Die Jimdo GmbH, Stresemannstr. 375, 22761 Hamburg, Deutschland („Jimdo“ oder „Wir”), als Jimdo Finanz-App Anbieter, möchte mit diesen Datenschutzhinweisen, Jimdo Finanz-App Nutzer („Du“ oder “Jimdo Benutzer”) erklären, wie Deine personenbezogenen Daten bei der Nutzung der Jimdo Finanz-App verarbeitet werden. Diese Datenschutzhinweise beziehen sich ausschließlich auf unsere Jimdo Finanz-App. Die Informationen zur Verarbeitung Deiner personenbezogenen Daten als Kunde von Jimdo im Zusammenhang mit deiner Verwendung des Jimdo Onlinedienstes findest Du in den Jimdo Plattform Datenschutzhinweisen.

Inhaltsverzeichnis

• In Abschnitt 1. findest Du unsere Kontaktdaten.
• In Abschnitt 2. erhältst Du Informationen über die Zusammenarbeit zwischen Jimdo und der Solarisbank
• In Abschnitt 3. erhältst Du Informationen über die Verarbeitungstätigkeiten.
• In Abschnitt 4. findest Du Informationen zur Datenübermittlung in Drittländer.
• In Abschnitt 5. findest Du Informationen zur Speicherdauer Deiner personenbezogenen Daten.
• In Abschnitt 6. erhältst Du Informationen über Deine Rechte in Bezug auf die Verarbeitung Deiner personenbezogenen Daten.
• In Abschnitt 7. erhältst Du Informationen zu den in diesen Datenschutzhinweisen verwendeten Begriffen.
• In Abschnitt 8. erhältst Du Informationen zum Stand und Änderungen dieser Datenschutzhinweise.

1. Kontaktinformationen

1.1 Kontaktdaten der Jimdo GmbH

Sollten Fragen zu diesen Datenschutzhinweisen aufkommen oder solltest Du Deine gesetzlichen Rechte geltend machen wollen, kann gerne über die folgende E-mail Adresse oder per Post, Kontakt mit unseren Datenschutzexperten aus der Kundenbetreuung aufgenommen werden:

Jimdo GmbH Stresemannstraße 375 22761 Hamburg datenschutz(at)jimdo.com

1.2 Kontaktdaten des Jimdo Datenschutzbeauftragten

Jimdo hat einen Datenschutzbeauftragten ernannt, der unter folgender Adresse zu erreichen ist:

B3 Datenschutz GmbH Papenbergallee 34 25548 Kellinghusen datenschutz(at)jimdo.com

2. Zusammenarbeit mit der Solarisbank

Die Solarisbank ist ein Anbieter von Bankdienstleistungen mit einer deutschen Banklizenz. Während Jimdo im Auftrag von Solarisbank Dein Bankkonto verwaltet und Dir deine Übersicht und die damit verbundenen Funktionen im Rahmen eines Nutzungsvertrages zur Verfügung stellt, ist die Solarisbank die kontoführende Bank.

2.1 Die Auftragsdatenverarbeitung

Die Verarbeitung Deiner personenbezogenen Daten im Zusammenhang mit der Erbringung von Bankdienstleistungen obliegt im Allgemeinen der Solarisbank als Erbringer der Bankdienstleistungen bzw. kontoführende Bank. Insofern werden einige Zwecke und Mittel der Prozesse ausschließlich von der Solarisbank definiert z.B. die für die Registrierung erforderliche Datenerhebung oder Transaktionsbezogene Daten, so dass Jimdo und die Solarisbank für diese Prozesse einen Auftragsverarbeitungsvertrag abgeschlossen haben.

2.2 Gemeinsame Verantwortlichkeit nach Art 26 DSGVO

Alle Daten, die von Dir im Rahmen der Registrierung und Nutzung der Jimdo Finanz-App erhoben werden, welche gleichzeitig der Durchführung des Kundenvertrags mit der Solarisbank dienen, leitet Jimdo an die Solarisbank weiter. Die Solarisbank benötigt Deine Daten, um den mit Dir geschlossenen Zahlungsdiensterahmenvertrag zu erfüllen. Erst die Durchführung der Kundenverträge im Auftrag von Jimdo durch die Solarisbank führt dazu, dass Jimdo den mit Dir geschlossenen Vertrag über die Führung des Bankkontos über die Jimdo Finanz-App erfüllen kann.

2.3 Die wesentlichen Aspekte der Vereinbarung über die gemeinsame Verantwortung

Im Allgemeinen liegt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Erbringung von Bankdienstleistungen im Verantwortungsbereich der Solarisbank und im Zusammenhang mit dem Nutzungsvertrag im Verantwortungsbereich von Jimdo.

In Bezug auf diese Verarbeitungstätigkeiten sind Solarisbank und Jimdo nach Art. 26 DSGVO gemeinsam Verantwortliche und legen gemeinsam die Zwecke und Mittel der Verarbeitung der Daten fest. Da Jimdo Ansprechpartner des Kunden bleibt, beantwortet Jimdo alle Anfragen der Betroffenen einschließlich der von der Solarisbank verarbeiteten personenbezogenen Daten.

Darüber hinaus haben sich die Solarisbank und Jimdo gemeinsam verpflichtet, sich gegenseitig zu benachrichtigen, sobald sie Kenntnis von einer Verletzung des Datenschutzes oder von einem Verdacht auf Verstöße gegen das Datenschutzrecht erhalten.

Die Datenschutzhinweise unserer Kooperationspartnerin der Solarisbank findest Du hier: https://www.solarisgroup.com/customer-information/germany/de-iban/german/kundeninformation-zur-datenverarbeitung

3. Verarbeitungstätigkeiten

Nachstehend informieren wir Dich über die Verarbeitung personenbezogener Daten durch die Verwendung der Jimdo Finanz-App, Zwecke und Rechtsgrundlagen der Datenverarbeitungen, sowie die Datenkategorien und die Kategorien von Empfängern. Weitere Informationen zur Sicherheit der Datenverarbeitung über die Jimdo Finance App und die von Jimdo umgesetzten technischen und organisatorischen Maßnahmen gemäß Artikel 32 DSGVO findest du hier. Definitionen zu einzelnen Begriffen im folgenden Text findest Du in Abschnitt 7 dieser Datenschutzhinweise.

3.1 Jimdo Finanz-App

Jimdo verwendet die personenbezogenen Daten des Jimdo Benutzers in erster Linie, um den Vertrag mit dem Jimdo Nutzer zu erfüllen, durchzuführen und unsere Onlinedienste zur Verfügung zu stellen (Art. 6 Abs. 1 lit. b DSGVO). Dabei handelt es sich um die folgenden Verarbeitungstätigkeiten:

3.1.1 Jimdo Finanz-App Login, Registrierung und Nutzung

Um die Jimdo Finanz-App nutzen zu können, musst Du zuerst die Jimdo Finanz- App über den Apple App-Store und/oder den Google Playstore herunterladen. Dabei erfolgt eine Datenübertragung an Google oder Apple, die in den jeweiligen App Store / Playstore Datenschutzhinweisen entsprechend erläutert wird.

Bevor Du über die Jimdo Finanz-App ein Bankkonto eröffnen kannst, registrierst Du Dich in der Jimdo Finanz-App um dich einloggen zu können. Im Anschluss legst Du Dir ein Nutzerprofil an.

Zu diesen Zwecken verarbeiten wir Login-Daten, Nutzerprofil-Daten, Onboarding-Daten und Bankkontodaten, sowie Transaktionsdaten. Die Verarbeitung dient der Vorbereitung und der Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO). Im Rahmen der Verarbeitung übermitteln wir die personenbezogenen Daten an folgende Kategorien von Empfänger: Gemeinsame Verantwortliche sowie Hosting Provider. Wir übermitteln die personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest Du in Abschnitt 4. Zur Dauer der Speicherung der verschiedenen Kategorien personenbezogener Daten findest Du Informationen in Abschnitt 5.

3.1.2 Identitätsprüfung und Unternehmereigenschaft

Bei der Kontoeröffnung bzw. Beim Anlegen eines Jimdo Finanz-App Nutzerprofils schließt Du einen Zahlungsdiensterahmenvertrag mit der Solarisbank ab. Aufgrund des Geldwäschegesetzes („GwG“) ist die Solarisbank als Bankinstitut im Rahmen der Kontoeröffnung dazu verpflichtet, Deine Identität, deine Unternehmereigenschaft sowie Dein Alter zu überprüfen. Für die Identifizierung mit einem gültigen Ausweisdokument wird das Video-Ident-Verfahren eingesetzt bzw. während deiner Anlegung eines Jimdo Finanz-App Nutzerprofils wirst Du per Link zu dem Video-Ident-Verfahren geleitet. Für die Prüfung der Unternehmereigenschaft gemäß § 14 BGB können weitere Dokumente wie z.B. Abschlusszertifikate oder Versicherungsnachweise, von dir angefordert werden. Der erfolgreiche Abschluss des Video-Identifikationsverfahrens ist Voraussetzung für die Erbringung der von Jimdo über die Jimdo Finanz App angebotenen Leistungen.

Das tatsächliche Verfahren selbst und die dazugehörigen Datenverarbeitungen werden durch den Anbieter IDnow GmbH, Auenstraße 100, 80469 München („IDnow“) im Auftrag der Solarisbank durchgeführt. Weitere Informationen zum Thema Datenschutz im Rahmen des Video-Ident-Verfahrens, z.B. Informationen über die Rechtsgrundlagen (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), sowie Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. dem GWG)) etc. findest Du in den Datenschutzhinweisen der Solarisbank: https://www.solarisgroup.com/customer-information/germany/de-iban/english/customer-information-on-data-processing und in den Datenschutzhinweisen des Video-Ident-Anbieters, ID-Now: https://www.idnow.io/de/datenschutz/

3.1.3 Fehleranalyse, Absturzberichte

Um die Stabilität und Zuverlässigkeit der Jimdo Finanz-App verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Die Speicherung und Analyse der Daten erfolgt in anonymisierter Form. Das bedeutet, dass wir die Daten in einer Form speichern, die eine Identifizierung der betroffenen Person nicht zulässt. Absturzberichte werden nur mit Deiner ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps kannst Du die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen. Die Rechtsgrundlage für die Datenübermittlung ist in dem Fall Art. 6 Abs. 1 lit. a DSGVO.

3.1.4 Sicherheit der IT-Infrastruktur und Log-Informationen

Wir speichern Daten temporär in Logdateien auf unserem Webserver und werten diese aus, um die Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen zu gewährleisten.

Für die beschriebenen Verarbeitungen verwenden wir App-HTTP-Daten. Von angemeldeten Jimdo Finanz-App Nutzern erfasst der Jimdo Server in einem sogenannten App-Activity-Log automatisch Daten darüber, auf welche Weise die Jimdo Finanz-App benutzt wurde. Die Informationen werden zur Analyse und Aufrechterhaltung des technischen Betriebs unserer Server und des Netzwerkes und um dadurch die Jimdo Finanz-App zu verbessern sowie zur Missbrauchsbekämpfung benutzt. Zu diesen Zwecken verarbeiten wir Nutzungsdaten, Eventdaten, Onboarding-Daten, sowie App-HTTP-Daten. Die Rechtsgrundlage der oben genannten Verarbeitungen ist die Erfüllung des mit Dir geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an; der Bereitstellung der durch Dich aufgerufenen Inhalte der App; der Gewährleistung der Stabilität sowie die Verbesserung unserer App; der Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen. Wir haben Kontrollmechanismen eingeführt, um unsere Interessen mit den Rechten des Jimdo Finanz-App-Nutzers in Einklang zu bringen.

Im Rahmen dieser Verarbeitungen werden die Daten an folgende Kategorien von Empfänger übermittelt: Hosting-Provider; Fehlererkennungs- und Fehlerbewältigungs-Dienste; Anbieter für Leistungsüberwachung und Protokollierung von Logs, Tools für die Analyse von Protokolldaten. Deine personenbezogenen Daten werden zu diesem Zweck an Auftragsverarbeiter in den USA übermittelt. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest Du in Abschnitt 4. Zur Dauer der Speicherung der verschiedenen Kategorien personenbezogener Daten findest Du Informationen in Abschnitt 5.

3.1.5 Push-Notifications

Wenn Du uns dazu Deine Einwilligung erteilt hast, sendet Jimdo Dir Push-Benachrichtigungen / Push-Notifications oder sogenannte In-App-Messages mit Hinweisen über Funktionalitäten, sowie Aktivitäten in der Jimdo finanz-App (z.B. zu deinen neuen Transaktionen etc.) zu. Dabei wird dem Endgerät eine pseudonymisierte Device Token ID zugeteilt d.h. eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, mittels derer Jimdo die Push-Nachrichten bzw. In-App-Nachrichten an Dich, als Jimdo Finanz-App Nutzer adressieren kann. Die Einwilligung in die Benachrichtigung durch In-App-Nachrichten kannst du jederzeit in den App-Einstellungen anpassen.

Hierzu verarbeiten wir In-App-Benachrichtigungsdaten, die Du zur Verwaltung der In-App-Nachrichten-Einstellungen für die Jimdo Finanz-App bereitstellt und Daten, die Deinem Endgerät bei der Verwendung der Funktion zur Verwaltung der Push-Notification-Einstellungen zugewiesen werden. Hierzu zählen z.B. Deine Einwilligung. Die Rechtsgrundlage der Verarbeitung ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Deine Einwilligung kannst Du jederzeit über die App Einstellungen widerrufen.

Im Rahmen der Verarbeitung werden Deine Daten nicht an weitere Empfänger übermittelt. Deine zu diesem Zweck gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Deine Daten werden demnach so lange gespeichert, wie das Abonnement für Push-Nachrichten aktiv ist.

3.1.6 Betrugsprävention und Geldwäschebekämpfung

Wenn du die Jimdo Finanz-App installierst, um die von der Solaris SE, Cuvrystraße 53, 10997 Berlin, Deutschland („Solaris“) angebotenen Bankdienstleistungen zu nutzen, sowie fortlaufend während du diese Dienstleistungen nutzt, führt Solaris eine Risikoprüfung zur Betrugsprävention und Geldwäschebekämpfung durch. Für diese Zwecke setzt Solaris die SEON Technologies Kft. (Rákóczi út 42. 7. em., Budapest 1072, Ungarn) als Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung mit Solaris gemäß Art. 28 DSGVO ein. Für die in diesem Abschnitt beschriebenen Verarbeitungstätigkeiten haben wir mit Solaris einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen (Art. 26 DSGVO). Wir stellen dir auf Anfrage gern weitere Informationen zur Verfügung.

Um die Risikoprüfung durchführen zu können, werden  die folgenden Browserdaten, Gerätedaten, Verkehrsdaten und Standortdaten von deinem Mobilgerät erhoben und an Solaris übermittelt: IP-Adresse inklusive Typ (z.B. kommerziell, Mobilfunk, Universität) und ob sie als schädlich eingestuft ist, TOR-Wert, VPN, Proxy, Anzahl des an deinem Gerät angeschlossenen Zubehörs, ob dein Telefon stummgeschaltet ist oder nicht, Lautstärkeeinstellungen, Ländercode und Name des Netzbetreibers (a) der mit der SIM-Karte verbunden ist und (b) den das Gerät derzeit verwendet, Gerätemodelltyp und ID, Systembetriebszeit, iCloud-Token, Version und Name des Geräts, die der Benutzer in den iOS-Einstellungen angegeben hat, Zeitpunkt des letzten Starts des Geräts im UNIX-Zeitformat und in der UTC-Zeitzone, Ländercode und Geräte-ID, und Browserdetails/-einstellungen einschließlich des Scrolling-Verhaltens.

Solaris kann als eigenständiger Verantwortlicher (Art. 4 Nr. 7 DSGVO) zusätzliche Informationen hinzufügen und wird diese Daten dann zusammen mit deiner E-Mail-Adresse, deinem Namen und deiner Telefonnummer an SEON übermitteln, um eine Risikoanalyse hinsichtlich möglicher betrügerischer oder anderer illegaler Aktivitäten durchzuführen.

SEON analysiert diese personenbezogenen Daten auf der Grundlage eines mathematisch-statistisch anerkannten und bewährten Verfahrens und teilt Solaris das Ergebnis der Risikobewertung mit. Als Teil der Analyse führt SEON ggf. eine E-Mail-Adresse-Analyse, ein Social Media Lookup oder ein Adressen-Profiling durch.

Auf der Grundlage der Analyse und Risikobewertung kannst du die Registrierung abschließen, als Neukunde abgelehnt werden oder durch einen erweiterten Registrierungsprozess geführt werden. Der Entscheidungsprozess ist automatisiert. Wenn du die automatisierte Entscheidung anfechten möchtest und eine menschliche Überprüfung wünschst, kannst du dich mit Jimdo in Verbindung setzen, indem du    finserv-support@jimdo.com kontaktierst. Nach deiner Einwilligung und deinem Onboarding wird Solaris kontinuierlich die oben genannten Daten erheben und über SEON zusätzliche Risikoanalysen zur fortlaufenden Bewertung des Betrugsrisikos durchführen.

Die Rechtsgrundlage für diese Verarbeitung ist deine Einwilligung (Art. 25 TTDSG, Art. 6 (1) lit. a DSGVO) sowie die Durchführung notwendiger Schritte für den Abschluss und die Erfüllung eines von dir gewünschten Vertrags (Art. 22 (2) lit. a DSGVO). Ohne deine Einwilligung kannst du als Neukunde die Bankdienstleistungen von Solaris jedoch nicht nutzen, da die Betrugsprüfung und Geldwäschebekämpfung für eine sichere Erbringung der Bankdienstleistungen erforderlich ist. Als zugelassene Bank ist Solaris gesetzlich verpflichtet, Geldwäsche durch ein funktionierendes Risikomanagement und interne Sicherheitsmaßnahmen sowie eine laufende Überprüfung der Kundenaktivitäten zu bekämpfen (§§ 4, 6 und 10 Geldwäschegesetz). Du kannst deine Einwilligung jederzeit in den Einstellungen der Jimdo Finanz-App unter “Betrugsprävention” widerrufen, aber ohne Einwilligung kannst du die Leistungen von Solaris nicht weiter nutzen.

Deine personenbezogenen Daten werden bis zur Erreichung der vorgenannten Verarbeitungszwecke gespeichert und spätestens 12 Monate nach Durchführung der Risikoprüfung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. nach Geldwäsche-, Handels- oder Steuerrecht) bestehen.

3.2 Kundensupport

Du kannst Dich mit Fragen per E-Mail oder über eine private Nachricht in den Einstellungen der Jimdo Finanz-App (im eingeloggtem Zustand) über unser Kontaktformular oder unseren Live Chat(sofern verfügbar) an uns wenden. Darüber hinaus können wir die Möglichkeit anbieten, mit einem Jimdo-Mitarbeiter zur Klärung Deines Anliegens zu telefonieren. Wir speichern Deine Anfrage in einem Ticketsystem, um sie zu bearbeiten und um unseren Service nachvollziehbar zu machen und zu verbessern. Angaben zur Person werden nur dazu genutzt, um Deine Anfrage zu bearbeiten und Dich zu authentifizieren. Dies ist notwendig, damit wir sicherstellen können, dass wir Informationen nicht an unberechtigte Personen herausgeben. Bei Kundenanfragen, die Du über die Jimdo Finanz-App einreichst, erfassen wir automatisch die Client-User-Agent-Daten, d. h. den Browsertyp, die Systemsprache, die App-Version und das Gerät, von dem Du die Anfrage gesendet hast. Diese Informationen helfen dem Support-Team, das Problem zu verstehen und einen umfassenden Support anzubieten.

Darüber hinaus hast Du die Möglichkeit, Deine Erfahrung mit dem Kundensupport nach dem erfolgreichen Abschluss Deines Anliegens mit uns zu teilen. Das Feedback erfolgt direkt im Ticket-Dialog. Wir verwenden das Feedback ausschließlich zur Verbesserung unseres Jimdo Kundensupports. Wenn Du keine weiteren Support-Bewertungsanfragen erhalten möchtest, kannst Du jederzeit eine entsprechende E-Mail an uns senden (privacy(at)jimdo.com); wir hinterlegen dann die Opt-out-Erklärung bei uns im System. Darüber hinaus analysieren wir die von uns im Kundensupport bearbeiteten Anfragen, um unseren Kundensupport zu verbessern. Des Weiteren werten wir einzelne Nutzeranfragen zur Weiterentwicklung und Verbesserung unserer Leistungen in pseudonymer Form aus.

Zur Bereitstellung des Kontaktformulars und des Live-Chat auf unserer Website werden Informationen zur jeweiligen Kontaktformular- bzw. Live-Chat-Sitzung in Cookies auf Deinem Endgerät gespeichert. Die Cookies und die darin gespeicherten Informationen können während der Nutzung der Kontaktformulare bzw. des Chats ausgelesen werden, um Deine jeweilige Kontaktformular- bzw. Live-Chat-Sitzung aufrechtzuerhalten.

Wir verarbeiten Anfrage-Daten, Kommunikations-Endgeräte-Daten, Client-User-Agent-Daten. und Kommunikations-Daten. Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung der Kundenanfragen und an der Verbesserung unseres Support-Angebots (Art. 6 Abs. 1 lit. f DSGVO), sowie die Erfüllung des mit Dir geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Zielt die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrages ab, so handelt es sich um eine vorvertragliche oder vertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO). Im Rahmen der Verarbeitung übermitteln wir Deine Daten an folgende Kategorien von Empfänger: Kundensupportdienstanbieter, Kundensupport-Analysesoftware-Anbieter. Wir übermitteln Deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest Du in Abschnitt 4. Zur Dauer der Speicherung der verschiedenen Kategorien personenbezogener Daten findest Du Informationen in Abschnitt 5.

3.3 Rechtliche Verpflichtungen und Schutz lebenswichtiger Interessen

Zusätzlich zu den oben genannten Verarbeitungszwecken kann Jimdo auch aus gesetzlichen Gründen zur Verarbeitung Deiner personenbezogenen Daten verpflichtet sein (Art. 6 Abs. 1 lit. c DSGVO).

Dies trifft insbesondere in folgenden Fälle zu:

• Bei der Mitwirkung an Untersuchungen und Verfahren, die von staatlichen Stellen (Behörden und/oder Gerichten) insbesondere zur Aufklärung, Untersuchung und Verfolgung von rechtswidrigen Handlungen durchgeführt werden.
• Erfüllung von Anfragen, die Dritte auf Basis gesetzlicher Auskunftsansprüche an uns gerichtet haben (z.B. bei einer Verletzung geistiger Eigentumsrechte oder anderer unzulässiger Aktivitäten).
• Aufbewahrung und Speicherung personenbezogener Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten (weitere Informationen zur Aufbewahrung Deiner Daten durch Jimdo findest Du unter Abschnitt 5).

Darüber hinaus kann Jimdo personenbezogene Daten verarbeiten, um Deine lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen Person zu schützen (Art. 6 Abs. 1 lit. d DSGVO). Dies trifft insbesondere in folgenden Fälle zu:

• Verhinderung, Erkennung, Eindämmung und Untersuchung von rechtswidrigen Handlungen, die zu einer Beeinträchtigung Deiner lebenswichtigen Interessen oder der lebenswichtigen Interessen einer anderen natürlichen Person führen können, soweit nicht bereits eine dahingehende gesetzliche Verpflichtung besteht.

Im Rahmen der oben ausgeführten Verarbeitungen können Deine Daten an folgende Kategorien von Empfänger übermittelt werden: Strafverfolgungsbehörden, Gerichte, sonstige staatliche Stellen, Dritte (die gesetzliche Auskunftsansprüche gegenüber uns geltend machen oder die an einem Gerichtsverfahren beteiligt sind, sofern sie uns eine rechtliche Anordnung, einen Gerichtsbeschluss oder eine gleichwertige rechtliche Verfügung vorlegen), Externe Serviceanbieter/(Sub-)Auftragnehmer, Zahlungsdienstleister etc.. Eine Übermittlung personenbezogener Daten an Drittländer würde nur unter strikter Einhaltung der entsprechenden Rechtsvorschriften erfolgen. Zur Dauer der Speicherung der verschiedenen Kategorien personenbezogener Daten findest Du Informationen in Abschnitt 5.

4. Datenübermittlung in Drittländer

Jimdo achtet darauf, dass Deine Daten in der EU oder im Europäischen Wirtschaftsraum verarbeitet werden. Sollte dies einmal nicht möglich und eine Datenübermittlung in ein Drittland erforderlich sein, stellt Jimdo nach vorheriger Prüfung sicher, dass ein adäquates Datenschutzniveau im Zielland nach den Vorgaben des Gerichtshofs der Europäischen Union (EuGH) und der EU-Kommission eingehalten wird. Die Datenübermittlung erfolgt in diesen Fällen auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der sogenannten Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer in der jeweils aktuell geltenden Fassung. Diese können hier abgerufen werden.

Zusätzlich zu den Standardvertragsklauseln prüfen wir im Rahmen eines sogenannten Transfer-Impact-Assessments (TIA) u.a. die einschlägigen Gesetze des Drittlandes, deren mögliche Auswirkungen auf die betroffenen Personen sowie die weiteren technischen und organisatorischen Maßnahmen, die wir zum Schutz der betroffenen personenbezogenen Daten ergreifen können, sowie das daraus resultierende Gesamtrisiko des Datentransfers. In jedem Fall dokumentieren wir unsere Ergebnisse und können sie der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung stellen.

Wir bewerten die Maßnahmen, die wir ergriffen haben, regelmäßig neu, um die Anforderungen zu bewerten, die sich aus neuen regulatorischen Leitlinien und der Rechtsprechung ergeben, z.B. aus der Entscheidung des EuGH in der Rechtssache C-311/18.

Eine Datenübermittlung in ein Drittland kann auch auf Grundlage Deiner Einwilligung erfolgen. Darüber informieren wir dich jeweils gesondert.

5. Speicherdauer

Soweit wir Deine personenbezogenen Daten zu Zwecken der Durchführung, Anbahnung und Abwicklung Deines Nutzungsvertrags mit Jimdo erhalten und verarbeiten, speichern wir diese bis zur Erreichung des Speicherungszwecks (insbesondere erreicht im Falle der Vertragsbeendigung) oder sofern dies im Rahmen der gesetzlichen Aufbewahrungsfristen gemäß § 257 Handelsgesetzbuch und §147 Abgabenordnung erforderlich ist.

Wir speichern Server-Log-Dateien maximal für einen Zeitraum von 3 Monaten, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt. Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Im Übrigen speichern wir personenbezogene Daten nur solange, wie der jeweilige Zweck es erfordert oder wir vertraglich oder gesetzlich zur Speicherung verpflichtet sind.

6. Informationen über Deine Rechte

Als betroffene Person hast Du in Bezug auf die Verarbeitung Deiner personenbezogenen Daten durch Jimdo, bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen, die folgenden Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf von Einwilligungen (Art. 7 (3) DSGVO)
• Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Deiner Rechte kannst Du dich unter den in Abschnitt 1 genannten Kontaktinformationen an uns wenden.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Dir die Ausübung Deiner Rechte erleichtern, insbesondere zur Ausübung Deiner Rechte auf Datenübertagbarkeit und Widerspruch, erhältst Du ggf. in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt 2 dieser Datenschutzhinweise.

Um Deinen Antrag auf Geltendmachung Deiner Rechte bearbeiten zu können, sind wir verpflichtet, Deine Identität sorgfältig zu prüfen. Bitte habe Verständnis, dass wir uns vorbehalten – je nach Kritikalität der Daten – weitere Informationen oder Identitätsnachweise anzufordern. Dies dient insbesondere auch dem Schutz Deiner Daten vor unbefugtem Zugriff Dritter.

Wir behalten uns vor, Anfragen, die unangemessen häufig oder die ohne entsprechende Identitätsnachweise eingehen, nicht zu bearbeiten. Hierüber werden wir Dich gesondert informieren.

Deinen Antrag sowie die Beauskunftung werden für den Zeitraum von 3 Jahren in unseren Systemen gespeichert. Die Kopie Deines Ausweises (sofern zugesandt) wird nach der Identitätsprüfung umgehend vernichtet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO.

7. Definitionen

Die in diesen Datenschutzhinweisen verwendeten Begriffe haben grundsätzlich die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung. Darüber hinaus verwenden wir weitere Begriffe, die im Folgenden zusammen mit den wichtigsten Begriffen der Datenschutz-Grundverordnung erläutert sind:

• „Anfrage-Daten" bezeichnet Daten, die Du uns im Rahmen einer Anfrage mitteilst. Hierzu zählen Anrede, Vorname, Nachname, Postanschrift (Rechnungsanschrift), Telefonnummer, E-Mail-Adresse und der Inhalt Deiner Anfrage.
• „App-HTTP-Daten" bezeichnet Protokolldaten, die beim Aufruf der Jimdo Finanz-App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen Deine IP-Adresse, Typ und Version Deines Browsers, das von Dir verwendete Betriebssystem, die von Dir aufgerufene App Seite, sowie Datum und Uhrzeit Deines Abrufs.
• „Auftragsverarbeiter" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• „Betroffene Person" bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen.
• “Bankkontodaten” bezeichnet die IBAN und BIC, die von der Solarisbank nach erfolgreicher Registrierung mitgeteilt werden, sowie den Namen des Kontoinhabers.
• “Client-User-Agent-Daten” bezeichnet den Browsertyp, die Systemsprache, die App-Version und das Gerät, von dem aus du die Anfrage gesendet hast oder auf dem das Problem in der Jimdo Finance-App aufgetreten ist.
• „Dritter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• „Drittland" bezeichnet ein Land, das nicht ein Mitgliedstaat der Europäischen Union („EU") oder des Europäischen Wirtschaftsraums („EWR") ist.
• „Empfänger" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
• „Endgeräte-Daten" bezeichnet Daten, die durch das Appanalyse-Werkzeug Deinem Endgerät zugewiesen werden.
• „Event-Daten" bezeichnet Daten, die das App-Analyse-Werkzeug unter Zuordnung zur in den Endgeräte-Daten enthaltenen eindeutigen User-ID des jeweiligen Jimdo Finanz-App Nutzers erfasst. Hierzu zählen Handlungen, die in der App stattfinden (sog. „Events").
• „Internationale Organisation" bezeichnet eine völkerrechtliche Organisation und Deine nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.
• “In-App-Benachrichtigungsdaten” bezeichnet die Daten, die Du zur Verwaltung der In-App-Nachrichteneinstellungen für die Jimdo Finance-App bereitstellst und die Daten, die Deinem Endgerät zugeordnet werden, wenn Du die Funktion zur Verwaltung der Push-Benachrichtigungseinstellungen nutzt.
• „Kommunikations-Daten" bezeichnet Daten, die Du uns im Rahmen der Kommunikation mit uns mitteilst. Hierzu zählen die Informationen, die Du uns im jeweiligen Kontaktformular in der App und / oder auf unserer Website zur Verfügung stellst. Hierzu können vor allem folgende Daten zählen: Name, Adresse, Telefonnummer, E-Mail-Adresse sowie der Inhalt Deiner Anfrage.
• „Kommunikations-Endgeräte-Daten" bezeichnet Daten, die Deinem Endgerät bei der Nutzung des jeweiligen Kommunikationswegs zugewiesen werden. Hierzu zählen eine eindeutige ID für Deine Kontaktaufnahme-Sitzung (sog. „Session-ID") sowie das Ablaufdatum Deiner jeweiligen Sitzung.
• „Login-Daten" bezeichnet Daten, die bei der erstmaligen Registrierung sowie beim Login in die Jimdo Finanz-App anfallen. Hierzu zählen Deine E-Mail-Adresse und Dein Passwort sowie Deine Telefonnummer. Außerdem zählt dazu eine eindeutige ID für die Sitzung, während der Du eingeloggt bist (sog. „Session-ID"), sowie das Ablaufdatum Deiner jeweiligen Sitzung.
• „Nutzerprofildaten" bzw. Kontoeröffnungsdaten bezeichnet Daten, die Du uns bzw. Solarisbank im jeweiligen Registrierungsformular in der App zur Verfügung stellst, um Dich erstmalig für ein Bankkonto zu registrieren (Anlegen eines Nutzerprofils). Hierzu zählen vor allem folgende Pflichtangaben: E-Mail-Adresse, Name, Anschrift, Geburtsdatum, Geburtsort, Geschlecht, Telefonnummer, Profilbild/Avatar, Anrede, Kontaktadresse, Staatsangehörigkeit, Land, in dem du deinen festen Wohnsitz hast, Beschäftigungsstatus, Steuerinformation, Land, in dem Du steuerpflichtig bist, ob du in den USA steuerpflichtig bist, Familienstand Status, website/soziale medien Präsenz, Geschäftsname und Adresse sowie technische Informationen: das vom zugreifenden System verwendete Betriebssystem, verwendete Browsertypen und Versionen, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), die Unterwebseiten, die über ein zu greifendes System auf unserer Internetseite aufgerufen werden, das Datum und die Uhrzeit des Zugriffs auf die Internetseite, IP-Adresse, Internet-Service-Provider des zugreifenden Systems.
• "Nutzungsdaten" umfassen nach § 15 TMG Informationen über Art, Umfang und Zeitpunkt der Nutzung der App. Diese Daten identifizieren dich oder Dein Gerät direkt und sind zum Teil in Deinem Gerät gespeichert, z. B. als Logfiles. Einige Nutzungsdaten werden während der Nutzung unserer Services und Produkte erfasst. Mit diesen Daten ist es uns möglich, auftretende Fehler schnell zu erkennen und zu beheben und unsere Services stetig für Dich weiterzuentwickeln.
• "Onboarding-Daten" bezeichnet Daten, die von Jimdo und stellvertretend von der Solarbank benötigt werden, um App Probleme zu beheben, Jimdo Finanz-App-Nutzer zu identifizieren, Kundensupport zu leisten und sicherzustellen, dass Du als Nutzer der Jimdo Finance-App ein gutes, problemloses Onboarding-Erlebnis hast. Dabei handelt es sich insbesondere um die Daten, die dazu dienen, den Fortschritt des Jimdo-App-Nutzers im Registrierungsprozess zu verfolgen, einschließlich Uhrzeit und Datum des Abschlusses der Registrierungsschritte (Eventdaten” sowie Nutzungsdaten, Nutzerprofildaten, Endgerät-Daten und Client-User-Agent-Daten).
• „Opt-In-Daten" bezeichnet Daten, die Du sofern zutreffend zur Verwaltung der Einwilligungen für diese App bereitstellst und Daten, die Deinem Endgerät bei der Verwendung der Funktion zur Verwaltung der Einwilligungen zugewiesen werden. Hierzu zählen Deine Einwilligung und ggf. Deine individuelle Auswahl für den Einsatz von Cookies/ähnliche Technologien auf Deinem Endgerät.
• „Personenbezogene Daten" oder „Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
• „Transaktions-Daten" bezeichnet Daten, die von der Solarisbank benötigt werden, um die Grundlagen der Bankdienstleistung zu erbringen, einschließlich Transaktionsart, Datum, Betrag, Empfänger-/Absender-Kontonummer & BIC, Kundenreferenz.
• „Verantwortlicher" bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
• „Verarbeitung" bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

8. Version und Änderung dieser Datenschutzhinweise

Aktueller Stand: September 2022.

Aufgrund technischer Weiterentwicklung und/oder rechtlicher Änderungen können Anpassungen oder Weiterentwicklungen der Jimdo Finanz-App erforderlich werden. In diesem Fall passen wir diese Datenschutzhinweise entsprechend an. Der aktuelle Stand kann jederzeit der auf dieser Webseite veröffentlichten Fassung entnommen werden.