1. Allgemeines

Beim Betrieb dieser Webseite („Webseite“) und der Nutzung der über diese Webseite angebotenen Penta-Services werden personenbezogene Daten verarbeitet. Diese Datenschutzerklärung soll Sie als Besucher der Webseite und Nutzer der Penta-Services über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten informieren.

Die in dieser Datenschutzerklärung verwendeten Begriffe (z.B. „personenbezogene Daten”, “Datenverarbeitung”, „pseudonym“ oder „anonym“) entsprechen den Definitionen der Datenschutz-Grundverordnung („DSGVO“), insbesondere denen des Artikel 4.

Verantwortliche für die Datenverarbeitung ist die Webseitenbetreiberin („wir“):

Qonto Services GmbH

Warschauer Platz 11–13
10245 Berlin
Deutschland

Unsere Datenschutzbeauftragte ist die Intelliant GmbH, Berlin, Deutschland

Sie können unseren Datenschutzbeauftragten jederzeit unter folgender Adresse erreichen:


Qonto Services GmbH
Recht & Datenschutz Penta
Warschauer Platz 11-13
10245 Berlin.

2. Datenverarbeitungen

Die Art, der Umfang und der Zweck der Verarbeitung der personenbezogenen Daten richtet sich danach, welche Penta-Services genutzt werden. Insbesondere dann, wenn Sie unsere Business Banking Lösung in Anspruch nehmen, werden spezifische, für die Serviceleistung erforderliche personenbezogene Daten von uns verarbeitet.

2.1. Bereitstellung der Webseite

Betroffenengruppe im Bezug zur Bereitstellung der Webseite sind alle Webseitenbesucher.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Um die Webseite überhaupt verfügbar zu machen, grundlegenden Funktionen und den einwandfreien Betrieb zu ermöglichen, ist es technisch erforderlich, personenbezogene Daten zu verarbeiten. Dabei handelt es sich zwar grundsätzlich um Gerätedaten, mit diesen Daten kann aber möglicherweise der Bezug zum Webseitenbesucher hergestellt werden. So müssen z.B. die IP-Adressen der genutzten Endgeräte, Kennungen der genutzten Endgeräte, der Betriebssysteme und der Browser verarbeitet werden, um überhaupt eine Verbindung zwischen Endgerät und dem Server, auf dem die Webseite gehostet wird, herzustellen und die Inhalte im vorgesehenen Layout darzustellen. 

Wir nutzen sogenannte Web Fonts zur einheitlichen Darstellung von Schriftarten und nutzen dafür Google Web Fonts. Dieser Dienst wird von der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, „Google“), erbracht.

Beim Aufruf einer Seite lädt der Browser des Webseitenbesuchers die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Webseitenbesucher verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse unsere Webseite aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.

Wenn ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Die Rechtsgrundlage für die Verarbeitung ist Artikel 6.1, Absatz (f), DSGVO (berechtigtes Interesse).
Weitere Informationen zu Google Web Fonts finden sie auf der Google Web Fonts Webseite und in der Datenschutzerklärung von Google.

2.2. Sicherheit der Webseite

Betroffenengruppe im Bezug zur Sicherheit der Webseite sind alle Webseitenbesucher.

Um die Sicherheit der Webseite zu gewährleisten, werden die Daten über Zugriffe auf die Webseite als Server-Logfiles verarbeitet. Dabei handelt es sich zwar grundsätzlich um Gerätedaten, mit diesen Daten kann aber möglicherweise der Bezug zum Webseitenbesucher hergestellt werden. Diese Daten werden mit vorhandenen Angriffsvektoren abgeglichen und bei aufgedeckten Angriffen ausgewertet.

Daten der Server-Logfiles sind: die besuchte Webseite, die Uhrzeit zum Zeitpunkt des Zugriffes, die Menge der gesendeten Daten in Byte, der Verweis, von welchem auf die Webseite gelangt wird, der verwendete Browser und das verwendete Betriebssystem.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Server-Logfiles beträgt die Speicherdauer maximal 7 Tage. Müssen Daten aus Beweisgründen aufbewahrt werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.3. Reichweitenmessung und Optimierung des Angebotes

Betroffenengruppe im Bezug zur Reichweitemessung und Optimierung des Angebotes sind alle Webseitenbesucher.

Diese Webseite verwendet Cookies zur Reichweitenmessung und Optimierung unseres Angebotes. Die Cookies werden entweder von uns oder von uns damit beauftragten Dritten an den Browser des Webseitenbesuchers übertragen und dort gespeichert. Dadurch ist eine Wiedererkennung des genutzten Gerätes potentiell möglich. Die auf diese Weise erhobenen Daten sind pseudonym. Daher ist uns und den beauftragten Dritten die Zuordnung der Daten zum Webseitenbesucher nicht möglich. Die Daten werden auch nicht gemeinsam mit sonstigen personenbezogenen Daten der Webseitenbesucher gespeichert. Teilweise werden die Daten vor der Nutzung anonymisiert, so dass der Rückschluss auf den Webseitenbesucher insgesamt unmöglich wird.

Diese Cookies werden erst gesetzt, sobald Sie uns dafür Ihre Einwilligung erteilt haben. Zur Erteilung der Einwilligung stellen wir Ihnen zu Beginn des Webseitenbesuches ein Kommunikationsfeld zur Verfügung. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen auf unserer Website widerrufen werden. Die Cookie-Einstellungen finden Sie im OneTrust Preference Center auf dieser Website. Die gesetzten Cookies werden gelöscht.

2.3.1. OneTrust

Zur Verwaltung und Umsetzung Ihrer Einwilligung auf unserer Website verwenden wir die Einwilligungsmanagement-Lösung OneTrust. Dieser Service wird von der OneTrust Technology Limited (Cannon Green, 27 Bush Lane, London EC4R 0AA, UK; „OneTrust„) angeboten.

OneTrust ermöglicht es uns, die Einwilligung unserer Besucher zur Datenverarbeitung und zur Nutzung einzelner Dienste Dritter und verschiedener Webtechnologien auf der Website zu erfassen, zu verwalten und zu dokumentieren.

Die rechtliche Grundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Folgende Drittanbieter werden eingesetzt; diese Informationen sind für Sie nur relevant, sofern Sie die entsprechende Einwilligung erteilt haben:

2.3.2. Google-Dienste

Wir nutzen die Google Dienste Google Analytics, Google Analytics Remarketing, Google Ads, Google Search Ads 360 und Google Tag Manager. Diese Dienste werden von der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, „Google“) erbracht. Google hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU-entsprechendes Datenschutzniveau fehlt. Mit Google sind als geeignete Garantie gemäß Art. 46 DSGVO Standarddatenschutzklauseln vereinbart.

Mehr Informationen zu Google finden Sie in der Datenschutzerklärung von Google.

2.3.2.1. Google Analytics

Google Analytics verwendet Cookies. Die durch diese Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert. Auf dieser Webseite greift die IP-Anonymisierung. Die IP-Adresse der Webseitenbesucher wird gekürzt. Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug der IP-Adresse. Die vom Browser übermittelte IP- Adresse wird nicht mit anderen von Google gespeicherten Daten kombiniert. 

Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche der Webseitenbetreiber mit der Google Inc. geschlossen hat, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Webseitennutzung und der Webseitenaktivität und erbringt verbundene Dienstleistungen. 

Die von Google im Auftrag des Webseitenbetreibers erhobenen Daten werden genutzt, um die Nutzung des Online-Angebots durch die einzelnen Nutzer auswerten zu können, z. B. um Reports über die Aktivität auf der Webseite zu erstellen und um unser Online-Angebot zu verbessern.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.

2.3.2.2. Google Analytics Remarketing

Google Analytics Remarketing ermöglicht es, die erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads und dem Google Campaign Manager zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit des früheren Nutzungs- und Surfverhaltens des Webseitenbesuchers auf einem Endgerät angepasst wurden auch auf einem anderen Endgerät des Webseitenbesuchers angezeigt werden. Das setzt voraus, dass der Webseitenbesucher Google eine entsprechende Einwilligung erteilt hat. Liegt diese vor, verknüpft Google zu diesem Zweck den Web- und App-Browserverlauf mit dem persönlichen Google-Konto. 

Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Webseitenbesucher, die vorübergehend mit Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. 

Webseitenbesucher, die ein Google-Konto nutzen, können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem sie personalisierte Werbung im Google-Konto deaktivieren (https://www.google.com/settings/ads/onweb/).

2.3.2.3. Google Ads (vormals AdWords) und Conversion-Tracking

Im Rahmen von Google Ads nutzt diese Webseite das so genannte Conversion-Tracking. Wenn Webseitenbesucher auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Webseitenbesucher. Besucht der Nutzer bestimmte Seiten dieser Webseite und das Cookie ist noch nicht abgelaufen, können wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns als AdWords-Kunden zu erstellen. Wir erfahren dadurch die Gesamtanzahl der Webseitenbesucher, die auf eine von uns geschaltete Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Webseitenbesucher persönlich identifizieren lassen.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.

2.3.2.4. Google Search Ads 360 (vormals DoubleClick Search)

Analog zum vorherigen Absatz; die Verwendung von Search Ads 360 ermöglicht Google und seinen Partnerseiten die Schaltung von Anzeigen, die auf früheren Besuchen unserer oder anderer Seiten im Internet basieren. Die in diesem Zusammenhang erhobenen Daten können von Google an einen Server in den USA zur Auswertung übertragen und dort gespeichert werden. Im Gegensatz zu Google Ads, das auf das Google Search Network beschränkt ist, ermöglicht Google Search Ads 360 den Austausch von Anzeigen und Schlagworten mit mehreren unterstützten Suchmaschinen.

2.3.2.5. Google Tag Manager

Zur Verwaltung des Google Analytics Tracking (siehe oben) nutzen wir den Dienst Google Tag Manager. Der Google Tag Manager selbst sammelt keine personenbezogenen Daten.

2.3.3. Facebook Pixel & Verwendung von Facebook Remarketing

Wir nutzen die Remarketing-Funktion Custom Audiences von Facebook. Dieser Dienst wird von der der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; „Facebook“) erbracht. Facebook hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt.

Diese Funktion dient dem Zweck, Webseitenbesucher mit einem Facebook-Konto zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk Facebook anzusprechen.

Dazu wurde auf der Webseite das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an die Facebook-Server übermittelt, welche unserer Seiten vom Webseitenbesucher besucht wurden. Facebook ordnet, sofern ein Facebook-Konto existiert, diese Informationen dem persönlichen Facebook-Benutzerkonto zu. Innerhalb von Facebook werden dem Webseitenbesucher und Facebook-Mitglied dann personalisierte, interessenbezogene Facebook-Ads angezeigt.

Als Webseitenbesucher und Facebook-Mitglied können Sie die Remarketing-Funktion Custom Audiences über den folgenden Link deaktivieren: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über diesbezügliche Rechte und Möglichkeiten zum Schutz der Privatsphäre bei Facebook finden Sie in den Datenschutzhinweisen von Facebook.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.

2.3.4. LinkedIn Ads

Wir nutzen die LinkedIn-Anzeigenfunktion von LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland, „LinkedIn„). LinkedIn hat seinen Sitz im Drittland USA, das grundsätzlich kein EU-Schutzniveau hat.

Diese Funktion dient dazu, Besucher mit einem LinkedIn-Benutzerkonto gezielt mit interessenbezogener Werbung im sozialen Netzwerk LinkedIn anzusprechen. 

Zu diesem Zweck wurde auf dieser Website ein Remarketing-Tag implementiert. Mit Hilfe dieses Tags wird beim Besuch der Website ein direkter Link zu den LinkedIn-Servern hergestellt und an die LinkedIn-Server übermittelt, welche Seiten unserer Website von den Besuchern aufgerufen wurden. LinkedIn ordnet diese Daten Ihrem LinkedIn-Benutzerkonto zu, sofern ein solches vorhanden ist. Innerhalb von LinkedIn werden Besuchern unserer Website, die gleichzeitig LinkedIn-Mitglieder sind, dann personalisierte, interessenbezogene LinkedIn-Werbung und gesponserte Beiträge/Nachrichten angezeigt.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.

2.3.5. Post Affiliate Pro

Wir nutzen das Partnerprogramm PostAffiliatePro von Quality Unit. Dieser Dienst wird von der Quality Unit s.r.o. Tomanova 80/c, SK-83107 Bratislava, Slovakia („Quality Unit“) erbracht. Quality Unit setzt Cookies ein, um die Herkunft von Webseiteninteraktionen und in Anspruch genommene Angebote und Dienstleistungen nachvollziehen zu können, die über Links unserer Affiliate-Partner generiert wurden. Dabei kann Quality Unit unter anderem erkennen, dass Webseitenbesucher den Partnerlink auf der Webseite unseres Affiliate-Partners angeklickt haben.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Quality Unit finden Sie in der Quality Unit-Datenschutzerklärung.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 60 Tagen vollständig gelöscht.

2.3.6. FinanceAds

Wir nutzen das Affiliate-Programm der financeAds GmbH & Co. KG (Karlstraße 9, 90403, Deutschland; „FinanceAds„). Das Skript ermöglicht es uns, den Partnern des Werbenetzwerks im Falle einer erfolgreichen Registrierung oder Anmeldung eine sogenannte Lead- oder Verkaufsprovision zu zahlen. Das Skript wird für Nutzer, die über einen Affiliate-Partner im FinanceAds-Netzwerk auf unsere Websites zugegriffen haben, nur dann ausgeführt, wenn der Nutzer auf die für die Provision relevanten Seiten zugreift. Dazu werden sogenannte FinanceAds-Parameter lokal in einem Cookie im Browser des Nutzers gespeichert und bei abrechnungsrelevanten Aufrufen unserer Website skriptbasiert ausgelesen. Die Auswertung erfolgt anhand pseudonymisierter Datensätze und nur für die oben genannten Zwecke.

Weitere Informationen zum Datenschutz und zur Datennutzung durch FinanceAds finden Sie in der Datenschutzerklärung von FinanceAds.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.

2.3.7. AdCell

Wir nutzen das Partnerprogramm AdCell der Firstlead GmbH (Rosenfelder Str. 15-16, Deutschland; „AdCell„). AdCell setzt Cookies, um die Herkunft von Website-Interaktionen und Dienstleistungen zu verfolgen, die durch Links von unseren Affiliate-Partnern generiert wurden. Dadurch ist AdCell in der Lage, Besucherzahlen, Website-Traffic und Konversionsraten auf Basis der durchgeführten Marketingaktionen zu verfolgen und die Provision im Falle einer erfolgreichen Registrierung oder eines Abonnements zu verwalten. 

Weitere Informationen zum Datenschutz und zur Datennutzung durch AdCell finden Sie in der Datenschutzerklärung von AdCell.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.

2.3.8. TradeTracker

Wir nutzen das Partnerprogramm TradeTracker der TradeTracker Deutschland GmbH (Uhlandstraße 26, 22087 Hamburg, Deutschland; „TradeTracker„). TraceTracker setzt Cookies, um die Herkunft von Website-Interaktionen und Dienstleistungen, die durch Links unserer Affiliate-Partner generiert wurden, zu verfolgen. Dadurch ist TradeTracker in der Lage, Besucherzahlen, Website-Verkehr und Konversionsraten auf Basis der durchgeführten Marketingaktionen zu verfolgen und die Provision im Falle einer erfolgreichen Registrierung oder eines Abonnements zu verwalten. 

Weitere Informationen zum Datenschutz und zur Datennutzung durch TradeTracker finden Sie in der Datenschutzerklärung von TradeTracker.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.

2.3.9. Tradedoubler

Wir nutzen das Partnerprogramm Tradedoubler der Tradedoubler GmbH (Herzog-Wilhelm-Straße 26, 80331 München, Deutschland; „Tradedoubler„). Das Tradedoubler Tracking-Cookie speichert keine persönlichen Daten. Es werden lediglich die Identifikationsnummer des Affiliates, also des Partners, der den potenziellen Kunden vermittelt, sowie die Bestellnummer des Besuchers einer Website und das angeklickte Werbemittel gespeichert. Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und dem Affiliate, die über das Affiliate-Netzwerk, d.h. Tradedoubler, abgewickelt werden.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Tradedoubler finden Sie in der Datenschutzerklärung von Tradedoubler.

Das im Falle Ihrer Einwilligung in Ihrem Browser gespeicherte Cookie wird nach spätestens 90 Tagen vollständig gelöscht.

2.4. Kommunikation und Social Media

2.4.1. Newsletter

Betroffenengruppe im Bezug zur Newsletterbestellung sind alle Abonnenten des Newsletters („Subscriber“). 

Über unsere Webseite kann der Penta-Newsletter abonniert werden. Dabei handelt es sich um einen eigenen, kostenlosen Informationsservice, der unabhängig von einer bestehenden Kundenbeziehung zu Penta in Anspruch genommen werden kann.

Dadurch erhalten die Abonnenten regelmäßig per E-Mail Informationen zu aktuellen Aktionen oder Veranstaltungen in Form des Newsletters von uns. Für den Newsletter-Service benötigen wir die E-Mail-Adresse, um den Newsletter zu versenden sowie den Vor- und Nachnamen, um den Abonnenten persönlich ansprechen zu können und Missbrauch zu vermeiden. Nach der Registrierung für den Newsletter erhält der Abonnent eine E-Mail. Diese enthält einen Link, mit dem die Anmeldung bestätigt werden muss. Wir versenden den Newsletter erst nach erfolgter Aktivierung des Bestätigungslinks (Doppel-Opt-In-Verfahren). 

Abonnenten können den Newsletter jederzeit abbestellen. Jeder Newsletter enthält Informationen darüber, wie der Newsletter mit Wirkung für die Zukunft abbestellt werden kann. Alternativ kann die Abbestellung auch jederzeit per E-Mail erfolgen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).

Für das Newsletter-Management (Versendung, Verwaltung, Statistik, Erfolgsmessung) nutzen wir den Dienstleister Mailchimp.

2.4.1.1. MailChimp

Wir nutzen zur Bereitstellung, Verwaltung und zum Versand der Newsletter den Dienst Mandrill von The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, USA („MailChimp“). MailChimp hat seinen Sitz in dem sogenannten Drittland USA, womit grundsätzlich ein der EU entsprechendes Datenschutzniveau fehlt. MailChimp ist aber unter dem EU-U.S. Privacy Shield zertifiziert und bietet hierdurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.

Dieser Service ermöglicht es uns, intern eine Datenbank mit E-Mail-Kontakten und Telefonnummern zu verwalten, um mit Bestellern per E-Mail zu kommunizieren. Der Dienst verwaltet Informationen darüber, wann eine E-Mail vom Besteller gelesen wurde und dieser mit eingehenden E-Mail-Nachrichten interagiert hat, z.B. durch Anklicken der in der E-Mail enthaltenen Links. Dies geschieht durch sogenannte Web-Beacons, auch Tracking-Pixel genannt. Dies sind kleine Bilddateien, die es uns ermöglichen, das Nutzerverhalten zu bewerten.  

MailChimp wiederum übermittelt diese Daten an externe Dienstleister, um deren Dienste anbieten zu können. MailChimp verarbeitet alle Daten in Übereinstimmung mit den europäischen Datenschutzstandards.

Sie können diesem Tracking jederzeit widersprechen, indem Sie sich wie oben beschrieben vom Newsletter abmelden. Die oben beschriebene Auswertung durch MailChimp ist auch dann nicht möglich, wenn Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktiviert haben. In diesem Fall wird der Newsletter jedoch nicht vollständig angezeigt und Sie können nicht alle Funktionen nutzen.

Weitere Informationen zum Datenschutz bei MailChimp finden Sie in der Datenschutzerklärung von MailChimp.

2.4.2. Benachrichtigungen per E-Mail und in der App

Die betroffenen Personen in Bezug auf die Benachrichtigungen sind Kunden und Interessenten.

Im Rahmen unserer Vertragsverhältnisse nehmen wir Kontakt zu unseren Kunden auf, um gesetzlich vorgeschriebene Informationen bereitzustellen, sie über Neuerungen bei den von uns angebotenen Dienstleistungen und Produkten zu informieren, diese vorzustellen und ihnen die Möglichkeit zu geben, Feedback zur Verbesserung unserer Dienstleistungen zu geben.

Im Falle von Interessenten, die Interesse an unseren Produkten und Dienstleistungen gezeigt haben, kontaktieren wir die Parteien, um sie bei der Anmeldung und Kontoerstellung zu unterstützen und sie an offene Schritte in den Registrierungs- und Identifizierungsprozessen zu erinnern. Der Status des Interessenten wird 3 Monate lang aufrechterhalten, danach hat der Interessent entweder die Kontoerstellung abgeschlossen oder die unvollständige Registrierung wird gelöscht.

Die rechtliche Grundlage für die Bearbeitung ist Artikel 6.1 (b) GDPR (Vertragsverhältnis).

Weitere Informationen zu unseren Kunden und unserem Kundendienst finden Sie weiter unten (siehe Abschnitt 2.5).

Für die Verteilung, Durchführung, Verwaltung und Statistik der Benachrichtigungen verwenden wir Intercom und HubSpot. Diese Services ermöglichen es uns, intern eine Datenbank mit den Kontaktdaten für die Kommunikation mit unseren Kunden und Interessenten zu verwalten. Die Dienste verwalten auch Daten darüber, wann eine E-Mail von einem Empfänger gelesen wurde und wann ein Empfänger mit der eingehenden E-Mail interagiert hat, z.B. durch Klicken auf die in der E-Mail enthaltenen Links. Dies geschieht mit Hilfe der so genannten Web-Beacons, auch Tracking-Pixel genannt. Tracking-Pixel sind kleine Bilddateien, die es uns ermöglichen, das Benutzerverhalten zu bewerten. 

Für den Fall, dass Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktivieren, ist die oben beschriebene Auswertung durch die Dienste nicht möglich. In diesem Fall werden die E-Mails nicht vollständig angezeigt, und Sie können nicht alle Funktionen des Programms nutzen.

2.4.2.1. Intercom

Wir nutzen den Dienst Intercom der Intercom R&D Unlimited Company (2. Stock, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Irland, „Intercom„) zur Benachrichtigung unserer Kunden und Interessenten. Dazu können die Kunden über unterschiedliche Kanäle, wie beispielsweise E-Mail, In-App und den von Intercom bereitgestellten Chat kontaktiert werden.

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Intercom.

2.4.2.2. HubSpot

Wir nutzen HubSpot, einen Dienst von HubSpot, Inc., 25 First Street, Combridge, MA 02141 USA („HubSpot„), für die Bereitstellung, Verwaltung und Verteilung unserer E-Mail-Nachrichten und für unser Customer-Relationship-Management. Zudem ermöglicht es HubSpot Kunden und Interessenten, Termine zur Produktpräsentation und Beratung mit Penta zu vereinbaren. HubSpot hat seinen Sitz im Drittland USA, das grundsätzlich kein EU-Schutzniveau aufweist. Mit HubSpot sind als angemessene Garantie gemäß Art. 46 DSGVO Standarddatenschutzklauseln vereinbart.

HubSpot übermittelt personenbezogene Daten an externe Dienstleister, um seine Dienstleistungen anbieten zu können. HubSpot verarbeitet personenbezogene Daten in Übereinstimmung mit den europäischen Datenschutzstandards.

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von HubSpot.

2.4.3. Social Media

Betroffenengruppe im Bezug zu Social Media sind Webseitenbesucher, die insbesondere auch Mitglied eines sozialen Online-Netzwerkes sind.

Wir sind aus Marketinggründen auf Social Media aktiv und informieren dort über aktuelle Nachrichten, Veranstaltungen und stellen weitere Informationen, die für Sie von Interesse sein könnten zur Verfügung. Darüber hinaus informieren wir Sie über Neuigkeiten und Produkte unserer Portfoliounternehmen. Sollten Sie in einem sozialen Netzwerk Kontakt mit der jeweiligen Seite oder dem Account unseres Unternehmen aufnehmen, verarbeiten wir die personenbezogenen Daten, die Sie uns übermitteln, um in diesem Netzwerk den Kontakt mit Ihnen aufzunehmen oder zu pflegen aufgrund unseres berechtigten Interesses (Art. 6 Absatz 1 lit. f) DSGVO).

Für den Austausch von Informationen von unserer Webseite über Social Media verwenden wir keine geskripteten Social Media Plugins. Stattdessen enthalten unsere Sharebuttons nur einen Link zu den Social Media (z.B. sharer.php für Facebook). Somit verarbeiten wir in diesem Rahmen keine personenbezogenen Daten von Ihnen. Zudem wird sichergestellt, dass Ihre Daten wie Ihre (ggf. abgeschnittene) IP-Adresse, ganze Cookies oder andere Informationen nur dann an die Social Media und damit ggf. auch an Server in den USA übermittelt werden, wenn Sie selbst den entsprechenden Button drücken. Gleiches gilt für die Links zu unseren Social Media-Seiten, die wir auf unserer Webseite implementiert haben. Es ist möglich, dass ein Social Media-Anbieter Ihren Besuch unserer Dienste mit Ihrem Benutzerkonto verknüpfen kann, wenn Sie in Ihrem Social Media-Konto angemeldet sind.

Wir haben keinen Einfluss auf die Höhe und den Umfang der vom Anbieter der Social Media verarbeiteten Daten, wenn Sie auf einen Share-Button klicken oder auf den entsprechenden Link klicken und auf die Social Media-Seite zugreifen, und informieren Sie daher nur nach unserem Kenntnisstand. Sobald Sie auf die Social Media-Webseite zugreifen, gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung des jeweiligen Anbieters der Social Media.

Für die oben genannten Zwecke nutzen wir die folgenden Social Media (für weitere Informationen klicken Sie auf die Links, um zur jeweiligen Datenschutzerklärung zu gelangen):

  • Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irland),
  • Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland),
  • LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland),
  • Instagram (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland).

Diese Website nutzt den Dienst Shareaholic von Shareaholic, Inc. (2 Center Plaza, 3. Stockwerk, Boston, MA 02108, USA, „Shareaholic„), um Besuchern die Möglichkeit zu geben, Inhalte unserer Website, insbesondere unseres Blogs, zu teilen. Shareaholic bietet soziale Plug-ins, die es Besuchern der Website ermöglichen, Inhalte der Website über verschiedene soziale Medien zu teilen. Wenn ein Besucher Inhalte über Shareaholic in Diensten teilt, die er entweder besitzt oder bei denen er eingeloggt ist, kann sowohl der Besuch als auch das Teilen mit diesem Benutzer in Verbindung gebracht werden.

2.5. Dienstleistungen für registrierte Benutzer (u.a. Business Banking)

Die Betroffenen in Bezug auf die von uns angebotenen Dienstleistungen für registrierte Nutzer sind unsere Kunden. 

Zwischen der Eingabe und dem Abschluss des Registrierungsprozesses werden die betroffenen Personen als potenzielle Kunden betrachtet.

Penta ist ein Dienstleistungsunternehmen für kleine und mittlere Unternehmen. Derzeit konzentriert sich das Dienstleistungsportfolio auf die Bereitstellung von Banklösungen für Geschäftskunden.

Wir verarbeiten Daten, die zum einen für die Erbringung unserer Dienstleistungen selbst erforderlich sind und zum anderen Daten, für die gesetzliche Verpflichtungen, wie z.B. bank-, handels-, steuer- und aufbewahrungsrechtliche Verpflichtungen bestehen. Dies sind allgemeine Daten zur Bankverbindung, Transaktionsdaten zur Kontoführung, aber auch personenbezogene Daten wie Namen und E-Mail-Adressen von wirtschaftlich Berechtigten, Bevollmächtigten etc.

Darüber hinaus kann Penta gelegentlich mit bestehenden Kunden in Kontakt treten, um über neue Dienstleistungen zu informieren und um Feedback zur Verbesserung bestehender Dienstleistungen zu erhalten.

Die rechtlichen Grundlagen für die Dienstleistungen für registrierte Nutzer sind Artikel 6 Absatz 1 (f) DSGVO (berechtigtes Interesse), Artikel 6 Absatz 1 (b) DSGVO (Vertragserfüllung) und Artikel 6 Absatz 1 (c) DSGVO (Einhaltung der gesetzlichen Verpflichtung).

Für die Bankprozesse nutzen wir die Dienstleistungen der Solaris SE (Anna-Louisa-Karsch-Straße 2, 10178 Berlin, Deutschland, „solarisBank„).

Die solarisBank ist ein Anbieter von Bankdienstleistungen mit einer deutschen Banklizenz. Während Penta ihr Bankkonto verwaltet und Ihnen Ihre Übersicht („Dashboard“), die Analysen und die damit verbundenen Funktionen zur Verfügung stellt, ist die solarisBank die kontoführende Bank. solarisBank und Penta sind nach Art. 26 DSGVO gemeinsam Verantwortliche. Da Penta Ansprechpartner des Kunden bleibt, beantwortet Penta alle Anfragen der Betroffenen einschließlich der von der solarisBank verarbeiteten personenbezogenen Daten.

2.5.1. Account-Registrierung

Um sich für ein Konto bei Penta zu registrieren, werden einige allgemeine Daten gesammelt. Zu diesen Daten gehören neben der Rechtsform Ihres Unternehmens und dem Land auch Ihre E-Mail-Adresse. Um ein Bankkonto bei der solarisBank zu eröffnen, werden diese Daten an die solarisBank übermittelt. Sollte die Rechtsform Ihres Unternehmens noch nicht von Penta unterstützt werden, werden Sie an unseren Partner Kontist weitergeleitet – eine Übermittlung der Daten findet nicht statt.

2.5.2. Account-Management

Penta verwaltet ihr Bankkonto bei der solarisBank und stellt Ihnen ein Dashboard, Ihre Kontoübersicht und alle Funktionen rund um das Bankkonto zur Verfügung. Damit Penta diese Funktionen, Statistiken und die Kontoführung mit Transaktionen etc. bereitstellen kann, verarbeitet Penta Ihre Transaktionsdaten wie Kontonummer, Referenzen, Kontostand, Kontobewegung. Da Penta-Kunden in der Regel juristische Personen sind, gelten die meisten Daten nicht als personenbezogene Daten. Referenzen und Transaktionsdaten können zum Beispiel jedoch personenbezogene Daten enthalten und werden als solche behandelt.

Für die Kontoführung kann Penta personenbezogene Daten wie Namen und E-Mail-Adressen von wirtschaftlichen Eigentümern oder Bevollmächtigten weiterverarbeiten. In bestimmten Fällen sammelt Penta als Ansprechpartner des Kunden Daten gemäß den gesetzlichen Verpflichtungen (GWG, BGB) und übermittelt diese Daten an die solarisBank.

2.5.3. Kundenservice

Kunden und Interessenten können unsere begleitenden Dienstleistungen in Anspruch nehmen. Dazu verarbeiten wir die im Rahmen der Kundenbeziehung gespeicherten personenbezogenen Daten sowie die von den Betroffenen an die Kundenservices übermittelte personenbezogene Daten.

Rechtsgrundlage ist Artikel 6 Absatz 1 (b) DSGVO (Vertragserfüllung).

In bestimmten Fällen wird unser Kundenservice von unserem verbundenen Unternehmen Penta Fintech DOO Beograd, Bulevar Mihajla Pupina 10L, 11070 Novi Beograd, Republik Serbien, erbracht. Daher werden personenbezogene Daten in ein Drittland außerhalb der EU übertragen. Standardvertragsklauseln zwischen EU-Controller und Nicht-EU-Controller bieten angemessene Garantien für den Datenschutz bei dieser internationalen Übermittlung. 

2.5.3.1. Freshdesk

Um Ihre Anfragen effizient zu bearbeiten, nutzen wir den Service Freshdesk der Freshworks GmbH (Alte Jakobstraße 85/86, Hof 1, Haus 5, 10179 Berlin; „Freshdesk„). Freshdesk ist eine Kundenservice-Plattform, die die Bearbeitung von Kundenanfragen und -wünschen über verschiedene Kanäle erleichtert. Freshdesk verarbeitet die personenbezogenen Daten unserer Kunden ausschließlich zur Unterstützung der Kundenbetreuung.

2.5.4. Produkt Finanzierung

Als Tippgeber ermöglichen wir unseren Business Banking Kunden einen Vergleich unterschiedlicher Finanzierungsangebote, welche direkt bei den entsprechenden Kreditinstituten beantragt und abgeschlossen werden können und durch diese erbracht werden. Zu diesem Zweck verarbeiten wir Daten, die für den Produktvergleich und die Auswahl geeigneter Angebote der Partner-Kreditinstitute erforderlich sind. 

Rechtsgrundlage ist Artikel 6 Absatz 1 (f) DSGVO (berechtigtes Interesse). Penta erhebt die Daten auf Basis des beidseitigen Interesses den Penta-Kunden eine Finanzierung zu ermöglichen. Die erhobenen Daten werden zur Optimierung der Dienstleistung und zur Bereitstellung einer Antragshistorie für den Kunden für die Dauer des Kundenverhältnisses mit Penta gespeichert.

Die durch Penta zur Erbringung des Vergleichs erhobenen personenbezogenen Daten werden nicht automatisch an die Kreditinstitute übermittelt. Die entsprechenden Angebote sind dadurch nicht individuell kalkuliert und nicht verbindlich. Um den Kunden nur relevante Finanzierungsangebote anzeigen zu können erfolgt eine oberflächliche, interne Bonitätsermittlung auf Basis der Kontoumsatzdaten. Dabei werden keine Daten an Dritte übermittelt.

Abhängig von der Kundenauswahl eines Finanzierungsangebots erfolgt entweder:

  • keine Übermittlung der personenbezogenen Daten an das ausgewählte Partner-Kreditinstitut durch Penta. Über einen Link werden die Kunden direkt auf die Website des Kreditinstituts weitergeleitet, auf welcher die Finanzierung selbstständig beantragt werden kann und die damit verbundenen Daten direkt erhoben heben. Oder
  • die Übermittlung einer Finanzierungsanfrage mitsamt sämtlichen dazu bereitgestellten personenbezogenen Daten an das ausgewählte Partner-Kreditinstitut. Die Daten werden zudem vom Partner-Kreditinstitut direkt an eine Auskunftei zum Zweck der Bonitätsprüfung übermittelt. Rechtsgrundlage für die Übermittlungen ist Artikel 6 Absatz 1 (a) DSGVO (Einwilligung).

Für den Abschluss und die Erbringung der Finanzierungen gelten die AGB und Datenschutzerklärungen der jeweiligen Kreditinstitute.

2.5.5. Produkt Internationale Zahlungen

Über die Funktion „Internationale Zahlungen“ ermöglichen wir unseren Business Banking Kunden Zahlungen in Fremdwährungen sowohl vorzunehmen als auch zu empfangen. Um diese Funktion zu nutzen ist eine ergänzende Registrierung notwendig, in welcher weitere Informationen zu den geplanten Zahlungen erhoben werden, wie beispielsweise die prognostizierte Anzahl, Höhe und Ziel-/Ursprungswährung.

Zur Erbringung der internationalen Zahlungen greifen wir auf die Expertise unseres Partners und gemeinsamen Verantwortlichen Currencycloud B.V. (Nieuwezijds Voorburgwal 296-298, 1012RT Amsterdam, Niederlande, “CurrencyCloud”) zurück. Einzelne landesspezifische Leistungen werden in diesem Rahmen gegebenenfalls auch durch die Partnergesellschaften The Currency Cloud Limited (The Steward Building, 12 Steward Street, London, E1 6FQ, Vereinigtes Königreich) und The Currency Cloud Inc. (104 5th Avenue 20th Floor, New York, NY 10011, USA) erbracht.

Im Rahmen der Registrierung für die internationalen Zahlungen wird ein Vertrag mit CurrencyCloud geschlossen. Penta übermittelt daraufhin im Rahmen der Vertragsbeziehungen sowohl die im Prozess erhobenen Informationen, als auch bereits vorliegende Registrierungsdaten der Penta Kunden um die Registrierung bei CurrencyCloud mit dem geringstmöglichen Aufwand auf Kundenseite abzuschließen.

Hierbei übermittelt Penta die folgenden potenziell personenbezogenen Datenkategorien der Betroffenen, sowie weiterer gesetzlicher Vertreter des Kunden, an CurrencyCloud:

  • Name
  • Geburtsdatum
  • E-Mail-Adresse
  • Telefonnummer
  • Privatadresse
  • Unternehmensname
  • Unternehmensadresse

Zudem übermittelt Penta durch die Solaris SE bereitgestellte Identifikationsdokumente, wie Personalausweis- oder Reisepassdaten, an Currencycloud, zur Erfüllung der gesetzlichen Legitimationsanforderungen.

Zweck der Verarbeitung ist die Erbringung internationaler Zahlungen.
Als Rechtsgrundlage dient Artikel 6 Absatz 1 (b) DSGVO (Vertragserfüllung).

Die erhobenen und verarbeiteten personenbezogenen Daten werden nach Vertragsende gelöscht, es sei denn sie unterliegen einer gesetzlichen Aufbewahrungspflicht oder -frist. In diesen Fällen erfolgt die Löschung unverzüglich nach Ablauf der Aufbewahrungsfrist.

2.5.6. Beendigung der Geschäftsbeziehung

Bei Beendigung der Geschäftsbeziehung zwischen Penta und dem Kunden ist Penta verpflichtet, Ihre Daten gemäß den gesetzlichen Aufbewahrungsfristen zu speichern. Wenn diese Aufbewahrungspflichten erfüllt sind, wird Penta Ihre Daten löschen. Daten, die nicht unter die Aufbewahrungspflichten fallen, werden unverzüglich gelöscht.

2.6. Bewerbungsverfahren – Karriere bei Penta

Die betroffenen Personen in Bezug auf den Bewerbungsprozess bei Penta sind alle Bewerber.

Für den Rekrutierungsprozess nutzen wir die Dienste von Greenhouse Software, Inc., 18 W 18th Street, 11th Floor New York, NY 10011 (nachfolgend: „Greenhouse“). Greenhouse ist ein Webservice, der auf der Penta-Website implementiert ist. Wenn Sie Ihre Bewerbung über das Formular im Karrierebereich der Penta-Website einreichen, werden die eingegebenen personenbezogenen Daten und hochgeladenen Dokumente an Greenhouse übermittelt. Greenhouse stellt das Karriereportal zur Verfügung, in dem alle Bewerberdaten entsprechend den Datenschutz- und Sicherheitsanforderungen gespeichert, verwaltet und gelöscht werden können. Die Erfassung und Verarbeitung Ihrer persönlichen Daten für die Einstellung sowie die Übermittlung an Greenhouse ist notwendig, um auf Ihren Wunsch hin vor Vertragsabschluss Maßnahmen zu ergreifen, Art. 6 Abs. 1 b) DSGVO. Ferner liegt es im berechtigten Interesse von Penta, die Rekrutierung zu erleichtern und den Datenschutz durch verschlüsselte Verarbeitung zu gewährleisten, Art. 6 Abs. 1 b) DSGVO.

Wir bitten um Verständnis, dass wir aus datenschutzrechtlichen Gründen keine Bewerbungen bearbeiten können, die außerhalb von Greenhouse eingehen.

2.6.1. Persönliche Daten von Stellenbewerbern

Wenn Sie sich um eine Stelle bei Penta bewerben, verarbeiten wir Ihre persönlichen Daten, um das gesamte Bewerbungsverfahren auf der Grundlage der rechtlichen Grundlagen von Art. 6 Abs. 1 b) und f) GDPR zu erleichtern. Nach dem Verfahren werden wir Ihre persönlichen Daten so schnell wie möglich löschen, es sei denn, wir haben Ihnen mitgeteilt, dass wir sie für andere Zwecke benötigen.

Für das Bewerbungsverfahren können folgende Kategorien von Personendaten bearbeitet werden:

  • Alle persönlichen Daten, die Sie uns über unser Bewerbungsformular zur Verfügung stellen, einschließlich, aber nicht beschränkt auf Vollständiger Name, E-Mail-Adresse, Telefonnummer, Standort, Lebenslauf/CV, Anschreiben, Bild, Abschluss, Ausbildungsdaten LinkedIn-Profil, Visuminformationen
  • Status, Anmerkungen und Planung im Zusammenhang mit Ihrer Bewerbung und
  • E-Mail-Kommunikation.

Wir speichern die Bewerbung einschließlich der zur Verfügung gestellten persönlichen Daten im Einstellungsverfahren aus präventiven Gründen für einen Zeitraum von 6 Monaten nach der Einstellungsentscheidung.

Nach europäischem Datenschutzrecht sind wir verpflichtet, Sie darüber zu informieren, dass die Zurückhaltung persönlicher Daten in Ihrer Bewerbung Sie gegenüber anderen Bewerbern, die sich für die gleiche Stelle bewerben, benachteiligen kann.

Weitere Informationen über den Datenschutz bei Greenhouse finden Sie in der Datenschutzerklärung von Greenhouse.

Informationen über den für die Daten Verantwortlichen finden Sie in Abschnitt 1 dieser Richtlinie. Informationen darüber, wie die Rechte der betroffenen Personen ausgeübt werden können, finden Sie in Abschnitt 3 dieser Richtlinie.

3. Rechte des Nutzers gegenüber dem Verantwortlichen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen gemäß der Artikel 15 bis 21 DSGVO nachfolgend aufgeführte Rechte gegenüber dem Verantwortlichen zu. Um von Ihren Rechten Gebrauch zu machen oder um weitere Informationen zum Datenschutz bei der Qonto Services GmbH zu erhalten, wenden Sie sich bitte an unseren Datenschutzbeauftragten

3.1. Auskunftsrecht

In Übereinstimmung mit Art. 15 DSGVO haben Sie das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf eine kostenlose Auskunft über alle Ihrer personenbezogenen Daten, die Penta verarbeitet, sowie das Recht auf eine Kopie dieser Daten.

Darüber hinaus haben Sie gemäß Art. 19 Abs. 2 DSGVO das Recht, den Verantwortlichen aufzufordern, Sie über alle Empfänger zu informieren, an die Ihre personenbezogenen Daten weitergegeben wurden.

3.2. Berichtigung Ihrer Daten

Gemäß Art. 16 DSGVO haben Sie das Recht, die Berichtigung und/oder Ergänzung Ihrer personenbezogenen Daten zu verlangen, sollten diese falsch oder unvollständig sein.

3.3. Löschung von Daten

Sofern ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie gemäß Art. 17 DSGVO ein Anrecht auf Löschung Ihrer personenbezogenen Daten. Vom Verantwortlichen gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und nicht unter gesetzliche Aufbewahrungsfristen fallen, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet. Das Löschen Ihrer Daten hat zur Folge, dass die Dienste von Penta nicht mehr in vollem Umfang oder gar nicht mehr genutzt werden können.

Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn eine Verarbeitung nicht erforderlich ist und einer der folgenden Gründe vorliegt:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
  • Sie haben Ihre der Verarbeitung zugrunde liegende Einwilligung widerrufen, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
  • Sie haben gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO widersprochen und es gibt keine zwingenden berechtigten Verarbeitungsgründe oder Sie haben gegen die Verarbeitung gemäß Art. 21 Abs. 2 DSGVO widersprochen;
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung nach deutschem oder europäischem Recht erforderlich.

Wenn wir Ihre personenbezogenen Daten veröffentlicht haben und zur Löschung verpflichtet sind, werden wir unter Berücksichtigung der verfügbaren Technologie- und Implementierungskosten geeignete Maßnahmen ergreifen, um unsere Datenverarbeiter, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie aufgefordert haben, alle Verknüpfungen zu Ihren personenbezogenen Daten oder Kopien oder Vervielfältigungen Ihrer personenbezogenen Daten zu löschen. Die Maßnahmen werden nur insoweit getroffen, als eine Verarbeitung nicht erforderlich ist.

3.4. Einschränkung der Verarbeitung

In Übereinstimmung mit Art. 18 DSGVO haben Sie das Recht, den Verantwortlichen aufzufordern, die Verarbeitung einzuschränken, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie haben die Richtigkeit Ihrer personenbezogenen Daten angefochten. Die Verarbeitung wird für einen Zeitraum eingeschränkt. der es dem Verantwortlichen ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
  • Die Verarbeitung ist rechtswidrig und Sie haben sich geweigert, Ihre personenbezogenen Daten zu löschen und stattdessen eine Einschränkung der Verwendung Ihrer personenbezogenen Daten beantragt;
  • Der Verantwortliche benötigt Ihre personenbezogenen Daten nicht mehr für die Verarbeitung, sondern zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Sie haben der Verarbeitung gemäß Art. 21 Abs. 1 DSGVO widersprochen und es ist noch nicht klar, ob die berechtigten Interessen des Verantwortlichen die Ihren überwiegen.

Wurde die Verarbeitung personenbezogener Daten gemäß den vorstehenden Bedingungen eingeschränkt, so darf die Verarbeitung dieser Daten – abgesehen von der Speicherung – nur mit Ihrer Zustimmung oder zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats erfolgen.

Wenn die Verarbeitung eingeschränkt ist, wir informieren Sie, bevor die Einschränkung aufgehoben wird.

3.5. Datenübertragbarkeit

Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zu erhalten.

Darüber hinaus haben Sie das Recht, Ihre personenbezogenen Daten selbst oder durch uns direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch möglich ist und die Rechte und Freiheiten Dritter nicht beeinträchtigt werden.

3.6. Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.

Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte schriftlich an folgende Adresse:
Qonto Services GmbH
Recht & Datenschutz Penta
Warschauer Platz 11-13
10245 Berlin.

3.7. Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Dazu genügt ein Schreiben an folgende Adresse:
Qonto Services GmbH
Recht & Datenschutz Penta
Warschauer Platz 11-13
10245 Berlin.

4. Einreichung einer Beschwerde bei einer Aufsichtsbehörde

Schließlich, gemäß Art. 77 DSGVO, haben Sie das Recht, eine Beschwerde bei einer für den Verantwortlichen zuständigen Aufsichtsbehörde einzureichen.

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18
10969 Berlin, Deutschland
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Internet: www.datenschutz-berlin.de

5. Änderungen an unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung im Rahmen der gesetzlichen Möglichkeiten jederzeit zu ändern. 

Aktualisiert: August 2020

Nach oben