Datenschutzhinweise
Tomorrow Mobile Banking
App der Tomorrow GmbH
Wir stellen Dir mit „Tomorrow“ eine mobile App zur Verfügung, die Du über den „Apple App-Store“ oder für Android über den „Google PlayStore“ auf Dein mobiles Endgerät herunterladen kannst.
Mit den nachfolgenden Informationen wollen wir Dir als "betroffene Person" einen Überblick über die Verarbeitung Deiner personenbezogenen Daten durch uns sowie Deine Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung Deiner personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutzgrundverordnung (DS-GVO) sowie allen geltenden landesspezifischen Datenschutzbestimmungen. Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst hohen Schutz bei der Verarbeitung Deiner personenbezogenen Daten sicherzustellen.
Diese Datenschutzerklärung bezieht sich ausschließlich auf unsere Tomorrow-App.
Verantwortlicher i. S. d. DS-GVO:
Tomorrow GmbH
Neuer Pferdemarkt 23
20359 Hamburg
Deutschland
E-Mail: support@tomorrow.one
Website: www.tomorrow.one
Wenn Du Fragen oder Anregungen zu datenschutzrechtlichen Themen hast, kannst Du Dich jederzeit an unseren Datenschutzbeauftragten wenden:
Niklas Hanitsch
c/o secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +49 40 228 599 520
E-Mail: dsb@secjur.com
Im Rahmen unserer Tätigkeit übermitteln wir personenbezogene Daten an externe Stellen (z. B. Personen, Unternehmen oder rechtlich selbstständige Organisationseinheiten). Einzelheiten hierzu findest Du unten in diesen Datenschutzbestimmungen bei den jeweiligen Dienstanbietern.
Wir verarbeiten personenbezogene Daten in Drittländern. Dabei handelt es sich um Länder außerhalb der Europäischen Union (EU) sowie des Europäischen Wirtschaftsraums (EWR). Wir verarbeiten Daten nur in Drittländern, in denen ein angemessenes Datenschutzniveau i. S. d. Art. 44-49 DS-GVO vorliegt. Einzelheiten hierzu findest Du in diesen Datenschutzhinweisen bei den jeweiligen Drittanbietern.
Du kannst unsere App über den Apple App-Store und den Google Playstore herunterladen. Dabei erfolgt eine Datenübertragung an Google oder Apple.
Apple App-Store: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Apple).
Google Playstore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Datenschutzhinweise von Apple und Google
Weitere Informationen findest Du in den Datenschutzhinweisen von Apple: https://www.apple.com/legal/privacy/de-ww/. und Google https://policies.google.com/privacy
Wir arbeiten eng mit unserer Kooperationspartnerin der Solaris SE, Anna-Louisa-Karsch-Straße 2, 10178 Berlin, Deutschland (Solaris) zusammen. Alle Daten, welche wir von Dir im Rahmen der Registrierung für die Nutzung der Tomorrow-App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit der Solaris dienen, leiten wir an die Solaris weiter.
Für bestimmte Verarbeitungsvorgänge legen Solaris und Tomorrow gemeinsam die Zwecke und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit der Solaris einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art. 26 DS-GVO geschlossen.
Wesentlicher Inhalt der Vereinbarung
Die Verarbeitung Deiner personenbezogenen Daten im Zusammenhang mit der Erbringung von Bankdienstleistungen obliegt im Allgemeinen der Solaris. Für alle weiteren Datenverarbeitungen, z. B. im Rahmen der Bereitstellung von Funktionen der Tomorrow-App, ist Tomorrow zuständig.
Wir haben im Vertrag mit der Solaris geregelt, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und der Solaris geltend machen kannst. Dabei ist Tomorrow die primäre Anlaufstelle für Deine Anliegen.
Zusätzlich haben Solaris und Tomorrow sich dazu verpflichtet, dass wir uns nach Bekanntwerden eines Verstoßes gegen das Datenschutzgesetz gegenseitig informieren.
Datenschutzhinweise der Solaris
Die Datenschutzhinweise unserer Kooperationspartnerin der Solaris findest Du hier: https://www.solarisgroup.com/customer-information/germany/de-iban/german/customer-information-on-data-processing-germany-de-iban-german-v1.8-clean.pdf
Bevor Du über unsere Tomorrow-App ein Konto eröffnen kannst, registrierst Du Dich in unserer App. Im Anschluss legst Du Dir ein Nutzerprofil an.
Darüber hinaus verarbeiten wir beim Registrierungsprozess die folgenden personenbezogenen Daten:
Wenn Du Dich für die Eröffnung eines Kontos in der Tomorrow-App mit Deiner E-Mail-Adresse registrierst, schicken wir Dir eine E-Mail an die von Dir angegebene Adresse mit einem Bestätigungslink (Double Opt-In-Verfahren). Indem Du diesen Link öffnest, bestätigst Du, dass Du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht.
Wir nutzen SendGrid für die Versendung der Bestätigungs-E-Mail.
SendGrid Inc., 1801 California Street, 1801 California St, Denver (SendGrid)
Datenschutz außerhalb der EU/ des EWR
Wir haben mit Sendgrid Standarddatenschutzklauseln abgeschlossen
Datenschutzhinweise von Sendgrid
Weitere Informationen zur Datenverarbeitung findest Du in den Datenschutzhinweisen von SendGrid: https://www.twilio.com/legal/privacy
Wir bieten Dir die Möglichkeit, Dich über CHECK24 bei uns zu registrieren. Hierfür kannst du bei Check24 deine personenbezogenen Daten eintragen, die für die Registrierung bei Tomorrow erforderlich sind. Anschließend übermittelt uns CHECK24 diese Daten sowie Dein Geburtsdatum, dass Du bei der Erstellung Deines CHECK24-Accounts angegeben hast. Wir senden Dir eine Bestätigungs-E-Mail, auf der du ein Passwort erstellen und aus Sicherheitsgründen Dein Geburtsdatum eintragen musst. Wir verarbeiten Deine personenbezogenen Daten, um dir den Registrierungsprozess zu erleichtern. Zudem verarbeiten wir Dein Geburtsdatum, um Deine Identität zu verifizieren.
Anbieter
CHECK24 Vergleichsportal GmbH, Erika-Mann-Str. 62-66, 80636 München (CHECK24).
Rechtsgrundlage
Datenschutzhinweise von CHECK24
Weitere Informationen zur Datenverarbeitung findest Du in den Datenschutzhinweisen von CHECK24: https://www.check24.de/popup/datenschutz/
Bei der Kontoeröffnung schließt Du einen Zahlungsdiensterahmenvertrag mit der Solaris ab. Aufgrund des Geldwäschegesetzes („GwG“) ist Solaris als Bankinstitut im Rahmen Deiner Kontoeröffnung dazu verpflichtet, Deine Identität sowie Dein Alter zu überprüfen. Für die Identifizierung nutzen wir das Video-Ident-Verfahren und Bankident-verfahren.
Die Identifikation mit einem gültigen Ausweisdokument wird per Video-Ident-Verfahren durchgeführt. Während des Registrierungsprozesses zu unserer Tomorrow-App wirst Du per Link zu dem Video-Ident-Verfahren geleitet.
Das tatsächliche Verfahren selbst wird durch den Anbieter IDnow GmbH, Auenstraße 100, 80469 München („IDnow“) im Auftrag der Solaris durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit IDnow deren Richtigkeit per Video-Ident-Verfahren überprüfen kann. Da das Video-Ident-Verfahren Voraussetzung für die Lieferung der von uns angebotenen Services rund um Dein Mobile-Banking ist. Zwischen Deinem mobilen Endgerät und IDnow wird eine sichere Videoverbindung hergestellt. Hierzu ist es erforderlich, dass Du IDnow zeitweilig den Zugriff auf Deine Kamera und Dein Mikrofon Deines Mobiltelefons gestattest. Dem IDnow Mitarbeiter ist es so z.B. möglich, Dich über die Kamera Deines Mobiltelefons zu sehen. Im Folgenden wird Dein Ausweisdokument, welches Du in die Kamera halten musst, überprüft, und mit den Daten abgeglichen, die Du bei Deiner Registrierung angegeben hast.
Es werden Foto- und gegebenenfalls Videoaufnahmen Deines Ausweisdokuments angefertigt, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt. Zudem wirst Du darum gebeten, die Nummer Deines Ausweisdokuments vorzulesen. Auch werden Teile des Gesprächs zu diesem Zweck aufgezeichnet und gespeichert. Ist die Prüfung abgeschlossen, werden die Daten an Solaris übersendet. Die Angaben Deines Ausweisdokuments über Größe und Augenfarbe werden von IDnow geschwärzt, bevor sie an Solaris weitergeleitet werden.
Rechtsgrundlage
Weitere Informationen findest Du in den Datenschutzhinweisen der Solaris: https://www.solarisgroup.com/customer-information/germany/de-iban/german/customer-information-on-data-processing-germany-de-iban-german-v1.8-clean.pdf und ID-Now: https://www.idnow.io/de/datenschutz/
Im Rahmen des Bankident-verfahrens kannst Du deine persönlichen Daten eintragen und ein Referenzkonto angeben. Anschließend löst Du von deinem Bankkonto aus eine Mikrotransaktion im Cent-Bereich aus und legitimierst Dich dadurch als Kontoinhaber. Im letzten Schritt erhältst Du eine SMS-TAN, mit deren Hilfe du eine qualifizierte elektronische Signatur erstellt wird. Um das Bank-Ident-verfahren durchzuführen arbeitet Solaris mit der Swisscom AG, Alte Tiefenaustraße 6, CH-3050 Bern (Swisscom) sowie SafeNed-Fourthline B. V., Tesselschadstraße 12, 1054 ET, Amsterdam (fourthline) zusammen.
Rechtsgrundlage
Weitere Informationen findest Du in den Datenschutzhinweisen der Solaris: https://www.solarisgroup.com/customer-information/germany/de-iban/german/customer-information-on-data-processing-germany-de-iban-german-v1.8-clean.pdf, Fourthline: https://www.fourthline.com/privacy-statement und Swisscom: https://www.swisscom.ch/de/privatkunden/rechtliches/datenschutz.html
Wenn du dich über unsere App registrierst, um die von der Solaris angebotenen Bankdienstleistungen zu nutzen, sowie fortlaufend, während du diese Dienstleistungen nutzt, führt Solaris eine Risikoprüfung zur Betrugsprävention und Geldwäschebekämpfung durch. Für diese Zwecke setzt Solaris die SEON Technologies Kft. (Rákóczi út 42. 7. em., Budapest 1072, Ungarn) als Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung mit Solaris gemäß Art. 28 DSGVO ein. Für die in diesem Abschnitt beschriebenen Verarbeitungstätigkeiten haben wir mit Solaris einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen (Art. 26 DSGVO). Wir stellen dir auf Anfrage gern weitere Informationen zur Verfügung.
Um die Risikobewertung durchführen zu können, erheben wir die folgenden Browserdaten, Gerätedaten, Verkehrsdaten und Standortdaten von deinem Gerät und übermitteln diese an Solaris: IP-Adresse inklusive Typ (z.B. kommerziell, Mobilfunk, Universität) und ob sie als schädlich eingestuft ist, TOR-Wert, VPN, Proxy, Anzahl des an Ihrem Gerät angeschlossenen Zubehörs, ob dein Telefon stummgeschaltet ist oder nicht, Lautstärkeeinstellungen, Ländercode und Name des Netzbetreibers (a) der mit der SIM-Karte verbunden ist und (b) den das Gerät derzeit verwendet, Gerätemodelltyp und ID, Systembetriebszeit, iCloud-Token, Version und Name des Geräts, die der Benutzer in den iOS-Einstellungen angegeben hat, Zeitpunkt des letzten Starts des Geräts im UNIX-Zeitformat und in der UTC-Zeitzone, Ländercode und Geräte-ID, Cookie-Sitzungs-ID und Browserdetails/-einstellungen einschließlich des Scrolling-Verhaltens.
Solaris kann zusätzliche Informationen hinzufügen und wird diese Daten dann zusammen mit deiner E-Mail-Adresse, deinem Namen und deiner Telefonnummer an SEON übermitteln, um eine Risikoanalyse hinsichtlich möglicher betrügerischer oder anderer illegaler Aktivitäten durchzuführen.
SEON analysiert diese personenbezogenen Daten auf der Grundlage eines mathematisch-statistisch anerkannten und bewährten Verfahrens und teilt Solaris das Ergebnis der Risikobewertung mit. Als Teil der Analyse führt SEON ggf. eine E-Mail-Adress-Analyse, ein Social Media Lookup oder ein Adressen-Profiling durch.
Auf der Grundlage der Analyse und Risikobewertung kannst du deine Registrierung abschließen, als Neukunde abgelehnt werden oder durch einen erweiterten Registrierungsprozess geführt werden. Der Entscheidungsprozess ist automatisiert. Wenn du die automatisierte Entscheidung anfechten möchtest und eine menschliche Überprüfung wünscht, kannst du dich mit uns in Verbindung setzen, indem du hello@tomorrow.one kontaktierst. Nach deiner Einwilligung und deinem Onboarding wird Solaris kontinuierlich die oben genannten Daten erheben und über SEON zusätzliche Risikoanalysen zur fortlaufenden Bewertung des Betrugsrisikos durchführen.
Die Rechtsgrundlage für diese Verarbeitung ist deine Einwilligung (Art. 25 TTDSG, Art. 6 (1) lit. a DSGVO) sowie die Durchführung notwendiger Schritte für den Abschluss und die Erfüllung eines von dir gewünschten Vertrags (Art. 22 (2) lit. a DSGVO). Ohne deine Einwilligung kannst du als Neukunde die Bankdienstleistungen von Solaris jedoch nicht nutzen, da die Betrugsprüfung und Geldwäschebekämpfung für eine sichere Erbringung der Bankdienstleistungen erforderlich ist. Als zugelassene Bank ist Solaris gesetzlich verpflichtet, Geldwäsche durch ein funktionierendes Risikomanagement und interne Sicherheitsmaßnahmen sowie eine laufende Überprüfung der Kundenaktivitäten zu bekämpfen (§§ 4, 6 und 10 Geldwäschegesetz). Du kannst deine Einwilligung jederzeit per E-Mail an hello@tomorrow.one widerrufen, aber ohne Einwilligung kannst du die Leistungen von Solaris nicht weiter nutzen.
Deine personenbezogenen Daten werden bis zur Erreichung der vorgenannten Verarbeitungszwecke gespeichert und spätestens 12 Monate nach Durchführung der Risikoprüfung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. nach Geldwäsche-, Handels- oder Steuerrecht) bestehen.
Im Rahmen der Nutzung unserer App bieten wir Dir z. B. einen Anlageservice bei Depotbanken oder anderen Dienstleistern an. Hierzu kooperieren wir mit u. A. verschiedenen Depotbanken, bei denen Du Depotverträge abschließen oder Dir ein Portfolio anlegen kannst. Soweit Du den von uns angebotenen Service beanspruchst, werden wir die von Dir gespeicherten Bestandsdaten inklusive Deiner Identifikationsdaten an unsere Kooperationsbanken weitergeben. Dies erspart Dir z. B. weitere Identifikationsverfahren.
Wiwin ist eine Crowd-Investing-Plattform, über die Du in nachhaltige Projekte investieren kannst. Als ein vertraglich gebundener Vermittler i. S. v. § 2 Abs. 10 Kreditwesengesetz (KWG) kooperiert Wiwin mit der Effecta GmbH, Am Sportplatz 13, 61197 Florstadt (Effecta). Effecta fungiert als Haftungsdach für u. A. Crowd-Investing-Plattformen und organisiert den gesamten aufsichtsrechtlichen Ablauf.
Wiwin GmbH & Co. KG, Schneebergerhof 14, 67813 Gerbach (Wiwin)
Weitere Informationen findest Du in den Datenschutzhinweisen von Wiwin: https://www.wiwin.de/datenschutzerklaerung
Weitere Informationen findest Du in den Datenschutzhinweisen von Effecta:
https://www.effecta-gmbh.de/datenschutzerklaerung
Wir bieten Dir die Möglichkeit, ein Konto gemeinsam zu nutzen. Hierfür kannst Du als Kontoinhaber einem weiteren Tomorrow-Kunden eine Vollmacht erteilen. Nachdem der Vollmacht-Empfänger dies bestätigt, könnt Ihr das Konto gemeinsam nutzen, den Kontostand abrufen, Transaktionen vornehmen und erhaltet jeweils eine eigene Banking-Karte.
Rechtsgrundlage
Du hast die Möglichkeit, den Kontowechselservice von finleap connect in Anspruch zu nehmen, um von deiner bisherigen Bank zu Tomorrow zu wechseln. Grundsätzlich kannst Du dabei ohne unsere Beteiligung direkt mit finleap connect zusammenarbeiten, um den Wechsel durchzuführen. Wir bieten dir jedoch auch die Möglichkeit, Deine Daten direkt an finleap connect weiterzuleiten. Wenn du diesen Service nutzt, verarbeiten wir personenbezogene Daten von Dir.
finleap connect GmbH, Gaußstraße 190c, 22765 Hamburg, Deutschland (finleap connect).
Weitere Informationen findest Du in den Datenschutzhinweisen von finleap connect: https://connect.finleap.com/nutzer-datenschutzerklaerung/
Durch unseren Tomorrow CO2-Footprinting berechnen wir Deinen persönlichen CO2-Fußabdruck basierend auf Deinem Einkaufsverhalten. Hierfür arbeiten wir mit ecolytiq zusammen.
ecolytIQ GmbH, Geusenstr. 8, 10317 Berlin, (ecolytIQ).
Rechtsgrundlage
Wir senden Dir Push-Benachrichtigungen zu. Push-Benachrichtigungen sind Nachrichten, die auf Deinem Smartphone angezeigt werden, selbst wenn Du unsere App gerade nicht aktiv nutzt.
Du kannst die Zusendung von Push-Nachrichten in den entsprechenden Einstellungen deines Geräts jederzeit wieder deaktivieren
Firebase Cloud Messaging ist eine plattformübergreifende Cloud-Lösung für Nachrichten sowie Benachrichtigungen für Android und iOS.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Datenschutz außerhalb der EU/ des EWR
Wir haben mit Google Standarddatenschutzklauseln der Europäischen Kommission vereinbart
Datenschutzhinweise von Google
Weitere Informationen findest Du in den Datenschutzhinweisen von Google: https://firebase.google.com/support/privacy
Wir bieten Dir verschiedene Möglichkeiten an, um mit uns in Kontakt zu treten (z. B. per E-Mail, Chat oder Telefon).
Für Versand und Empfang von E-Mails nutzen wir E-Mail-Konten, die auf Servern von Google liegen.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Datenschutz außerhalb der EU/ des EWR
Wir haben mit Google Standarddatenschutzklauseln der Europäischen Kommission vereinbart
Datenschutzhinweise von Google
Weitere Informationen findest Du in den Datenschutzhinweisen von Google: https://safety.google/privacy/data/
Wir nutzen Freshworks, um mit Dir per Live-Chat zu kommunizieren.
Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, USA (Freshworks).
Zweck der Verarbeitung
Datenschutz außerhalb der EU/ des EWR
Wir haben mit Freshworks Standarddatenschutzklauseln der Europäischen Kommission vereinbart: https://www.freshworks.com/data-processing-addendum/
Datenschutzhinweise von Freshworks
Weitere Informationen findest Du in den Datenschutzhinweisen von Freshworks: http://freshworks.com/privacy
Wir nutzen einen Chat-Bot, um mit dir zu kommunizieren. Ein Chat-Bot ist eine Software, die Deine Fragen beantwortet und Dich über Neuigkeiten informiert. Dabei versucht der Chat-Bot aus entsprechenden Fragen Antworten zu erschließen.
ultimate.ai GmbH, Ritterstraße 12-14, 10969 Berlin
Datenschutzhinweise von Ultimate.ai
Weitere Informationen findest Du in den Datenschutzhinweisen von Ultimate.ai: https://www.ultimate.ai/privacy-policy
Um Dir den Überweisungsvorgang zu vereinfachen, bieten wir Dir im Rahmen unserer App die Möglichkeit, die E-Mail-Adresse oder IBAN des Empfängers zu scannen. Dadurch musst Du die IBAN oder die E-Mail-Adresse nicht händisch eintippen, wenn Du eine Überweisung vornehmen willst. Es gibt die Möglichkeit, mit Hilfe der E-Mail-Adresse von Empfängern eine Überweisung vorzunehmen, sofern der Empfänger ebenfalls Kunde bei Tomorrow ist.
Der Scan selbst wird nicht gespeichert. Dadurch stellen wir sicher, dass keine anderen personenbezogenen Daten verarbeitet werden
Für die Nutzung der Scan-Funktion nutzen wir ein Software Development Kit (SDK). Dabei handelt es sich um eine Sammlung von Programmierwerkzeugen und Programmbibliotheken zur Entwicklung einer Software. Konkret verwenden wir den Google Play Service „MLKIT“ (Machine Learning Kit) von Google. Aufgrund der konkreten Art der Implementierung erfolgt keine Weitergabe personenbezogener Daten an Dritte.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Datenschutz außerhalb der EU/ des EWR
Wir haben mit Google Standarddatenschutzklauseln der Europäischen Kommission vereinbart
Weitere Informationen findest Du in den Datenschutzhinweisen von Google: https://safety.google/privacy/data/
Wir führen Analysen durch, um die Nutzung und Funktionalität unserer App auszuwerten. Dabei sind wir in der Lage Deine Interessen, bestimmte Verhaltensweisen oder demographische Daten zu verarbeiten. Dadurch können wir analysieren, wie Du unsere App sowie deren Inhalte und Funktionen nutzt. Im Rahmen der Analyse können Nutzerprofile erstellt werden. Zusätzlich nutzen wir Tools zur Fehleranalyse.
Bugsnag ermöglicht es uns, Fehler, die zu einer Störung oder einem Absturz unserer App geführt haben, zu analysieren auszuwerten und zu kategorisieren.
Bugsnag Inc. 110 Sutter St., Suite 1000, San Francisco, California 94104, USA (Bugsnag).
Wir haben mit Bugsnag Standarddatenschutzklauseln der Europäischen Kommission vereinbart:
Weitere Informationen findest Du in den Datenschutzhinweisen von Bugsnag: https://docs.bugsnag.com/legal/privacy-policy
Flagsmith ist eine Analyseplattform, mit deren Hilfe wir die Nutzung unserer App im Hinblick auf Fehler und Abstürze analysieren. Dadurch können wir unsere App stetig verbessern.
Anbieter
Bullet Train Ltd trading as Flagsmith, 86-90 Paul Street, London Ec2A 4NE
Weitere Informationen findest Du in den Datenschutzhinweisen von Flagsmith: https://flagsmith.com/privacy-policy/
Wir nutzen Adjust. Adjust arbeitet mit einer Vielzahl von Partnern zusammen und kann so den Weg dokumentieren, den ein Kunde von einer Anzeige auf einem Smartphone bis zum Installieren der Tomorrow-App nimmt. Dadurch sind wir in der Lage den Erfolg unserer Werbemaßnahmen zu messen.
Anbieter
Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland (Adjust).
Weitere Informationen findest Du in den Datenschutzhinweisen von Adjust: https://www.adjust.com/terms/privacy-policy/
Wir nutzen die Dienste von Braze für Marketingzwecke wie das Newsletter-Marketing und Push-Nachrichten. Dadurch sind wir in der Lage, unsere Marketingmaßnahmen zu optimieren.
Anbieter
Braze, Inc., 318 West 39th Street, 5th Floor New York, NY 10018, USA (Braze).
Weitere Informationen findest Du in den Datenschutzhinweisen von Braze: https://www.braze.com/company/legal/privacy
Wir nutzen Dienste von Mixpanel, um das Nutzerverhalten in unseren Angeboten nachzuverfolgen. Dadurch sind wir in der Lage, unser Angebot zu verbessern und weiterzuentwickeln.
Anbieter
Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, CA 94105, USA (Mixpanel).
Weitere Informationen findest Du in den Datenschutzhinweisen von Mixpanel: https://mixpanel.com/privacy/
Wir bieten dir die Möglichkeit, kontaktlos mit Google Pay oder Apple Pay zu bezahlen. Das ermöglicht Dir eine einfache und sichere Durchführung von Transaktionen im Rahmen eines „kontaktlosen“ Bezahlvorgangs.
Google Pay ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen findest Du in den Datenschutzhinweisen von Google:
https://payments.google.com/payments/apissecure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de und https://policies.google.com/privacy
Apple, One Apple Park Way, Cupertino, CA 95014, USA (Apple).
Apple speichert keine zu Apple Pay hinzugefügten originalen Kredit-, Debit- oder Prepaidkarten sowie keine Transaktionsdaten, die Rückschlüsse auf Deine Person zulassen. Weiterhin speichert Apple nur einen Teil der eigentlichen Karten- und Geräteaccountnummer sowie eine Kartenbeschreibung.
Zweck der Verarbeitung
Rechtsgrundlage
Weitere Informationen findest Du in den Datenschutzhinweisen von Apple: https://support.apple.com/de-de/HT203027
Unsere Webseite bedient sich eines CDN. Hierbei handelt es sich um ein Netzwerk aus leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Ein CDN dient uns dazu, Inhalte in kürzester Zeit bereitzustellen und den Web-Host durch eine Verteilung des Datenverkehrs zu entlasten. Statische Inhalte, die alle Webseitenbesucher in gleicher Form erhalten, wie zum Beispiel Videoinhalte von Streaming-Diensten oder Code-Frameworks. Dynamische Inhalte werden zunächst an den Nutzer angepasst und erst im Moment der Anfrage erstellt. Hierzu zählen Inhalte, die über Web-Anwendungen, E-Mail oder Online-Shops erfolgen und personalisiert sind. Um letzteres nutzen zu können, müssen erst Informationen über den Webseitenbesucher an das CDN übermittelt werden.
Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA (Amazon).
Wir haben mit AWS Standardvertragsklauseln der Europäischen Kommission vereinbart: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Datenschutzhinweise von Amazon
Weitere Informationen findest Du in den Datenschutzhinweisen von Amazon: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf
Weiterführende Informationen zur Datenverarbeitung: https://aws.amazon.com/de/data-protection/
Wir nutzen über das Internet zugängliche und auf den Servern der jeweiligen Anbieter ausgeführte Cloud-Dienste. In diesem Rahmen wird ein Back-Up Deiner Registrierungsdaten auf Servern gespeichert.
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Hetzner).
Weitere Informationen findest Du in den Datenschutzhinweisen von Hetzner: https://www.hetzner.de/rechtliches/datenschutz
Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob Dich betreffende personenbezogene Daten verarbeitet werden.
Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
Du hast das Recht, die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Du hast das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Dich betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Zudem hast Du bei der Ausübung Deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.
Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Du kannst jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst Du gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Dir steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Du hast das Recht, Deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Du hast das Recht, Dich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
Wir verarbeiten und speichern Deine personenbezogenen Daten nur so lange, wie es der Speicherungszweck erfordert oder dies durch Rechtsvorschriften bestimmt ist. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Diese Datenschutzerklärung ist aktuell gültig und hat den folgenden Stand: März 2022. Wenn wir unsere Internetseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kannst Du jederzeit auf der Website unter https://www.tomorrow.one/de-DE/datenschutzerklaerung/ abrufen.