COLLEGIUM - App — Datenschutzerklärung
Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Informationssicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst.
Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der COLLEGIUM-App informieren.
1. Allgemeines
Die COLLEGIUM AG ist Anbieterin dieser mobilen Applikation (nachfolgend „App“). Diese App ist eine App für iOS und Android Geräte, welche Markt-, Konto und Depotinformationen sowie Kommunikation mit COLLEGIUM auf mobilen Endgeräten bietet. Die COLLEGIUM AG stellt in diesem Zusammenhang die App bereit. Sämtliche Funktionen und zugehörige Daten werden dabei über die COLLEGIUM AG verarbeitet und erhoben.
2. Geltungsbereich
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer App. Die COLLEGIUM-App ist ein Informationsangebot im Sinne des Punktes 3. der Datenschutzinformation als Anlage des zwischen Ihnen und der COLLEGIUM Vermögensverwaltungs AG geschlossenen Vermögensverwaltungsvertrags, die insbesondere die Vorschriften der Artikel 4, 6, 15 bis 20 sowie 77 DSGVO abdecken.
3. Verantwortlicher
Verantwortlicher der App im Sinne von Art. 4 Nr. 7 DSGVO ist:
COLLEGIUM Vermögensverwaltungs AG
Kamp 49
49074 Osnabrück
Telefon: 0541 800 3960
E-Mail: kontakt@collegium-ag.de
4. Datenverarbeitung
Im Rahmen der Nutzung unserer COLLEGIUM-App verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.
4.1 Allgemeines zur Nutzung
Nach Ersteinrichtung der App (Details unter Punkt 6.2 a) wird eine Verbindung mit den Servern der COLLEGIUM AG und ihrer hierfür im Auftrag angebundenen Dienstleister hergestellt, um Ihre Wertpapierdaten/Bankdaten (z.B. Konto- und Depotstände sowie Umsätze) in der App anzuzeigen. Danach wird der gesamte Datenverkehr in Verantwortung der COLLEGIUM AG abgewickelt.
Der Zugang zur COLLEGIUM App erfolgt ausschließlich über das Internet. Auf die Leistungsfähigkeit des Internets hat COLLEGIUM keinen Einfluss und übernimmt daher keine Gewähr für den Zugang des Nutzers. Insbesondere haftet COLLEGIUM nicht bei Störungen der Qualität des Zugangs zum Internet und des Datenverkehrs im Internet aufgrund höherer Gewalt und aufgrund von Ereignissen, welche COLLEGIUM nicht zu vertreten hat und welche die Durchführung der COLLEGIUM App wesentlich erschweren oder unmöglich machen.
4.2 Zwecke der Datenverarbeitung und Rechtsgrundlagen
Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um Ihnen die Funktionalitäten der COLLEGIUM-App zur Verfügung zu stellen.
a. Ersteinrichtung der App
Als Nutzer benötigen Sie einen Google- / Apple-Account, um die App aus dem entsprechenden Store herunterzuladen. Dabei haben wir keinen Einfluss auf die Datennutzung durch Google / Apple. Es gelten deren Nutzungsbedingungen und Datenschutzerklärung.
Für die Nutzung müssen Sie sich zunächst in der App registrieren. Nach erfolgter Prüfung der Registrierung seitens der COLLEGIUM AG erhalten Sie postalisch einen Freischaltcode. Diesen können Sie verwenden, um die Freischaltung der App vorzunehmen.
b. Nutzung von Google Firebase Cloud Messaging (FCM)
Für die Funktion „Push-Benachrichtigung“ nutzen wir den Dienst Firebase Cloud Messaging (FCM) von Google. Neben den bereits oben genannten Informationen und Daten werden mit der Nutzung der App folgende Daten übermittelt:
- Geräteinformationen (Model, iOS-Version)
- Sprache
- Zeitzone
Darüber hinaus wird die zugrundeliegende Firebase-Installation des Gerätes bei Google sowie ein Token für das Gerät bei Firebase registriert. Laut FCM wird Folgendes übermittelt:
- appID
- authVersion
- firebase-id
- sdkVersion
- App-Version
Damit die Benachrichtigungen an Ihr Gerät verschickt werden können, wird eine nicht personenbezogene ID für die App generiert und in FCM – bei iOS zusätzlich in APNs – sowie im Push Notification Service der App verarbeitet.
Wir benötigen Ihre Erlaubnis, dass Sie Push-Notifications empfangen können.
c. Nutzung von Apple Push Notification Service (APNS)
Bei Geräten mit iOS als Betriebssystem ist die Weitergabe von Daten durch Firebase an den Apple Push Notification Service (APNS) technisch notwendig. Weitere Informationen finden sie unter: https://www.apple.com/de/legal/privacy/de-ww/
d. Session Cookies
Wir verwenden auf unseren Webseiten sogenannte Session-Cookies. Diese Session-Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Webseiten gespeichert. Die von uns eingesetzten Session-Cookies dienen ausschließlich dazu, Nutzer zu identifizieren, solange Sie auf unseren Webseiten eingeloggt sind. Nach Beendigung jeder Sitzung werden die Session-Cookies gelöscht. Eine darüberhinausgehende Verwendung der Session-Cookies findet nicht statt.
Rechtsgrundlage für den Einsatz von Session-Cookies ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse den Betrieb unserer Webseite sowie der Aufruf und Nutzung unserer Webseite technisch sicherzustellen.
e. Speicherung Ihrer IP-Adresse und Authentifikationsdaten
Um unberechtigte Anmeldungen zu vermeiden, wird Ihre IP-Adresse und ggf. auftretende Fehlermeldungen bei der Authentifizierung gespeichert. Die Speicherung erfolgt nicht auf Ihrem Gerät, sondern in unserer Diensteumgebung.
4.3 Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Die Datenübertragungen erfolgen über TLS-verschlüsselte Verbindungen.
Für die Datenübertragung (z.B. Download von PDF-Dateien) innerhalb der App wird ein asymmetrisches Verschlüsselungsverfahren verwendet, welches gemäß der technischen Richtlinie des BSI (BSI TR-02102-1) als sicher angesehen wird. Dabei wird ein privater Schlüssel bei der Registrierung erzeugt und sicher auf Ihrem Gerät gespeichert. So wird sichergestellt, dass heruntergeladene Daten auf ihrem Gerät verschlüsselt bleiben und nur auf ihrem Gerät dargestellt werden können.
4.4 Datenempfänger
Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der Funktionen der COLLEGIUM-App. Empfänger Ihrer Daten ist die COLLEGIUM AG oder andere an der Nutzung der Funktionen der App beteiligte Dienstleister (siehe oben). Die von uns zur Verarbeitung Ihrer Daten spezialisierter Dienstleister wurden von uns sorgfältig ausgewählt und werden regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
4.5 Dauer der Speicherung
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
4.6 Betroffenenrechte
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
5. Marktinformationen innerhalb der COLLEGIUM-App
Die COLLEGIUM App stellt durch Marktberichte und mögliche andere Angaben allgemeine Marktinformationen zur Verfügung.
Wir haben uns bemüht, alle Angaben sorgfältig zu recherchieren und zu verarbeiten. Hierzu haben wir auf Informationen Dritter, die wir für vertrauenswürdig halten, zurückgegriffen. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte, Daten und Informationen kann dennoch keine Gewähr oder Haftung übernommen werden. Die gemachten Angaben wurden nicht durch eine außenstehende Partei, insbesondere nicht durch eine unabhängige Wirtschaftsprüfungsgesellschaft, geprüft.
Angaben können sich im Zeitablauf und/oder infolge gesetzlicher, politischer, wirtschaftlicher oder anderer Änderungen als nicht mehr zutreffend erweisen. Wir übernehmen keine Verpflichtung, auf solche Änderungen hinzuweisen und/oder eine aktualisierte Darstellung zur Verfügung zu stellen. Insbesondere geben alle Meinungsäußerungen unsere aktuelle Einschätzung wieder, die sich ohne vorherige Ankündigung ändern kann.
Für den Eintritt von etwaigen in den Aussagen oder Angaben enthaltenen Prognosen und sonstige Aussagen über Renditen, Kursgewinne oder sonstige Vermögenszuwächse übernehmen wir keine Haftung. Historische Wertentwicklungen sind kein verlässlicher Indikator für die künftige Wertentwicklung.
Die in Inhalten der COLLEGIUM-App angesprochenen Daten, Studien, Kommentare, Einschätzungen, Meinungen, Darstellungen, Artikel, Prognosen, Einstufungen oder sonstigen Informationen stellen keine Finanzanalyse im Sinne des § 34b oder § 31 Abs. 2 S. 4 WpHG, Anlageberatung, Empfehlung oder Aufforderung zum Erwerb oder zur Veräußerung von Wertpapieren oder Rechten dar. Sie dienen lediglich Informationszwecken und ersetzen keine fachliche Beratung. Sie ersetzen zudem keine individuelle rechtliche, steuerliche oder finanzielle Beratung.