Datenschutzerklärung

  1. Vorwort
    1. Die Verarbeitung der Nutzerdaten durch Investieren Now und von Investieren Now beauftragte Dritte, von hier an zusammenfassend als Datenverarbeiter bezeichnet, basiert auf den Prinzipien der EU Verordnung 2016/679 des Europäischen Parlamentes vom 27.April.2016.
    2. Der Verordnung wird nach bester Treu und Glaube folge geleistet mit allen Mitteln, welche verhältnismässig und zumutbar für den Datenverarbeiter sind.
  2. Übersicht der Anwendung
    1. Die Anwendung dient der Übersicht und Analyse eines eigens zusammengestellten Portfolios von Anlagen verschiedener Investitionskategorien.
    2. Die Anmeldung und Verifikation erfolgt über eine einmalige Registrierung eines Nutzerprofils auf der Seite der Anwendung. Die Nutzung setzt anschliessend den Abschluss eines Abonnementes voraus, dessen Bezahlung durch den externen Bezahldienstleister Stripe erfolgt.
      1. Im Folgenden bezeichnet ein «aktives Nutzerkonto» einen Nutzer, welcher über ein registriertes Nutzerprofil und ein aktives Abonnement verfügt.
      2. Alternativ kann sich der Nutzer ebenfalls über ein aktives Google Nutzerkonto registrieren und/oder anmelden.
    3. Die Transaktionen werden vom Nutzer selbst eingetragen oder von diesem über eine Drittquelle eingespielt.
    4. Zielgruppe der Anwendung sind mündige Personen aus dem deutschsprachigen DACH-Raum.
  3. Umfang und Zweck der Datenerhebung
    1. Damit der Nutzer die Funktionen der Anwendung nutzen kann, werden diverse personenbezogene Daten vom Nutzer benötigt, welche er selbstständig angibt.
      1. Der Datenverarbeiter versucht hierbei nur für die Funktionen relevante Daten zu verarbeiten.
      2. Verweigert der Nutzer die Bereitstellung dieser personenbezogenen Daten, kann die Anwendung nicht in vollem Funktionsumfang genutzt werden.
    2. In einer Datenbank-Tabelle werden die Daten zur Identifizierung des Nutzers gespeichert. Dies umfasst die E-Mail-Adresse und das verschlüsselte Kennwort für die Anwendung. Fortan werden diese Daten als Nutzerdaten bezeichnet.
      1. Findet die Registrierung über ein Google Nutzerkonto statt, wird zusätzlich die Google User ID aus den zur Verfügung gestellten Profildaten von Google gespeichert.
    3. In Datenbanken-Tabellen werden die individuellen Transaktionsdaten des Nutzers gespeichert und zur Analyse aufbereitet. Fortan wird die Gesamtheit dieser aufbereiteten Transaktionsdaten als Portfoliodaten bezeichnet.
      1. Die Transaktionsdaten werden vom Nutzer selbstständig über ein entsprechendes Formular in der Anwendung eingetragen oder durch eine Drittquelle eingespielt.
      2. Die Transaktionsdaten umfassen unter anderem Name der Anlage, Datum, Art und Umfang der Investition.
      3. Die Verknüpfung zwischen Nutzerdaten und Transaktionsdaten findet über eine verschlüsselte Verknüpfungstabelle statt.
      4. Der Nutzer kann jederzeit seine Transaktionsdaten selbstständig korrigieren.
    4. Die Portfoliodaten sind in getrennten Datenbanken-Tabellen von den Nutzerdaten gespeichert.
      1. Die Verknüpfung von Nutzerdaten zu den entsprechend dazugehörenden Portfoliodaten erfolgt über eine verschlüsselte Verknüpfungstabelle.
    5. Die Portfoliodaten werden vom Datenverarbeiter aufbereitet und weiterverarbeitet, um damit dem Nutzer Analysen und Kennwerte seines Portfolios bereitstellen zu können.
    6. Die Gesamtheit aller gespeicherten Daten der Anwendung, welche unter anderem die Nutzerdaten und die Portfoliodaten inklusive deren fortführender Aufbereitung umfasst, wird fortan vereinfacht unter «gespeicherte Daten» zusammengefasst.
    7. Die gespeicherten Daten, ausschliesslich der Nutzerdaten, werden gegebenenfalls vom Datenverarbeiter aufbereitet und weiterverarbeitet, um weiterführende Analysen und Funktionen innerhalb der Anwendung zu erlauben. Hierbei wird bestmöglich darauf geachtet, dass keine Rückschlüsse auf individuelle Nutzer möglich sind.
    8. Der Nutzer kann die zu ihm gehörenden gespeicherten Daten selbstständig einsehen (DSGVO Art. 15/3).
      1. Der Nutzer kann sich für die Selbstauskunft an odys.hilfe@gmail.com wenden, mittels der für die Registrierung verwendeten E-Mail-Adresse.
      2. Der Nutzer kann sich im Zuge der Selbstauskunft, die zu ihm gehörenden gespeicherten Daten in einem gängigen Format ausgeben lassen.
    9. Der Nutzer kann seine Portfoliodaten selbstständig innerhalb der Anwendung berechtigen.
  4. Cookies
    1. Die Anwendung nutzt sogenannte Cookies zur Erbringung der Dienstleistung gegenüber dem Nutzer. Cookies dienen zur lokalen, im Browser des Nutzers, Speicherung von Daten, je nachdem über den Zeitraum einer Session (Session-Cookies) oder bis zur Löschung oder automatischen Löschung durch den Browser (Permanent-Cookies).
      1. Weiter können Cookies von Drittanbietern anfallen, wenn diese zur Gewährung der Dienstleistung benötigt werden.
    2. Odys verwendet die folgenden Cookies:
      1. Erforderliche Cookies zur Authentifizierung:
        1. PHPSESSID zur Aufrechterhaltung der Benutzersitzung (Session-Cookie).
        2. COOKIE_CONSENT zur Vermeidung der Neuanzeige der Cookie-Information nach dem der Nutzer diese Bearbeitet hat (Permanent-Cookie mit einer Laufzeit von 1 Jahr).
      2. Optionale Cookies für den Nutzerkomfort:
        1. REMEMBERME zur Aufrechterhaltung des Loginstatus über eine Session hinaus (Permanent-Cookie mit einer Laufzeit von 7 Tagen).
        2. THEME zur Speicherung des gewählten Anwendungs-Themes über eine Session hinaus (Permanent-Cookie mit einer Laufzeit von bis zu 1 Jahr).
    3. Bei Aufruf der Anwendung wird der Nutzer dazu aufgefordert, die erforderlichen Cookies zu akzeptieren und sich für oder gegen die optionalen Cookies zu entscheiden.
      1. Im Falle einer Ablehnung der optionalen Cookies werden diese und die dazugehörenden Funktionalitäten nicht verwendet.
      2. Mit der Auswahl des Nutzers der Option “Eingeloggt bleiben” auf der Login-Oberfläche, akzeptiert der Nutzer automatisch das optionale Cookie “REMEMBERME”, welches zur Erbringung der Funktion benötigt wird.
      3. Wechselt der Nutzer das Theme der Anwendung, akzeptiert der Nutzer automatisch auch das optionale Cookie “THEME”, welches zur Erbringung der Funktion benötigt wird.
    4. Der Nutzer hat jederzeit die Möglichkeit mit Klick auf folgenden Link alle Cookies zu löschen und die Cookie-Auswahl zurückzusetzen:
  5. Zustimmung zur Datenverarbeitung
    1. Die Datenverarbeitung wird vom Nutzer ausdrücklich durch Annahme der Datenschutzerklärung akzeptiert (DSGVO Art 6/1) und nur nach dieser Annahme kann dieser die Funktionen der Anwendung nutzen.
    2. Die Annahme der Datenschutzerklärung wird bei der Erstellung des Nutzerprofil angefordert, sowie wiederholt bei Änderungen im Inhalt der Datenschutzerklärung.
    3. Die Zustimmung der Datenschutzerklärung und der damit zusammenhängenden Datenverarbeitung kann jederzeit widerrufen werden (DSGVO Art 7/3) durch Löschung des Nutzerprofils oder Kündigung des Abonnementes.
      1. Hierdurch entfällt das Recht auf eine weitere Nutzung der Anwendung.
    4. Der Nutzer kann seine Nutzerdaten durch Löschung des Nutzerprofils unter https://investieren.now/dashboard/settings jederzeit und unwiderrufbar löschen (DSGVO Art. 17).
      1. Hierdurch entfällt die Möglichkeit der weiteren Nutzung der Anwendung.
  6. Dauer der Datenverarbeitung
    1. Die Datenverarbeitung erfolgt, solange der Nutzer über einen gültigen Zugang zur Anwendung verfügt.
    2. Im Falle einer Löschung des Nutzerprofils werden auch die Nutzerdaten gelöscht. Die dazugehörenden Portfoliodaten werden nicht gelöscht, sind aber nicht mehr einem Nutzer zuzuordnen.
    3. Im Falle einer Kündigung oder nicht mehr vorhandenen aktiven Abonnementes, werden die Nutzerdaten für einen Zeitraum von einem Jahr weiter gespeichert, um dem Nutzer eine einfache Rückkehr zu ermöglichen, und anschliessend gelöscht. Die dazugehörenden Portfoliodaten werden nicht gelöscht, sind aber nicht mehr einem Nutzer zuzuordnen.
  7. Umgang gegenüber Dritten
    1. Wenn der Datenverarbeiter Dritte mit Aufgaben verpflichtet, welche im direkten Zusammenhang mit der Anwendung stehen oder durch diese es zur Einsicht von Nutzerdaten oder Portfoliodaten kommt, gewährleistet er durch Vertrag die Einhaltung der Datenschutzrichtlinie gemäss DSGVO Art. 28/3.
    2. Die gespeicherten Daten können gegebenenfalls in Drittländern gespeichert, verarbeitet und gehostet werden, welche ein angemessenes Schutzniveau gemäss DSGVO Art 45/1 erfüllen oder ein solches durch Vertrag zusichern.
    3. Die gespeicherten Daten werden ausschliesslich innerhalb der Anwendung verwendet und nicht an Dritte zum Zweck der Datenverarbeitung für werberische Zwecke oder des Profilings weitergegeben.
    4. Der Datenverarbeiter verwendet die Hosting-Plattform DigitalOcean zur Aufbewahrung der gespeicherten Daten sowie für das Hosting der Anwendung.
    5. Die Anwendung verfügt über Verknüpfungen zu folgenden Drittanwendungen:
      1. DigitalOcean
      2. Stripe
      3. Mailjet
      4. Alphabet (Google) OAuth Client 2.0
      5. Youtube
      6. Coinmarketcap
      7. FMP
  8. Schutz der Persönlichen Daten
    1. Der Datenverarbeiter trifft technische und organisatorische Massnahmen, um einen verhältnismässigen und bestmöglichen Schutz der gespeicherten Daten zu wahren (DSGVO Art. 32).
    2. Der Datenverarbeiter legt zum Schutz vor Datenverlust regelmässige Datenbackups an.
    3. Der Datenverarbeiter prüft regelmässig die implementierten Schutzmassnahmen und führt, wenn nötig, Verbesserungen ein.
    4. Bei einer groben Verletzung des Schutzes der gespeicherten Daten, informiert der Datenverarbeiter die Nutzer schnellstmöglich nach Bekanntwerden (DSGVO Art. 34).
    5. Der Datenverarbeiter kann keinen lückenlosen Schutz gegenüber Zugriff von Dritten garantieren durch die Natur der Datenübertragung im Internet.
  9. Kontakt
    1. Bei Fragen im Zusammenhang der Datenverarbeitung ist eine Kontaktaufnahme unter der folgenden Adresse möglich:
      1. odys.hilfe@gmail.com
  10. Hiermit wird der Nutzer über seine Rechte aufgeklärt im Bezug auf die Verarbeitung seiner Daten gemäss DSGVO Art. 12:
    1. Recht auf Auskunft zur Datenverarbeitung gemäss DSGVO Art. 13/1a → Der Datenverarbeiter verweist hierfür auf Punkt 9a
    2. Recht auf Information zum Zweck der Datenverarbeitung gemäss DSGVO Art. 13/1c → Der Datenverarbeiter verweist hierfür auf Punkt 3ff
    3. Recht auf Information zu den Empfängern und Verarbeitung in Drittländern der Daten gemäss DSGVO Art. 13/1e und Art. 13/1f → Der Datenverarbeiter verweist hierfür auf Punkt 7ff
    4. Recht auf Information zur Dauer der Datenverarbeitung gemäss DSGVO Art. 13/2a → Der Datenverarbeiter verweist hierfür auf Punkt 6ff
    5. Recht auf Auskunft der gespeicherten eigenen Daten gemäss DSGVO Art. 13/2b → Der Datenverarbeiter verweist hierfür auf Punkt 3h.i
    6. Recht auf Berichtigung und Löschung der Daten gemäss DSGVO Art. 13/2b → Der Datenverarbeiter verweist hierfür auf Punkt 5d
    7. Recht auf Einschränkung und Widerruf der Verarbeitung der Daten gemäss DSGVO Art. 13/2c → Der Datenverarbeiter verweist hierfür auf Punkt 5c und 5d
    8. Recht auf Beschwerde gemäss DSGVO Art. 13/2d → Der Nutzer hat ein Recht auf Beschwerde bei der Aufsichtsbehörde für datenschutzrechtliche Angelegenheiten seines Staates