Neue Regelungen zu Funktionen des automatisierten Transaktionsimportes über vom Nutzer bereitgestellte Datensätze oder über API-Verbindungen. (Abschnitt 7, Abschnitt 3 c)
Neue Regelungen zu KI-basierten Verarbeitungsprozessen. (Abschnitt 7)
Anpassung des Verfahrens zur Auskunftsanfrage per Mail. (Abschnitt 3h)
Klarstellung zur Informationspflicht bei Änderungen der Datenschutzerklärung, sofern diese nicht Zweck, Umfang oder Rechtsgrundlage betreffen. (Abschnitt 5)
Die Verarbeitung der Nutzerdaten durch Investieren Now und von Investieren Now beauftragte Dritte, von hier an zusammenfassend als Datenverarbeiter bezeichnet, basiert auf den Prinzipien der EU-Verordnung 2016/679 des Europäischen Parlamentes vom 27. April 2016.
Der Verordnung wird nach bester Treu und Glaube folge geleistet mit allen Mitteln, welche verhältnismässig und zumutbar für den Datenverarbeiter sind.
Übersicht der Anwendung
Die Anwendung dient der Übersicht und Analyse eines eigens zusammengestellten Portfolios von Anlagen verschiedener Investitionskategorien.
Die Anmeldung und Verifikation erfolgt über eine einmalige Registrierung eines Nutzerprofils auf der Seite der Anwendung. Die Nutzung setzt anschliessend den Abschluss eines Abonnementes voraus, dessen Bezahlung durch den externen Bezahldienstleister Stripe erfolgt.
Im Folgenden bezeichnet ein «aktives Nutzerkonto» einen Nutzer, welcher über ein registriertes Nutzerprofil und ein aktives Abonnement verfügt.
Alternativ kann sich der Nutzer ebenfalls über ein aktives Google Nutzerkonto registrieren und/oder anmelden.
Zielgruppe der Anwendung sind mündige Personen aus dem deutschsprachigen DACH-Raum.
Umfang und Zweck der Datenerhebung
Damit der Nutzer die Funktionen der Anwendung nutzen kann, werden diverse personenbezogene Daten vom Nutzer benötigt, welche er selbstständig angibt.
Der Datenverarbeiter versucht hierbei nur für die Funktionen relevante Daten zu verarbeiten.
Verweigert der Nutzer die Bereitstellung dieser personenbezogenen Daten, kann die Anwendung nicht in vollem Funktionsumfang genutzt werden.
In einer Datenbank-Tabelle werden die Daten zur Identifizierung des Nutzers gespeichert. Dies umfasst die E-Mail-Adresse und das verschlüsselte Kennwort für die Anwendung. Fortan werden diese Daten als Nutzerdaten bezeichnet.
Findet die Registrierung über ein Google Nutzerkonto statt, wird zusätzlich die Google User ID aus den zur Verfügung gestellten Profildaten von Google gespeichert.
In Datenbanken-Tabellen werden die individuellen Transaktionsdaten des Nutzers gespeichert und zur Analyse aufbereitet. Fortan wird die Gesamtheit dieser aufbereiteten Transaktionsdaten als Portfoliodaten bezeichnet.
Die Transaktionsdaten werden vom Nutzer selbstständig über ein entsprechendes Formular oder automatisiert in die Anwendung eingetragen.
Bei Benutzung einer automatisierten Importfunktion mittels durch Drittquellen oder durch den Nutzer selbst bereitgestellten Datensätzen, werden notwendigerweise der gesamte Inhalt der bereitgestellten Datensätze verarbeitet, welche auch nicht relevante personenbezogene Daten umfassen kann.
Der Datenverarbeiter speichert die Datensätze nur im für die Verarbeitung benötigten Zeitrahmen.
Der Datenverarbeiter nutzt gegebenenfalls Ressourcen Dritter zur Verarbeitung der Datensätze (siehe Abschnitt 7).
Die Transaktionsdaten umfassen unter anderem Name der Anlage, Datum, Art und Umfang der Investition.
Die Verknüpfung zwischen Nutzerdaten und Transaktionsdaten findet über eine verschlüsselte Verknüpfungstabelle statt.
Der Nutzer kann jederzeit seine Transaktionsdaten selbstständig korrigieren.
Die Portfoliodaten werden vom Datenverarbeiter aufbereitet und weiterverarbeitet, um damit dem Nutzer Analysen und Kennwerte seines Portfolios bereitstellen zu können.
Zur Erfüllung der freiwilligen Funktion des automatisierten Transaktionimportes mittels von den Nutzern selbst bereitgestellten Datensätzen für eine Auswahl vordefinierter Börsen werden diese durch den Datenverarbeiter verarbeitet.
Die Datenverarbeitung umfasst das Herauslesen relevanter Transaktionsinformationen aus den Datensätzen und die Aufbereitung in ein für die Anwendung nutzbares Format.
Die persönlichen Daten, welche sich gegebenenfalls in den Datensätzen befinden, werden nicht gespeichert oder verarbeitet ausserhalb der Erfüllung der Funktion. Davon ausgenommen sind namentlich die Transaktionsdaten.
Die ursprünglichen Datensätze werden durch ODYS nur für die Zeitdauer der Funktionserfüllung gespeichert und anschliessend gelöscht.
Ausgenommen hiervon sind Datensätze, bei welchen während des automatisierten Transaktionsimportes ein Fehler auftritt. Diese Datensätze werden zur Fehlersuche und Verbesserung der Funktionalität der Anwendung verarbeitet. Die Datensätze werden ausschliesslich zu diesem Zweck verwendet und umgehend nach der Analyse, aber spätestens binnen einer Woche, gelöscht.
Die Gesamtheit aller gespeicherten Daten der Anwendung, welche unter anderem die Nutzerdaten und die Portfoliodaten inklusive deren fortführender Aufbereitung umfasst, wird fortan vereinfacht unter «gespeicherte Daten» zusammengefasst.
Die gespeicherten Daten, ausschliesslich der Nutzerdaten, werden gegebenenfalls vom Datenverarbeiter aufbereitet und weiterverarbeitet, um weiterführende Analysen und Funktionen innerhalb der Anwendung zu erlauben. Hierbei wird bestmöglich darauf geachtet, dass keine Rückschlüsse auf individuelle Nutzer möglich sind.
Der Nutzer kann die zu ihm gehörenden gespeicherten Daten in einem gängigen Format ausgeben lassen durch eine Anfrage an odys.hilfe@gmail.com.
Der Datenverarbeiter behält sich das Recht vor, Rückfragen zu stellen, um die Identifikation des anfragenden Nutzers zu prüfen.
Der Datenverarbeiter behält sich das Recht vor, missbräuchlich wiederholende Anfragen abzulehnen.
Der Nutzer kann seine Portfoliodaten selbstständig innerhalb der Anwendung berechtigen.
Cookies
Die Anwendung nutzt sogenannte Cookies zur Erbringung der Dienstleistung gegenüber dem Nutzer. Cookies dienen zur lokalen, im Browser des Nutzers, Speicherung von Daten, je nachdem über den Zeitraum einer Session (Session-Cookies) oder bis zur Löschung oder automatischen Löschung durch den Browser (Permanent-Cookies).
Weiter können Cookies von Drittanbietern anfallen, wenn diese zur Gewährung der Dienstleistung benötigt werden.
Odys verwendet die folgenden Cookies:
Erforderliche Cookies zur Authentifizierung:
PHPSESSID zur Aufrechterhaltung der Benutzersitzung (Session-Cookie)
COOKIE_CONSENT zur Vermeidung der Neuanzeige der Cookie-Information nach dem der Nutzer diese Bearbeitet hat (Permanent-Cookie mit einer Laufzeit von 1 Jahr).
Optionale Cookies für den Nutzerkomfort:
REMEMBERME zur Aufrechterhaltung des Loginstatus über eine Session hinaus (Permanent-Cookie mit einer Laufzeit von 7 Tagen).
THEME zur Speicherung des gewählten Anwendungs-Themes über eine Session hinaus (Permanent-Cookie mit einer Laufzeit von bis zu 1 Jahr).
Bei Aufruf der Anwendung wird der Nutzer dazu aufgefordert, die erforderlichen Cookies zu akzeptieren und sich für oder gegen die optionalen Cookies zu entscheiden.
Im Falle einer Ablehnung der optionalen Cookies werden diese und die dazugehörenden Funktionalitäten nicht verwendet.
Mit der Auswahl des Nutzers der Option “Eingeloggt bleiben” auf der Login-Oberfläche akzeptiert der Nutzer automatisch das optionale Cookie “REMEMBERME”, welches zur Erbringung der Funktion benötigt wird.
Wechselt der Nutzer das Theme der Anwendung, akzeptiert der Nutzer automatisch auch das optionale Cookie “THEME”, welches zur Erbringung der Funktion benötigt wird.
Der Nutzer hat jederzeit die Möglichkeit mit Klick auf folgenden Link alle Cookies zu löschen und die Cookie-Auswahl zurückzusetzen:
Hierdurch verliert der Nutzer die dazugehörenden Funktionen, bis er entweder die optionalen Cookies wieder akzeptiert oder die entsprechenden Funktionen verwendet.
Zustimmung zur Datenverarbeitung
Die Datenverarbeitung wird vom Nutzer ausdrücklich durch Annahme der Datenschutzerklärung akzeptiert (DSGVO Art 6/1) und nur nach dieser Annahme kann dieser die Funktionen der Anwendung nutzen.
Die Annahme der Datenschutzerklärung wird bei der Erstellung des Nutzerprofil angefordert, sowie wiederholt bei wesentlichen Änderungen im Inhalt der Datenschutzerklärung.
Die Zustimmung der Datenschutzerklärung und der damit zusammenhängenden Datenverarbeitung kann jederzeit widerrufen werden (DSGVO Art 7/3) durch Löschung des Nutzerprofils oder Kündigung des Abonnementes.
Hierdurch entfällt das Recht auf eine weitere Nutzung der Anwendung.
Der Nutzer kann seine Nutzerdaten durch Löschung des Nutzerprofils jederzeit und unwiderrufbar löschen (DSGVO Art. 17).
Hierdurch entfällt die Möglichkeit der weiteren Nutzung der Anwendung.
Der Datenverarbeiter kann die Datenschutzvereinbarung anpassen, sofern keine Änderungen der Zwecke, Umfangs oder Rechtsgrundlagen der Datenverarbeitung folgen. Der Datenverarbeiter informiert den Nutzer über solche Anpassungen.
Dauer der Datenverarbeitung
Die Datenverarbeitung erfolgt, solange der Nutzer über einen gültigen Zugang zur Anwendung verfügt.
Im Falle einer Löschung des Nutzerprofils werden die Nutzerdaten gelöscht. Die dazugehörenden Portfoliodaten werden nicht gelöscht, sind aber nicht mehr einem Nutzer zuzuordnen.
Im Falle einer Kündigung oder nicht mehr vorhandenen aktiven Abonnementes, werden die Nutzerdaten für einen Zeitraum von bis zu einem Jahr weiter gespeichert, um dem Nutzer eine einfache Rückkehr zu ermöglichen, und anschliessend gelöscht. Die dazugehörenden Portfoliodaten werden nicht gelöscht, sind aber nicht mehr einem Nutzer zuzuordnen.
Umgang gegenüber Dritten
Wenn der Datenverarbeiter Dritte mit Aufgaben verpflichtet, welche im direkten Zusammenhang mit der Anwendung stehen oder durch diese es zur Einsicht von Nutzerdaten oder Portfoliodaten kommt, gewährleistet er durch Vertrag die Einhaltung der Datenschutzrichtlinie gemäss DSGVO Art. 28/3.
Die gespeicherten Daten können gegebenenfalls in Drittländern gespeichert, verarbeitet und gehostet werden, welche ein angemessenes Schutzniveau gemäss DSGVO Art 45/1 erfüllen oder ein solches durch Garantien gemäss DSGVO Art 46 zusichern.
Die gespeicherten Daten werden ausschliesslich innerhalb der Anwendung verwendet und nicht an Dritte zum Zweck der Datenverarbeitung für werberische Zwecke oder des Profilings weitergegeben.
Der Datenverarbeiter verwendet die Hosting-Plattform DigitalOcean zur Aufbewahrung der gespeicherten Daten sowie für das Hosting der Anwendung.
KI-basierte Funktionen werden über die DigitalOcean Gradient Plattform als Auftragsverarbeiter ausgeführt.
Es erfolgt keine Weitergabe der Nutzeridentifikation oder personenbezogener Daten. Ausgenommen hiervon sind personenbezogene Daten, welche vom Nutzer selbst in Datensätzen oder Eingaben bereitgestellt werden.
Mit DigitalOcean besteht ein Datenschutzabkommen, welches die Konformität der Verarbeitung gemäss DSGVO versichert.
Für die Verarbeitung von Daten mit einer erhöhten Wahrscheinlichkeit, dass daraus Rückschlüsse auf den Nutzer getroffen werden können, werden ausschließlich KI-Modelle genutzt, welche direkt auf den Servern von DigitalOcean laufen.
DigitalOcean verpflichtet sich, dass die verarbeitenden Daten nicht gespeichert und nicht zum Training oder Feintuning der Modelle verwendet werden.
Zur Erfüllung der Funktion eines einmaligen oder periodischen automatisierten Transaktionsimportes für Krypto-Börsen mittels API Zugang erfolgt ein Datenaustausch mit der jeweiligen Krypto-Börse.
Der Nutzer stellt den API-Schlüssel zur Verfügung, mittels welchem der Datenverarbeiter eine sichere Verbindung zum Nutzerprofil erstellt und von diesem die Transaktionsdaten abruft.
Die Datenverarbeitung umfasst den Abruf relevanter Transaktionsinformationen und die Aufbereitung in ein für die Anwendung nutzbares Format.
Mit der Bereitstellung des persönlichen API-Schlüssels und der Nutzung der Funktion willigt der Nutzer der Datenverarbeitung und dem Datenaustausch mit der entsprechenden Krypto-Börse zu.
Diese Einwilligung kann jederzeit widerrufen werden, wodurch der dazugehörende Schlüssel gelöscht wird und die Funktion bis zur erneuten Annahme nicht mehr zur Verfügung steht.
Der API-Schlüssel vom Nutzer wird für die Zeitdauer der Funktionserfüllung gespeichert und bei Widerruf oder Abschluss der Funktion gelöscht.
Personenbezogene Daten, welche sich gegebenenfalls in den abgerufenen Daten befinden, werden nicht ausserhalb des Zwecks der Funktionserfüllung gespeichert oder verarbeitet. Davon ausgenommen sind namentlich die Transaktionsdaten.
Der Datenverarbeiter nutzt die API-Verbindung ausschliesslich für den Abruf von Transaktionsdaten und führt sonst keine Handlungen für oder im Namen des Nutzers aus.
Zur Erfüllung der freiwilligen Funktion des automatisierten Transaktionimportes mittels von den Nutzern selbst bereitgestellten Datensätzen werden die Daten durch ein KI-Modell verarbeitet.
Die Datenverarbeitung umfasst das Herauslesen relevanter Transaktionsinformationen aus den Datensätzen und die Aufbereitung in ein für die Anwendung nutzbares Format.
Durch die Bereitstellung der Datensätze und der Nutzung der Funktion willigt der Nutzer der Datenverarbeitung durch den Datenverarbeiter und des KI-Modells zu.
Die persönlichen Daten, welche sich gegebenenfalls in den Datensätzen befinden, werden nicht gespeichert oder verarbeitet ausserhalb der Erfüllung der Funktion. Davon ausgenommen sind namentlich die Transaktionsdaten.
Die ursprünglichen Datensätze werden durch ODYS nur für die Zeitdauer der Funktionserfüllung gespeichert und anschliessend gelöscht.
Die Anwendung verfügt über Verknüpfungen zu folgenden Drittanwendungen:
DigitalOcean (Hosting, Datenspeicherung)
Digital Ocean Gradient (Bereitstellung KI-Ressourcen)
Der Datenverarbeiter trifft technische und organisatorische Massnahmen, um einen verhältnismässigen und bestmöglichen Schutz der gespeicherten Daten zu wahren (DSGVO Art. 32).
Der Datenverarbeiter legt zum Schutz vor Datenverlust regelmässige Datenbackups an.
Der Datenverarbeiter prüft regelmässig die implementierten Schutzmassnahmen und führt, wenn nötig, Verbesserungen ein.
Bei einer groben Verletzung des Schutzes der gespeicherten Daten informiert der Datenverarbeiter die Nutzer schnellstmöglich nach Bekanntwerden (DSGVO Art. 34).
Der Datenverarbeiter kann keinen lückenlosen Schutz gegenüber Zugriff von Dritten garantieren durch die Natur der Datenübertragung im Internet.
Kontakt
Bei Fragen im Zusammenhang der Datenverarbeitung ist eine Kontaktaufnahme unter der folgenden Adresse möglich:
Hiermit wird der Nutzer über seine Rechte aufgeklärt im Bezug auf die Verarbeitung seiner Daten gemäss DSGVO Art. 12:
Recht auf Auskunft zur Datenverarbeitung gemäss DSGVO Art. 13/1a
🡪 Der Datenverarbeiter verweist hierfür auf Abschnitt 9a.i.
Recht auf Information zum Zweck der Datenverarbeitung gemäss DSGVO Art. 13/1c
🡪 Der Datenverarbeiter verweist hierfür auf Abschnitt 3ff.
Recht auf Information zu den Empfängern und Verarbeitung in Drittländern der Daten gemäss DSGVO Art. 13/1e und Art. 13/1f
🡪 Der Datenverarbeiter verweist hierfür auf Abschnitt 7ff.
Recht auf Information zur Dauer der Datenverarbeitung gemäss DSGVO Art. 13/2a
🡪 Der Datenverarbeiter verweist hierfür auf Abschnitt 6ff.
Recht auf Auskunft der gespeicherten eigenen Daten gemäss DSGVO Art. 13/2b
🡪 Der Datenverarbeiter verweist hierfür auf Abschnitt 3h.
Recht auf Berichtigung und Löschung der Daten gemäss DSGVO Art. 13/2b
🡪 Der Datenverarbeiter verweist hierfür auf Abschnitt 5c.
Recht auf Einschränkung und Widerruf der Verarbeitung der Daten gemäss DSGVO Art. 13/2c
🡪 Der Datenverarbeiter verweist hierfür auf Abschnitt 5b und 5c.
Recht auf Beschwerde gemäss DSGVO Art. 13/2d
🡪 Der Nutzer hat ein Recht auf Beschwerde bei der Aufsichtsbehörde für datenschutzrechtliche Angelegenheiten seines Staates.
Wir verwenden Cookies, um Ihnen die Nutzung der Applikation zu ermöglichen (erforderliche Cookies). Weiter verwenden wir optionale Cookies zur Verbesserung des Nutzererlebnisses. Die Zustimmung dieser optionalen Cookies können Sie jederzeit in der Datenschutzerklärung widerrufen.