Datenschutzerklärung
- 1. Allgemeines
- 2. Datenverarbeitungen
- 2.1. Bereitstellung der Webseite
- 2.1.1. Unbounce
- 2.1.2. Adobe Typekit
- 2.1.3.Google Web Fonts
- 2.1.4. Google Tag Manager
- 2.1.5. One Trust
- 2.2. Sicherheit der Webseite
- 2.3. Reichweitenmessung und Optimierung des Angebotes
- 2.3.1. Google-Dienste
- 2.3.1.1. Google Analytics
- 2.3.1.2. Google Analytics Remarketing
- 2.3.1.3. Google Ads (vormals Google AdWords) und Conversion-Tracking
- 2.3.1.4. Google Optimize
- 2.3.1.5. Google Campaign Manager und Floodlight Pixel
- 2.3.2. Facebook Pixel & Verwendung von Facebook Remarketing
- 2.3.3. Bing Ads
- 2.3.4. Hotjar
- 2.3.5. Taboola
- 2.3.7. Snowplow
- 2.3.8. LinkedIn Insight Tag
- 2.3.9. Twitter Advertising
- 2.4. Post Affiliate Pro
- 2.5. Kommunikation und Social Media
- 2.5.1. Newsletter
- 2.5.1.1. MailChimp
- 2.5.1.2. Google BigQuery
- 2.5.1.3. Zapier
- 2.5.2. Telefonische Informationen
- 2.5.3. Social Media und ShareThis
- 2.5.4. Feedback Umfrage
- 2.6. Gewinnspielteilnahme
- 2.7. Produkt Kfz-Versicherung
- 2.7.1. Produktvergleich Kfz-Versicherungen
- 2.7.2. Für später speichern
- 2.7.3. Angebotserstellung und Vertragsschluss Kfz-Versicherung
- 2.8. Produkt Darlehen
- 2.8.1. Produktvergleich Darlehen
- 2.8.2. Angebotserstellung und Vertragsschluss Darlehen
- 2.8.3. Deutsche Finanz Sozietät Privatkredit Darlehen
- 2.9. Kundenservice
- 3. Rechte des Nutzers gegenüber dem Verantwortlichen
- 3.1. Auskunftsrecht
- 3.2. Berichtigung Ihrer Daten
- 3.3. Löschung von Daten
- 3.4. Einschränkung der Verarbeitung
- 3.5. Datenübertragbarkeit
- 3.6. Widerspruchsrecht
- 3.7. Widerruf Ihrer Einwilligung
- 4. Einreichung einer Beschwerde bei einer Aufsichtsbehörde
- 5. Änderungen an unserer Datenschutzerklärung
1. Allgemeines
Beim Betrieb dieser Webseite („Webseite“) und der Nutzung der über diese Webseite angebotenen Joonko-Services werden personenbezogene Daten verarbeitet. Diese Datenschutzerklärung soll Sie als Besucher der Webseite und Nutzer der Joonko-Services über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten informieren.
Die in dieser Datenschutzerklärung verwendeten Begriffe (z.B. „personenbezogene Daten”, “Datenverarbeitung”, „pseudonym“ oder „anonym“) entsprechen den Definitionen der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) („DSGVO“), insbesondere denen des Artikel 4.
Verantwortliche für die Datenverarbeitung ist die Webseitenbetreiberin die Joonko AG („wir“) mit Sitz in der Hardenbergstr. 32 10623 Berlin, Deutschland.
Unsere Datenschutzbeauftragte ist die Intelliant GmbH, Berlin, Deutschland. Sie ist über die E-Mail-Adresse datenschutz@joonko.de zu erreichen.
2. Datenverarbeitungen
2.1. Bereitstellung der Webseite
Betroffenengruppe im Bezug zur Bereitstellung der Webseite sind alle Webseitenbesucher.
Um die Webseite überhaupt verfügbar zu machen, grundlegenden Funktionen und den einwandfreien Betrieb zu ermöglichen, ist es technisch erforderlich, personenbezogene Daten zu verarbeiten. Dabei handelt es sich zwar grundsätzlich um Gerätedaten, mit diesen Daten kann aber möglicherweise der Bezug zum Webseitenbesucher hergestellt werden. So müssen z.B. die IP-Adressen der genutzten Endgeräte, Kennungen der genutzten Endgeräte, der Betriebssysteme und der Browser verarbeitet werden, um überhaupt eine Verbindung zwischen Endgerät und dem Server, auf dem die Webseite gehostet wird, herzustellen und die Inhalte im vorgesehenen Layout darzustellen.
2.1.1. Unbounce
Wir nutzen den Landingpage-Service Unbounce. Dieser Dienst wird von Unbounce Marketing Solutions Inc., 400 – 401 West Georgia Street, Vancouver, BC V6B 5A1, Canada („Unbounce“) erbracht.
Diese Webseite wird von Unbounce gehostet und der Browser der Webseitennutzer kommuniziert dabei direkt mit Unbounce, so dass die IP-Adresse der Webseitenbesucher übermittelt wird und Cookies gesetzt werden können. Auch alle Daten, die vom Webseitenbesucher auf diesen Seiten eingegeben werden, werden bei Unbounce gespeichert. Uns wird anschließend eine anonyme Auswertung der Aktivitäten zur Verfügung gestellt.
Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Unbounce.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.1.2. Adobe Typekit
Wir nutzen sogenannte Web Fonts zur einheitlichen Darstellung von Schriftarten und nutzen dafür Adobe Typekit. Dieser Dienst wird von der Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Dublin 24, Republic of Ireland („Adobe“), erbracht.
Beim Aufruf einer Seite lädt der Browser des Webseitenbesuchers die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Webseitenbesucher verwendete Browser Verbindung zu den Servern von Adobe aufnehmen. Hierdurch erlangt Adobe Kenntnis darüber, dass über die IP-Adresse unsere Webseite aufgerufen wurde. Die Nutzung von Adobe Typekit Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Adobe Typekit Web Fonts finden Sie auf der Typekit-Webseite und in der Datenschutzerklärung von Adobe Typekit.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.1.3. Google Web Fonts
Wir nutzen sogenannte Web Fonts zur einheitlichen Darstellung von Schriftarten und nutzen dafür Google Web Fonts. Dieser Dienst wird von der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, „Google“), erbracht.
Beim Aufruf einer Seite lädt der Browser des Webseitenbesuchers die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Webseitenbesucher verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse unsere Webseite aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden sie auf der Google Web Fonts Webseite und in der Datenschutzerklärung von Google.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit b DSGVO (Vertragserfüllung)
2.1.4. Google Tag Manager
Zur Verwaltung der einwilligungspflichtigen Google-Dienste wie beispielsweise Google Analytics Tracking (siehe unten) nutzen wir den Dienst Google Tag Manager von Google. Der Google Tag Manager selbst sammelt keine personenbezogenen Daten.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
2.1.5. One Trust
Zur Verwaltung und Umsetzung Ihrer Einwilligungen auf unserer Webseite nutzen wir die Consent Management Platform OneTrust. Dieser Dienst wird von der OneTrust LLC (1200 Abernathy Rd NE, Building 600, Atlanta, Georgia 30328, USA, „OneTrust“) erbracht.
OneTrust ermöglicht uns die Einwilligung (eng. Consent) unserer Nutzer zur Datenverarbeitung und der Anwendung einzelner Drittanbieter-Services und verschiedener Web-Technologien auf der Webseite datenschutzkonform einzuholen, zu verwalten und zu dokumentieren.
Weitere Informationen zum Datenschutz bei OneTrust finden Sie in der Datenschutzerklärung von OneTrust.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
2.2. Sicherheit der Webseite
Betroffenengruppe im Bezug zur Sicherheit der Webseite sind alle Webseitenbesucher.
Um die Sicherheit der Webseite zu gewährleisten, werden die Daten über Zugriffe auf die Webseite als Server-Logfiles verarbeitet. Dabei handelt es sich zwar grundsätzlich um Gerätedaten, mit diesen Daten kann aber möglicherweise der Bezug zum Webseitenbesucher hergestellt werden. Diese Daten werden mit vorhandenen Angriffsvektoren abgeglichen und bei aufgedeckten Angriffen ausgewertet.
Daten der Server-Logfiles sind: die besuchte Webseite, die Uhrzeit zum Zeitpunkt des Zugriffes, die Menge der gesendeten Daten in Byte, der Verweis, von welchem auf die Webseite gelangt wird, der verwendete Browser und das verwendete Betriebssystem.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Server-Logfiles beträgt die Speicherdauer maximal 7 Tage. Müssen Daten aus Beweisgründen aufbewahrt werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
2.3. Reichweitenmessung und Optimierung des Angebotes
Betroffenengruppe im Bezug zur Reichweitemessung und Optimierung des Angebotes sind alle Webseitenbesucher.
Diese Webseite verwendet Cookies zur Reichweitenmessung und Optimierung unseres Angebotes. Die Cookies werden entweder von uns oder von uns damit beauftragten Dritten an den Browser des Webseitenbesuchers übertragen und dort gespeichert. Dadurch ist eine Wiedererkennung des genutzten Gerätes potentiell möglich. Die auf diese Weise erhobenen Daten sind pseudonym. Daher ist uns und den beauftragten Dritten die Zuordnung der Daten zum Webseitenbesucher nicht möglich. Die Daten werden auch nicht gemeinsam mit sonstigen personenbezogenen Daten der Webseitenbesucher gespeichert. Teilweise werden die Daten vor der Nutzung anonymisiert, so dass der Rückschluss auf den Webseitenbesucher insgesamt unmöglich wird.
Diese Cookies werden erst gesetzt, sobald Sie uns dafür Ihre Einwilligung erteilt haben. Zur Erteilung der Einwilligung stellen wir Ihnen zu Beginn des Webseitenbesuches ein Kommunikationsfeld zur Verfügung.
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft im Datenschutz-Präferenz-Center auf unserer Webseite widerrufen werden. Das Datenschutz-Präferenz-Center finden Sie am Anfang der Datenschutzerklärung. Die gesetzten Cookies werden daraufhin gelöscht.
Es gibt drei verschiedene Cookie-Kategorien bei der Webseite: Essentiell (diese Technologien sind erforderlich, um die Kernfunktionalität der Webseite zu aktivieren), Funktionell (diese Technologien ermöglichen es uns, die Nutzung der Webseite zu analysieren, um die Leistung zu messen und zu verbessern) und Marketing (diese Technologien werden von Werbetreibenden verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind).
Essentielle Cookies sind für den Betrieb der Website notwendig und bedürfen keiner Einwilligung. Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).
Rechtsgrundlage für die Verarbeitung der Funktionelle und Marketing Cookies ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
Folgende Drittanbieter werden eingesetzt; diese Informationen sind für Sie nur relevant, sofern Sie die entsprechende Einwilligung erteilt haben:
2.3.1. Google-Dienste
Wir nutzen die Google Dienste Google Analytics, Google Analytics Remarketing, Google Ads, Google Optimize und Google Campaign Manager. Diese Dienste werden von der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, „Google“) erbracht. Google hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt. Der Datenaustausch mit Google ist mit Standarddatenschutzklauseln gemäß Art. 46 DSGVO geregelt.
Mehr Informationen zu Google finden Sie in der Datenschutzerklärung von Google.
2.3.1.1. Google Analytics
Google Analytics verwendet Cookies. Die durch diese Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert. Auf dieser Webseite greift die IP-Anonymisierung. Die IP-Adresse der Webseitenbesucher wird gekürzt. Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug der IP-Adresse. Die vom Browser übermittelte IP- Adresse wird nicht mit anderen von Google gespeicherten Daten kombiniert.
Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche der Webseitenbetreiber mit der Google Inc. geschlossen hat, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Webseitennutzung und der Webseitenaktivität und erbringt verbundene Dienstleistungen.
Die von Google im Auftrag des Webseitenbetreibers erhobenen Daten werden genutzt, um die Nutzung des Online-Angebots durch die einzelnen Nutzer auswerten zu können, z. B. um Reports über die Aktivität auf der Webseite zu erstellen und um unser Online-Angebot zu verbessern.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.
2.3.1.2. Google Analytics Remarketing
Google Analytics Remarketing ermöglicht es, die erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads und dem Google Campaign Manager zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit des früheren Nutzungs- und Surfverhaltens des Webseitenbesuchers auf einem Endgerät angepasst wurden auch auf einem anderen Endgerät des Webseitenbesuchers angezeigt werden. Das setzt voraus, dass der Webseitenbesucher Google eine entsprechende Einwilligung erteilt hat. Liegt diese vor, verknüpft Google zu diesem Zweck den Web- und App-Browserverlauf mit dem persönlichen Google-Konto.
Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Webseitenbesucher, die vorübergehend mit Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.
Webseitenbesucher, die ein Google-Konto nutzen, können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem sie personalisierte Werbung im Google-Konto deaktivieren.
2.3.1.3. Google Ads (vormals Google AdWords) und Conversion-Tracking
Im Rahmen von Google Ads nutzt diese Webseite das so genannte Conversion-Tracking. Wenn Webseitenbesucher auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Webseitenbesucher. Besucht der Nutzer bestimmte Seiten dieser Webseite und das Cookie ist noch nicht abgelaufen, können wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns als Google Ads-Kunden zu erstellen. Wir erfahren dadurch die Gesamtanzahl der Webseitenbesucher, die auf eine von uns geschaltete Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Webseitenbesucher persönlich identifizieren lassen.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.
2.3.1.4. Google Optimize
Google Optimize ist ein in Google Analytics integriertes Tool, welches die Nutzung verschiedener Varianten dieser Webseite analysiert und somit hilft, die Benutzerfreundlichkeit entsprechend dem Verhalten der Webseitenbesucher zu verbessern. Neue Funktionen und Inhalte der Webseite werden dabei nur an einen Teil der Webseitenbesucher ausgespielt und die Nutzungsänderung statistisch ausgewertet.Der Campaign Manager setzt Cookies ein, um für die Webseitenbesucher relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Webseitenbesucher die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden.
Darüber hinaus verwendet der Campaign Manager sogenannte Floodlight-Pixel. Mithilfe dieser Cookie-IDs können Umwandlungsquoten („Conversions“) erfasst werden, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Webseitenbesucher eine Campaign-Manager-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 30 Tagen vollständig gelöscht.
2.3.2. Facebook Pixel & Verwendung von Facebook Remarketing
Wir nutzen die Remarketing-Funktion Custom Audiences von Facebook. Dieser Dienst wird von der der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; „Facebook“) erbracht. Facebook hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt.
Diese Funktion dient dem Zweck, Webseitenbesucher mit einem Facebook-Konto zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk Facebook anzusprechen.
Dazu wurde auf der Webseite das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an die Facebook-Server übermittelt, welche unserer Seiten vom Webseitenbesucher besucht wurden. Facebook ordnet, sofern ein Facebook-Konto existiert, diese Informationen dem persönlichen Facebook-Benutzerkonto zu. Innerhalb von Facebook werden dem Webseitenbesucher und Facebook-Mitglied dann personalisierte, interessenbezogene Facebook-Ads angezeigt.
Als Webseitenbesucher und Facebook-Mitglied können Sie die Remarketing-Funktion Custom Audiences über diesen Link deaktivieren.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über diesbezügliche Rechte und Möglichkeiten zum Schutz der Privatsphäre bei Facebook finden Sie in den Datenschutzhinweisen von Facebook.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.
2.3.3. Bing Ads
Wir nutzen das Conversion- und Tracking-Tool Bing Ads von Microsoft. Dieser Dienst wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; „Microsoft“) erbracht. Microsoft hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt.
Dabei wird von Microsoft ein Cookie auf dem Computer der Webseitenbesucher gespeichert, um eine Analyse der Benutzung unseres Onlineangebotes zu ermöglichen. Voraussetzung dafür ist, dass der Webseitenbesucher über eine Anzeige von Microsoft Bing Ads auf unsere Webseite gelangt sind. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserem Onlineangebot weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Webseitenbesucher, die auf eine Bing Anzeige geklickt haben und dann zu Zielseite weitergeleitet wurden (Conversions). Es werden keine IP-Adressen gespeichert. Es werden auch keine weiteren persönlichen Informationen zur Identität des Nutzers mitgeteilt.
Wenn Sie nicht an dem Tracking-Verfahren von Bing Ads teilnehmen möchten, können Sie hier bei Microsoft widersprechen.
Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing Ads finden Nutzer in der Datenschutzerklärung von Microsoft.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 180 Tagen vollständig gelöscht.
2.3.4. Hotjar
Wir nutzen das Webseite Heatmap Tool Hotjar. Dieser Dienst wird von der Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta; „Hotjar“) erbracht.
Wir nutzen Hotjar, um die Bedürfnisse der Webseitenbesucher besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen der Webseitenbesucher (z.B. wieviel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, das Angebot am Feedback der Webseitenbesucher auszurichten.
Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten der Webseitenbesucher und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.
Weitere Informationen finden Sie in der Datenschutzerklärung von Hotjar.
Als Webseitenbesucher können Sie der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen, wenn Sie diesen Opt-Out-Link anklicken.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 365 Tagen vollständig gelöscht.
2.3.5. Taboola
Wir nutzen den Dienst Taboola. Dieser Dienst wird von der Taboola, Inc. 1115 Broadway, 7th floor, New York, New York 10010, USA („Taboola“), erbracht. Taboola hat ihren Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt. Taboola übermitellt pesonenbezogene Daten gemäß den Standarddatenschutzklauseln und bietet hierdurch ein angemessenes Datenschutzniveau gemäß Art. 46 DSGVO.
Dieser Dienst ermöglicht es uns, nutzerindividuelle Empfehlungen für Inhalte und Anzeigen auf Basis von Surfverhalten und Kundeninteressen auszuspielen, um damit die Nutzerfreundlichkeit unseres Angebots zu verbessern. Taboola erhebt und verarbeitet mittels Cookies die folgenden Daten: Zielseite, Folgeseite, besuchte Seiten, Klicks, Daten zum Umwandlung des Nutzerstatus. Die Daten werden dabei an die Server von Taboola in den USA übertragen.
Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Taboola.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 365 Tagen vollständig gelöscht.
2.3.6. Outbrain
Wir nutzen den Dienst Outbrain. Dieser Dienst wird von der Outbrain, Inc. 39 West 13th Street, New York, NY 10011, USA („Outbrain“) erbracht. Outbrain hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt.
Dieser Dienst ermöglicht es uns, nutzerindividuelle Empfehlungen für Inhalte und Anzeigen auf Basis von Surfverhalten und Kundeninteressen auszuspielen, um damit die Nutzerfreundlichkeit unseres Angebots zu verbessern. Outbrain verarbeitet die folgenden Daten: Unique User Identifier, IP Adresse, Gerätetyp, Browsertyp, Betriebssystem, besuchte Seiten, Verweis auf URLs und andere Informationen, die normalerweise in HTTP-Anforderungen übertragen werden.
Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Outbrain. Zudem können Sie hier jederzeit das Tracking deaktivieren.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 60 Tagen vollständig gelöscht.
2.3.7. Snowplow
Wir nutzen den Dienst Snowplow. Dieser Dienst wird durch die Snowplow Analytics Limited, the Rome Building, 32-38 Scrutton Street, London, EC2A 4RQ, United Kingdom; „Snowplow“) erbracht. Diesen Dienst nutzen wir, um Nutzungsdaten auf dieser Webseite auszuwerten. Dazu verwendet Snowplow Cookies. Snowplow anonymisiertet Ihre personenbezogenen Daten, insbesondere Ihre IP Adresse. Diese anonymisierten Daten werden von uns zu Zwecken der Analyse und Optimierung der Webseite verarbeitet.
Weitere Informationen zu Snowplow finden Sie auf der Datenschutzerklärung von Snowplow.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird am Ende Ihrer Session und maximal nach 2 Jahren vollständig gelöscht.
2.3.8. LinkedIn Insight Tag
Wir nutzen den Dienst LinkedIn Insight tag. Dieser Dienst wird von der LinkedIn Ireland Unlimited Company, (Wilton Place, Dublin 2, Ireland, „LinkedIn“) erbracht.
Diese Funktion dient dem Zweck, Webseitenbesucher mit einem LinkedIn-Konto zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk LinkedIn anzusprechen.
Dazu wurde auf der Webseite das LinkedIn Insight Tag von LinkedIn implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den LinkedIn-Servern hergestellt. Hierdurch wird an die LinkedIn-Server übermittelt, welche unserer Seiten vom Webseitenbesucher besucht wurden. LinkedIn ordnet, sofern ein LinkedIn-Konto existiert, diese Informationen dem persönlichen LinkedIn-Benutzerkonto zu. Innerhalb von LinkedIn werden dem Webseitenbesucher und LinkedIn-Mitglied dann personalisierte, interessenbezogene LinkedIn-Ads angezeigt.
Weitere Informationen zu LinkedIn finden Sie auf der Datenschutzerklärung von LinkedIn.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird am Ende Ihrer Session und maximal nach 90 Tage vollständig gelöscht.
2.3.9. Twitter Advertising
Wir nutzen den Dienst Twitter Advertising. Dieser Dienst wird von den Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, Irland, „Twitter“) erbracht.
Diese Funktion dient dem Zweck, Webseitenbesucher mit einem Twitter-Konto zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk Twitter anzusprechen.
Dazu wurde auf der Webseite das Twitter Tag von Twitter implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Twitter-Servern hergestellt. Hierdurch wird an die Twitter-Server übermittelt, welche unserer Seiten vom Webseitenbesucher besucht wurden. Twitter ordnet, sofern ein Twitter-Konto existiert, diese Informationen dem persönlichen Twitter-Benutzerkonto zu. Innerhalb von Twitter werden dem Webseitenbesucher und Twitter-Mitglied dann personalisierte, interessenbezogene Twitter-Ads angezeigt.
Weitere Informationen finden Sie auf der Datenschutzerklärung von Twitter.
Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird am Ende Ihrer Session und maximal nach 30 Tage vollständig gelöscht.
2.4. Post Affiliate Pro
Wir nutzen das Partnerprogramm PostAffiliatePro von Quality Unit. Dieser Dienst wird von der Quality Unit s.r.o. Tomanova 80/c, SK-83107 Bratislava, Slovakia („Quality Unit“) erbracht.
Quality Unit setzt Cookies ein, um die Herkunft von Webseiteninteraktionen und in Anspruch genommene Angebote und Dienstleistungen nachvollziehen zu können, die über Links unserer Affiliate-Partner generiert wurden. Dabei kann Quality Unit unter anderem erkennen, dass Webseitenbesucher den Partnerlink auf der Webseite unseres Affiliate-Partners angeklickt haben.
Weitere Informationen zum Datenschutz und zur Datennutzung durch Quality Unit finden Sie in der Datenschutzerklärung von Quality Unit.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
2.5. Kommunikation und Social Media
2.5.1. Newsletter
Betroffenengruppe im Bezug zum Newsletterabonnement sind alle Newsletterabonnenten.
Über unsere Webseite kann der Joonko-Newsletter abonniert werden. Dabei handelt es sich um einen eigenen, kostenlosen Informationsservice, der unabhängig von einer bestehenden Kundenbeziehung zu Joonko in Anspruch genommen werden kann.
Dadurch erhalten die Abonnenten regelmäßig per E-Mail Informationen zu aktuellen Aktionen oder Veranstaltungen in Form des Newsletters von uns. Für den Newsletter-Service benötigen wir die E-Mail-Adresse, um den Newsletter zu versenden sowie den Vor- und Nachnamen, um den Abonnenten persönlich ansprechen zu können und Missbrauch zu vermeiden. Nach der Registrierung für den Newsletter erhält der Besteller eine E-Mail. Diese enthält einen Link, mit dem die Anmeldung bestätigt werden muss. Wir versenden den Newsletter erst nach erfolgter Aktivierung des Bestätigungslinks (Doppel-Opt-In-Verfahren).
Abonnenten können den Newsletter jederzeit abbestellen. Jeder Newsletter enthält Informationen darüber, wie der Newsletter mit Wirkung für die Zukunft abbestellt werden kann. Alternativ kann die Abbestellung auch jederzeit per E-Mail erfolgen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
Für das Newsletter-Management nutzen wir die Dienstleister MailChimp, Google BigQuery und Zapier.
2.5.1.1. MailChimp
Wir nutzen zur Bereitstellung, Verwaltung und zum Versand der Newsletter den Dienst Mandrill von The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, USA („MailChimp“). MailChimp hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt.
Dieser Service ermöglicht es uns, intern eine Datenbank mit E-Mail-Kontakten und Telefonnummern zu verwalten, um mit Bestellern per E-Mail zu kommunizieren. Der Dienst verwaltet Informationen darüber, wann eine E-Mail vom Besteller gelesen wurde und dieser mit eingehenden E-Mail-Nachrichten interagiert hat, z.B. durch Anklicken der in der E-Mail enthaltenen Links. Dies geschieht durch sogenannte Web-Beacons, auch Tracking-Pixel genannt. Dies sind kleine Bilddateien, die es uns ermöglichen, das Nutzerverhalten zu bewerten.
MailChimp wiederum übermittelt diese Daten an externe Dienstleister, um deren Dienste anbieten zu können. MailChimp verarbeitet alle Daten in Übereinstimmung mit den europäischen Datenschutzstandards.
Sie können diesem Tracking jederzeit widersprechen, indem Sie sich wie oben beschrieben vom Newsletter abmelden. Die oben beschriebene Auswertung durch MailChimp ist auch dann nicht möglich, wenn Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktiviert haben. In diesem Fall wird der Newsletter jedoch nicht vollständig angezeigt und Sie können nicht alle Funktionen nutzen.
Weitere Informationen zum Datenschutz bei MailChimp finden Sie in der Datenschutzerklärung von MailChimp.
2.5.1.2. Google BigQuery
Wir nutzen Google BigQuery, ein Dienst von Google (siehe oben) zum Datenmanagement der Newsletter-Daten. BigQuery ist eine speicherstarke Cloud Plattform zum Datenmanagement und für komplexe Datenanalysen.
2.5.1.3. Zapier
Wir nutzen zur Erstellung und Ausführung von Workflows im Newsletter-Management den Dienst Zapier. Dieser Dienst wird durch die Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA („Zapier“) erbracht. Zapier hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt. Zapier ist aber unter dem EU-U.S. Privacy Shield zertifiziert und bietet hierdurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.
Dabei werden mehrere Datenbanken und Tools in den Prozess integriert und das Zusammenwirken teilweise automatisiert. In diesem Rahmen werden die von uns bereitgestellten Kontaktdaten zum Newsletterversand verarbeitet.
Weitere Informationen zum Datenschutz bei Zapier finden Sie in der Datenschutzerklärung von Zapier.
2.5.2. Telefonische Informationen
Betroffenengruppe im Bezug zu den telefonischen Informationen sind die Interessenten für telefonische Informationen.
Wir bieten die Möglichkeit, telefonisch Informationen von uns zu erhalten. Für diese telefonische Kontaktaufnahme benötigen wir die Telefonnummer, die wir dafür vom Interessenten erhalten und für deren Nutzung wir die Einwilligung einholen. Die Einwilligung in die telefonische Kontaktaufnahme kann jederzeit widerrufen werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
2.5.4. Feedback Umfrage
Betroffenengruppe im Bezug zu Feedback Umfrage sind Webseitenbesucher, die sie Feedback uns anbieten.
Diese Webseite nutzt den Dienst Typeform der Firma Typeform SL (Carrer Bac de Roda, 163, local, 08018 Barcelona, Spain, „Typeform“), um Feedback von Webseitenbesucher zu sammeln und verarbeiten. Wir nutzen das Feedback, um unsere Angebote zu verbessern. Weitere Informationen zum Datenschutz bei Typeform finden Sie in der Datenschutzerklärung von Typeform.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
2.6. Gewinnspielteilnahme
Betroffenengruppe im Bezug zu Gewinnspielen sind die Gewinnspielteilnehmer.
Gelegentlich veranstalten wir auf unserer Webseite Gewinnspiele zu Marketingzwecken. Von den Gewinnspielteilnehmer werden zur Durchführung des Gewinnspiels und ggf. zur Gewinnbenachrichtigung der Name, die E-Mail-Adresse und optional die Telefonnummer verarbeitet. Eine Veröffentlichung der Namen oder des Wohnortes des Gewinners findet nicht statt.
Rechtsgrundlage ist Art. 6 Absatz 1 lit. b) DSGVO (Vertragserfüllung).
2.7. Produkt Kfz-Versicherung
Betroffenengruppe im Bezug zum Produkt Kfz-Versicherung sind unsere Kunden.
Produktvergleich Kfz-Versicherungen
2.7.1. Produktvergleich Kfz-Versicherungen
Als Versicherungsmakler ermöglichen wir den Vergleich verschiedener Versicherungsprodukte. Dabei verarbeiten wir Daten, die einerseits für den Produktvergleich selbst erforderlich sind und andererseits Daten, für die gesetzliche Pflichten, wie z.B. versicherungs-, handels- und steuerrechtliche Nachweis- und Aufbewahrungspflichten, bestehen. Das sind Angaben zum versicherten Risiko („Versicherungsgegenstand“) wie z.B. die Hersteller- und Typenbezeichnung des zu versichernden Fahrzeuges, die Schadensfreiheitsklassen des Versicherungsnehmers bzw. der Versicherungsnehmerin, der Ort der Zulassung und der Standort des Fahrzeuges etc. Das müssen nicht Daten sein, die unmittelbar mit der Person unseres Kunden in Verbindung stehen (z.B. technische Daten des zu versichernden Fahrzeuges). Allerdings können auch solche Daten ggf. Rückschlüsse auf die Person des Kunden ermöglichen, so dass wir alle diese Daten als personenbezogene Daten behandeln.
Mithilfe von Cookies werden die Kundendaten im Vergleichsprozess gespeichert, um eine Fortführung des Prozesses zu einem späteren Zeitpunkt vom selben Gerät zu ermöglichen.
Ihre Eingaben im Versicherungsvergleich werden nach spätestens 7 Tagen vollständig gelöscht oder anonymisiert. Für die Durchführung des Produktvergleiches verarbeiten wir selbst Ihre Daten und nutzen wir die Dienstleistungen verschiedener Drittanbieter. Die eigene Datenverarbeitung sowie die Übermittlung der Daten an die Drittanbieter erfolgen zur Erfüllung unserer vertraglichen Pflichten als Versicherungsmakler.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen).
Für den Produktvergleich selbst nutzen wir die Dienste der Fonds Finanz Maklerservice GmbH (Riesstraße 25, 80992 München, „Fonds Finanz“). Fonds Finanz ist ein Maklerpool, der die einzelnen Versicherungsangebote verschiedener Versicherer verwaltet. Da sich die Konditionen für Versicherungen je nach der Person des Versicherten unterscheiden können, müssen wir den Fonds Finanz Informationen über den Versicherungsgegenstand zur Verfügung stellen, was ggf. auch Daten zur Person des Versicherungsnehmers oder Fahrers beinhaltet. Fonds Finanz übernimmt für uns außerdem die Anbindung an die Versicherer und Produktpartner, um die Kommunikation zu erleichtern und einen hohen Qualitätsstandard zu wahren.
2.7.2. Für später speichern
Durch den Produktvergleichsprozess können Sie jederzeit den Fortschritt verfolgen. Um „Für später speichern“ anzubieten, verarbeiten wir Ihre E-Mail-Adresse, zur Versendung von Links mit Ihrem Fortschritt. Der Link ist gültig für 7 Tage ab dem Speicherungsdatum.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
2.7.3. Angebotserstellung und Vertragsschluss Kfz-Versicherung
Auf Basis des Versicherungsvergleiches können die Kunden direkt Angebote der Versicherer anfordern und Versicherungsverhältnisse begründen.
Dabei verarbeiten wir Daten, die einerseits für die Angebotserstellung und den Vertragsschluss selbst erforderlich sind und andererseits Daten, für die gesetzliche Pflichten, wie z.B. versicherungs-, handels- und steuerrechtliche Nachweis- und Aufbewahrungspflichten, bestehen. Das sind Angaben zum versicherten Risiko („Versicherungsgegenstand“) wie z.B. die Hersteller- und Typenbezeichnung des zu versichernden Fahrzeuges, die Schadensfreiheitsklassen des Versicherungsnehmers bzw. der Versicherungsnehmerin, der Ort der Zulassung und der Standort des Fahrzeuges etc. Das müssen nicht Daten sein, die unmittelbar mit der Person unseres Kunden in Verbindung stehen (z.B. technische Daten des zu versichernden Fahrzeuges). Allerdings können auch solche Daten ggf. Rückschlüsse auf die Person des Kunden ermöglichen, so dass wir alle diese Daten als personenbezogene Daten behandeln.
Diese Daten werden von uns an verschiedene Versicherer übermittelt. Die Übermittlung und Verarbeitung der Daten ist notwendig, damit von den Versicherern Angebote erstellt und ggf. Versicherungsverträge geschlossen werden können. Die Versicherer nutzen die personenbezogenen Daten, um die Dienstleistungen zu erbringen.
Sollten die Kunden sich für ein Produkt aus dem Versicherungsvergleich entscheiden und mit dem Versicherer den entsprechenden Versicherungsvertrag schließen, werden die Daten gemäß der gesetzlichen Aufbewahrungsfristen gespeichert und daraufhin automatisch gelöscht. Wir bewahren nur Daten auf, die wir im Rahmen unserer Rolle des Versicherungsmaklers aufbewahren müssen. Das sind insbesondere die Nachweise über die erfolgte Produktinformation.
Mithilfe von Cookies werden die Kundendaten im Antragsprozess gespeichert, um eine Fortführung des Prozesses zu einem späteren Zeitpunkt vom selben Gerät zu ermöglichen. Ihre Eingaben im Versicherungsvergleich werden nach spätestens 7 Tagen vollständig gelöscht oder anonymisiert.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen).
2.8. Produkt Darlehen
Betroffenengruppe in Bezug auf das Produkt Darlehen sind unsere Kunden.
2.8.1. Produktvergleich Darlehen
2.8.1.1 Allgemeines
Als Darlehensvermittler ermöglichen wir den Vergleich verschiedener Darlehensprodukte. Wir bieten diesen Produktvergleich auf Basis der Angebote unserer Partner-Kreditinstitute an, die individuell für den Kunden kalkuliert werden. Zu diesem Zwecke verarbeiten wir Daten, die einerseits für den Produktvergleich selbst erforderlich sind und andererseits Daten, für die gesetzliche Pflichten bestehen. Allerdings können auch solche Daten ggf. Rückschlüsse auf die Person des Kunden ermöglichen, so dass wir alle diese Daten als personenbezogene Daten behandeln.
Für die Durchführung des Produktvergleiches verarbeiten wir selbst Ihre Daten und nutzen die Dienstleistungen verschiedener Drittanbieter. Die eigene Datenverarbeitung sowie die Übermittlung der Daten an die Drittanbieter erfolgen zur Erfüllung unserer vertraglichen Pflichten als Darlehensvermittler.
Wir nutzen den Service Google Maps Autocomplete von Google (siehe oben), um die Eingabe der Adressdaten zu validieren. Zu diesem Zweck gleicht Google die eingegebenen Adressdaten mit einer hinterlegten Datenbank ab und gibt Vervollständigungsvorschläge aus, die vom Kunden ausgewählt werden können. Dies erleichtert die Eingabe für den Kunden und gestattet eine gleichbleibende Datenqualität sowie eine sichere und schnelle Durchführung des gesamten Prozesses.
2.8.1.2 Digitaler Kontoblick
Wir arbeiten zusammen mit FinTec Systems GmbH (Gottfried-Keller-Str. 33 81245 München, „FinTec Systems“), um Ihren digitalen Kontoblick zu durchführen. Zu diesem Zweck erhält FinTec Systems Zugriff auf Ihr Bankkonto, um Ihre Bankkontodaten zu verarbeiten. Ihre Bankkontodaten (einschließlich personenbezogener Daten) werden zum Vergleich an verschiedene Kreditinstitute übermittelt (siehe unten). Ohne diese Verarbeitung und Übermittlung können die Angebote nicht erbracht werden.
Mehr Informationen finden Sie in der Datenschutzerklärung der FinTec Systems.
2.8.1.3 Auskunfteien
Jedes Kreditinstitut ist gesetzlich verpflichtet, ein individuelles Risikoprofil des anfragenden Darlehensnehmers zu erstellen. Dies erfolgt stets nach den individuellen Kreditvergaberichtlinien der einzelnen Institute, die neben Ihren Bankkontodaten weitere Kritieren (z.B. Wohnort) zur Prüfung heranziehen können. Aus Transparenzgründen weisen wir darauf hin, dass die jeweiligen Kreditinstitute zu diesem Zweck Ihre hierfür erforderlichen personenbezogenen Daten an Auskunfteien übermitteln, um eine Bonitätsprüfung zu erhalten. Die Anfragen an die Auskunfteien erfolgen zum Zwecke des Kreditvergleiches ausschließlich neutral und haben keine Auswirkungen auf den Score-Wert des Kunden (Konditionenanfrage). Zu diesen, von den Kreditinstituten genutzten, Auskunfteien gehören insbesondere die folgenden Firmen:
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden,
- infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden und/oder
- Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss,
- CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München.
Mehr Informationen finden Sie in den Datenschutzerklärungen des jeweiligen Kreditinstitutes. Eine aktuelle Liste aller teilnehmenden Kreditinstitute finden Sie auf unserer Banken-Transparenzseite.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen).
2.8.2. Angebotserstellung und Vertragsschluss Darlehen
Auf Basis des Darlehens-Produktvergleichs können die Kunden direkt Angebote der Kreditinstitute annehmen und Darlehensverhältnisse begründen.
Dabei verarbeiten wir Daten, die einerseits für die Angebotserstellung und den Vertragsschluss selbst erforderlich sind und andererseits Daten, für die gesetzliche Pflichten bestehen. Allerdings können auch solche Daten ggf. Rückschlüsse auf die Person des Kunden ermöglichen, so dass wir alle diese Daten als personenbezogene Daten behandeln.
Diese Daten werden von uns an verschiedene Kreditinstitute übermittelt. Die Übermittlung und Verarbeitung der Daten sind notwendig, damit mit den Kreditinstituten Darlehensverträge geschlossen werden können. Die Kreditinstitute nutzen die personenbezogenen Daten ausschließlich zur Erbringung der vereinbarten Dienstleistungen.
Sollten die Kunden sich für ein Produkt aus dem Darlehens-Produktvergleich entscheiden und mit dem Kreditinstitut den entsprechenden Darlehensvertrag schließen, werden die Daten gemäß der gesetzlichen Aufbewahrungsfristen gespeichert und daraufhin automatisch gelöscht. Wir speichern nur Daten, die wir im Rahmen unserer Rolle des Darlehensmaklers sowie der umfassenden Betreuung unserer Kunden benötigen. Das sind insbesondere die Nachweise über die erfolgte Produktinformation, sowie die abgeschlossenen Verträge.
Jedes Kreditinstitut ist gesetzlich verpflichtet, vor Abschluss des Vertrags Ihre Identität zweifelsfrei festzustellen. Aus Transparenzgründen weisen wir darauf hin, dass zu diesem Zweck Ihre hierfür erforderlichen personenbezogenen Daten in Verantwortung durch die Partnerkreditinstitute an die IDnow GmbH, Auenstr. 100, 80469 München, übermittelt werden.
Mit Abschluss der Antragsstecke gibt der Kunde eine verbindliche Willenserklärung für die Annahme des gewählten Darlehensangebotes ab. Sodann nimmt das Kreditinstitut eine weitere Abfrage bei der jeweiligen Auskunftei vor (Kreditanfrage). Diese Anfrage kann sich auf den persönlichen Score-Wert auswirken.
Nach erfolgreichem Abschluss eines Darlehensvertrages wird seitens des Kreditinstituts ein entsprechender Eintrag bei der jeweils genutzten Auskunftei vorgenommen. Nach nicht erfolgreichem Abschluss eines Darlehensvertrags, bleibt die zuvor gestellte Kreditanfrage bestehen und kann im Gesamtkontext Auswirkung auf den persönlichen Score-Wert haben.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen).
2.8.3. Deutsche Finanz Sozietät Privatkredit Darlehen
Um den Kunden eine möglichst große Produktauswahl an Darlehen zu ermöglichen, bietet Joonko neben den Angeboten der Partner-Kreditinstitute auch ein eigenes Darlehensprodukt „Deutsche Finanz Sozietät Privatkredit“ an.
Für das Angebot, den Abschluss und die Durchführung dieses Deutsche Finanz Sozietät Privatkredit Darlehens nutzen wir die Dienstleistungen der Solarisbank AG (Anna-Louisa-Karsch-Straße 2, 10178 Berlin, Deutschland, “Solarisbank“).
Die Solarisbank ist ein Anbieter von Bankdienstleistungen mit einer deutschen Banklizenz. Während Joonko Ihr Bankkonto verwaltet und Ihnen Ihre Übersicht („Dashboard“), die Analysen und die damit verbundenen Funktionen zur Verfügung stellt, ist die Solarisbank die kontoführende Bank. Solarisbank und Joonko sind nach Art. 26 DSGVO gemeinsam Verantwortliche. Da Joonko Ansprechpartner des Kunden bleibt, beantwortet Joonko alle Anfragen der Betroffenen einschließlich der von der Solarisbank verarbeiteten personenbezogenen Daten.
2.9. Kundenservice
Betroffenengruppe im Bezug zum Kundenservice sind unsere Kunden.
Kunden können unsere begleitenden Serviceleistungen in Anspruch nehmen. Dazu verarbeiten wir die im Rahmen der Kundenbeziehung gespeicherten personenbezogenen Daten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).
Wir nutzen den Dienst Intercom der Intercom R&D Unlimited Company, (2. Etage, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Irland, „Intercom“), um Ihre Anfragen effizienter bearbeiten zu können. Intercom ist eine Kundenservice-Plattform die die Bearbeitung von Kundenanfragen und -anliegen über diverse Kanäle ermöglicht. Intercom verarbeitet die personenbezogenen Daten unserer Kunden ausschließlich, um uns beim Kundenservice zu unterstützen. Intercom nutzt Cookies, um das Chatfenster in unserer Webseite einzublenden und um den Dienst anzubieten.
3. Rechte des Nutzers gegenüber dem Verantwortlichen
3.1. Auskunftsrecht
In Übereinstimmung mit Art. 15 DSGVO haben Sie das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf eine kostenlose Auskunft über alle Ihrer personenbezogenen Daten, die die Joonko AG verarbeitet, sowie das Recht auf eine Kopie dieser Daten.
Darüber hinaus haben Sie gemäß Art. 19 Abs. 2 DSGVO das Recht, den Verantwortlichen aufzufordern, Sie über alle Empfänger zu informieren, an die Ihre personenbezogenen Daten weitergegeben wurden.
3.2. Berichtigung Ihrer Daten
Gemäß Art. 16 DSGVO haben Sie das Recht, die Berichtigung und/oder Ergänzung Ihrer personenbezogenen Daten zu verlangen, sollten diese falsch oder unvollständig sein.
3.3. Löschung von Daten
Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie gemäß Art. 17 DSGVO ein Anrecht auf Löschung Ihrer personenbezogenen Daten. Vom Verantwortlichen gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und nicht unter gesetzliche Aufbewahrungsfristen fallen, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet. Das Löschen Ihrer Daten hat zur Folge, dass die Dienste der Joonko AG nicht mehr in vollem Umfang oder gar nicht mehr genutzt werden können.
Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn eine Verarbeitung nicht erforderlich ist und einer der folgenden Gründe vorliegt:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
- Sie haben Ihre der Verarbeitung zugrunde liegende Einwilligung widerrufen, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
- Sie haben gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO widersprochen und es gibt keine zwingenden berechtigten Verarbeitungsgründe oder Sie haben gegen die Verarbeitung gemäß Art. 21 Abs. 2 DSGVO widersprochen;
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung nach deutschem oder europäischem Recht erforderlich.
Wenn wir Ihre personenbezogenen Daten veröffentlicht haben und zur Löschung verpflichtet sind, werden wir unter Berücksichtigung der verfügbaren Technologie- und Implementierungskosten geeignete Maßnahmen ergreifen, um unsere Datenverarbeiter, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie aufgefordert haben, alle Verknüpfungen zu Ihren personenbezogenen Daten oder Kopien oder Vervielfältigungen Ihrer personenbezogenen Daten zu löschen. Die Maßnahmen werden nur insoweit getroffen, als eine Verarbeitung nicht erforderlich ist.
3.4. Einschränkung der Verarbeitung
In Übereinstimmung mit Art. 18 DSGVO haben Sie das Recht, den Verantwortlichen aufzufordern, die Verarbeitung einzuschränken, wenn eine der folgenden Bedingungen erfüllt ist:
- Sie haben die Richtigkeit Ihrer personenbezogenen Daten angefochten. Die Verarbeitung wird für einen Zeitraum eingeschränkt. der es dem Verantwortlichen ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
- Die Verarbeitung ist rechtswidrig und Sie haben sich geweigert, Ihre personenbezogenen Daten zu löschen und stattdessen eine Einschränkung der Verwendung Ihrer personenbezogenen Daten beantragt;
- Der Verantwortliche benötigt Ihre personenbezogenen Daten nicht mehr für die Verarbeitung, sondern zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen;
- Sie haben der Verarbeitung gemäß Art. 21 Abs. 1 DSGVO widersprochen und es ist noch nicht klar, ob die berechtigten Interessen des Verantwortlichen die Ihren überwiegen.
Wurde die Verarbeitung personenbezogener Daten gemäß den vorstehenden Bedingungen eingeschränkt, so darf die Verarbeitung dieser Daten – abgesehen von der Speicherung – nur mit Ihrer Zustimmung oder zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats erfolgen.
Wenn die Verarbeitung eingeschränkt ist, wir informieren Sie, bevor die Einschränkung aufgehoben wird.
3.5. Datenübertragbarkeit
Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zu erhalten.
Darüber hinaus haben Sie das Recht, Ihre personenbezogenen Daten selbst oder durch uns direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch möglich ist und die Rechte und Freiheiten Dritter nicht beeinträchtigt werden.
3.6. Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse datenschutz@joonko.de.
3.7. Widerruf Ihrer Einwilligung
Sie haben das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen.
Dazu genügt eine E-Mail an datenschutz@joonko.de.
4. Einreichung einer Beschwerde bei einer Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18
10969 Berlin, Deutschland
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Internet: www.datenschutz-berlin.de
5. Änderungen an unserer Datenschutzerklärung
Aktualisiert: Juli 2020
2.5.3. Social Media und ShareThis
Betroffenengruppe im Bezug zu Social Media sind Webseitenbesucher, die insbesondere auch Mitglied eines sozialen Online-Netzwerkes sind.
Wir sind aus Marketinggründen auf Social Media aktiv und informieren dort über aktuelle Nachrichten, Veranstaltungen und stellen weitere Informationen, die für Sie von Interesse sein könnten zur Verfügung. Darüber hinaus informieren wir Sie über Neuigkeiten und. Sollten Sie in einem sozialen Netzwerk Kontakt mit der jeweiligen Seite oder dem Account unseres Unternehmens aufnehmen, verarbeiten wir die personenbezogenen Daten, die Sie uns übermitteln, um in diesem Netzwerk den Kontakt mit Ihnen aufzunehmen oder zu pflegen aufgrund unseres berechtigten Interesses (Art. 6 Absatz 1 lit. f) DSGVO).
Für den Austausch von Informationen von unserer Webseite über Social Media verwenden wir keine geskripteten Social Media Plugins. Stattdessen enthalten unsere Sharebuttons nur einen Link zu den Social Media (z.B. sharer.php für Facebook). Somit verarbeiten wir in diesem Rahmen keine personenbezogenen Daten von Ihnen. Zudem wird sichergestellt, dass Ihre Daten wie Ihre (ggf. abgeschnittene) IP-Adresse, ganze Cookies oder andere Informationen nur dann an die Social Media und damit ggf. auch an Server in den USA übermittelt werden, wenn Sie selbst den entsprechenden Button drücken. Gleiches gilt für die Links zu unseren Social Media-Seiten, die wir auf unserer Webseite implementiert haben. Es ist möglich, dass ein Social Media-Anbieter Ihren Besuch unserer Dienste mit Ihrem Benutzerkonto verknüpfen kann, wenn Sie in Ihrem Social Media-Konto angemeldet sind.
Wir haben keinen Einfluss auf die Höhe und den Umfang der vom Anbieter der Social Media verarbeiteten Daten, wenn Sie auf einen Share-Button klicken oder auf den entsprechenden Link klicken und auf die Social Media-Seite zugreifen, und informieren Sie daher nur nach unserem Kenntnisstand. Sobald Sie auf die Social Media-Webseite zugreifen, gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung des jeweiligen Anbieters der Social Media.
Für die oben genannten Zwecke nutzen wir die folgenden Social Media (für weitere Informationen klicken Sie auf die Links, um zur jeweiligen Datenschutzerklärung zu gelangen):
Diese Webseite nutzt den Dienst ShareThis der Firma ShareThis (4005 Miranda Ave, Suite 100, Palo Alto, 94304 Kalifornien, USA, „ShareThis“), um es Besuchern zu ermöglichen Inhalte dieser Webseite zu teilen. ShareThis bietet Social Plugins an, die es Webseite-Besuchern ermöglichen, Inhalte der Webseite in verschiedenen sozialen Netzwerken zu teilen. Wenn Besucher Inhalte mit ShareThis in Diensten teilen, bei welchen sie ein Konto besitzen und angemeldet sind, kann der Besuch und das Teilen dem Benutzer zugeordnet werden. ShareThis verwendet Cookies, Pixel Tags, HTTP header und Browser Identifier um Informationen über das Besucherverhalten zu sammeln und teilt diese Informationen nach Pseudonymisierung mit Dritten.
Weiter Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von ShareThis. Dort können Sie zudem über den Opt Out Button das Tracking und die Datensammlung durch ShareThis deaktivieren. Dabei wird ein Opt-out Cookie gesetzt, welches Sie nicht löschen dürfen um diese Einstellung weiterhin zu behalten.