt: Sensor- daten einschließlich  
Berührungsereignissen, Zählen von Textänderungen, Accelerometer, Gyroscope,  
Batterie, Lichtsensor, Hardware-Spezifikationen des Geräts und  
Betriebssystemversion  
Zweck der Verarbeitung  
Erfolgsmessung unserer Werbemaßnahmen  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse  
besteht in der Verbesserung unserer Marketingmaßnahmen.  
Datenschutzhinweise von Adjust  
Weitere Informationen findest du in den Datenschutzhinweisen von Adjust.  
22.3. Bugsnag  
Bugsnag ermöglicht es uns, Fehler, die zu einer Störung oder einem Absturz unserer App  
geführt haben, zu analysieren, auszuwerten und zu kategorisieren.  
Anbieter  
SmartBear Software, Inc., 450 Artisan Way, 4 th Floor, Somerville, Massachusetts 02145  
USA  
Verarbeitete Daten  
Marketing Reference ID  
Geräteinformationen (Gerätekennung, Benutzereinstellungen, Standortinformationen,  
Mobilfunkanbieter und Betriebssystem)  
Einzelheiten zu der Seite, die zum Fehlerzeitpunkt besucht wurde  
Fehlerzeitpunkt  
Zweck der Verarbeitung  
Fehleranalyse innerhalb der App  
Rechtsgrundlage  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse  
besteht in der Fehleranalyse und der damit verbundenen Verbesserung der  
Verfügbarkeit der App.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses  
sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend  
zertifiziert sind, zulässig. SmartBear ist unter dem EU-U.S. Data Privacy Framework  
zertifiziert.  
Datenschutzhinweise von Bugsnag  
Weitere Informationen findest du in den Datenschutzhinweisen von Bugsnag.  
22.4. Flagsmith (Standard)  
Flagsmith ist eine Plattform, mit deren Hilfe wir neue Produkte und Features kontrolliert  
ausrollen können.  
Anbieter  
Bullet Train Ltd trading as Flagsmith, 86-90 Paul Street, London Ec2A 4NE, United Kingdom  
Verarbeitete Daten  
Marketing Reference ID  
Subscription Type  
Zweck der Verarbeitung  
Sichere und kontrollierte Bereitstellung von neuen Produkten und Features  
Rechtsgrundlage  
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1  
lit. b. DS-GVO),  
Berechtigte Interessen (Art. 6 Abs. 1 S. lit. f DS-GVO). Das berechtigte Interesse  
besteht in der sicherheitsbasierten Einführung von neuen Produkten und Features.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das Vereinigte Königreich erlassen. Auf Basis dieses Beschlusses sind  
Datenübermittlungen an in dem Vereinigten Königreich ansässige Organisationen zulässig.  
Datenschutzhinweise von Flagsmith  
Weitere Informationen findest du in den Datenschutzhinweisen von Flagsmith.  
22.5. Flagsmith (A/B-Testing)  
Mit Flagsmith können wir innerhalb der App A/B-Tests durchführen und somit  
unterschiedliche Varianten unserer App und entsprechender Features testen. Des Weiteren  
gelten die Informationen unter 20.4. Flagsmith (Standard).  
Anbieter  
Bullet Train Ltd trading as Flagsmith, 86-90 Paul Street, London Ec2A 4NE, United Kingdom  
Verarbeitete Daten  
Marketing Reference ID  
Subscription Type  
App-bezogene Daten  
Zweck der Verarbeitung  
Durchführung von A/B-Tests, um unsere App stetig zu verbessern  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse  
entspricht den oben genannten Zwecken.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das Vereinigte Königreich erlassen. Auf Basis dieses Beschlusses sind  
Datenübermittlungen an in dem Vereinigten Königreich ansässige Organisationen zulässig.  
Datenschutzhinweise von Flagsmith  
Weitere Informationen findest du in den Datenschutzhinweisen von Flagsmith.  
22.5. Mixpanel  
Wir nutzen Dienste von Mixpanel, um das Nutzer*innenverhalten in unseren Angeboten  
nachzuverfolgen. Dadurch sind wir in der Lage, unser Angebot zu verbessern und  
weiterzuentwickeln. In diesem Zuge werden auch Probleme und Fehler unserer App  
erkannt.  
Anbieter  
Mixpanel, Inc., One Front Street, 28th Floor, San Francisco, CA 94111, USA  
Verarbeitete Daten  
Geräteinformationen (Gerätekennung, Benutzereinstellungen, Standortinformationen,  
Mobilfunkanbieter und Betriebssystem)  
App-Version  
IP-Adresse  
Verweildauer auf bestimmter Seite  
Interaktionen innerhalb der Tomorrow App  
Zweck der Verarbeitung  
Verbesserung unseres Angebots  
Fehlerentdeckung und -analyse  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse  
entspricht den oben genannten Zwecken.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses  
sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend  
zertifiziert sind, zulässig. Mixpanel ist unter dem EU-U.S. Data Privacy Framework  
zertifiziert.  
Datenschutzhinweise von Mixpanel  
Weitere Informationen findest du in den Datenschutzhinweisen von Mixpanel.  
23. In-App-Umfragen und Kunden*inneninterviews  
Wir führen gelegentlich In-App-Befragungen mit Hilfe von SurveyMonkey oder Braze durch.  
Dabei setzen wir Cookies ein. Wenn du Interesse an der Teilnahme an unseren  
Kund*inneninterviews hast, kannst du dich im Rahmen der Befragung dafür anmelden.  
23.1. SurveyMonkey  
Anbieter  
SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin,  
Ireland  
Verarbeitete Daten  
Inhaltsdaten (deine Antworten im Rahmen der Umfrage)  
Meta- und Kommunikationsdaten (z. B. IP-Adresse)  
E-Mail-Adresse  
Zweck der Verarbeitung  
Verbesserung der App-Funktionalität und Benutzerfreundlichkeit  
Verbesserung der angebotenen Produkte  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO).  
Datenschutzhinweise  
Weitere Informationen zur Datenverarbeitung findest du in den Datenschutzhinweisen  
von SurveyMonkey.  
23.2. Calendly  
Wir nutzen Calendly für die Vereinbarung von Terminen für unsere Kund*inneninterviews.  
Anbieter  
Calendly Inc., 115 E. Main St., Ste A1B, Buford, GA 30518, USA.  
Verarbeitete Daten  
Name  
E-Mail-Adresse  
Zweck der Verarbeitung  
Terminkoordination und vereinbarung für Kund*inneninterviews  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses  
sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend  
zertifiziert sind, zulässig. Calendly ist unter dem EU-U.S. Data Privacy Framework  
zertifiziert.  
Datenschutzhinweise Weitere Informationen zur Datenverarbeitung findest du in den  
Datenschutzhinweisen von Calendly.  
23.3. Dovetail  
Anbieter  
Dovetail Research Pty. Ltd., Level 1, 276 Devonshire Street, Surry Hills, New South Wales,  
2010, Australia  
Verarbeitete Daten  
Bild- und Tonaufnahmen  
Zweck der Verarbeitung  
Verbesserung der Nutzerfreundlichkeit, Funktionalität und Qualität unserer Produkte  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
Datenschutz außerhalb der EU/ des EWR  
Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger deiner  
personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der  
Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2  
lit. c DSGVO abgeschlossen. Ergänzend zu den Standardvertragsklauseln ist gemäß dem  
Urteil des Europäischen Gerichtshofs (Schrems II) ein sogenanntes Transfer Impact  
Assessment (TIA) durchgeführt worden, um das Datenschutzniveau im jeweiligen Drittland  
des Anbieters zu bewerten und gegebenenfalls zusätzliche Schutzmaßnahmen zu ergreifen.  
Datenschutzhinweise  
Weitere Informationen zur Datenverarbeitung findest du in den Datenschutzhinweisen von  
Dovetail.  
24. Google Pay und Apple Pay  
Wir bieten dir die Möglichkeit, kontaktlos mit Google Pay oder Apple Pay zu bezahlen. Das  
ermöglicht dir eine einfache und sichere Durchführung von Transaktionen im Rahmen eines  
„kontaktlosen“ Bezahlvorgangs.  
24.1. Google Pay  
Wir bieten dir die Möglichkeit, mit Google Pay zu bezahlen.  
Anbieter  
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA  
Verarbeitete Daten  
Karten-, Authentifizierungs- und Transaktionsdaten (z. B. Datum, Uhrzeit, Betrag der  
Transaktion)  
Daten zur Sicherheit des Zahlungsverkehrs.  
Name  
Adresse  
Telefonnummer  
Zweck der Verarbeitung  
Ermöglichung einer kontaktlosen und vereinfachten Zahlungsweise  
Reduktion einer Betrugs- und Missbrauchsgefahr  
Rechtsgrundlage  
Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b  
DS-GVO)  
Berechtigte Interessen: (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser berechtigtes Interesse  
besteht in der Reduktion der Betrugs- und Missbrauchsgefahr.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3  
DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses  
sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend  
zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.  
Datenschutzhinweise von Google  
Weitere Informationen zur Datenverarbeitung findest du in den Datenschutzhinweisen  
von Google sowie hier: Weitere Informationen zu Google pay.  
24.2. Apple Pay  
Anbieter  
Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland  
Verarbeitete Daten  
Apple speichert keine zu Apple Pay hinzugefügten originalen Kredit-, Debit- oder  
Prepaidkarten sowie keine Transaktionsdaten, die Rückschlüsse auf deine Person zulassen.  
Weiterhin speichert Apple nur einen Teil der eigentlichen Karten- und Geräteaccountnummer  
sowie eine Kartenbeschreibung.  
Zweck der Verarbeitung  
Ermöglichung einer kontaktlosen und vereinfachten Zahlungsweise  
Reduktion der Betrugs- und Missbrauchsgefahr  
Rechtsgrundlage  
Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen: (Art. 6 Abs. 1 S. 1 lit. b  
DS-GVO)  
Berechtigte Interessen: (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse besteht  
in der Reduktion der Betrugs- und Missbrauchsgefahr.  
Datenschutzhinweise von Apple  
Weitere Informationen findest du in den Datenschutzhinweisen von Apple  
25. Cloud-Dienstleister  
25.1. Allgemeine Informationen  
Wir nutzen über das Internet zugängliche und auf den Servern der jeweiligen Anbieter  
ausgeführte Cloud-Dienste sowohl zum Hosting diverser Dienste als auch als Back-up deiner  
Registrierungsdaten.  
25.2. Amazon Web Services (AWS)  
Anbieter  
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg  
Verarbeitete Daten  
Sämtliche Registrierungsdaten (siehe IX. Registrierung/ Anlegen eines Nutzerprofils/  
Bestandsdaten)  
Zweck der Verarbeitung  
Speicherung eines Back-Ups der Registrierungsdaten, um einem Datenverlust  
vorzubeugen, Verfügbarkeit und Wiederherstellbarkeit der Daten sicherstellen  
Rechtsgrundlage  
Art. 6 Abs. 1 S. 1 lit. f. DS-GVO. Die berechtigten Interessen bestehen in der  
Verfügbarkeit und Wiederherstellbarkeit der Daten sowie der Sicherung durch ein  
Backup, um Datenverlust zu vermeiden.  
Datenschutz außerhalb der EU/ des EWR  
Wenn du unsere Webseite besuchst, werden personenbezogene Daten auf den Servern von  
AWS in Frankfurt verarbeitet. Es kann allerdings sein, dass personenbezogene Daten auch  
an das Mutterunternehmen von AWS in den USA übermittelt werden. Die Europäische  
Kommission hat einen Angemessenheitsbeschluß gemäß Art. 45 Abs. 3 DS-GVO für das EU-  
U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind  
Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert  
sind, zulässig. Amazon ist unter dem EU-U.S. Data Privacy Framework zertifiziert.  
Datenschutzhinweise von Amazon  
Weitere Informationen findest Du in den Datenschutzhinweisen von Amazon.  
Weiterführende Informationen zur Datenverarbeitung Amazon.  
25.3. CDN  
Allgemeine Informationen  
Unsere Webseite bedient sich eines CDN. Hierbei handelt es sich um ein Netzwerk aus  
leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt  
zwischenspeichern. Ein CDN dient uns dazu, Inhalte in kürzester Zeit bereitzustellen und  
unsere Server durch eine Verteilung des Datenverkehrs zu entlasten.  
Anbieter  
Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA  
Verarbeitete Daten  
Nutzungsdaten (z. B. besuchte Webseiten, Zeitpunkt von Zugriffen)  
Meta- und Kommunikationsdaten (z. B. IP-Adresse)  
Inhaltsdaten (z.B. eingegeben Textinhalten, Lichtbilder, Videos)  
Zweck der Datenverarbeitung  
Bereitstellung von Inhalten innerhalb kürzester Zeit  
Entlastung des Web-Host durch Verteilung des Datenverkehrs  
Rechtsgrundlage  
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse ergibt  
sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung  
unserer Webseite und der Entlastung unserer IT-Infrastruktur.  
Datenschutz außerhalb der EU/ des EWR  
Die Europäische Kommission hat einen Angemessenheitsbeschluß gemäß Art. 45 Abs. 3 DS-  
GVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind  
Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert  
sind, zulässig. Amazon ist unter dem EU-U.S. Data Privacy Framework zertifiziert.  
Datenschutzhinweise von Amazon  
Weitere Informationen findest du in den Datenschutzhinweisen von Amazon.  
Weiterführende Informationen zur Datenverarbeitung Amazon.  
25.4. Snowflake  
Allgemeine Informationen  
Wir nutzen Snowflake als Cloud-basierte Datenplattform, um auf aggregierter Ebene  
deskriptive  
Analysen  
und  
Auswertungen  
durchzuführen  
und  
Datenquellen  
zusammenzuführen. Es findet keine Auswertung auf Einzelkund*innenebene statt.  
Anbieter  
Snowflake Computing Netherlands B.V., FOZ Building, Gustav Mahlerlaan 300-314 1082 ME  
Amsterdam, Niederlande  
Verarbeitete Daten  
Registrierungsdaten (siehe IX. Registrierung/ Anlegen eines Nutzerprofils/ Bestandsdaten)  
Nutzungsdaten (z. B. besuchte Webseiten, Zeitpunkt von Transaktionen)  
Meta- und Kommunikationsdaten (z. B. Zeitpunkt von Push-Notifications)  
Zweck der Datenverarbeitung  
Ermittlung von Unternehmenskennziffern  
Evaluierung von Maßnahmen und Optimierung der Geschäftsprozesse  
Rechtsgrundlage  
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Das berechtigte Interesse ergibt  
sich aus unserem Interesse, unsere Geschäftsprozesse zu optimieren, getroffene  
Maßnahmen zu evaluieren und Unternehmenskennziffern zu ermitteln.  
Datenschutzhinweise von Snowflake  
Weitere Informationen findest du in den Datenschutzhinweisen von Snowflake.  
25.5. Myra Security  
Zur Absicherung unserer Services und zur Abwehr von Angriffen setzen wir die Dienste von  
Myra Security ein.  
Anbieter  
Myra Security GmbH, Landsberger Straße 187, 80687 München, Deutschland  
Zweck der Verarbeitung  
Absicherung unserer Services  
Abwehr von Angriffen  
Verarbeitete Daten  
Nutzungsdaten (z. B. besuchte Seiten bzw. angeforderte Inhalte)  
Meta- und Kommunikationsdaten (z. B. IP-Adresse)  
Inhaltsdaten (z.B. eingegeben Textinhalte, Lichtbilder, Videos)  
Rechtsgrundlage  
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die Verarbeitung erfolgt zur  
Wahrung unseres berechtigten Interesses an der Sicherheit und Verfügbarkeit  
unserer Angebote.  
Weitere Informationen zu Myra Security sind hier zu finden.  
26. Veranstaltungsumfragen- und benachrichtigungen  
Um Veranstaltungen auf deine Bedürfnisse hin ausrichten und dich bezüglich der  
entsprechenden Veranstaltungen informieren zu können, bieten wir dir die Möglichkeit, an  
Umfragen in der App teilzunehmen.  
Anbieter  
Tally, August Van Lokerenstraat 71, 9050 Ghent, Belgium  
Verarbeitete Daten  
E-Mail-Adresse  
Umfrageantworten  
Zweck der Verarbeitung  
Ausrichtung von Veranstaltungen nach Bedarf unserer Kund*innen  
Benachrichtigung unserer Kund*innen über Veranstaltungen  
Rechtsgrundlage  
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO)  
Datenschutzhinweise  
Weitere Informationen findest du in den Datenschutzhinweisen von Tally.  
27. Deine Rechte als betroffene Person  
27.1. Auskunft (Art. 15 DS-GVO)  
Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu deiner Person  
gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der  
gesetzlichen Bestimmungen zu erhalten.  
27.2. Berichtigung (Art. 16 DS-GVO)  
Du hast das Recht, die Berichtigung dich betreffender unrichtiger personenbezogener Daten  
zu verlangen. Ferner steht dir das Recht zu, unter Berücksichtigung der Zwecke der  
Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.  
27.3. Löschung (Art. 17 DS-GVO)  
Du hast das Recht, von uns zu verlangen, daß personenbezogenen Daten, die dich betreffen,  
unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und  
soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.  
27.4. Einschränkung der Verarbeitung (Art. 18 DS-GVO)  
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der  
gesetzlichen Voraussetzungen gegeben ist.  
27.5. Datenübertragbarkeit (Art. 20 DS-GVO)  
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt  
hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin  
hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch  
uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die  
Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a  
DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die  
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die  
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in  
Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Zudem hast du bei der  
Ausübung deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht,  
zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen  
anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern  
hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.  
27.6. Widerspruch (Art. 21 DS-GVO)  
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit  
gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6  
Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf  
Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt  
auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.  
Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr  
verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung  
nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die  
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von  
Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um  
Direktwerbung zu betreiben. Du kannst jederzeit Widerspruch gegen die Verarbeitung der  
personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das  
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst du uns  
gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die  
personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.  
Zudem hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben,  
gegen die dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu  
wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken  
gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche  
Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.  
Dir steht es frei, im Zusammenhang mit der Nutzung von Diensten der  
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, dein Widerspruchsrecht  
mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet  
werden.  
27.7. Widerruf einer datenschutzrechtlichen Einwilligung  
Du hast das Recht, deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit  
mit Wirkung für die Zukunft zu widerrufen.  
27.8. Beschwerde bei einer Aufsichtsbehörde  
Du hast das Recht, dich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere  
Verarbeitung personenbezogener Daten zu beschweren.  
28. Speicherdauer von personenbezogenen Daten  
Wir verarbeiten und speichern deine personenbezogenen Daten nur so lange, wie es der  
Speicherungszweck erfordert oder dies durch Rechtsvorschriften bestimmt ist. Entfällt der  
Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die  
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften  
gesperrt oder gelöscht. Das Kriterium für die Dauer der Speicherung von  
personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der  
Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur  
Vertragserfüllung oder Vertragsanbahnung erforderlich sind.  
29. Aktualität und Änderungen den Datenschutzhinweise  
Wir behalten uns das Recht vor, diese Datenschutzhinweise nach Bedarf zu ändern oder zu  
ergänzen. Die Änderungen werden wir an dieser Stelle veröffentlichen. Daher solltest du diese  
Seite regelmäßig aufrufen, um dich über den aktuellen Stand der Datenschutzhinweise zu  
informieren.