Close Modal
Close Modal
Lade dir die App
herunter!
Scanne den QR-Code und lade dir die App im App Store oder bei Google Play herunter.

Datenschutzerklärung für die NAO App

Stand: Dezember 2025

I. ALLGEMEINE INFORMATIONEN

Wir, NAO Co-Investment GmbH und DonauCapital Wertpapier GmbH (nachfolgend gemeinsam: "NAO", "wir" oder "uns") sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Allgemeines

Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
– "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– "Verarbeiten" ( Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (das heißt technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (das heißt die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– "Dritter" ( Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– "Auftragsverarbeiter" ( Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– "Einwilligung" ( Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Änderung der Datenschutzhinweise  
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.

Informationen über die Verarbeitung Ihrer Daten

Die Erhebung Sie betreffender personenbezogener Daten
(1) Wir stellen eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Bei der Nutzung unserer App werden von uns personenbezogene Daten über Sie erhoben.
(2) Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen (siehe oben unter Allgemeines). Beispielsweise handelt es sich bei Ihrem Namen, Ihrer Standortdaten, Ihre IP-Adresse, die Gerätekennung, die SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzerverhalten fällt in diese Kategorie.

Rechtsgrundlagen der Datenverarbeitung

(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zB eine gesetzliche Aufbewahrungspflicht);
– Art. 5 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
(2) Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Zeitraum der Datenspeicherung
(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App.
(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
(3) Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit

(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe III. 1.).
Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Zweckänderung

(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

Der gemeinsamen Verantwortung unterliegende Verarbeitung

Hinweise zur gemeinsamen Verantwortlichkeit der DonauCapital Wertpapier GmbH und der NAO Co-Investment GmbH
(1) NAO ist für Rechnung und unter Haftung der DonauCapital Wertpapier GmbH (§ 3 Abs. 2 WpIG) tätig. Der insoweit zustande kommende Anlagevermittlungsvertrag wird zwischen Ihnen und der DonauCapital Wertpapier GmbH unter Einbindung von Nao als vertraglich gebundener Vermittler abgeschlossen.
(2) Die DonauCapital Wertpapier GmbH und NAO sind im Rahmen der Anbahnung und Durchführung des mit Ihnen geschlossenen Anlagevermittlungsvertrags „gemeinsam Verantwortliche“ gem. Art. 26 DSGVO. Zwischen der DonauCapital Wertpapier GmbH und NAO besteht eine Vereinbarung über die gemeinsame Verantwortlichkeit. Diese Vereinbarung beinhaltet im Wesentlichen die gegenseitige Unterstützung der gemeinsam Verantwortlichen bei der Erfüllung der Betroffenenrechte, die Haftung im Innenverhältnis für datenschutzrechtliche Verstöße sowie die Erfüllung von Informationspflichten. Das wesentliche der Vereinbarungen wird Ihnen auf Anfrage gerne zur Verfügung gestellt.
(3) Zur Verarbeitung der Daten greifen NAO und die DonauCapital Wertpapier GmbH im Wesentlichen auf ihre jeweiligen Computersysteme zurück. Bezüglich der Datenverarbeitung über diese Systeme haben die jeweiligen Verantwortlichen – wenn auch nicht in gleichem Umfang – die Möglichkeit, die notwendigen Verarbeitungstätigkeiten durchzuführen. Die letztendliche Entscheidung obliegt hierbei in jedem Fall demjenigen Verantwortlichen, der das jeweilige Computersystem bereitstellt.
(4) Die Haftungsregelungen betreffen ausschließlich das Innenverhältnis. Soweit die Datenverarbeitung die gemeinsame Verantwortlichkeit betrifft, verbleibt es im Außenverhältnis zu Ihnen bei der Regelung des Art. 82 DSGVO.

Verantwortlicher und Kontaktdaten

(1) Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO für die in diesem Kapitel III. genannten Verarbeitungsvorgänge sind wir
NAO Co-Investment GmbH
c/o ZEITGEIST, Monbijoustraße 7
10117 Berlin  
Tel.:  +49 (0)30 75 43 88 60
E-Mail: hello@investnao.com
und
DonauCapital Wertpapier GmbH
Passauer Straße 5 94161 Ruderting
Telefon 08509 - 910 955
Telefax 08509 - 910 917
als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO.
(2) Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen die DonauCapital Wertpapier GmbH unter oben angegebenen Daten zur Verfügung. Es steht Ihnen nach Art. 26 Abs. 3 DSGVO im Rahmen der gemeinsamen Verantwortlichkeit aber frei, Ihre Rechte auch gegenüber der ebenfalls Verantwortlichen NAO geltend zu machen. Wir haben entsprechend vereinbart, uns gegenseitig zu unterrichten, wenn Sie einem der gemeinsam Verantwortlichen gegenüber Ihre Betroffenenrechte aus der DSGVO geltend machen. Dies gilt insbesondere für die unter Kapitel VI. genannten Rechte.
Eine gegenseitige Information wird selbstverständlich nicht erfolgen, wenn Sie gegenüber dem Verantwortlichen, an den Sie sich wenden, ein überwiegendes berechtigtes Interesse geltend machen, dass eine Information des anderen gemeinsam Verantwortlichen unterbleiben soll.

Bei der Nutzung erhobene Daten
(1) Bei Nutzung der mobilen App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten im Rahmen der Vertragsanbahnung bzw. -durchführung, um Ihnen unsere Anlagevermittlungsleistungen anbieten zu können:
   –IP-Adresse
   –Mobilfunknummer
   –Datum und Uhrzeit der Anfrage
   –Zeitzonendifferenz zur Greenwich Mean Time (GMT)
   –Zugriffsstatus/HTTP-Statuscode
   –jeweils übertragene Datenmenge
   –Vor- und Nachname
   –E-Mail Adresse
   –Geburtsdatum
   –Anschrift
   –Staatsbürgerschaft
   –Steuernummer
   –Ehestatus
   –Auszahlungskonto, Wertpapierdepot
   –Beschäftigungsverhältnis
   –Erfahrungen und Kenntnisse mit Finanzinstrumenten
   -Vertragsverlaufsdaten (insbes. Leistungsdaten wie z.B. Zahlungsverhalten, Fondsdaten, Depotkontendaten, Depotstände, Transaktionen, Salden, Kurswerte, Vertragsänderungen und Kündigungen)
(2) Wir erheben diese Daten nur, wenn dies für die Anbahnung und/oder Erfüllung des Anlagevermittlungsvertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung (auch) auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO gegeben. Ergänzend kann eine Datenverarbeitung auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. c) DS-GVO (gesetzliche Vorgaben) gestützt werden, da wir diversen rechtlichen Verpflichtungen (z.B. Steuergesetze, Geldwäschegesetz) unterliegen oder auf Art. 6 Abs. 1 lit. f) DS-GVO, sofern die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der von Dritten erforderlich ist.
Die Verarbeitung der Daten erfolgt dabei zu folgenden Zwecken:
um Sie als unseren Kunden identifizieren zu können;
zur Identifizierung aufgrund gesetzlicher Vorgaben (GwG);
für die Prüfung ob Sie einen PEP-Status haben oder auf einer Sanktionsliste stehen;
um Sie im Falle des Abschlusses eines Vertragsabschlusses mit uns, betreuen und über Risiken aufklären zu können;
zur Korrespondenz mit Ihnen;
zur Weiterleitung der entsprechenden Anträge/Aufträge an unter Kapitel V. genannte Empfänger/Empfängerkategorien;
zur Risiko- und Geschäftssteuerung;
zur Optimierung unserer Geschäftsprozesse;
zur Provisionsabrechnung, internen Kontrolle und Fürsorge;
zur Werbung und Information über Produkte/Direktmarketing;
zur Teilnahme an Empfehlungsprogrammen.
(3) Die Bereitstellung der personenbezogenen Daten erfolgt grundsätzlich freiwillig. Etwas anderes gilt nur, wenn die Erhebung der entsprechenden Daten gesetzlich vorgeschrieben (insb. Verarbeitung von Identifikationsdaten) oder für die Erfüllung der Pflichten aus dem Anlagevermittlungsvertrag mit Ihnen erforderlich ist.
Soweit Sie nicht bereit sind, uns die angefragten personenbezogenen Daten bereitzustellen, kann es sein, dass uns die Begründung des angefragten Vertragsverhältnisses nicht möglich ist. Soweit Sie mit uns bereits einen Anlagevermittlungsvertrag abgeschlossen haben und nicht bereit sind, uns die angefragten personenbezogenen Daten bereitzustellen, kann es sein, dass uns die sachgemäße Vertragsdurchführung nicht möglich ist.
Dauer der Verarbeitung
(1) Unterlagen aus dem Vertragsverhältnis mit Ihnen, wie z.B. den Schriftwechsel zwischen Ihnen und uns, bewahren wir solange auf, wie wir hierzu aufgrund aufsichts-, handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus Wertpapierinstitutsgesetz (WpIG), Wertpapierhandelsgesetz (WpHG), Handelsgesetzbuch (HGB), Abgabenordnung (AO) verpflichtet sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
(2) Ergänzend dazu bewahren wir Unterlagen aus dem Vertragsverhältnis mit Ihnen auf, solange wir diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
(3) Ferner halten wir Unterlagen bis zum Ende der gesetzlichen Verjährungsvorschriften vor. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre ab dem Ende des Kalenderjahres beträgt, in dem der Anspruch entstanden ist und der Gläubiger von den anspruchsbegründenden Umständen Kenntnis erlangt hat.Der Verantwortung von NAO unterliegende Verarbeitung

Verantwortlicher und Kontaktdaten

Die für die Verarbeitung Ihrer personenbezogenen Daten nach diesem Kapitel IV. verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
NAO Co-Investment GmbH
Ziegelstr. 17, 10117 Berlin
Tel.:  +49 (0)30 75 43 88 60
E-Mail: hello@investnao.com.
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unsere Datenschutzbeauftragte jederzeit zur Verfügung. Kontaktdaten sind:
Name: Protectra GmbH
Straße: Lerchenweg 3
Ort, PLZ: Monheim am Rhein, 40789
Tel.: +49 2173 9930310
E-Mail: info@protectra.de

Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte uns gegenüber geltend machen wollen.

Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich ebenfalls an die vorbenannten Kontakte.

Die beim Download erhobenen Daten
Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden Appstore übermittelt.
Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den Appstore übertragen werden.
Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten Appstore. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim Appstore.
Einsatz von Cookies
Beim Betrieb unserer App nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere App insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
– Technical Cookies: Diese sind zwingend erforderlich, um sich innerhalb der App zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der App zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere App nutzen, welche Seiten Sie besuchen und zB ob Fehler bei der Appnutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere App zu verbessern und herauszufinden, was unsere Nutzer interessiert;
– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Appnutzer bedarfsgerechte Werbung innerhalb der App oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer App mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

Wir erheben und verarbeiten folgende Daten von Ihnen:
Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technischen zu ermöglichen
Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Dafür geben Sie mindestens Ihren Anmeldenamen an.

Informationen mit Ihrer Einwilligung: Sonstige Informationen (zB GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.

Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (zB Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
Datenerhebung bei der Kontaktaufnahme
Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.
Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

Kundenkonto
a) Zweck der Datenverarbeitung
Der Betroffene kann sich unter Angabe von personenbezogenen Daten, die an uns übermittelt und gespeichert werden, bei uns registrieren. Gespeichert werden die bei der Registrierung angegebenen Daten sowie die IP-Adresse, das Datum und die Uhrzeit der Registrierung. Die Registrierung ist zur Bereithaltung bestimmter Inhalte und Leistungen notwendig und dient auch der Begründung und Erfüllung unseres Vertrags mit dem Betroffenen.
b) Dauer der Speicherung
Sobald die Daten zur Erreichung des Zwecks nicht mehr notwendig sind, werden sie gelöscht. Bei einer Registrierung ohne weiteren Vertragsschluss ist dies der Fall, wenn das Kundenkonto gelöscht wird. Ansonsten werden personenbezogene Daten nach vollständiger Erbringung der wechselseitig erbrachten Leistungspflichten aus dem zusätzlich geschlossenen Vertrag gelöscht.
c) Rechtsgrundlage
Die Verarbeitung der vorgenannten Daten erfolgt auf der Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Vertragserfüllung oder -Anbahnung oder nach Art.  6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen besteht darin, bestimmte Inhalte und Leistungen zugunsten der registrierter Nutzer bereithalten zu können und die Vertragsabwicklung effizienter zu gestalten und zu erleichtern.                                                                    
Direktwerbung
a) Zweck der Datenverarbeitung
Die im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Betroffenen erhaltenen Daten werden wir, soweit gesetzlich zulässig, zur Direktwerbung für unser Angebot verwenden.
Soweit die Direktwerbung mittels Dienstleistern erfolgt, die den Versand der Werbung ermöglichen (beteiligte Mailprovider oder Anbieter von Plugins), werden die personenbezogenen Daten an diese Dienstleister weitergegeben.
b) Dauer der Speicherung
Sobald die Daten zur Erreichung des Zwecks nicht mehr notwendig sind, werden sie gelöscht, was dann der Fall ist, wenn der Betroffene der Direktwerbung widersprochen hat oder wenn der Zeitablauf nach der letzten Werbemaßnahme unter Hinweis auf das Widerspruchsrecht dies gebietet, was nach zwölf Monaten nach der letzten Werbemaßnahme der Fall ist.
c) Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung, insbesondere die Werbung nach einem Kauf von Waren oder Inanspruchnahme von Dienstleistungen ist Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Direktwerbung zur Absatzförderung. Im Übrigen verpflichten wir uns aufgrund unserer Nutzungsvereinbarung Ihnen regelmäßige Informationen zur Verfügung zu stellen, was aufgrund von Art. 6 Abs. 1 lit. b DSGVO erfolgt.

Datenverarbeitung durch Dritte
Auftragsdatenverarbeitung

(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28  DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Twilio
Wir nutzen die Kommunikationsplattform Twilio des Anbieters Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Twilio ermöglicht es uns, Telefonnummern per SMS zu verifizieren.
Dies erfolgt auf Grundlage vertraglicher Verpflichtung gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Für die Datenverarbeitung über Twilio haben wir einen Serverstandort in der EU ausgewählt.
Falls trotz dieser Auswahl personenbezogene Daten in die USA transferiert werden sollten, sofern es sich bei dieser Übertragung an Unternehmen des Twilio Konzerns handelt, stützt sich die Rechtsgrundlage auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) gemäß Art. 47 DSGVO. Details dazu finden Sie:
https://www.twilio.com/legal/bcr/processor#twilios-binding-corporate-rulesprocessor-policy.
Für Datenübertragungen, welche an Unternehmen erfolgen, die nicht den Binding Corporate Rules unterliegen, stützen wir die Datenübertragung auf die Standardvertragsklauseln, welche wir zusammen mit einem Auftragsverarbeitungsvertrag abgeschlossen haben. Details finden Sie hier:
https://www.twilio.com/legal/data-protection-addendum.
Allgemeine Bestimmungen zum Datenschutz bei Twilio finden Sie hier:
https://www.twilio.com/legal/privacy.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list.

IDnow
Für die Nutzung von Wertpapierdienstleistungen über NAO und die Eröffnung eines Depots bei der Baader Bank müssen Sie sich per Video identifizieren. Dafür nutzen wir die Videoidentifizierungsplattform der IDnow GmbH, Auenstraße 100, 80469 München. Wir verarbeiten Ihre personenbezogenen Daten gem. Art. 6 Abs. 1 lit. b) und c) DSGVO. Das Verfahren von IDnow ist von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen. Über IDnow werden wir bestimmte Daten Ihres gültigen Ausweisdokuments festhalten und gemäß § 8 Geldwäschegesetz („GWG“) fünf Jahre speichern. Zu diesen Daten gehören zum Beispiel Vor- und Nachname, Geburtsdatum, vollständige Anschrift und Staatsangehörigkeit. Weiterhin fertigt IDnow im Rahmen der Identitätsfeststellung einmalig ein Foto von Ihnen und von der Vorder- und Rückseite Ihres Ausweisdokuments (inkl. der Sicherheitsmerkmale) an. Das geführte Videogespräch mit IDnow wird zudem visuell und akustisch aufgezeichnet. Zur Überprüfung des Personalausweises/Reisepasses werden die erforderlichen Daten aus dem Dokument ausgelesen. Anschließend erfolgt ein Abgleich des auf dem Dokument vorhandenen Fotos mit einer von Ihnen veranlassten Porträtaufnahme.
Eine Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen findet nicht statt. Die personenbezogenen Daten werden ausschließlich auf Servern in Deutschland gespeichert.
Weitere Informationen zum Datenschutz bei IDnow erhalten Sie hier:
https://www.idnow.io/de/regulatorik/datensicherheit/.
Wir haben mit IDnow einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

OneSignal
Wir nutzen den Dienst OneSignal der Firma OneSignal, 201 San Antonio Circle Suite #140, Mountain View, CA, USA (https://www.onesignal.com), um Ihnen Push-Meldungen zB. per SMS oder per E-Mail schicken zu können. Dies erfolgt auf Grundlage vertraglicher Verpflichtung gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Für die Datenverarbeitung über OneSignal haben wir einen Serverstandort in der EU ausgewählt.
Weitere Informationen finden Sie in der Datenschutzerklärung der Firma OneSignal:
https://onesignal.com/privacy_policy

Freshdesk
Wir nutzen auch das Kommunikationstool Freshdesk. Dienstanbieter ist das amerikanische Unternehmen Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA.
Freshdesk ist ein Ticket und Support System mit dem wir mit Ihnen in Verbindung treten können.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der effizienten Ausgestaltung unseres Kundenservice, an der schnellstmöglichen Beantwortung Ihres Anliegens und der Optimierung unseres Service-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit Freshdesk einen Vertrag über die Auftragsverarbeitung geschlossen. Damit ist sichergestellt, dass Freshdesk Ihre Daten nur zur Verarbeitung der Anfragen im Rahmen der geltenden europäischen und deutschen Datenschutznormen nutzt und diese nicht an Dritte weiter gibt.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Freshdesk bzw. Freshworks Inc.:
https://www.freshworks.com/privacy/.

Sentry
Zur Fehlerprotokollierung nutzten wir den Dienst Sentry Inc., 132 Hawthorne Street, San Francisco, California 94107, USA. Sentry hilft uns die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Über die Applikation werden Sie immer über einen Proxy Server mit Sentry Servern verbunden. Ein Proxy Server ist eine Kommunikationsschnittstelle in einem Netzwerk aus Rechnern in Form eines physischen Computers. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen. Dadurch erhält Sentry keine personenbezogen Daten von Ihnen.
Die Sentry Datenschutzerklärung finden Sie unter https://sentry.io/privacy/.
Unsere Verwendung von Sentry beruht auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, dem kein überwiegendes Interesse oder Recht des Nutzers entgegensteht.

Customer.io
Wir setzen das E-Mail-Tool customer.io zum E-Mail-Marketing und zur Automatisierung des Marketings ein, welches von der Peaberry Software Inc., 921 SW Washington Street Suite 820, Portland, OR 97205, USA betrieben wird. Customer.io verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Rechtsgrundlage für unsere Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen.

Einwilligung
Ich willige – für die Zukunft jederzeit widerruflich – ein, dass NAO meine vorgenannten personenbezogenen Daten (Inhaltsdaten, Kontaktdaten und Meta-/Kommunikationsdaten) zu dem dort genannten Zweck (Marketing) verarbeitet.
Widerruf der Einwilligung
Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Datenschutzerklärung von Customer.io finden Sie unter https://customer.io/privacy-policy.html.

RudderStack
Wir nutzen die Analytics-Integration der Kundendaten-Management-Plattform RudderStack, die von RudderStack Inc., 96 S. Park Street, 94107 San Francisco, USA betrieben wird. Sofern Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, werden von RudderStack Cookies gesetzt und Ihre Daten über RudderStack an Google Analytics weitergegeben, um das Nutzerverhalten in der NAO-App zu analysieren. Zu diesem Zweck werden in den RudderStack-Cookies Nutzer- und Verweis-IDs gespeichert, die es uns ermöglichen, Informationen über die Aktivitäten der Nutzer in der NAO-App einschließlich der besuchten Seiten, der besuchten Seitenkategorien und der Sitzungsdauer in Google Analytics einzusehen. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.

Einwilligung
Ich willige – für die Zukunft jederzeit widerruflich – ein, dass NAO meine vorgenannten personenbezogenen Daten (Nutzer- und Verweis-IDs) zu dem dort genannten Zweck (Analyse Nutzungsverhalten) verarbeitet.

Widerruf der Einwilligung
Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.Weitere Informationen zum Datenschutz von RudderStack finden Sie unter https://www.rudderstack.com/privacy-policy/ zur Datenverarbeitung durch Google unter https://policies.google.com/privacy?hl=de&gl=de.

Google Firebase
Die NAO-App nutzt Technologien von Google Firebase. Google Firebase ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Firebase ist eine Entwicklungsplattform und bietet verschiedene Dienste an. Eine Übersicht über von Google Firebase angebotenen Dienste finden Sie unter https://firebase.google.com/terms/.
Zum Teil setzen die Google Firebase-Dienste sogenannte „Instance-IDs“ ein. „Instance Ids“ sind einmalig vergebene Identifier, die mit einem Zeitstempel versehen sind und das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen im Zusammenhang mit der NAO-App ermöglichen. Diese Daten werden zur Analyse und Optimierung des Nutzerverhaltens, wie z.B. der Auswertung von Absturzberichten genutzt. Instance-IDs verarbeiten hierbei nach Auskunft von Google keine persönlich-identifizierbaren Daten.
Weitere Informationen zu den eingesetzten „Instance-IDs“ und zur Verwaltung der betroffenen Daten finden Sie unter https://firebase.google.com/support/privacy/manage-iids
Wir nutzen im Zusammenhang mit Google Firebase den Dienst Firebase Analytics, um bestimmte Dokumente (z.B. Onboarding-Dokumente) zu speichern und dynamische Links bereitzustellen.
Beim Einsatz von Firebase Analytics in der Standardversion werden folgende Datentypen verarbeitet: Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates und In-App-Käufe.

Eine vollständige Auflistung der in Google Firebase automatisch erfassten Ereignisse und Nutzereigenschaften finden Sie unter https://support.google.com/firebase/answer/6318039 und unter https://support.google.com/firebase/answer/6317486?hl=de.
Die durch den Einsatz von Firebase Analytics erhaltenen Daten, verarbeiten wir zur Vertragserfüllung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie aufgrund unseres überwiegenden Interesses an der optimalen Funktionsfähigkeit und Nutzerfreundlichkeit der NAO-App nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Soweit wir unsere Verarbeitung ihrer personenbezogenen Daten durch Firebase auf Art. 6 Abs. 1 S. 1 lit. f DSGVO stützen, können Sie der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen.
Da im Rahmen der Nutzung von Firebase Analytics nicht auszuschließen ist, dass verarbeitete Daten auch in die USA übertragen werden, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.
Weitere Informationen zum Datenschutz bei Google Firebase finden Sie unter https://firebase.google.com/support/privacy/

Typeform
Für die Angemessenheitsprüfung in unserer App nutzen wir die Dienste des Umfrageanbieters Typeform. Typeform ist ein Service von TYPEFORM S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien. Typeform sammelt und speichert Ihre Angaben bei der Abfrage von für die Angemessenheitsprüfung relevanten Daten in der NAO-App. Wir sind selbst für die eigens veröffentlichten Typeform-Formulare verantwortlich und verwalten die dadurch gesammelten Daten. Diese löschen wir von den Typeform-Servern, nachdem wir sie heruntergeladen haben. Typeform sammelt Nutzungsdaten immer dann, wenn Sie das Formular verwenden. Typeform sammelt neben Ihren im Typeform-Formular gemachten Angaben außerdem Daten über die Art des Gerätes und des Programms über das ein Formular aufgerufen wird, wie z.B. die IP-Adresse, Browsertyp und Betriebssystem, Geräteinformation, sowie Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen. Hierzu kann auch die durch die IP-Adresse ermittelte geografische Lage des Nutzers gehören. Typeform speichert Informationen über die Quelle, die den Nutzer auf das Formular verwiesen hat (z.B. den Link auf einer Website oder in einer E-Mail). Typeform benutzt Tracking-Services von Drittherstellern die Cookies und Page Tags (auch bekannt als Web Beacons oder Web Bugs), um aggregierte und anonymisierte Daten zu sammeln.

Typeform ist Empfängerin Ihrer personenbezogenen Daten und als Auftragsverarbeiterin für uns tätig. Hierüber haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO mit Typeform geschlossen
Weitere Informationen finden Sie unter:
https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data und
https://admin.typeform.com/to/dwk6gt?typeform-source=www.adsimple.de.  
Ihre Daten werden nach Abschluss der Bearbeitung unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.
Rechtsgrundlage für diese Verarbeitungen ist die Erfüllung rechtlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO.

TrustPilot
Wir nutzen Trustpilot, einen Service zur Bewertung von Leistungen, bereitgestellt von Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark. Trustpilot ermöglicht es Nutzern, unsere Leistungen zu bewerten. Es besteht kein Recht auf Veröffentlichung und es dürfen keine fremden Urheberrechte verletzen werden. Die hierbei erhobenen Daten, wie Name, E-Mail-Adresse und Referenznummer, werden zur Authentifizierung und Ansprache des Nutzers verwendet.
Wir werden Sie ggf. per E-Mail kontaktieren, um Sie dazu einzuladen, den Service und/oder die Produkte zu bewerten, den/die Sie von uns erhalten haben, um Ihr Feedback einzuholen und unseren Service und unsere Produkte zu verbessern. Wir werden solche Bewertungen ggf. auch in sonstigen Werbemitteln und -materialien zu werblichen und verkaufsfördernden Zwecken verwenden (der „Zweck“). Da wir für das Einholen von Kundenfeedback mit einem externen Unternehmen, Trustpilot A/S („Trustpilot“), zusammenarbeiten, werden wir zu diesem Zweck Ihren Namen, Ihre E-Mail-Adresse sowie Ihre Referenznummer mit Trustpilot teilen. TrustPilot ist als Auftragsverarbeiterin für uns tätig. Hierüber haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO mit TrustPilot geschlossen. Wenn Sie mehr darüber erfahren möchten, wie Trustpilot Ihre Daten verarbeitet, können Sie hier die Datenschutzerklärung des Unternehmens und die geltenden Bedingungen einsehen: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms und https://de.legal.trustpilot.com/end-user-terms-and-conditions.
Ihre Daten werden nach Abschluss der Bearbeitung unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.
Die Verarbeitung Ihrer Daten im Rahmen des Bewertungsverfahrens erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Einwilligung
Ich willige – für die Zukunft jederzeit widerruflich – ein, dass NAO meine vorgenannten personenbezogenen Daten (Name, E-Mail-Adresse, Referenznummer, Inhaltsdaten und Meta-/Kommunikationsdaten) zu dem dort genannten Zweck (Bewertung, Marketing) verarbeitet.

Widerruf der Einwilligung
Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Chatarmin
Zur Durchführung der Kundenkommunikation, zum Versand von aktuellen Informationen und Angeboten sowie zum Kundensupport nutzen wir die WhatsApp-Lösung der chatarmin.com GmbH, Kaiserstraße 89/2/3, 1070 Wien, Österreich, soweit Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilen. Die Einwilligung erfolgt über den Chat, indem Sie den Button „START“ auswählen. Diese Einwilligung kann jederzeit durch die Angabe von „STOP“ im Chat widerrufen werden. Bei chatarmin.com handelt es sich um ein Kommunikationstool des auf Basis der WhatsApp API. Eine API (Application Programming Interface) ist eine Programmierschnittstelle, die es ermöglicht, dass Anwendungen miteinander zu kommunizieren.

In diesem Zusammenhang verarbeiten wir folgende personenbezogenen Daten: Telefonnummer, WhatsApp Profilnamen und die Kommunikation im Chat. Ihre Telefonnummer wird in diesem Zusammenhang auch an die WhatsApp Ireland Limited und andere mit WhatsApp verbundene Gesellschaften in Drittländern übermittelt. Diese befinden sich aktuell primär in den USA. Für die USA besteht seit Juli 2023 ein neuer Angemessenheitsbeschluss, das sog. Data Privacy Framework. Für die WhatsApp LLC. besteht eine aufrechte Zertifizierung nach dem Data Privacy Framework. Soweit auch Subauftragnehmer ohne Data Privacy Framework Zertifizierung eingesetzt werden, bestehen zwischen der WhatsApp Ireland Limited und diesen Subauftragnehmern sog. EU-Standardvertragsklauseln zur Datenübermittlung. Es kann daher aktuell nicht ausgeschlossen werden, dass eine Datenübermittlung in ein Land außerhalb der EU stattfinden kann, welches kein angemessenes Schutzniveau und keine geeigneten Garantien zum Schutz von personenbezogenen Daten aufweist. Weitere Informationen zu WhatsApp sind hier zu finden: https://www.whatsapp.com/legal/privacy-policy
Mit der chatarmin.com GmbH besteht ein Vertrag zur Auftragsverarbeitung nach Maßgabe des Art. 28 DSGVO.

Einwilligung
Ich willige – für die Zukunft jederzeit widerruflich – ein, dass NAO meine vorgenannten personenbezogenen Daten (Telefonnummer, WhatsApp Profilnamen, Kommunikation im Chat) zu dem dort genannten Zweck (Kommunikation, Marketing) verarbeitet.

Widerruf der Einwilligung
Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie diese durch die Angabe von „STOP“ im Chat widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Facebook Conversion API
Zweck der Datenverarbeitung
Wir verwenden das Facebook Conversion API, ein serverseitiges Event-Trackingtool, der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ("Facebook"), um Daten über Ihr Verhalten auf unserer Webseite an Facebook zur Auswertung zu übermitteln. Hierdurch können wir Ihnen Werbeanzeigen passend zu Ihrem Nutzerverhalten auf unserer Webseite anzeigen lassen. Wenn Sie unsere Webseite besuchen, werden Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person) sowie E-Mailadresse, Telefonnummer, Geschlecht, Geburtsdatum, Vor- und Nachname, Anschrift, Nutzer IDs verwendet und an Facebook übermittelt.
Weitere Informationen finden Sie in Datenschutzhinweisen von Facebook unter https://de-de.facebook.com/about/privacy/.

Verantwortung
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des der Facebook Conversion API und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Ihre Daten werden nach Abschluss der Bearbeitung unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Diese Einwilligung kann – außer auf dem dargestellten Weg für die Ausübung der Betroffenenrechte – auch dadurch widerrufen werden, dass Sie die Cookie-Einstellungen entsprechend anpassen. Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.
Da im Rahmen der Nutzung der Facebook Conversion API nicht auszuschließen ist, dass verarbeitete Daten auch in die USA übertragen werden, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list.

Facebook SDK
Wir verwenden das Software Developer Kit (SDK) von Facebook, einem Service der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Das Facebook SDK wird eingesetzt, um Werbekampagnen zu analysieren und Anzeigen zu optimieren. Es werden pseudonymisierte Daten, wie Geräteinformationen, IP-Adresse und App-Interaktionen, an Facebook übermittelt. Diese Daten dienen der Erfolgsmessung und ermöglichen personalisierte Werbung.
Weiterführende Informationen zur Verarbeitung personenbezogener Daten durch Meta sowie zur potenziellen Übermittlung in die USA finden Sie in den Datenschutzhinweisen von Meta: https://www.facebook.com/policy.php.
Ihre Daten werden nach Abschluss der Bearbeitung und unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gelöscht.Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Da im Rahmen der Nutzung der Facebook SDK nicht auszuschließen ist, dass verarbeitete Daten auch in die USA übertragen werden, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list.

Einwilligung
Ich willige – für die Zukunft jederzeit widerruflich – ein, dass NAO meine vorgenannten personenbezogenen Daten (Geräteinformationen, IP-Adresse und App-Interaktionen) zu dem dort genannten Zweck (Erfolgsmessung, personalisierte Werbung) verarbeitet.

Google Ads
Wir verwenden Google Ads Conversion Tracking, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), um die Effektivität unserer Werbeanzeigen zu analysieren. Wenn Sie auf eine Anzeige klicken, die über Google geschaltet wurde, wird ein Cookie auf Ihrem Gerät gespeichert. Dieses Conversion-Cookie hat eine Gültigkeit von 30 Tagen und dient der Erfolgsmessung unserer Anzeigenkampagnen. Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben. Die Daten ermöglichen uns Rückschlüsse darüber, ob ein Nutzer über eine Google-Anzeige in unsere Anwendung gelangt ist, jedoch ohne direkte Identifizierung der Person.
Mehr Informationen zur Verarbeitung Ihrer Daten durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Das Conversion-Cookie verliert nach 30 Tagen automatisch seine Gültigkeit. Alle darüber hinaus gesammelten Daten werden nach Abschluss der Bearbeitung und unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gelöscht.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Da im Rahmen der Nutzung von Google Ads nicht auszuschließen ist, dass verarbeitete Daten auch in die USA übertragen werden, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list.

Einwilligung
Ich willige – für die Zukunft jederzeit widerruflich – ein, dass NAO meine vorgenannten personenbezogenen Daten (z.B. Standortdaten und Interessen) zu dem dort genannten Zweck (Erfolgsmessung, personalisierte Werbung) verarbeitet.

PostHog
Wir nutzen PostHog, eine Analyseplattform der PostHog Inc, 965 Mission Street, San Francisco, CA 94103 USA, um die Leistung und Benutzerfreundlichkeit unserer Dienste zu überwachen und zu optimieren. Mit PostHog können wir Daten über Benutzerinteraktionen sammeln, z. B. Seitenaufrufe und die Nutzung von Funktionen. Dazu werden auch Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem) und ein Tracking Code (pseudonymisierte Nutzer-ID) verarbeitet. Diese Informationen helfen uns, Trends zu analysieren, unsere Plattform zu verbessern und mögliche Probleme zu beheben.
PostHog agiert als Auftragsverarbeiter gemäß den geltenden Datenschutzgesetzen, einschließlich der DSGVO, und stellt sicher, dass die Verarbeitung den höchsten Vertraulichkeits- und Sicherheitsstandards entspricht.
Mehr Informationen zur Verarbeitung Ihrer Daten durch Google finden Sie in der Datenschutzerklärung von PostHog: https://posthog.com/privacy
Die von PostHog erfassten Daten werden anonymisiert (sofern erforderlich) und bis zur Zweckerreichung oder entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert und anschließend gelöscht.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Da im Rahmen der Nutzung PostHog nicht auszuschließen ist, dass verarbeitete Daten auch in die USA übertragen werden, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list.

Einwilligung
Ich willige – für die Zukunft jederzeit widerruflich – ein, dass NAO meine vorgenannten personenbezogenen Daten (App-Interaktionen, Geräte- und Browserinformationen wie IP-Adresse und Betriebssystem, pseudonymisierte Nutzer-ID) zu dem dort genannten Zweck (Analyse Nutzungsverhalten und Trends, Verbesserung der App) verarbeitet.

Adjust
Wir nutzen Adjust, einen Dienst der adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland (“Adjust”), zu Marketingzwecken. Adjust hilft uns dabei, die Leistung unserer Marketingkampagnen zu verfolgen und zu verbessern, personalisierte Anzeigen anzuzeigen, oder nicht anzuzeigen, Marketingbetrug zu verhindern und Kundenverhalten, wie Anmeldungen oder andere Aktionen, spezifischen Kampagnen, Partnern im Affiliate-Marketing oder Influencern zuzuordnen. Zu diesem Zweck analysiert Adjust Ihre Nutzung unserer App. Für diese Analyse nutzt Adjust Ihre Mobile Identifier wie u.a. IDFA oder Google Play Services ID, sowie Ihre pseudonymisierte IP-Adresse. Dabei leitet Adjust keine klaren Daten wie Namen, E-Mail-Adressen oder Telefonnummern weiter. Es werden ebenfalls keine spezifischen Informationen zu Ihrem Konto, Ihren finanziellen Transaktionen oder ähnlichem erfasst.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Adjust finden Sie in der Datenschutzerklärung von Adjust: https://www.adjust.com/terms/privacy-policy
Ihre Daten werden nach Abschluss der Bearbeitung unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.Die Verwendung von Adjust erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, unsere Marketingmaßnahmen zu optimieren und Betrug zu verhindern.
Kategorien weiterer Empfänger
Folgende Kategorien von weiteren Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter oder gemeinsam Verantwortliche handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Finanzdienstleister, Abschlussvermittler, Anlagevermittler, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
(2) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(3) Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer
(1) Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.
Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen ( Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Ihre Rechte
Auskunftsrecht
(1) Sie gegenüber uns das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.
(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen (siehe III. 1.) zu senden ist.
Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung
(1) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
(2) Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe III. 1.).
Recht zur Berichtigung und Löschung
(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe III. 1.).
(2) Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe III. 1.). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch vorliegt (siehe V. 2.), oder eine unrechtmäßige Verarbeitung vorliegt.
Recht auf Einschränkung der Verarbeitung
(1) Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe III. 1.).
(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe G. 2.) zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht (siehe G. 3.) und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

Recht auf Datenübertragbarkeit
(1) Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe III. 1.).
Recht auf Beschwerde bei der Aufsichtsbehörde
(1) Sie haben gemäß Art. 77 DS-GVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.
(2) Die zuständige Aufsichtsbehörde für NAO erreichen Sie unter folgenden Kontaktdaten:
Berliner Beauftragte für Datenschutz und Informationssicherheit  
Friedrichstr. 219
10969 Berlin
Eingang: Puttkamerstr. 16-18
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de
(3) Die zuständige Aufsichtsbehörde für DonauCapital Wertpapier GmbH erreichen Sie unter folgenden Kontaktdaten:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
Fax: +49 981 180093-800
E-Mail: poststelle@lda.bayern.de
Stand: 1. Dezember 2024

Diversify - Der Private Market Podcast

Erfahre in unserem Podcast alles über den Private Market, was Du wissen musst. Zusätzlich gibt es spannende Deep Dives zu unseren NAO Produkten und weiteren Fokusthemen. Zum Podcast!

NAO Logo

Anlagevermittlung und Platzierungsgeschäft im Namen und auf Rechnung der
DonauCapital Wertpapier GmbH.

Die Kapitalanlage ist mit Risiken verbunden. Der Wert Deiner Kapitalanlage kann fallen oder steigen. Es kann zu Verlusten des eingesetzten Kapitals kommen. Frühere Wertentwicklungen, Simulationen oder Prognosen sind kein verlässlicher Indikator für die künftige Wertentwicklung.

In Zusammenarbeit mit
UnitCredit LogoBaader LogoDonauCapital Wertpapier GmbH Logoicon startup verband
UnitCredit LogoBaader Logo

Lade die App herunter!

Lade die App herunter!

Navigation
HomeAktienanleihenPrivate EquityHedgefondsMoney Market FondsPrinzipienInfrastrukturPrivate DebtEquity FlexGeldmarktfondsÜber unsFAQBlogNewsroomKarrierePresseKontakt
Rechtliches
ImpressumDatenschutz
Datenschutzeinstellungen
Gesetzliche InformationenPreis- und Leistungsverzeichnis
Copyright © NAO Co-Investment GmbH | Alle Rechte vorbehalten.
Close Cookie Popup
Cookie Einstellungen
Wir verwenden Cookies und vergleichbare Technologien (Tools), die für den Betrieb unserer Website notwendig sind. Mit Deiner Einwilligung verwenden wir zudem optionale Tools zur Nutzungsanalyse, zu Marketingzwecken oder zur Einbindung externer Inhalte. Datenschutz.
AKZEPTIEREN
Cookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch klicken auf „Akzeptieren“, stimmst Du der Speicherung von Cookies auf Deinem Gerät zu. Cookies werden dazu verwendet die Website-Navigation zu verbessern und die Website-Nutzung zu analysieren. Mehr zum Datenschutz.
Close Cookie Preference Manager
Melde dich jetzt an

Trage einfach deinen Namen und deine E-Mail-Adresse ein. Wir senden dir dann innerhalb weniger Minuten eine E-Mail mit dem Download-Link zu unserer NAO-App.