Datenschutzrichtlinie

1 Geltungsbereich und Anwendbarkeit

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die über unsere Dienste gesammelt werden, einschließlich Informationen, die über unsere Website, mobilen Anwendungen, E-Mail-Kommunikation, Telefoninteraktionen und alle anderen Kanäle, über die wir Dienste anbieten, erhoben werden.

Diese Richtlinie gilt nicht für:

• Informationen, die von Websites, Diensten oder Anwendungen Dritter gesammelt werden, die mit unseren Diensten verlinkt sind oder über die unsere Dienste zugänglich sind
• Informationen, die von uns offline oder auf anderem Wege gesammelt werden
• Informationen, die von Dritten über deren eigene Dienste gesammelt werden, auch wenn sie über unsere Plattform abgerufen werden

2 Informationen, die wir erfassen

2.1 Persönliche Informationen, die Sie uns bereitstellen

Wir erfassen personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, wenn Sie:

• Ein Konto registrieren oder ein Benutzerprofil erstellen
• Formulare, Umfragen oder Anträge über unsere Dienste ausfüllen
• Newsletter, Updates oder Marketingkommunikationen abonnieren
• An Gewinnspielen, Aktionen oder Verlosungen teilnehmen
• Kontaktaufnahme per E-Mail, Telefon oder anderen Kommunikationskanälen
• Versicherungs- oder Finanzprodukte über unsere Plattform beantragen

2.2 Kategorien der erhobenen personenbezogenen Daten

Kategorie	Beispiele	Zweck der Erhebung
Identitätsinformationen	Name, Geburtsdatum, amtliche Ausweisnummern	Kontoerstellung, Verifizierung, Einhaltung gesetzlicher Vorschriften
Kontaktinformationen	E-Mail-Adresse, Telefonnummer, Postanschrift	Kommunikation, Bereitstellung von Diensten
Finanzinformationen	Einkommen, Kredithistorie, finanzielle Ziele	Abgleich mit Produkten, Prüfung der Berechtigung
Technische Informationen	IP-Adresse, Gerätetyp, Browserinformationen	Sicherheit, Analysen, Verbesserung der Dienste
Nutzungsinformationen	Besuchte Seiten, verbrachte Zeit, genutzte Funktionen	Analysen, Personalisierung, Optimierung
Marketingpräferenzen	Kommunikationspräferenzen, Opt-in-Status	Marketing, Personalisierung

2.3 Automatisch erfasste Informationen

Wenn Sie unsere Dienste nutzen, erfassen wir automatisch bestimmte Informationen, darunter:

• Protokolldaten: Browsertyp, Betriebssystem, verweisende/abgehende Seiten
• Nutzungsdaten: Angesehene Seiten, verbrachte Zeit, genutzte Funktionen
• Geräteinformationen: Gerätetyp, eindeutige Gerätekennungen, Informationen zum Mobilfunknetz
• Standortdaten: Ungefähre Position basierend auf der IP-Adresse oder präzise Position (mit Zustimmung)

3 Wie wir Informationen sammeln

Wir sammeln Informationen mithilfe verschiedener Methoden, darunter:

• Direkte Interaktionen: Wenn Sie uns Informationen direkt über Formulare, Konto-Registrierung oder Kommunikation bereitstellen
• Automatisierte Technologien: Über Cookies, Web-Beacons und ähnliche Technologien, während Sie mit unseren Diensten interagieren
• Dritte: Von Geschäftspartnern, Werbenetzwerken, Analyseanbietern und öffentlichen Quellen, soweit gesetzlich zulässig
• Tochtergesellschaften: Von unseren Konzernunternehmen und Tochtergesellschaften

4 Cookies und Tracking-Technologien

4.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät abgelegt werden, wenn Sie unsere Website besuchen. Sie helfen uns, Ihr Gerät zu erkennen, Ihre Einstellungen zu speichern und zu verstehen, wie Sie mit unseren Diensten interagieren.

4.2 Arten von Cookies, die wir verwenden

• Essentielle Cookies: Erforderlich für die grundlegende Funktionalität unserer Dienste (z. B. Authentifizierung, Sicherheit)
• Funktionale Cookies: Speichern Ihre Präferenzen und Einstellungen, um Ihre Nutzererfahrung zu verbessern
• Analytische Cookies: Helfen uns zu verstehen, wie Besucher unsere Dienste nutzen, sodass wir Leistung und Benutzererfahrung optimieren können
• Marketing-Cookies: Verfolgen Ihre Surfgewohnheiten, um relevante Werbung anzuzeigen (mit Ihrer Zustimmung, sofern erforderlich)

4.3 Ihre Cookie-Einstellungen

Die meisten Webbrowser ermöglichen es Ihnen, Cookies über ihre Einstellungen zu steuern. Sie können:

• Cookies akzeptieren oder ablehnen
• Bereits auf Ihrem Gerät gespeicherte Cookies löschen
• Ihren Browser so einstellen, dass Sie benachrichtigt werden, wenn Cookies gesendet werden

Wichtig: Das Deaktivieren bestimmter Cookies kann die Funktionalität unserer Dienste und Ihren Zugriff auf bestimmte Funktionen beeinträchtigen.

4.4 Andere Tracking-Technologien

Wir können auch Web-Beacons, Pixel und ähnliche Technologien verwenden, um das Nutzerengagement zu verfolgen, die Leistung von Kampagnen zu messen und Nutzungsmuster zu analysieren.

5 Wie wir Ihre Informationen verwenden

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke:

• Dienstleistungserbringung: Zur Bereitstellung, zum Betrieb, zur Wartung und Verbesserung unserer Dienste
• Kontoverwaltung: Zur Erstellung und Verwaltung Ihres Kontos, zur Authentifizierung von Nutzern und zur Bereitstellung von Kundensupport
• Kommunikation: Zum Versand administrativer Informationen, Service-Updates, Sicherheitswarnungen und Supportnachrichten
• Personalisierung: Zur Personalisierung Ihrer Erfahrung und zur Bereitstellung von Inhalten und Produktempfehlungen, die für Ihre Interessen relevant sind
• Marketing: Zum Versand von Werbemitteilungen zu Produkten, Dienstleistungen und Angeboten (mit Ihrer Zustimmung, sofern erforderlich)
• Analyse: Zur Analyse von Nutzungstrends, Überwachung der Leistung und Verbesserung unserer Dienste
• Rechtliche Verpflichtungen: Zur Einhaltung gesetzlicher Pflichten, Durchsetzung unserer Nutzungsbedingungen und zum Schutz unserer Rechte sowie der Rechte Dritter
• Forschung und Entwicklung: Zur Durchführung von Forschung, Entwicklung neuer Funktionen und Verbesserung bestehender Dienste

6 Rechtsgrundlagen der Verarbeitung (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich verarbeiten wir personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Zustimmung: Wenn Sie eine klare Einwilligung für bestimmte Verarbeitungsaktivitäten gegeben haben
• Vertragliche Notwendigkeit: Wenn die Verarbeitung erforderlich ist, um einen Vertrag mit Ihnen zu erfüllen oder auf Ihre Anfrage vor Vertragsabschluss Schritte zu unternehmen
• Gesetzliche Verpflichtung: Wenn die Verarbeitung erforderlich ist, um unseren rechtlichen Verpflichtungen nachzukommen
• Legitime Interessen: Wenn die Verarbeitung für unsere berechtigten Interessen oder die eines Dritten erforderlich ist, vorausgesetzt, diese Interessen werden nicht durch Ihre Datenschutzrechte überlagert
• Lebenswichtige Interessen: Wenn die Verarbeitung notwendig ist, um das Leben einer Person zu schützen
• Öffentliches Interesse: Wenn die Verarbeitung zur Erfüllung einer Aufgabe von öffentlichem Interesse erforderlich ist

7 Weitergabe und Offenlegung von Informationen

7.1 Wann wir Ihre Informationen weitergeben

Wir können Ihre personenbezogenen Daten unter folgenden Umständen weitergeben:

• Dienstleister: An Drittanbieter, Berater und Dienstleister, die Dienstleistungen in unserem Auftrag erbringen (z. B. Hosting, Analysen, Kundensupport)
• Geschäftspartner: An Versicherungsanbieter, Finanzinstitute und andere Partner, um die von Ihnen angeforderten Produkte und Dienstleistungen bereitzustellen
• Gesetzliche Anforderungen: Wenn dies gesetzlich, durch Vorschriften, rechtliche Verfahren oder behördliche Anfragen erforderlich ist
• Unternehmensübertragungen: Im Zusammenhang mit Fusionen, Übernahmen, Finanzierungen oder dem Verkauf von Vermögenswerten
• Schutz von Rechten: Zum Schutz der Rechte, des Eigentums oder der Sicherheit von Marshmallow.com, unseren Nutzern oder Dritten
• Mit Ihrer Zustimmung: Wenn Sie eine ausdrückliche Zustimmung für bestimmte Weitergaberegelungen erteilt haben

7.2 Vereinbarungen zur Datenverarbeitung

Wenn wir personenbezogene Daten mit Drittanbietern teilen, schließen wir Vereinbarungen zur Datenverarbeitung ab, die diese verpflichten, Ihre Informationen zu schützen und sie nur für die von uns angegebenen Zwecke zu verarbeiten.

8 Links und Dienste von Drittanbietern

Unsere Dienste können Links zu Websites, Plugins oder Anwendungen von Drittanbietern enthalten. Durch Klicken auf diese Links können Drittanbieter Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Drittanbieter-Websites und übernehmen keine Verantwortung für deren Datenschutzrichtlinien. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzerklärung jeder besuchten Website zu lesen.

9 Funktionen sozialer Medien

Unsere Dienste können Funktionen sozialer Medien enthalten, wie z. B. den Facebook „Gefällt mir“-Button, Widgets, „Teilen“-Buttons oder interaktive Mini-Programme. Diese Funktionen können Ihre IP-Adresse erfassen, welche Seite Sie auf unserer Website besuchen, und möglicherweise ein Cookie setzen, damit die Funktion ordnungsgemäß funktioniert.

Ihre Interaktionen mit diesen Funktionen unterliegen der Datenschutzerklärung des jeweiligen Anbieters. Wir empfehlen, die Datenschutzrichtlinien der von Ihnen genutzten sozialen Medien zu prüfen, um deren Datenpraktiken zu verstehen.

10 Maßnahmen zur Datensicherheit

10.1 Unser Sicherheitsversprechen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, die darauf ausgelegt sind, die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen umfassen:

• Verschlüsselung von Daten während der Übertragung und im Ruhezustand unter Verwendung branchenüblicher Protokolle
• Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
• Zugangskontrollen und Authentifizierungsmechanismen
• Sichere Entwicklungspraktiken und Code-Reviews
• Schulungen der Mitarbeiter zu Datenschutz und Sicherheitsbewusstsein
• Pläne zur Reaktion auf Sicherheitsvorfälle und zur Aufrechterhaltung der Geschäftskontinuität

10.2 Sicherheitsbeschränkungen

Trotz unserer Sicherheitsmaßnahmen ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Obwohl wir bestrebt sind, handelsübliche Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren.

10.3 Ihre Rolle bei der Sicherheit

Sie spielen eine wichtige Rolle beim Schutz Ihrer personenbezogenen Daten. Wir empfehlen:

• Verwendung starker, eindeutiger Passwörter für Ihre Konten
• Keine Weitergabe Ihrer Anmeldedaten an Dritte
• Halten Sie Ihre Geräte und Software auf dem neuesten Stand
• Seien Sie vorsichtig bei Phishing-Versuchen und verdächtigen Mitteilungen

11 Datenaufbewahrungsrichtlinie

Wir bewahren personenbezogene Daten nur so lange auf, wie es erforderlich ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, einschließlich der Erfüllung gesetzlicher, buchhalterischer oder berichtspflichtiger Anforderungen.

Bei der Festlegung der angemessenen Aufbewahrungsdauer berücksichtigen wir:

• Die Menge, Art und Sensibilität der personenbezogenen Daten
• Das potenzielle Risiko von Schäden durch unbefugte Nutzung oder Offenlegung
• Die Zwecke, zu denen wir die Informationen verarbeiten
• Ob wir diese Zwecke auf andere Weise erreichen können
• Anwendbare gesetzliche Anforderungen

Sobald wir Ihre personenbezogenen Daten nicht mehr benötigen, werden wir sie gemäß unseren Richtlinien zur Datenaufbewahrung und den geltenden Gesetzen sicher löschen oder anonymisieren.

12 Internationale Datenübertragungen

Ihre personenbezogenen Daten können in Länder außerhalb des Landes, in dem Sie ansässig sind, übertragen und verarbeitet werden. Diese Länder können Datenschutzgesetze haben, die sich von den Gesetzen Ihres Landes unterscheiden.

Wenn wir personenbezogene Daten außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz übertragen, stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen, wie z. B.:

• Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
• Verbindliche Unternehmensrichtlinien (Binding Corporate Rules)
• Privacy Shield-Zertifizierung (für Übertragungen in die USA, soweit anwendbar)
• Andere gesetzlich genehmigte Mechanismen für internationale Datenübertragungen

13 Ihre Datenschutzrechte

13.1 Rechte nach Datenschutzgesetzen

Je nach Ihrem Standort und den geltenden Datenschutzgesetzen haben Sie möglicherweise folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

13.2 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die im Abschnitt "Kontaktinformationen" unten angegebenen Details. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Wir werden auf Ihre Anfrage innerhalb der gesetzlich vorgeschriebenen Fristen reagieren.

13.3 Datenschutzrechte in Kalifornien

Wenn Sie in Kalifornien ansässig sind, haben Sie spezifische Rechte nach dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA), einschließlich:

• Das Recht zu erfahren, welche personenbezogenen Daten wir erheben, verwenden, weitergeben oder verkaufen
• Das Recht, die von uns gesammelten personenbezogenen Daten löschen zu lassen
• Das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen
• Das Recht auf Nichtdiskriminierung bei Ausübung Ihrer CCPA/CPRA-Rechte

14 Datenschutz von Kindern

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie Elternteil oder Vormund sind und glauben, dass Ihr Kind uns personenbezogene Daten ohne Ihre Zustimmung bereitgestellt hat, kontaktieren Sie uns bitte. Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes unter 18 Jahren ohne Überprüfung der elterlichen Zustimmung gesammelt haben, werden wir Schritte unternehmen, um diese Informationen zu löschen.

15 Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wenn wir Änderungen vornehmen, aktualisieren wir das Datum "Zuletzt aktualisiert" oben in dieser Richtlinie.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre Daten schützen. Wesentliche Änderungen werden Ihnen über auffällige Hinweise auf unserer Website oder über andere Kommunikationskanäle mitgeteilt.